Liebe Kollegen,
ich - privater Teamdrive-Nutzer, der sich ganz bewusst für diesen Anbieter entschieden hat! - will mal versuchen, darauf zu antworten (die Fragen sind ja schon ein paar Tage alt und leider immer noch ohne Antwort), und ich will diesen Thread nutzen, um auch noch gleich ein paar weitergehende Gedanken dazu zu äußern. Letztere sind nicht als Fragen zu verstehen. Ich erwarte keine Antworten von TeamDrive! Würde mich natürlich trotzdem über selbige freuen.
Ihr fragted (frugt) ja nur nach dem Verschlüsselungs
verfahren.
Diese Frage ist in den Dokumenten mehrfach beantwortet:
AES-256. Und Whitepapers oder andere öffentliche Dokumentationen gibt es darüber zuhauf. Dieses symmetrische Verfahren steht auch gegenwärtig jenseits von Diskussionen. Es gilt einfach (
bei korrekter Implementierung und Schlüsselverwaltung!) als sicher. (Zumindest mit der üblichen "an Sicherheit grenzenden Wahrscheinlichkeit" ... .)
Es ist üblich und letztendlich auch gefordert, dass kryptologische Anwendungen und Geräte zur Übertragung bestimmter Geheimhaltungsgrade von dazu berechtigten Stellen entweder "zugelassen" (ab VS-NfD und höher, macht IMHO immer das BSI) oder bei PersDat "evaluiert" werden. Diese Evaluierung liegt in mehreren Versionen (zumindest die Kurzgutachten) öffentlich vor. Und wenn ich mir diese Kurzgutachten aus den Jahren 2009 bis 2011 sorgfältig durchlese sowie mir deren Unterzeichner ansehe, dann betrachte ich das Gelesene als völlig ausreichend.
Eine detailgenauere Vorgangsbeschreibung, wann, mit welchen Mitteln und wie welcher Schlüssel generiert und wo gespeichert wird, usw. ist bei den o.g. kryptologischen Anwendungen und Geräten zwar nicht verboten (wenn diese nicht selbst unter Geheimhaltung stehen), aber zumindest unüblich. Außerdem gehe ich davon aus, dass die Mehrheit der Anwender damit überfordert oder zumindest verwirrt würde. (Interessieren würde mich das allerdings auch. Und ich kann mit einem derartigen Dokument auch umgehen.)
Fazit: ich vertraue diesem Anwender und seinem Produkt. Zumindest nach dem Stand des Kurzgutachtens aus dem Jahr 2011.
Aber die Welt hat sich weitergedreht.
Mittlerweile wurde das Gesetzesvorhaben zur Bestandsdatenauskunft am 21.03.2013 durch den Bundestag verabschiedet und es könnte noch im Mai vom Bundesrat bestätigt werden. Wie bekannt soll dieses Gesetz den "dazu berechtigten Stellen" den von kaum nennenswerden Hürden begrenzten Zugang zu unseren Passwörtern, PIN, PUK usw. für E-Mailkonten, Cloudzugängen usw. ermöglichen. (Ich will dieses Gesetz an dieser Stelle nicht bewerten, hoffe aber immer noch auf die entsprechenden Verfassungsbeschwerden.)
Ja, und was bedeutet das für die einzelnen Provider und auch für Teamdrive?
Die Mailprovider werden wohl wieder zur extrem unsicheren Klartextspeicherung unserer Mailpasswörter zurückgehen müssen. Nur so sind diese in der Lage, die gesetzlich geforderte sehr kurze Zeitspanne zur Übergabe der PW im Klartext einzuhalten. (Oder sie führen parallel noch eine entsprechende Klartextdatei, was genau so unsicher ist.) Damit hat sich für die Mailprovider das Thema erledigt.
Aber was macht der IMHO einzige Cloudanbieter, der ein kryptologisch sauberes Konzept nutzt, nach welchem er für seine Kunden einen sicheren end2end-verschlüsselten Hafen für deren vertrauliche Daten bereitstellt?
Ja, welche Möglichkeiten fallen mir dazu sofort ein (in willkürlicher Reihenfolge und garantiert unvollständig)?
- Er macht den Laden dicht, weil er dieses Gesetz nicht einhalten kann. (Ehrliche, aber für uns alle sehr schlechte Lösung.)
- Er macht weiter wie bisher und "fährt auf Risiko". (Sehr mutige, aber wohl garantiert nur kurzfristige Lösung.)
- Er macht weiter wie bisher - weil es doch eine gesetzeskonforme Hintertür gibt. (Sehr enttäuschende und mich traurig machende Lösung.)
- Er baut die geforderte gesetzeskonforme Hintertür ein und informiert seine Nutzer. (Ehrliche Lösung, aber möchte ich dann diesen Anbieter noch nutzen?)
- Er passt auf, dass er die im Gesetz genannte kritische Anzahl an Nutzern niemals überschreitet
(Schlaue Lösung)
- oder oder oder ...
Ich bin gespannt - und gleichzeitig sehr traurig über gewisse Entwicklungen.
MfG Peter