IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

Transformation World
19.10.17 - 20.10.17
In Heidelberg

Der Trend zum Cloud Computing wirft auch Fragen in Sachen Datensicherheit auf. Die Zivilrechtlerin Maria Concetta De Vivo und der Informatiker Rosario Culmone von der Universität Camerino haben daher eine Alternative vorgeschlagen.

Ihr Ansatz: Dateien praktisch als "Fog" (Nebel) verteilt im Netzwerk speichern. Damit gäbe es gar keinen einzelnen Server, auf dem sie Hacker oder Behörden-Spione in vollständiger Form finden könnten - was unbefugten Zugriff verhindert.

Daten-Nebel statt -Ablage

Cloud Computing birgt neben Chancen auch Risiken. Gerade im datenschutzbewussten deutschsprachigen Raum zählt zu Letzterem beispielsweise die Frage, welche ausländischen Behörden unter welchen Umständen Zugriff auf Daten erlangen können. De Vivo und Culmone schlagen daher vor, Dateien auf eine neue Art zu speichern. "Wenn wir die Klima-Analogie weiterspinnen, wollen wir einen Nebel aus Dateien statt einer Wolke", schreiben sie im "International Journal of Electronic Security and Digital Forensics".

Ihr Ansatz ist ein "Protokoll, das das Netzwerk auf unkonventionelle Weise nutzt, um Dokumente vollständig immateriell zu machen". Damit ist gemeint, dass eine Datei nicht einem einzelnen Speicherort in vollständiger Form vorliegt, sondern in einem öffentlichen oder privaten Netzwerk verteilt gespeichert wird. Einzelne Dokumente könnten dann nur mit den richtigen Tools aus diesem Daten-Nebel geborgen werden. Das "Fog Computing" würde den Forschern zufolge sowohl Sicherheitsprobleme als auch rechtliche Unsicherheiten umgehen, da Dateien dadurch weder für Hacker noch für - womöglich schurkische Behörden - tatsächlich zugänglich wären.

Wie unzustellbare Briefe

Die Lösung setzt darauf, mithilfe normaler Protokolle "virtuelle Buffer" in Routern zu nutzen, um Datenpakete laufend umzuverteilen, ohne dass eine Datei jemals in vollem Umfang an einem Ort zu finden ist. Im Prinzip sei das wie ein Brief mit einem Ortungsgerät, aber unvollständiger Adresse, der unzustellbar von einem Postamt zum nächsten wandert - aber für den Absender natürlich auffindbar wäre. Dieser Ansatz bietet dem Team zufolge "signifikante Vorteile in Sachen Sicherheit". Allerdings könnte der Ansatz rechtliche Fragen aufwerfen.

pte

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet