Sicherheit im digitalen Raum ist wichtig. Wir können nur dann nachts gut schlafen, wenn wir unsere Daten und Geheimnisse in Sicherheit wissen. Doch was bedeutet “Sicherheit” eigentlich in diesem Kontext genau und wie kann ich selbst dazu beitragen, dass meine Daten sicher sind? Wagen wir uns zunächst an eine Definition von Sicherheit, wie wir sie bei ViOffice verstehen und implementieren und klären darüber hinaus die Frage, einerseits was gute und tatsächliche Sicherheit ist und andererseits was nur den Anschein von Sicherheit gibt.
Sicherheit von Daten & Datenströmen
In erster Linie heißt Sicherheit für uns immer auch Datensicherheit. Dies können beispielsweise tatsächlich hinterlegte Dateien sein, auf die unbefugte keinen Zugriff haben sollten. Das ist wohl das gängigste Verständnis von Datensicherheit, welches die meisten Personen vor Augen haben. Jedoch gibt es nicht nur diese Art von Daten. Denn auch die Sicherheit von Verlaufsprotokollen (z.B. Chatverläufe) und Meta-Informationen fällt in diese Kategorie, wie beispielsweise die Information welches Endgerät ich benutze, wann ich das letzte mal auf meine Daten zugegriffen, bzw. sie verändert habe und mit wem ich diese Teile.
Bereits jetzt sollte klar sein, dass Datensicherheit unabdingbar mit Privatsphäre einher geht. Denn selbst dann, wenn von mir hinterlegte Dateien keine persönlichen Informationen enthalten, kann aus Meta-Daten beispielsweise abgeleitet werden wer oder wo ich gerade bin, mit welchen Themen ich mich beschäftige, bzw. was meine Interessen sind und mit wem ich worüber kommuniziere. Wissen über soziale Kommunikationsvernetzung ist hierbei besonders prekär, denn es kann unter Umständen mehr über uns verraten, als unsere eigentlichen Daten.
Um die Privatsphäre zu wahren und Datensicherheit sicherzustellen gibt es viele verschiedene Ansätze, oftmals über rechtliche Verpflichtungen, Versprechen und Beteuerungen. Es zeigt sich allerdings, dass tatsächlich nur zwei Methoden wirkungsvoll und von Nutzenden überprüfbar sicher sind: Ein Minimalbestand von gespeicherten Informationen und starke Verschlüsselungsmethoden.
Daten-Minimalismus
Es ist wenig überraschend, dass Informationen nur dann ausgewertet und potentiell missbraucht werden können, wenn sie auch im Datenbestand existieren oder hergeleitet werden können. Es ist gerade deswegen äußerst bedauerlich, dass viele Unternehmen und auch politische Akteur:innen vollkommene Sicherheit mit vollkommenen Informationen verwechseln, wenn oftmals das genaue Gegenteil der Fall ist. Aus diesem Gedankengang heraus entsteht daher meist das Bestreben, so viele Informationen wie nur möglich zu sammeln, ohne im Voraus abzuwägen ob diese Datenbestände für das Vorhaben zielführend und tatsächlich nötig sind oder ob sie sogar schaden und den gegenteiligen Effekt haben könnten.
Im Gegensatz hierzu steht das Konzept der Daten-Sparsamkeit oder auch des Daten-Minimalismus. Statt so viele Informationen wie nur möglich zu sammeln und im Nachhinein eine Verwendung für die vorliegenden Bestände zu suchen, wird hierbei bereits a priori festgelegt, welche Informationen zu welchen Zwecken benötigt werden. Die geschiet in der Regel unter ständiger Abwägung zwischen Nutzen und damit verbundenen Privatsphäreeingriffen.
Transparente Verschlüsselung
Zwar ist Sparsamkeit beim Erfassen und Speichern von Daten bzw. Datenströmen ein erster wichtiger und privatsphäre schützender Schritt um Informationen von Nutzenden vor dem Zugriff unbefugter zu schützen, allerdings existieren dennoch Datenbestände, welche technisch oder rechtlich zwingend vorhanden sein müssen, wie beispielsweise Dateien, die Nutzende selbstständig hinterlegen. Um diese dennoch sicher verwahren zu können, werden starke und robuste Verschlüsselungsalgorithmen benötigt, die gleichermaßen einfach (manchmal etwas abschätzig als “fool-proof” bezeichnet) von Nutzenden ohne technisches Verständnis genutzt werden können.
Wenn es um konkrete Sicherheitsmaßnahmen für technische Systeme in Unternehmen oder Verwaltungen geht, wird die Informationsangabe in der Regel mit Verweis auf (vermeintliche) Sicherheit abgelehnt. Die zunächst logisch wirkende Idee dahinter, dass durch Geheimhaltung der Sicherheitsmaßnahmen und verwendeten Algorithmen automatisch erhöhte Sicherheit entsteht ist jedoch ein Trugschluss. Wie bereits im Kontext der Freien Software erklärt, ist echte Sicherheit nur dann möglich, wenn sie überprüf- und validierbar ist. An Freier Software arbeiten unter Umständen mehrere Tausend Menschen auf einmal. Das sind begeisterte Einstiegs- und Hobby-Programmierer:innen aber auch Expert:innen in Bereichen der Software, Kryptografie und allgemeiner Softwaresicherheit.
Gerade bei Verschlüsselungsalgorithmen hat es sich gezeigt, dass eine ständige öffentliche Überprüfung (Public Audit) der zugrundeliegenden Mechanismen und Techniken auch im Rahmen von wissenschaftlichen Abhandlungen die Robustheit um ein vielfaches gegenüber “geheimen” Algorithmen erhöht. Damit ein allgemein nachvollziehbarer Verschlüsselungsalgorithmus dennoch Ergebnisse erzeugt die nur schwer oder im besten Fall praktisch gar nicht entschlüsselbar sind, können diese nicht auf geheime Vorgänge aufbauen, sondern stützen sich vielmehr auf die Verwendung von persönlichen Schlüsselpaaren, die nur einem ausgewählten Kreis von Personen (in der Regel nur einer einzigen Person) bekannt sind und durch die der transparente Algorithmus ein eindeutiges und einzigartiges Ergebnis erzeugen kann. In der modernen Kryptografie, insbesondere in akademischen Kreisen in dieses so genannte “Full-Disclosure”-Prinzip der etablierte Goldstandard, welcher jedoch bedauerlicherweise nach wie vor nicht in allen Teilbereichen der IT-Sicherheit verwendet wird (insb. oftmals nicht von Unternehmen die proprietäre Software entwickeln).
Sicherheit von Datenzugriffen
Die Speicherung und Aufbewahrung von Daten und Informationen ist allerdings nur ein Teilschritt. Relevant ist des Weiteren der Datenzugriff und Zugriffsberechtigungen, wobei viele verschiedene Systeme und Akteur:innen zusammenspielen müssen.
Zum Einen ist es gerade bei Kollaborationssystemen wie ViOffice von besonderer Wichtigkeit, dass Dateien und Informationen möglichst einfach und klar verständlich für den relevanten Zeitraum mit einem genau spezifizierten Personenkreis und granular bestimmbaren Zugriffsrechten (also z.B. lesen, schreiben oder beides) geteilt werden können. Es sollte zudem möglichst einfach sein, Informationszugriffe auch nachträglich zu moderieren und im Zweifel zu widerrufen.
Zum Anderen muss ein sicherer Transportweg für Daten hergestellt werden. Von Seiten eines Dienstes wie z.B. ViOffice, kann dies durch verschlüsselte Kanäle erfolgen, wie es inzwischen beim Zugriff auf Web-Dienste der Fall ist, welche das https-Protokoll an Stelle des http-Protokolls nutzen. Jedoch spielt auch das Endgerät der Nutzenden hierbei eine entscheidende Rolle. Diese sollten insbesondere auf dem neusten Stand sein und alle sicherheitsrelevanten Updates installiert haben – dies ist gerade bei Smartphones besonders wichtig. Zudem sollte ein vertrauenswürdiger Web-Browser genutzt werden, beispielsweise Mozilla Firefox, welcher Freie Software ist oder auch die Open-Source Variante von Google Chrome: Chromium.
Ein weiterer wichtiger Aspekt, welcher zuträglich ist für die Sicherheit des Datenzugriffs, sind selbstverständlich sichere Passwörter. Diese sind oftmals das schwächste Glied in einer Kette von Sicherheitsmaßnahmen und der häufigste Angriffsvektor von außen. Eine inzwischen immer häufiger genutzte Methode, um Daten- und Systemzugriffe deutlich sicherer zu machen, ist die Zwei-Faktor-Authentifizierung (2FA). Hierbei wird neben dem üblichen Login-Daten (Faktor #1: etwas, das man weiß) beispielsweise eine Bestätigungsaufforderung an das eigene Smartphone gesendet (Faktor #2: etwas, das man besitzt). Ein Datenzugriff kann nur dann erfolgen, wenn beide Faktoren dies zulassen (also wenn z.B. das Login-Passwort richtig ist und man per Smartphone diesen Login bestätigt).
Sicherheit vor Datenverlust
Letztendlich zählst auch die Sicherheit vor Informationsverlust zu dem hier beschriebenen Überthema. Selbstverständlich ist hierfür die Verlässlichkeit der Software und Dienste ein Zentraler Standpunkt. Zudem kann die Versionierung von Dateien, also das periodische Sichern mit der Möglichkeit einen alten Stand wiederherzustellen, ein gutes Mittel sein der versehentliche Löschung oder Überschreibung von Informationen entgegenzuwirken.
Dies kann besonders für diejenigen hilfreich sein, die Opfer von Schadware-Angriffen werden, wie man sie mehrfach in den vergangenen Jahren beispielsweise unter den Namen Petya/NotPetya, Locky oder auch WannaCry beobachten konnte.
Darüber hinaus sind jedoch regelmäßige und vollständige Datensicherungen immer unabdingbar. Dies kann und sollte von Seite der jeweiligen Softwaredienste – unter Einhaltung der nötigen Verschlüsselungsstandards – erfolgen, sollte jedoch auch immer zusätzlich durch Nutzende selbst getan werden. Datensicherungen sind die einfachste und nach wie vor sicherste Methode sich selbst und ggf. auch Andere vor Informationsverlust zu schützen.
Sicherheit in ViOffice
Auch in ViOffice ist Sicherheit ein zentraler Handlungsaspekt. Das Gesamtkonzept und jeweilige Implementierungen stehen immer unter Abwägung von Privatsphäre- und Sicherheitsstandpunkten.
So verfolgt ViOffice den bereits angesprochenen Ansatz des Daten-Minimalismus. Die ViOffice-Dienste erfassen und speichern lediglich die Informationen, welche für die Nutzung absolut nötig sind, wie beispielsweise die Daten, die Nutzende selbst in die Cloud hochladen und Informationen, die für den Betrieb von ViOffice rechtlich nötig sind. Ausdrücklich nicht gespeichert werden zum Beispiel Informationen und Zeitprotokolle zu Dateizugriffen, Konversationsverläufe und entsprechende Meta-Daten. Dies geschieht so weit möglich auch durch Client-seitige Verschlüsselung (also lokal auf den Endgeräten der Nutzenden), noch bevor es unsere Server erreicht.
Transparente, etablierte Verschlüsselungen sind hierbei das zweite Standbein der Datensicherheit und Privatsphäre in ViOffice. Wie auch in unserem Helpcenter beschrieben, werden Informationen mindestens serverseitig durch das Passwort der Nutzer:innen verschlüsselt. Dies stellt sicher, dass die jeweiligen Informationen nur mit Kenntnis eben dieser Passwörter entschlüsselt werden können. Der Datenverkehr zwischen Nutzer:innen und ViOffice geschieht hierbei stets per TLS-gesicherten Kanälen (https), womit Dritte keinen Zugriff auf die Datenübermittelung haben. Soweit dies technisch möglich ist, gehen wir hierbei einen Schritt weiter und verwenden echte Ende-zu-Ende Verschlüsselung (E2EE), beispielsweise in ViOffice Talk oder optional wählbar in ViOffice Conference. Teaser: Anfang 2021 wird es zudem möglich sein, in ViOffice Cloud abgelegte Dateien per E2EE zu sichern.
Auch setzen wir großen Wert auf die einfache Handhabung von Zugriffsrechten für Dateien, Kontakte, Kalendereinträge uvm. Diese lassen sich in ViOffice mühelos teilen und bieten den jeweiligen Nutzer:innen granulare Einstellungen für den Zeitraum und Personenkreis, sowie die Lese- und Schreibrechte der jeweiligen Dateien. Diese können auch extern an Personen ohne ViOffice Account geteilt und hierbei optional mit einem Passwort versehen werden. Mehr Informationen hierzu befindet sich im jeweiligen Abschnitt unseres Helpcenters.
Bei der Wahl von Passwörtern forcieren wir zudem die Wahl von sicheren Passphrasen und raten unseren Kund:innen Gebrauch von automatisch generierten Passwörtern und in diesem Zuge auch von Passwort-Managern zu machen. Des Weiteren weisen wir darauf hin, dass ViOffice eine Vielzahl von Methoden der Zwei-Faktor-Authentifizierung unterstützt, wie beispielsweise das simple TAN-Verfahren, 2FA per E-Mail, U2F und TOTP. Mehr Informationen hierzu befindet sich im Abschnitt “Sicherheit” in unserem Helpcenter.
Der Gefahr des Datenverlust treten wir mit regelmäßigen und vollständigen Sicherungen unserer Systeme und Cloud-Daten entgegen. Wie alle unsere Datenbestände, sind diese Backups selbstverständlich mit state-of-the-art Verschlüsselungsmethoden gesichert. Gleichzeitig sensibilisieren wir Nutzer:innen dafür selbstständig Sicherungen von in ViOffice hinterlegten Daten anzufertigen. Am einfachsten geht dies per mit ViOffice kompatiblen Synchronisationsprogrammen für den PC oder Smartphone.
Die Datei-Versionierung in ViOffice stellt zudem sicher, dass Nutzende stets ältere Stände einer Datei wiederherstellen können. Diese Funktion ist insbesondere bei der Zusammenarbeit mit vielen verschiedenen Akteur:innen wichtig.
Zu den Sicherheitsmaßnahmen in ViOffice zählt des Weiteren der Schutz vor Schadware, indem ViOffice Cloud selbstständig erkennt, wenn Dateien extern verschlüsselt oder beschädigt werden und die Dateisynchronisation mit dem betroffenen Endgerät vorsorglich stoppt. Bereits beschädigte Dateien können dann einfach mittels der Versionierung wieder hergestellt werden.
Weitere Informationen zu den Sicherheitsmaßnahmen die wir in ViOffice treffen befinden sich in unserem Helpcenter.
Diesen Beitrag teilen:
Jan ist Mitgründer von ViOffice. Er kümmert sich insbesondere um die technische Umsetzung und Wartung der Software. Seine Interessen liegen insbesondere in den Themengebieten Sicherheit, Datenschutz und Verschlüsselung.
Neben seinem Studium der Volkswirtschaftslehre, später der angewandten Statistik und seiner daran anknüpfenden Promotion, hat er jahrelange Erfahrung im Bereich Softwareentwicklung, Opensource und Serveradministration.