Abo
  • Services:
Anzeige
Google verschlüsselt Daten bei Cloud Storage jetzt automatisch.
Google verschlüsselt Daten bei Cloud Storage jetzt automatisch. (Bild: Google)

Cloud Storage Google chiffriert Nutzerdaten mit eigenen Schlüsseln

Beim hauseigenen Cloud-Hosting-Dienst Cloud Storage bietet Google ab sofort eine serverseitige, automatische Verschlüsselung an. Die Schlüssel werden ebenfalls von Google verwaltet - was nach Prism einige Nutzer misstrauisch macht.

Anzeige

Google hat für seinen Hosting-Dienst Cloud Storage eine serverseitige Verschlüsselung eingeführt. Ab sofort werden ohne Mehrkosten für den Kunden automatisch alle Daten vor dem Speichervorgang mit AES (128-Bit) verschlüsselt. Der Kunde selbst muss keine weiteren Einstellungen vornehmen. Der Service wurde laut Google bereits für alle neuen Daten, die abgespeichert werden, aktiviert. Bereits bei Google hinterlegtes Material soll in den kommenden Monaten verschlüsselt werden.

Google verwaltet die Chiffrierungsschlüssel

Ruft ein autorisierter Nutzer Daten ab, werden diese automatisch wieder entschlüsselt. Jedes gespeicherte Objekt wird mit einem eigenen Schlüssel chiffriert, der wiederum selbst verschlüsselt gespeichert wird. Dabei kommen zwei Schlüssel zum Einsatz, einer, der dem Nutzer zugeordnet wird und einer, der aus einer rotierenden Auswahl von Master-Keys stammt.

Wenn Google die Daten aber ohne Zutun des Nutzers verschlüsseln kann, dann müsste Google die Daten auch ohne dessen Hilfe wieder entschlüsseln können. Ob das so ist, konnte uns Google auf Nachfrage bislang nicht beantworten.

Nutzer misstrauisch

Dass Google die Verwaltung der Schlüssel übernimmt, macht zahlreiche Nutzer misstrauisch. Kommentatoren stellen - auch vor dem Hintergrund der jüngsten Enthüllungen um Prism und Tempora - unter der offiziellen Ankündigung die Frage, wie sinnvoll eine Verschlüsselung gegen Diebstahl oder Geheimdienste ist, wenn der Anbieter selbst die Schlüssel verwaltet. Die US-Regierung hat offenbar in der Vergangenheit auch versucht, durch Druck auf Unternehmen an verschlüsselte Daten zu kommen.

Google liefert rechtmäßig beantragte Daten aus

Google selbst erklärte der Internetseite Gigaom.com, dass das Unternehmen keine Schlüssel an Regierungen weitergebe. Im gleichen Statement erläuterte die Google-Sprecherin jedoch, dass das Unternehmen Regierungsanfragen bezüglich der Herausgabe von Daten im Rahmen der geltenden Gesetze nachgehe. "Wenn wir diesen Anfragen entsprechen müssen, liefern wir Daten an die Regierung", erläutert sie. Jede Anfrage werde aber von Googles Anwälten sorgfältig geprüft.

Damit ist es nicht undenkbar, dass Regierungsstellen unter gewissen Umständen auch an die verschlüsselten Daten von Googles Cloud Storage herankommen können, falls die Verschlüsselung nicht eine vom Nutzer selbst bestimmte Komponente beinhaltet, auf die Google keinen Zugriff hat. Kunden können allerdings weiterhin selbst ihre Daten verschlüsseln, bevor sie diese bei Google hochladen. So stellen sie sicher, dass die Schlüssel nicht auch beim Cloud-Hoster liegen und ihre Daten im Ernstfall von Dritten ausgelesen werden können.


eye home zur Startseite
voitel 15. Okt 2013

Ganz ehrlich, es richtig schlimm, dass Google die Daten, die es verschlüsselt wieder...

Hjortron 18. Aug 2013

Im Prinzip gebe ich dir recht: Der Schlüssel darf den eigenen Rechner nie verlassen...

BRAAComp 17. Aug 2013

Was meinst du? Link?

Grizzler89 17. Aug 2013

Misstrauisch ist der falsche Begriff. Das hört sich so an, gäbe es Gründe sich nicht...

FunnyGuy 17. Aug 2013

Selbst wenn man sich eigene Schlüsselpaare generieren könnte, so müsste man beide...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Abstatt
  2. Fachhochschule Südwestfalen, Meschede
  3. Zweckverband Kommunale Informationsverarbeitung Baden-Franken, Karlsruhe, Freiburg
  4. ENERTRAG Aktiengesellschaft, Berlin


Anzeige
Top-Angebote
  1. (u. a. 3x B12-PS 120mm für 49,90€, 3x B14-1 140mm für 63,90€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. USA

    Samsung will Note 7 in Backsteine verwandeln

  2. Hackerangriffe

    Obama will Einfluss Russlands auf US-Wahl untersuchen lassen

  3. Free 2 Play

    US-Amerikaner verzockte 1 Million US-Dollar in Game of War

  4. Die Woche im Video

    Bei den Abmahnanwälten knallen wohl schon die Sektkorken

  5. DNS NET

    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

  6. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  7. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden

  8. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand

  9. Kein Internet

    Nach Windows-Update weltweit Computer offline

  10. Display Core

    Kernel-Community lehnt AMDs Linux-Treiber weiter ab



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Großbatterien: Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern
Großbatterien
Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern
  1. HPE Hikari Dieser Supercomputer wird von Solarenergie versorgt
  2. Tesla Desperate Housewives erzeugen Strom mit Solarschindeln
  3. Solar Roadways Erste Solarzellen auf der Straße verlegt

Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzen
Google, Apple und Mailaccounts
Zwei-Faktor-Authentifizierung richtig nutzen
  1. Bugs in Encase Mit dem Forensik-Tool die Polizei hacken
  2. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  3. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit

Steep im Test: Frei und einsam beim Bergsport
Steep im Test
Frei und einsam beim Bergsport
  1. PES 2017 Update mit Stadion und Hymnen von Borussia Dortmund
  2. Motorsport Manager im Kurztest Neustart für Sportmanager
  3. NBA 2K17 10.000 Schritte für Ingame-Boost

  1. Re: Die Darstellung ist etwas einseitig

    Dullahan | 15:30

  2. Wird hier ein "Narrative" vorbereitet?

    Sinnfrei | 15:28

  3. Re: Diese ganzen angeblichen F2P sollte man...

    DetlevCM | 15:26

  4. Re: EWE ist ganz übel

    sneaker | 15:24

  5. Re: vergleichbar mit glücksspiel

    drsnuggles79 | 15:24


  1. 12:53

  2. 12:14

  3. 11:07

  4. 09:01

  5. 18:40

  6. 17:30

  7. 17:13

  8. 16:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel