Cloud Storage: Google chiffriert Nutzerdaten mit eigenen Schlüsseln

Beim hauseigenen Cloud-Hosting-Dienst Cloud Storage bietet Google ab sofort eine serverseitige, automatische Verschlüsselung an. Die Schlüssel werden ebenfalls von Google verwaltet - was nach Prism einige Nutzer misstrauisch macht.

Artikel veröffentlicht am ,
Google verschlüsselt Daten bei Cloud Storage jetzt automatisch.
Google verschlüsselt Daten bei Cloud Storage jetzt automatisch. (Bild: Google)

Google hat für seinen Hosting-Dienst Cloud Storage eine serverseitige Verschlüsselung eingeführt. Ab sofort werden ohne Mehrkosten für den Kunden automatisch alle Daten vor dem Speichervorgang mit AES (128-Bit) verschlüsselt. Der Kunde selbst muss keine weiteren Einstellungen vornehmen. Der Service wurde laut Google bereits für alle neuen Daten, die abgespeichert werden, aktiviert. Bereits bei Google hinterlegtes Material soll in den kommenden Monaten verschlüsselt werden.

Google verwaltet die Chiffrierungsschlüssel

Stellenmarkt
  1. Cybersecurity Analyst (m/w/d)
    Flughafen Köln/Bonn GmbH, Köln
  2. Product Owner / Technische Software-Teilprojektleitung (m/w / divers)
    Continental AG, Regensburg
Detailsuche

Ruft ein autorisierter Nutzer Daten ab, werden diese automatisch wieder entschlüsselt. Jedes gespeicherte Objekt wird mit einem eigenen Schlüssel chiffriert, der wiederum selbst verschlüsselt gespeichert wird. Dabei kommen zwei Schlüssel zum Einsatz, einer, der dem Nutzer zugeordnet wird und einer, der aus einer rotierenden Auswahl von Master-Keys stammt.

Wenn Google die Daten aber ohne Zutun des Nutzers verschlüsseln kann, dann müsste Google die Daten auch ohne dessen Hilfe wieder entschlüsseln können. Ob das so ist, konnte uns Google auf Nachfrage bislang nicht beantworten.

Nutzer misstrauisch

Dass Google die Verwaltung der Schlüssel übernimmt, macht zahlreiche Nutzer misstrauisch. Kommentatoren stellen - auch vor dem Hintergrund der jüngsten Enthüllungen um Prism und Tempora - unter der offiziellen Ankündigung die Frage, wie sinnvoll eine Verschlüsselung gegen Diebstahl oder Geheimdienste ist, wenn der Anbieter selbst die Schlüssel verwaltet. Die US-Regierung hat offenbar in der Vergangenheit auch versucht, durch Druck auf Unternehmen an verschlüsselte Daten zu kommen.

Google liefert rechtmäßig beantragte Daten aus

Golem Karrierewelt
  1. Adobe Premiere Pro Grundkurs: virtueller Zwei-Tage-Workshop
    19./20.01.2023, Virtuell
  2. Airtable Grundlagen: virtueller Ein-Tages-Workshop
    17.02.2023, Virtuell
Weitere IT-Trainings

Google selbst erklärte der Internetseite Gigaom.com, dass das Unternehmen keine Schlüssel an Regierungen weitergebe. Im gleichen Statement erläuterte die Google-Sprecherin jedoch, dass das Unternehmen Regierungsanfragen bezüglich der Herausgabe von Daten im Rahmen der geltenden Gesetze nachgehe. "Wenn wir diesen Anfragen entsprechen müssen, liefern wir Daten an die Regierung", erläutert sie. Jede Anfrage werde aber von Googles Anwälten sorgfältig geprüft.

Damit ist es nicht undenkbar, dass Regierungsstellen unter gewissen Umständen auch an die verschlüsselten Daten von Googles Cloud Storage herankommen können, falls die Verschlüsselung nicht eine vom Nutzer selbst bestimmte Komponente beinhaltet, auf die Google keinen Zugriff hat. Kunden können allerdings weiterhin selbst ihre Daten verschlüsseln, bevor sie diese bei Google hochladen. So stellen sie sicher, dass die Schlüssel nicht auch beim Cloud-Hoster liegen und ihre Daten im Ernstfall von Dritten ausgelesen werden können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


voitel 15. Okt 2013

Ganz ehrlich, es richtig schlimm, dass Google die Daten, die es verschlüsselt wieder...

Hjortron 18. Aug 2013

Im Prinzip gebe ich dir recht: Der Schlüssel darf den eigenen Rechner nie verlassen...

BRAAComp 17. Aug 2013

Was meinst du? Link?

Grizzler89 17. Aug 2013

Misstrauisch ist der falsche Begriff. Das hört sich so an, gäbe es Gründe sich nicht...



Aktuell auf der Startseite von Golem.de
25 Jahre Mars Attacks!
"Aus irgendeinem merkwürdigen Grund fehl am Platz"

Viele Amerikaner fanden Tim Burtons Mars Attacks! nicht so witzig, aber der Rest der Welt lacht umso mehr - bis heute, der Film ist grandios gealtert.
Von Peter Osteried

25 Jahre Mars Attacks!: Aus irgendeinem merkwürdigen Grund fehl am Platz
Artikel
  1. EU Chips Act: Voll daneben ist auch vorbei
    EU Chips Act
    Voll daneben ist auch vorbei

    Im Dezember könnte sich die EU auf einen Chips Act zur Förderung der Halbleiterindustrie einigen, der bisher komplett am Ziel vorbei plant. Worauf sich die Branche und ihre Kunden gefasst machen müssen.
    Eine Analyse von Gerd Mischler

  2. Anniversary Celebration angespielt: Atari hat mal wieder etwas richtig Tolles gemacht
    Anniversary Celebration angespielt
    Atari hat mal wieder etwas richtig Tolles gemacht

    Der Spielehersteller Atari hat die wunderbare Sammlung Anniversary Celebration veröffentlicht - für alle Plattformen.
    Von Peter Steinlechner

  3. Nordamerika: Tesla gibt Autopilot-Betaversion für alle Fahrer frei
    Nordamerika
    Tesla gibt Autopilot-Betaversion für alle Fahrer frei

    Die Zugriffsbeschränkung für den Full-Self-Driving-Modus des Autopiloten von Tesla gilt nicht mehr. Alle Kunden in Nordamerika können ihn nun nutzen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Friday bei Mindfactory, Media Markt & Saturn • Microsoft Week • Gaming-Monitore MSI, Acer & Co. bis zu -36% • Samsung SSDs intern/extern bis zu -60% • Tiefstpreise: Microsoft Xbox/PC-Controller 34,99€, LG OLED TV (2022) 65" 1.199€ [Werbung]
    •  /