Unser Datenschutzbeauftragter schreit gerade im MS365 Kontext nach Bring Your Own Key. Er ist der Meinung, dass Microsoft dann keinen Zugriff auf die in der Cloud gespeicherten Daten hat und nur damit ein Einsatz Datenschutzkonform möglich sei. Über die DSGVO Konformität und den Sinn von MS365 möchte ich hier im Thread bitte nicht diskutieren. Wer das diskutieren will, macht bitte seinen eigenen Thread auf. Mir geht es nur um die technische Umsetzung von BYOK. Damit Microsoft mit den Daten arbeiten kann, also zum Beispiel Dateien indizieren oder Mails in Outlook Web darzustellen, muss dort der Klartext vorliegen. Wenn die Daten nun verschlüsselt werden, könnte Microsoft seine Dienste also nicht mehr anbieten. Außer natürlich in dem Fall, dass ich Microsoft den privaten Schlüssel gebe. Aber welchen Vorteil hat BYOK dann? Ist das nur heiße Luft, um Datenschützer zufrieden zu stellen oder kann dadurch ein Zugriff durch Microsoft wirklich ausgeschlossen werden? So wie ich das bislang verstehe geht es nur um eine zusätzliche Sicherheitsebene gegen Angreifer, die nicht Microsoft sind. Sinnvolles BYOK kann ich mir momentan eigentlich nur mit einer lokalen Appliance vorstellen, die den Privaten key in einem HSM hält und die Daten dann außerhalb der Cloud entschlüsselt. Aber das wird wohl kaum die Idee sein.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.