Datensicherheit: Hold Your Own Key

So möchte die Firma agiflex GmbH dem folgenden Risikobeschrieb gemäss privatim-Merkblatt schon mal die wichtigste Änderung ihrer Datenschutzsicherheitsmassnahmen vorausschicken, die sie für Sommer 2022 in die Wege geleitet hat. Mit der bereits initiierten zusätzlichen Verschärfung der Verschlüsselung (die im Weiteren beschrieben wird), die spätestens per Juli 2022 eingeführt ist, werden die meisten von der privatim aufgeführten Risiko-Punkte von Vornherein auf ein äusserstes Minimum beschränkt bzw. von Beginn weg ausgeschlossen.


Und zwar stellt die agiflex GmbH ab Juli 2022 auf eine hoch effektive Verschlüsselungs-Technik um, wo alleinig der Kunde, die Kundin, als einzige:r den Verschlüsselungs-Key zu seinen/ihren Daten innehat (Hold Your Own Key). Das Schlüsselmanagement obliegt also alleine dem/der Kund:in. Weiteren Beteiligten oder gar unbeteiligten Dritten wird die Möglichkeit eines Zugriffs auf die individuell verschlüsselten Daten somit verunmöglicht. So kann z.B. Datenmissbrauch oder allfälliges Verwerten einer verlangten Herausgabe der verschlüsselten Daten (Bsp. US-Cloud-Act) dahingehend bereits ausgeschlossen werden, dass ohne Verschlüsselungs-Key das Lesen dieser Daten unmöglich ist. Diese Art der Verschlüsselung beantwortet dahingehend bereits gewisse Punkte des privatim-Merkblatts eindeutig, und wird dort so aufgeführt.


Einziger Grund, weshalb die Verschlüsselungs-Technik im jetzigen Moment noch nicht in Betrieb ist, ist der Umstand, dass parallel noch an einer gesonderten Sicherheits-Lösung für die Log-In-Passwörter gearbeitet wird, welche von der Hold-Your-Own-Key-Verschlüsselung abgekoppelt werden mussten. Der Hintergrund hier ist, dass vermieden werden soll, dass Passwort-Verluste seitens Kund:innen dazu führen, dass Worst Case gar niemand mehr Zugang auf die verschlüsselten Daten hat – auch der/die Kundin nicht. Eine entkoppelte Passwort-Rücksetzung durch Kund:innen wird bis max. Juli 2022 umgesetzt.


Meldet euch bei uns, falls ihr noch weitere Fragen bezüglich Datensicherheit oder Datenschutz habt.

Ähnliche Beiträge

Alle ansehen