Sicherheit: Filehosting-Dienst Box bietet Kunden einen privaten Schlüssel an

Der US-amerikanische Cloud-Dienst Box Inc. bietet nun Geschäftskunden eine spezielle kostenpflichtige Verschlüsselung an, bei der ein eigens generierter Schlüssel beim Kunden selbst abgelegt wird. Der Zugang ist dann selbst für Box nicht möglich.

Werden sensible Daten bei einem öffentlichen Filehoster hinterlegt, sind sie nicht geschützt. Auch wenn sie verschlüsselt werden. Die Herausgabe kann per Gerichtsbeschluss erzwungen oder die Daten können von einem Hacker geknackt werden. Dem versucht nun Box einen Riegel vorzuschieben. Der neue kostenpflichtige Zusatzdienst Box Enterprise Key Management (BEKM) soll selbst den Hoster selbst vom Zugriff auf die Daten ausschließen.

Geschäftskunden können mit EKM einen privaten Schlüssel generieren, der auf eigenen Hardware-Sicherheitsmodulen (HSM) abgelegt wird. Die entsprechende Hardware wird in Kooperation mit Weltmarktführer SafeNet Inc. bereitgestellt. Jeder Kunde erhält 2 HSM. Eins wird bei Amazon Web Services (AWS) hinterlegt, das andere erhält der Kunde selbst. HSM sind spezielle Geräte zum Ausführen kryptographischer Operationen oder Applikationen. Der Kunde verwaltet beide Geräte selber, erlaubt aber dem Hoster Zugriff über eine gesicherte Verbindung.

Jede Datei, die der Kunde beim Filehoster hochlädt, wird zunächst von Box selbst verschlüsselt. Dieser Schlüssel wird auf dem HSM des Nutzer abgelegt und dort nochmals mit dem kostenpflichtigen Schlüssel des Nutzer verschlüsselt. Jede Aktion wird auf dem HSM protokolliert und nur der Kunde kann auf die Dateien zugreifen.

Unklar ist welche Art von Verschlüsselung genutzt wird und welches spezielle HSM durch Box subventioniert wird. Da der Service zurzeit noch die Beta-Phase durchläuft, steht ein genaues Release-Datum noch nicht genau fest.