Mit seiner tiefgehenden Datenschutzexpertise stellt er sich jeden Tag aufs Neue den Herausforderungen des Datenschutzes. Er kennt die Gefahren und Stolpersteine ganz genau und berät seine Kunden praxisnah.

Weltweit nutzen über 3 Milliarden Menschen das Internet und täglich werden 2 Millionen Nutzer Opfer von Internet-angriffen durch fehlende Verschlüsselung. Da viele unserer täglichen Aktivitäten und Kommunikationen online ausgeführt werden, gibt es kaum einen Grund kein SSL-Zertifikat zu verwenden. SSL (Secure Socket Layer), was sich übersetzen lässt als „Sichere Verbindungsebene“, bietet einen sicheren Kanal zwischen zwei Maschinen oder Geräten, die über das Internet oder einem internen Netzwerk interagieren.
In der heutigen internetfokussierten Welt wird das SSL-Protokoll typischerweise für die verschlüsselte Kommunikation zwischen Browser und Webserver eingesetzt. Hierbei stellt der Browser eine Verbindung zum Webserver her, prüft das hinterlegte SSL-Zertifikat und baut eine verschlüsselte Verbindung auf. Diese Verbindung erfolgt sofort und automatisch – als Nutzer der Website muss also nichts unternommen werden.
SSL erfüllt die folgenden Grundsätze der Informationssicherheit:
Verschiedene Sicherheitsindikatoren, wie das Schloss-Symbol im Browser oder das zusätzliche „s“ für „Secure“ in „https://“ weisen auf eine verschlüsselte Verbindung hin. So können, durch den Einsatz von SSL-Zertifikaten, Hacker die übermittelten Daten und Informationen nicht abfangen. Man sollte daher nie bedenkliche Informationen, wie Kreditkartendetails und Kontoanmeldungen auf einer unsicheren Website übermitteln. Im schlimmsten Fall können so Angreifer an diese sensiblen Daten gelangen.
Die SSL-Verschlüsselung ist nicht für alle Website-Betreiber Pflicht. Seit der Einführung der Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 ist sie jedoch für solche Websites verpflichtend, die mit Formularen oder über Onlineshops personenbezogene Daten abfragen.
In der DSGVO ist die Forderung zum sicheren, technischen Betrieb von Websites und den damit verbundenen Datenübertragungen in dem Artikel 5 Abs. 1 lit. f DSGVO begründet. Hier heißt es: „[…] in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust […]“. Dies bedeutet aber auch, dass das eingesetzte Zertifikat eine bestimmte Qualität aufweisen muss. Die Mindestforderungen hierzu hat das Bundesamt in der Informationstechnik (BSI) in seiner technischen Richtlinie BSI TR-03116 (Stand 10.01.2020) festgehalten.
Auch mit der noch kommenden E-Privacy-Verordnung wird hier eine weitere Rechtsnorm Richtungsgebend sein. Die E-Privacy-Verordnung wird sich um den Datenschutz in der Privatsphäre und explizit in der elektronischen Kommunikation befassen und ergänzend zur DSGVO weitere Forderungen an die verschlüsselte Kommunikation stellen.
Generell gibt es drei Varianten von Validierungstypen, welche unterschiedliche Standards erfüllen.
Es wird zwischen Einzel-, Multidomain- und Wildcard-Zertifikaten unterschieden. Jedoch gibt es in punkto Sicherheit keine Unterschiede, da die Technologie der Verschlüsselung identisch ist.
Einen Kommentar schreiben