Lektion 3, Thema 2
In Progress

Symmetrisch vs. Asymmetrisch vs. Hybrid

Lektion Progress
0% Complete

Vorteile der symmetrischen Verschlüsselung sind:

  • Schnelligkeit: Große Datensätze können innerhalb kürzester Zeit ver- und entschlüsselt werden
  • Kurze Schlüssel: Die Schlüssel sind, vergleichsweise mit anderen kryptografischen Verfahren, eher kurzgehalten
  • Einmaliger Schlüsselaustausch: Die Schlüssel müssen nur einmal ausgetauscht werden, da-mit man unzählige Male darüber sicher Kommunizieren kann

Nachteile der symmetrischen Verschlüsselung sind:

  • Aufwendiges Schlüsselmanagement: Da Schlüssel über einen sicheren Kanal ausgetauscht werden muss ist der Schlüsselaustausch vergleichsweis aufwendig
  • Der Schlüssel lässt sich aus der Verschlüsselung ableiten: Es besteht das Risiko, dass ein Angreifer erfolgreich den Schlüssel aus der Verschlüsselung ableiten kann und somit Zugriff auf die Kommunikation erlangt

Bei der asymmetrischen Verschlüsselung bedarf es eines Schlüsselpaars. Einer dient zum Verschlüsseln und ein anderer zum Entschlüsseln der Dateien. Im Gegensatz zur symmetrischen Verschlüsselung sind hier wie, der Name bereits verrät, asymmetrischen Algorithmen die Basis.

Vorteile der asymmetrischen Verschlüsselung sind:

  • Der öffentliche Schlüssel, der sogenannte Public Key muss nicht geheim gehalten werden. Es handelt sich also um ein einfaches Schlüsselmanagement
  • Es bedarf keines sicheren Kanals für die Übertragung dieses Schlüssels

Nachteile der asymmetrischen Verschlüsselung hingegen sind:

  • Es ist weniger durchlässig für Datensätze und ist langsamer als das symmetrische Verfahren
  • Der private Schlüssel als Gegenstück ist ggf. aus dem Public Key errechenbar

Eine weitere Möglichkeit für die Verschlüsselung von Daten stellt die hybride Verschlüsselung dar. Diese Variante soll die Nachteile der asymmetrischen und symmetrischen Verschlüsselung ausgleichen und versucht dafür die Vorteile zu kombinieren. Das einfache Schlüsselsystem der asymmetrischen Verschlüsselung wird mit der Schnelligkeit der symmetrischen Verschlüsselung verbunden.

Je nach Modell können die Datenspeicher in lokalen Netzwerken die auf ihnen gespeicherten Daten verschlüsseln. Der Anwender muss dabei bei jedem Neustart des Geräts die Daten entschlüsseln lassen. Das Vorgehen der Hersteller variiert hierbei. Mal muss für die Entschlüsselung ein USB-Stick mit dem Schlüssel eingesteckt werden, bei anderen muss lediglich ein Passwort eigegeben werden.

Die Verschlüsselung erscheint im ersten Moment erst mal ganz schön aufwendig. Doch sie hat einen großen Vorteil!

Bei Verlust eines Datenträgers auf dem personenbezogene Daten gespeichert sind, besteht gem. Art. 34 Abs. 1 DSGVO eine unverzügliche Meldepflicht gegenüber den betroffenen Personen. War der mobile Datenträger jedoch nach dem neusten Stand der Technik verschlüsselt, also wurden im Vorfeld technisch organisatorische Maßnahmen (TOMS) gem. Art 34 Abs. 3 lit a) b) DSGVO getroffen, muss ein Verlust in der Regel nicht gemeldet werden! Des Weiteren muss gem. Art. 83 Abs. 2 lit. c) DSGVO eine erfolgte Verschlüsselung von den Aufsichtsbehörden berücksichtigt werden, wenn es um die Entscheidung geht, ob und in welcher Höhe eine Sanktion anfällt.