Google Docs in Google vor Google selbst verschlüsseln

Google reagiert auf das, was das Unternehmen „hybrid work“ – also das Arbeiten von zuhause und vom Büro aus – nennt und ermöglicht clientseitige Verschlüsselung der in Google Docs, Sheets, Slides und Drive gespeicherten Dokumente.

Künftig lassen sich Dokumente in Google Workspace mit einem vom Nutzer bereitgestellten Schlüssel verschlüsseln. Diese Funktion ist direkt in Docs, Sheets, Slides und Drive integriert: Mit einem Klick lassen sich verschlüsselte Dateien neu anlegen, auf die anschließend auch Google selbst keinerlei Zugriff hat.

Google Docs verschlüsseln, auch vor Google

Google hat natürlich selbst einen Blogbeitrag dazu verfasst, wo man das folgende Zitat von Andrew Plunkett, „Head of Digital Workspace“ (was auch immer das ist) bei Airbus lesen kann:

At Airbus, we’re already using Google Workspace Client-side encryption to protect our most critical company data. The ability to fully control our own encryption keys while benefiting from Google’s best-in-class productivity tools has been an essential enabler of our digital transformation. Client-side encryption is a cornerstone of our modern information governance strategy.

Da ist schon etwas dran. Mir persönlich ist aufgefallen, dass der größte Hemmschuh für Digitalisierungsmaßnahmen das Misstrauen gegenüber neuen Lösungen ist, bei denen die Daten nicht lokal greifbar sind (was ohnehin eine Illusion ist), denn wo auch immer sie dann sind, „hat ja theoretisch jeder Zugriff drauf“. Damit werden praktisch alle Cloud-Angebote, aber auch Angebote, die als Web-Apps (mit lokalen Daten) funktionieren, ausgeschlossen. Nunmehr schiebt sich eine Verschlüsselungsebene dazwischen und das ist meiner Meinung nach ein Game-Changer.

Aktuell listet Google gerademal vier „Key Access Service Partner“, möchte aber in Zukunft eine Schnittstelle fürs lokale Hosten der Access Keys freischalten.

  1. FlowCrypt, ein tschechisches Unternehmen mit Servern in Frankfurt.
  2. Futurex, vermutlich ein US-amerikanisches Unternehmen, ein Impressum habe ich nicht gefunden.
  3. Thales, ein französisches Unternehmen.
  4. Virtru, vermutlich auch ein US-amerikanisches Unternehmen, auch hier habe ich kein Impressum gefunden.

Richtig, richtig gut wäre es, wenn man hier Anbieter sehen könnte, die man unter dem Gesichtspunkt der Verschlüsselung von Daten bereits weithin kennt. Boxcryptor, zum Beispiel, die zwar ein hervorragendes Produkt am Markt haben, das aber, zumindest für mich, drastisch an Relevanz verlieren würde, wenn ich all die (zwar sehr kleinen, aber doch vorhandenen) Annoyances mit einer Key-Verwaltung direkt in Google Docs umgehen kann. Ich habe das sogar per Twitter angefragt, die Antwort ist aber ein momentanes De-facto-Nein.

Denn ja, ich will weg on lokal installierten Words, Excels und PowerPoints und hin zu cloudbasierten, aber mit clientseitig verschlüsselten Daten arbeitenden Äquivalenten. Wie Dokumente, Tabellen und Präsentationen im Jahr 2021 erstellt werden (sollten), hat nämlich meiner Meinung nach kaum mehr etwas damit zu tun, wie man das noch vor 20 Jahren einsam auf seinem PC gemacht hat (und wie es – leider! – noch immer praktiziert wird; wir alle kennen diese E-Mails, in denen Word-Dokumente solange hin- und hergeschickt werden, bis die Betreffzeile nur noch aus „Re:AW:“ besteht). Auch hier bin ich ziemlich nah an der googleschen Kollaborationsvision, wenngleich ich die Intensität der Zusammenarbeit nicht so derart groß sehe, wie das bei Google angedacht wird. Aber zumindest die Möglichkeit sollte bestehen, auf diese Art und Weise zusammenzuarbeiten.

Also alles in allem: Hoffentlich ein Gamechanger und hoffentlich springen ein paar mehr europäische Firmen auf die Keyverwaltung auf – oder jemand bringt ein Produkt auf den Markt, das die lokale Keyverwaltung so dermaßen leicht händelbar macht, dass man damit arbeiten kann.

Ich bin, was das Thema angeht, sehr offen, mich würden aber auch Meinungen unter dem Aspekt des technischen Datenschutzes zur Implementierung seitens Google interessieren. Wer also etwas dazu hat, soll mir doch bitte, auch, wenn die Kommentare zu diesem Artikel bereits geschlossen sind, einen Link schicken!