Verschlüsselung: Verfahren für NGDX

Die Verschlüsselungstechnologien des Next Generation Document Exchange-Standards bieten hier die Antwort: Zum einen kann der Transportweg des Dokuments verschlüsselt werden, zum anderen das Dokument selbst. Vertrauen, Sensibilität und Datensicherheit sind drei zentrale Themen, wenn es um moderne Lösungen für die Kommunikation geht. Seitdem die Telefonie und damit auch das Fax über IP-Strecken geführt wird, ist das Abfangen und Mitlesen von Dokumenten deutlich einfacher geworden. Es ist bereits durch den Einsatz schadhafter Software möglich. Um zu verhindern, dass Dokumente mitgelesen oder abgefangen werden, setzt NGDX verschiedene  Verschlüsselungstechnologien ein. Es werden sowohl das Dokument selbst als auch der Transportweg verschlüsselt. Der weitere Text gibt einen Einblick in die beiden Technologien, die NGDX verwendet. 

Die Verschlüsselung von Dokumenten verhindert, dass Dokumente und ihre Inhalte eingesehen werden können. NGDX kombiniert dabei zwei verschiedene Verfahren zur Verschlüsselung: die asymmetrische und die symmetrische Verschlüsselung.

Bei NGDX werden beide Verfahren in der sogenannten hybriden Verschlüsselung kombiniert. Der dynamisch berechnete symmetrische Schlüssel dient der Verschlüsselung des Dokumentes. Mithilfe des Schlüsselpärchens wird der symmetrische Schlüssel gesichert. Und so funktioniert es: 

1. Der Versender berechnet einen zufälligen symmetrischen Schlüssel. Mit diesem Schlüssel verpackt die Sendeseite das Dokument.
2. Mit dem Public Key des Empfängers verpackt der Versender den symmetrischen Schlüssel.
3. Nach erfolgreicher Übertragung entschlüsselt die Empfängerseite den symmetrischen Key unter Verwendung des eigenen Private Keys.
4. Jetzt hat die Empfängerseite den symmetrischen Key zur Verfügung und kann damit das Dokument entschlüsseln.

Die Dokumente werden mithilfe der hybriden Verschlüsselung zwar unmanipulierbar übertragen, jedoch ist es noch möglich, die beteiligten Kommunikationsteilnehmer zu identifizieren. Dieser Aspekt lässt sich bei NGDX mit einer Transportverschlüsselung regeln. 

NGDX beruht auf IP-Kommunikation im Telefonnetz. Wie bei der Telefonie kann die Kommunikation zwischen den einzelnen Hops auf der Telefonstrecke per TLS verschlüsselt werden. Im Detail heißt das: Vom Server mit der Applikation für NGDX kann bis zur Lösung des Kunden eine vertrauenswürdige Verbindung aufgebaut werden. Jeder Teilnehmer auf der Strecke kann jedoch immer nur für seine eigenen Verbindungen die Verschlüsselung anfordern. Auf jeder Zwischenstation wird die Transportverschlüsselung gebrochen und idealerweise bei der Verbindung zum nächsten Teilnehmer wieder neu aufgebaut. Unser Fazit lautet daher: Es gibt keine Garantie für eine durchgängige Verschlüsselung. Zudem sind die Carrier im Zuge der Gesetze zur Vorratsdatenhaltung dazu angehalten, Metadaten zu Kommunikationen aufzubewahren. Aus diesen Gründen sehen wir eine Verschlüsselung des Transportweges derzeit als nicht gegeben an.