Googles lagertjeneste Google Cloud Storage, som giver applikationsudviklere mulighed for at lagre data i skyen, vil frem over automatisk kryptere alle data, der lagres på tjenesten. Det skriver The Verge.
Beslutningen fra Google om at implementere automatisk kryptering kommer i kølvandet på afsløringerne af, hvordan blandt andet den amerikanske sikkerhedstjeneste NSA systematisk har kunnet få udleveret data fra store internetfirmaer som Google, Facebook og Microsoft.
Krypteringen vil ske med 128 bit AES og vil ske, før dataene bliver skrevet til diskene, ligesom selve krypteringsnøglerne også bliver krypteret.
AES-krypteringen regnes for at være forholdsvis sikker. Krypteringseksperten Bruce Schneier har tidligere afvist, at NSA skulle være i stand til systematisk at knække AES-kryptering, men påpeger samtidig, at det er muligt, at NSA kan kompromittere de systemer, der genererer og håndterer krypteringsnøglerne.
Ifølge The Verge lyder anbefalingen fra Google da også stadig, at kunderne selv bør kryptere deres data, før de ender hos Google. Ligesom andre virksomheder i mange lande kan Google blive pålagt at give myndighederne adgang til data, og det vil kunne inkludere krypteringsnøgler.
NSA har selv tidligere anbefalet en anden type kryptering, nemlig kryptering baseret på elliptiske kurvealgoritmer, som kan benytte mindre krypteringsnøgler end kryptering baseret på RSA-typen af krypteringsalgoritmer til i teorien at give samme kryptografiske styrke eller bedre.