18. November 2017

Warum sich OneNote-Notizbücher nicht verschlüsseln lassen

Abgesehen vom optionalen Kennwortschutz einzelner Abschnitte lassen sich komplette Notizbücher nicht verschlüsselt in der Cloud ablegen. Das hat seine Gründe und wird sich wohl so schnell nicht ändern.

Manch einer käme mit dem Speichern persönlicher oder geschäftlicher Daten in einer „Public Cloud“ wie OneDrive sicher besser klar, könnte er sie dort verschlüsseln.

OneNote bietet zwar von je her die Option, zumindest einzelne Abschnitte individuell zu verschlüsseln und mit einem Kennwort zu versehen. Diese Funktion landet inzwischen auch nach und nach bei allen OneNote Clients. Aber es geht immer nur um Abschnitte, nicht aber komplette Notizbücher. Warum gerade Abschnitte und nicht etwa Seiten, Textauszüge (wie bei Evernote) oder komplette Notizbücher? Diese Einschränkung könnte produkthistorisch begründet sein und daran liegen, dass OneNote-Abschnitte einzelne Dateien (mit der Endung .ONE) sind. Übrigens auch auf OneDrive, nur werden sie dort (leidlich) versteckt gespeichert.

Technisch ist es sicher denkbar, diesen Mechanismus auf alle Abschnitte eines Notizbuchs auszuweiten, natürlich dann mit einem einheitlichen Passwort. Es dürfte aber einen anderen Grund geben, warum Microsoft bislang keine Anstalten in dieser Richtung macht:

OneNote lebt unter anderem von seiner Suchfunktion. Dazu werden alle Notizinhalte indexiert, entweder vom jeweiligen Betriebssystem (z.B. Windows) oder direkt auf den Microsoft-Servern (Mobilversionen, etwa Android). Letzteres wird Microsoft sehr wahrscheinlich künftig noch ausbauen. Indexiert und somit später durchsucht werden kann aber nur, was vom Indexdienst auch lesbar, also eben nicht verschlüsselt ist. Diese grundsätzliche Einschränkung zeigt sich jetzt schon: Beim Durchsuchen von Notizen nach Schlagwörtern werden verschlüsselte Abschnitte nicht berücksichtigt.

Aus diesem Dilemma sehe ich derzeit keinen praktikablen Ausweg. Damit die Microsoft Server indexieren und durchsuchen können, müsste man ihnen den Schlüssel geben – und genau das wollen die meisten Nutzer, die eine Vollverschlüsselung aller Notizen fordern, natürlich gerade nicht.

Übrigens: Wer auf die Idee kommt, einen Cloud-Verschlüsselungs-Dienst wie zum Beispiel Box-Cryptor auf seinen lokalen OneDrive-Ordner loszulassen, kommt damit im Fall von OneNote nicht weit. Hier liegen nur symbolische Links zu den Notizen, nicht die Inhalte selbst. Und mit einem Office-OneNote den Speicherort lokal abgelegter Notizbücher in den OneDrive-Ordner oder die Dropbox zu verlegen, um sie dann zu verschlüsseln, ist auch keine gute Idee (siehe dieser Beitrag).

Es bleibt vorerst dabei: Vertrauliche Daten gehören nicht in ein auf OneDrive (oder OneDrive for Business) abgelegtes Notizbuch. Zwar kann man sie immerhin abschnittsweise verschlüsseln, aber ob damit den Sicherheitsrichtlinien des eigenen Unternehmens Genüge getan oder das eigene Misstrauen beruhigt ist, steht auf einem anderen Blatt

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.