In einem Satz kann „Vertraulichkeit“ (engl. confidentiality) als „Schutz vor unbefugter Preisgabe von Informationen“[1] definiert werden. Informationen und Daten sollen also vor unbefugten Zugriffen durch Dritte geschützt sein. Ziel ist es, nur Befugten (bspw. Empfänger einer Nachricht) den Zugriff zu ermöglichen. In Zeiten vermehrter Cyberattacken durch Hacker kommt der Vertraulichkeit ganz wesentliche Bedeutung zu. Aus diesem Grund werden Informationen und Daten häufig mittels kryptographischer Verfahren verschlüsselt.[2] Hierbei wird die eigentlich zu übertragende oder zu speichernde Information derart umgewandelt, dass sie für sich genommen nicht sinnvoll zu interpretieren ist. Dieser Chiffretext wird dann durch das Netzwerk zum Empfänger übertragen oder auf einem Speichermedium abgelegt. Nur einem Berechtigten (bspw. dem berechtigten Empfänger einer Übertragung) ist es dann möglich, den Chiffretext in die ursprüngliche Information zurück zu verwandeln und zu verwerten.[3] Vertraulichkeit wird mitunter auch durch sog. Digitales Rechtemanagement (DRM) realisiert, mit dem die Nutzung und Verbreitung digitaler Medien kontrolliert werden soll.
[1] BSI (Hrsg.), IT-Grundschutz-Kataloge, Band I, Abschnitt 4, S. 11.
[2] Kappes, Netzwerk und Datensicherheit, Wiesbaden 2007, S. 3.
[3] Kappes, Netzwerk und Datensicherheit, Wiesbaden 2007, S. 3.