Ohne Hosen in der Wolke?

15637206394_420b0b3ce9_o

Einer der ganz großen digitalen Trends der letzten Jahre ist das so genannte „Cloud Computing“. Es beruht auf der Idee, dass Dateien nicht mehr nur auf der lokalen Festplatte, sondern gleichzeitig auch auf einem Server gespeichert werden. Bekannte Dienste sind u.a. Dropbox, google drive, OneDrive (Microsoft) und iCloud (Apple).

Das Speichern in der Cloud hat viele Vorteile, unter anderem:

  • Dateien und Verzeichnisse können auf mehreren Geräten synchron gehalten werden
  • falls einmal ein Gerät kaputt geht oder gestohlen wird, lassen sich die Daten aus der Cloud wieder herstellen
  • Dateien und Verzeichnisse können geteilt werden
  • die Synchronisierung läuft meist automatisch im Hintergrund, sobald man mit dem Internet verbunden ist

Wie steht es aber um die Sicherheit der Daten und damit um die Privatsphäre der Nutzer?

Hier sind erheblich Bedenken mehr als angebracht. Zwar werden die Daten in der Regel verschlüsselt übertragen. Auf den Servern selbst liegen sie aber – zumindest bei den genannten Diensten – unverschlüsselt. „Die Cloud“ erhielt unter anderem aus diesem Grund 2012 den Negativpreis „Big Brother Award“.

Zugriffe auf in der Cloud gespeicherte Daten sind aus mindestens drei Richtungen zu befürchten:

  1. Durch kriminelle Hacker (hier bieten ein starkes Passwort und eine zwei-Schritt-Authentifizierung zumindest einen gewissen Schutz)
  2. Durch die Anbieter selbst (etwa, um die Daten für das Erstellen von Personenprofilen auszuwerten)
  3. Durch Regierungen und Geheimdienste des eigenen Staates oder fremder Staaten

Wie lassen sich diese Risiken minimieren, ohne auf die Vorteile des Cloud Computing zu verzichten? Mit anderen Worten: wie lässt sich erreichen, dass die Daten verschlüsselt übertragen und auf dem Server verschlüsselt gespeichert werden? Und zwar mit einem Schlüssel, den nur der Nutzer selbst besitzt – und sonst niemand?

Folgende Lösungen habe ich ausprobiert:

  1. Wuala: Ein Cloud Computing-Dienst, dessen Server in der Schweiz und in Frankreich (und damit außerhalb der USA) stehen. Die Daten verlassen die lokale Festplatte niemals unverschlüsselt. Die Datenschutzstandards sind hoch. Nachteile sind aus meiner Sicht der vergleichsweise hohe Verbrauch an Rechenleistung sowie die nur eingeschränkte offline-Funktionalität.
  2. truecrypt: Ein quelloffenes Verschlüsselungsprogramm, mit dem sich ganze Partitionen verschlüsseln lassen, um sie anschließend in die Cloud zu übertragen. Nachteil ist aus meiner Sicht, dass keine nahtlose Integration mit den gängigen Cloud-Diensten angeboten wird. Bisher lassen sich lediglich verschlüsselte „Container“ anlegen, die dann komplett in die Cloud geladen werden können.
  3. Boxcryptor: Eine Verschlüsselungssoftware mit vollständiger Anbindung an gängige Cloud-Dienste, kostenlos nutzbar auf einem Rechner sowie einem mobilen Gerät in Verbindung mit einem Cloud-Service. Für einen erweiterten Service benötigt man die Premium-Version. Ich benutze Boxcryptor in der kostenlosen Version in Verbindung mit google drive (unter Mac OS X und Android). Unter den genannten Lösungen funktioniert diese für mich bislang am besten.

Übrigens, noch einmal zum Mitschreiben: bei diesen drei Diensten kennt außer dem Nutzer niemand das Passwort. Daher muss es unbedingt an einem sicheren Ort notiert werden – es kann nicht zurückgesetzt werden, ohne dass die auf dem Server gespeicherten Daten verloren gehen!

Wie schützt Du Deine Daten in der Cloud vor fremden Zugriffen?

Bildnachweis: No Pants Skytrain Ride 2015 by GoToVan on flickr.com (creative commons-Lizenz, bestimmte Rechte vorbehalten: CC BY 2.0)

4 Gedanken zu “Ohne Hosen in der Wolke?

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s