Wol­ki­ge Ver­spre­chen

Cloud­diens­te sind si­cher, be­teu­ern ih­re Be­trei­ber – Doch die Kri­tik dar­an ver­stummt nicht

Saarbruecker Zeitung - - INTERNET - Von SZ-Mit­ar­bei­ter Mar­tin Schä­fer

Kos­ten­lo­se Cloud­spei­cher­diens­te sind ein­fach zu be­die­nen. Doch wie steht’s um die Da­ten­si­cher­heit? Kri­ti­ker ra­ten, den Di­ens­ten kei­ne per­sön­li­chen In­fos an­zu­ver­trau­en und ver­wei­sen auf al­ter­na­ti­ve Tech­ni­ken. Doch die sind kom­pli­zier­ter und nicht kos­ten­frei.

Saar­brü­cken. Wer sein Han­dy oder den Ta­blet-PC mit an­de­ren Ge­rä­ten syn­chro­ni­siert und Fo­tos oder Mu­sik mit an­de­ren teilt, nutzt meist ei­nen der Cloud­diens­te von Goog­le, Mi­cro­soft, App­le oder als un­ab­hän­gi­ger Platz­hirsch Drop­box. Je­der vier­te In­ter­net­nut­zer ver­traut mitt­ler­wei­le ei­nem Clou­ddi­enst Da­ten an. Meist sind es Fo­tos. Die Al­ters­grup­pe zwi­schen zehn und 15 spei­chert da­mit Mu­sik. Das Cloud Com­pu­ting wird von al­len Al­ters­grup­pen ge­nutzt, stell­te das Sta­tis­ti­sche Lan­des­amt Ba­denWürt­tem­berg fest. Der Sie­ges­zug der Cloud­spei­cher hat mit de­ren Nut­zer­freund­lich­keit zu tun. Die ers­ten paar Gi­ga­byte Spei­cher­platz sind kos­ten­los. Die Pro­gram­me oder Apps sind für al­le gän­gi­gen Be­triebs­sys­te­me er­hält­lich und leicht zu be­die­nen. Ver­füh­re­risch ist der au­to­ma­ti­sche Fo­to-Upload: Ein­mal ge­klickt, und schon ist das Bild auf ei­nem meist USame­ri­ka­ni­schen Ser­ver.

Aber was ge­schieht ei­gent­lich mit den Da­ten auf frem­den Rech­nern? Ste­fan Leib­farth vom Cha­os Com­pu­ter Club sagt das ganz deut­lich: „Beim Cloud Com­pu­ting spei­che­re ich mei­ne Da­ten auf den Rech­nern von frem­den Leu­ten.“Nun ha­ben na­tür­lich auch die­se Di­ens­te Ge­schäfts­be­din­gun­gen, die zum Da­ten­schutz Stel­lung neh­men. Stan­dard ist, dass die Da­ten auf dem Weg vom PC in die Cloud mit ei­ner Trans­port­ver­schlüs­se­lung ge­si­chert wer­den. Das gilt als si­cher.

Doch auf dem Ser­ver soll­ten die Da­ten auch ver­schlüs­selt sein, Drop­box macht das, nur lie­gen die­se Co­des eben bei Drop­box und nicht beim Nut­zer. Je­der, der Zu­griff auf den Cloud-Ser­ver hat, vom Admin bis zum Ha­cker kann die Da­ten aus­wer­ten. „Es ist un­mög­lich aus­zu­schlie­ßen, dass ein Cloud-An­bie­ter ge­hackt wird, ei­ne Lü­cke in der Ab­gren­zung zwi­schen den Ac­counts ge­fun­den wird oder die Zu­gangs­da­ten ge­stoh­len wer­den”, sagt Bo­ris Wess­low­ski, Si­cher­heits­ex­per­te von In­si­de Se­cu­ri­ty in Stutt­gart. Sein Fa­zit: „Wer Da­ten wirk­lich schüt­zen will, soll­te sie nicht in der Cloud ab­spei­chern.”

Es gibt Al­ter­na­ti­ven, die aber mehr tech­ni­sches Wis­sen er- for­dern. Leib­farth emp­fiehlt die freie Soft­ware OwnC­loud. Die Apps fürs Syn­chro­ni­sie­ren der Da­ten sind so ein­fach wie bei Drop­box. Der Nut­zer muss aber bei OwnC­loud, wie der Na­me schon sagt, den Spei­cher auf dem ei­ge­nen Rech­ner oder ei­nem Ser­ver im Web selbst ein­rich­ten. Das ist nicht nur kom­pli­zier­ter, es ist auch ein Si­cher­heits­ri­si­ko, da durch Feh­ler in der In­stal­la­ti­on die Da­ten of­fen­ge­legt wer­den könn­ten.

Wem die­ser Auf­wand zu hoch ist, kann vom OwnC­loud-Pro­jekt emp­foh­le­ne An­bie­ter für den Cloud-Spei­cher aus­wäh­len. De­ren Re­chen­zen­tren kön­nen sich dann auf deut­schen Ho­heits­ge­biet be­fin­den und un­ter­lie­gen hie­si­gem Da­ten­schutz. Wich­ti­ge Ori­en­tie­rungs­hil­fe ist hier das TÜVP­rüf­zei­chen, be­rich­tet das Bun­des­amt für Si­cher­heit in der In­for­ma­ti­ons­tech­nik. Zu die­sen TÜV-ge­prüf­ten Re­chen­zen­tren, die OwnC­loud an­bie­ten, ge­hört der An­bie­ter Uro­s­pace aus Co­burg. Ge­schäfts­füh­rer Do­mi­nik Hen­ze ver­sucht, ei­ne OwnC­loud-Al­ter­na­ti­ve zu Drop­box an­zu­bie­ten. Die ers­ten zwei Gi­ga­byte sind kos­ten­los. Die Da­ten auf dem Ser­ver sind ver­schlüs­selt.

Hen­ze sieht sich Da­ten­si­cher­heit und Da­ten­spar­sam­keit ver­pflich­tet. „Wenn hier je­mand sei­ne Da­ten löscht, dann sind die auch ge­löscht“, sagt er. Es blei­ben kei­ne Da­ten­res­te üb­rig. Na­tür­lich muss auch Hen­ze auf das Ver­trau­en des Nut­zers bau­en, dass kein Ad­mi­nis­tra­tor in die Da­ten lugt. Das ist ei­ne Lü­cke bei Web-Di­enst­leis­tern, die nur dann zu schlie­ßen wä­re, wenn der Nut­zer selbst ak­tiv ver­schlüs­selt.

Das hat Vor- und Nach­tei­le. Bis­lang gilt nur die ak­ti­ve En­de-zu-En­de-Ver­schlüs­se­lung als ga­ran­tiert si­cher. Nach­tei­lig ist die schwie­ri­ge Hand­ha­bung: Die Ver­schlüs­se­lungs­soft­ware und die Schlüs­sel müs­sen auf je­dem Ge­rät in­stal­liert wer­den. Ein ein­fa­ches Tei­len der Da­ten mit Freun­den ist nicht mög­lich. Die Da­ten sind ja ver­schlüs­selt.

Nach den Snow­den-Ent­hül­lun­gen ha­ben sich vie­le wei­te­re Cloud­diens­te ent­wi­ckelt, die ei­ne Kom­plett­ver­schlüs­se­lung ga­ran­tie­ren. Das sind teil­wei­se Ei­gen­krea­tio­nen wie Box­cryp­tor oder Tre­so­rit. Aus­nah­me ist hier das Pro­jekt Pan­Box. „Wir woll­ten mehr Ver­trau­lich­keit und Da­ten­schutz ge­währ­leis­ten“, be­rich­tet Michael Her­fert vom ver­ant­wort­li­chen Fraun­ho­fer-In­sti­tut für si­che­re In­for­ma­ti­ons­tech­no­lo­gie in Darm­stadt. Pan­Box ist ein Pro­gramm auf dem PC oder Han­dy, das im ei­ge­nen Ge­rät die Da­ten ver­schlüs­selt und über Di­ens­te wie Drop­box syn­chro­ni­siert.

„Die Nut­zer ge­ne­rie­ren sich sel­ber ei­nen Schlüs­sel. Die Da­ten wer­den ver­schlüs­selt, be­vor sie in die Cloud ge­hen“, sagt Her­fert. Das Tei­len von ver­schlüs­sel­ten Da­ten wird prin­zip­be­dingt kom­pli­ziert: Der Nut­zer braucht den öf­fent­li­chen Schlüs­sel der Ziel­per­son, um genau für die­se zu ver­schlüs­seln. Her­fert er­klärt, die Nut­zer­freund­lich­keit kön­ne man noch ver­bes­sern. Si­che­re Cloud-Di­ens­te sol­len für den Nut­zer mög­lichst ein­fach sein.

FO­TO: FO­TO­LIA

Nut­zer kön­nen in Clou­ddi­ens­ten ih­re Da­ten spei­chern und auf die­se von ver­schie­de­nen Ge­rä­ten zu­grei­fen. An­bie­ter sol­cher On­li­nespei­cher gibt es zu­hauf.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.