Dropbox, Google Drive, Microsoft SkyDrive: Wer selbst im Glashaus sitzt, sollte nicht mit Daten werfen!
Es ist im Grunde ja ziemlich praktisch: Alle persönlichen Daten lassen sich bequem in der so genannten „Cloud“ unterbringen, Backups werden von den entsprechenden Dienstleistern gewährleistet und alle Daten können von unterwegs oder einem fremden Rechner aus eingesehen und verwendet werden. Das ist toll! Doch wie steht es um Verschlüsselung und Datensicherheit? Kann wirklich nur ich persönlich meine eigenen Daten einsehen oder auch Fremde?
Gewiss. Die aktuelle Entwicklung hat zahlreiche Vorteile. Man speichert seine Daten nicht mehr auf der lokalen Festplatte, sondern online „in der Wolke“. So gesehen folgen die wie Pilze aus dem Boden bzw. Himmel sprießenden Speicher-Anbieter nur einem allgemeinen gesellschaftlichen Trend: Mobil, mobil und noch mehr mobil. Wir haben uns den populären Dienst Dropbox genauer angesehen (Klicken Sie hier um einen kostenlosen Dropbox-Zugang einzurichten.)
Mobile Daten in der Cloud: Wie steht es um Datensicherheit und Privatsphäre?
Allem praktischen Nutzen zum Trotz: Gedanken um wichtige Dinge wie Privatsphäre und Datensicherheit macht sich nahezu niemand mehr. Warum auch? Nörgelnde Spielverderber, die aber auch wirklich bei allem das Haar in der Suppe suchen müssen, werden bei dieser Diskussion oftmals belächelt und Warnungen werden getrost ignoriert.
Würden Sie Ihre Fotos einem Fremden in die Hand drücken?
Sicherlich nicht. Tun Sie aber! Dass Ihre Daten auf Googles Servern in den USA gespeichert werden, können Sie sich ja sicherlich denken. Dass aber aufgrund dieser geographischen Situation die amerikanische Regierung Ihre Daten ausspionieren darf – und das vollkommen legal versteht sich – wussten Sie aber sicher nicht, oder?
Sie wohnen in Deutschland und denken die Amerikanische Regierung könnte Ihnen den Buckel runter rutschen? Wissen Sie denn, dass auch die deutsche Bundesregierung regelmäßig die Herausgabe privater Daten bei Google anfragt und der Transparenz halber Google diese Zahlen in seinem „Transparency Report“ sogar veröffentlicht?
Ob Dropbox, Microsofts SkyDrive oder Google Drive: Den Schlüssel zu Ihren Daten besitzen nicht Sie, sondern DIE!
„Aber meine Daten sind doch verschlüsselt. Das verspricht mir der Hersteller!“
Klar. Bei einem Dienst wie Dropbox beispielsweise werden die Daten serverseitig verschlüsselt. Haken: Durch Dropbox. Prima. Und wer hat den Schlüssel? Richtig! Dropbox. Eine fremde Firma, nicht Sie. So gesehen hat Ihr Hausmeister, den Sie bisher nie persönlich kennengelernt haben, Ihren Haustürschlüssel. Beängstigend, nicht wahr?
Entsprechend sind Ihre Daten vielleicht vor ungewollten externen Eindringlingen geschützt, doch auf Anfrage der US-Regierung wird der Schlüssel durch Hausmeister Dropbox gerne persönlich überreicht…Adieu private Daten, willkommen im Glashaus!
Nur wer seine Daten lokal auf seinem eigenen Rechner zuverlässig verschlüsselt und anschließend in die Cloud lädt, kann sich sicher sein als einziger den Schlüssel zu besitzen. In einem entsprechenden Artikel erläutere ich wie man seine sensiblen Daten dank des Zusatzprogramms „TrueCrypt“ optimal verschlüsseln und sicher auf Dropbox ablegen kann.
Übrigens: Nicht jeder Anbieter sichert Ihre Daten auf den eigenen Servern. Dropbox beispielsweise mietet Speicherplatz bei Amazon an.
„Wuala“ von LaCie – Lokal verschlüsselte Daten, zentral gespeichert
Einen lobenswerten Weg geht der für Speicherlösungen bekannte Hersteller „LaCie“. Sein Dienst WUALA – ausgesprochen wie das Französische Wort „Voilà“ – verschlüsselt die Daten noch bevor diese in die Cloud geladen werden. Nichtmal LaCie besitzt den Schlüssel zu Ihren Daten, nur Sie! Hochgeladen werden die Daten anschließend auf Server in Europäischen Rechenzentren.
Eine weitere lobenswerte Alternative: Spideroak
Ebenfalls vorbildlich: Spideroak. Der Dienst bietet ebenfalls eine zuverlässige Verschlüsselung der Daten durch den User. Zwar ist aufgrund dieser erhöhten Sicherheitsstufe das Synchronisieren etwas umständlicher als bei Dropbox „per se“, doch sollte man sensible Daten in der Cloud auslagern wollen, sollte einem das dennoch recht sein.
Hallo Gino,
wir bieten mit unserer Lösung Cloudfogger eine Alternative zur clientseitigen Verschlüsselung, die mit allen gängigen Cloud-Storage Diensten wie die von dir genannten funktioniert und aktuell für Windows und Android verfügbar ist (iOS und Mac ist bereits in Entwicklung).
Wir würden uns freuen, wenn du dir Cloudfogger einmal anschauen würdest.
Schöne Grüße,
Claudius von Cloudfogger
Hallo Claudius, gerne doch! Das klingt doch sehr interessant (da ich auf Mac arbeite benötige ich allerdings die entsprechende Mac Version). Es wäre toll, wenn ihr Bescheid geben könntet, wenn eine entsprechende iOS und MacOS Version veröffentlicht wurde.
[…] Blog > Allgemein > Dropbox-Daten sicher in der Cloud lagern dank TrueCrypt Artikelnavigation ← Vorherige Dropbox-Daten sicher in der Cloud lagern dank TrueCrypt Veröffentlicht am 3. Mai 2012 von […]
Soeben gelesen: FB Gruppen mit Dropbox:
https://blog.dropbox.com/index.php/share-stuff-from-dropbox-in-your-facebook-groups/
Hallo TG. Sehr interessant! Wäre doch mal etwas für die SMD-Gruppe auf Facebook :)
[…] einigen Artikel habe ich den allzu laschen Umgang mit den Themen Datenschutz und Privatsphäre vorallen Dingen in Übersee kritisieren. In Europa, genauer genommen in Deutschland wird aber […]