E-Mails und Fotos bei Google, Filme in der Dropbox und Musik bei Microsofts OneDrive. Dank der vielen, in der Grundversion kostenlosen Clouddienste können wir unsere Daten heutzutage einfach und schnell online speichern. Aber sind unsere Daten in der Wolke auch sicher?

Geht der Platz auf der Platte unseres Rechners zur Neige, tendieren viele Mac- und PC-Anwender dazu, überflüssige Daten auf eine externe Festplatte auszulagern. Eine denkbar schlechte Lösung, genügt doch ein Moment der Unachtsamkeit, um die Festplatte vom Schreibtisch auf den harten Boden und deren Daten damit ins Nirwana zu schicken. Die bessere Lösung: Das Auslagern der Dateien – oder zumindest einer zweiten Kopie – in eine Cloud. Erst vor einigen Wochen haben wir euch gezeigt, wo die Unterschiede zwischen den Begriffen „Private Cloud“ und „Public Cloud“ liegen. Klarer Vorteil der Cloud auf dem eigenen Server: Nur ihr habt Zugriff auf die Dienste. Liegen die Daten jedoch verteilt in den Datenzentren der Anbieter, kann es sein, dass eure Daten auch für andere Zwecke verwertet werden.

Strenge Vorgaben in Deutschland

Wenn ihr eure Daten in einer Cloud in Deutschland ablegt, ist der Schutz gegen Verlust ziemlich hoch. Anbieter wie die Telekom oder Strato sind gesetzlich verpflichtet, die Daten gegen externe Einflüsse wie Einbrüche oder Unwetter zu schützen. Der Begriff Cloud klingt zwar leicht und luftig, tatsächlich sehen die Datenzentren aber eher aus wie eine Mischung aus Hochsicherheitstrakt und Dagobert Ducks Geldspeicher. Außerdem ist bei Anbietern mit Hauptsitz in Deutschland garantiert, dass Verträge nach deutschem Recht geschlossen und der Gerichtsstand für alle vertraglichen und juristischen Angelegenheiten in Deutschland liegt. Bei Problemfällen erhaltet ihr zudem deutschsprachigen Service und Support. Eine Übersicht der deutschen Cloud-Anbieter findet ihr hier. In den USA gelten ähnlich strenge Regeln, weshalb ihr euch auch beim Auslagern der Daten zu Diensten wie Google Drive, Microsoft OneDrive oder iCloud keine Gedanken um einen möglichen Verlust machen müsst. Kommt es doch dazu, liegt die Ursache meist in der Verwendung des Dienstes und der anschließenden Synchronisation. Wie ihr das Löschen in der Cloud rückgängig machen könnt, haben wir in diesem Post für euch zusammengefasst.

Was dürfen die Anbieter mit unseren Daten?

Sicher gegen Verlust und unbefugten Zugriff sind eure Daten auf jeden Fall. Wie aber sieht es mit dem befugten Zugriff aus? Also jenen Zugriff, den sich die Dienste-Betreiber selbst einräumen?

Dropbox schreibt zum Beispiel: „Diese AGB verleihen uns keine Rechte an Ihren Daten, mit Ausnahme der beschränkten Rechte, die uns die Möglichkeit geben, die Dienste anzubieten […] Diese und andere Funktionen erfordern den Zugriff und das Scannen Ihrer Daten durch unsere Systeme. Sie erteilen uns die Genehmigung, diese Aufgaben auszuführen, und diese Genehmigung erstreckt sich auch auf unsere Partnerunternehmen und die Drittanbieter, mit denen wir zusammenarbeiten.“ Mit anderen Worten: Damit die Darstellung im Browser oder die Suche klappt, muss Dropbox eure Daten schlichtweg analysieren. Kritisch wird es jedoch im Unterpunkt Datenschutz: „Wir können Ihre Daten auch für Dritte freigeben, wenn eine Freigabe nach unserem Ermessen sinnvoll und notwendig scheint […].“ Gemeint sind damit beispielsweise Anfragen durch US-Behörden.

Dropbox

Ähnlich ist die Situation bei Microsoft: „Soweit dies notwendig ist, um Ihnen und anderen die Dienste bereitzustellen […] gewähren Sie Microsoft eine weltweite und lizenzgebührenfreie Lizenz für geistiges Eigentum zur Nutzung Ihrer Inhalte […].“ Lustig wird es ein paar Zeilen weiter, wo Microsoft sich sogar die Verwendung öffentlich gespeicherter Daten erlaubt: „Falls Sie Ihre Inhalte in Bereichen eines Diensts veröffentlichen, in denen sie öffentlich oder ohne Einschränkungen online verfügbar gemacht werden, können Ihre Inhalte in Demos oder Materialien zur Bewerbung des Diensts erscheinen.“

OneDrive

Bei Google kommt neben der notwendigen Verarbeitung zur Bereitstellung der Dienste folgende Erlaubnis hinzu: „Wir verwenden diese Daten außerdem, um Ihnen maßgeschneiderte Inhalte anzubieten – beispielsweise, um Ihnen relevantere Suchergebnisse und Werbung zur Verfügung zu stellen. […] Unsere automatisierten Systeme analysieren Ihre Inhalte, um Ihnen für Sie relevante Produktfunktionen wie personalisierte Suchergebnisse, personalisierte Werbung sowie SPAM- und Malware-Erkennung bereitzustellen.“ Die Dateien bleiben aber nicht nur bei Google, sondern wandern auch an Dritte: „Wir stellen personenbezogene Daten unseren Partnern, anderen vertrauenswürdigen Unternehmen oder Personen zur Verfügung, die diese in unserem Auftrag verarbeiten.“ Auch auf richterliche Anordnung gibt Google Informationen preis.

Google Drive

Mittel gegen Schnüffelsoftware: Daten verschlüsseln

Damit die genannten und andere Dienste grundsätzlich keinen Zugriff auf eure Daten haben, hilft nur eine Verschlüsselung vor dem Upload. Eine ziemlich geniale App, die genau das vermag, ist Boxcryptor. Die Anwendung ist inzwischen für iOS, Android, Windows und OS X verfügbar und erledigt ohne euer Zutun um die Verschlüsselung. Da nur ihr den Schlüssel in Form des Passwortes habt, kommt auch nur ihr an eure Daten heran – und niemand anderes. Kleiner Nachteil: Über den Browser funktioniert der Zugriff dann natürlich nicht mehr.

Auf dem Mac gibt es eine weitere, nicht weniger bequeme Möglichkeit zur Verschlüsselung. Dazu erstellt ihr einfach mit dem Festpalttendienstprogramm ein verschlüsseltes Image. Stellt euch dieses Image wie einen Safe vor, in dem ihr mehrere Aktenordner verwahrt. Das klappt wie folgt:

  • Klickt auf Ablage, Neues Image und Leeres Image.
  • Gebt einen Namen für das Image (der Safe im Beispiel) an, und wählt einen Speicherort.
  • Den eigentlichen Namen, der erst nach der Verschlüsselung und Einbindung des Images erscheint, tippt ihr unter Name ein.
  • Die Größe ist die maximal zur Verfügung stehende. Die tatsächliche Größe ist ohne Inhalt deutlich geringer. Hier könnt ihr problemlos einen Wert im einstelligen Gigabyte-Bereich wählen, je nachdem wie hoch ihr euer Datenaufkommen einschätzt.
  • Belasst das Format auf OS X Extended (Journaled).
  • Jetzt das Wichtigste: Die Verschlüsselung 128 Bit AES genügt in den meisten Fällen. 256 Bit braucht ihr nur bei Staatsgeheimnissen.
  • Die Partitionstabelle ist standardmäßig auf GUID eingestellt. Auch das könnt ihr so belassen.
  • Damit das Image nicht von Anfang an riesig ist, wählt ihr beim Image-Format das Mitwachsende Image.
  • Mit Sichern startet ihr den Erstellungsprozess. Anschließend steht das Image wie ein digitaler USB-Stick zur Verwendung bereit.
  • Das Image könnt ihr jetzt einfach in einen synchronisierten Ordner schieben.

 

Festplattendienstprogramm