LIFE

Alles in die Cloud! Gute Idee oder Sicherheitsrisiko?

Sven Krumrey

Wo sind denn unsere Urlaubsfotos? Sind die alle weg?“ Die Frau steht offenbar kurz vor dem stressbedingten Exitus und halt panisch ein zerstörtes Handy in der Hand. Mit einem Lächeln dreht sich Ihr Mann (offensichtlich ein Model für Zahnbleiche) um und sagt beruhigend: „Die können nicht weg sein, die sind doch in der Cloud!“ Und sofort ist der Familienfrieden wieder hergestellt, Freude allüberall, der Kaffee ist fertig.

So oder so ähnlich ist häufig der Tenor, wenn Cloud-Dienste Werbung machen. Uns kann ruhig ein Klavier auf dem Kopf fallen, die Daten sind dennoch sicher. Ob das so stimmt, steht auf einem anderen Blatt, denn die Werbung kann bekanntlich viel erzählen.

Alles in die Cloud - wirklich das Allheilmittel?

Aber fangen wir mal von vorne an: Das Speichern in der Cloud (Wolke) bedeutet, dass man Daten (Fotos, Dokumente bis hin zu ganzen Backups) über das Internet an einen Cloud-Anbieter sendet, der sie dann speichert. Es ist sozusagen ein Online-Speicher. Möchte man darauf dann zugreifen, holt man sich die Daten vom Anbieter wieder zurück. Das sieht dann z.B. bei der Dropbox so aus, dass man die App auf dem Handy, Tablet, Computer installiert hat und von allen Geräten darauf zugreifen oder auch speichern kann. Das ist z.B. dann praktisch, wenn ein Dokument von überall verfügbar ist, Fotos automatisch hochgeladen werden oder man ein Dokument mit anderen gemeinsam bearbeiten möchte. Der Gedanke, dass alles sicher und immer erreichbar online liegt, gefällt zuerst.

Mein Handy ist da ein schönes Beispiel. Und zeigt dabei die Kluft, in der man zwischen Bequemlichkeit bzw. Sicherheitsdenken und Datenschutz ist. Wenn ich will, kann ich mein Handy komplett sichern lassen. Und zwar so weit, dass ich im Fall eines Schadens ein Handy gleicher Marke nehmen, mich beim Hersteller anmelden kann und dann sämtliche Daten, Kontakte, Bilder, etc. gleich wieder aufgespielt werden. Klingt doch super, oder? Jedenfalls bis zu dem Moment, wo ich darüber nachdenke, was gespeichert wird – und wo. Will ich wirklich, dass ein recht präzises Abbild meines Lebens nach China wandert? Und das, obwohl ich nicht weiß, wie die Sicherheitsmaßnahmen und der Datenschutz dort gestaltet sind?

Sicherheit in der Cloud - leichte Magenschmerzen inklusive Sicherheit in der Cloud - leichte Magenschmerzen inklusive

Die Sicherheitsmaßnahmen der Anbieter sind natürlich lt. deren Eigendarstellung immer tadellos, alles wird ständig überprüft, ist hochmodern und verschlüsselt von der Übertragung bis zur Speicherung. Sollte uns das wirklich beruhigen? Selbst mit der verschlüsselten Speicherung, die die meisten Anbieter zur Verfügung stellen, habe ich meine Probleme, denn es ist ja deren Schlüssel, nicht meiner. So können sowohl deren Angestellten einen Blick in meine Dateien werfen, als auch jeder Hacker, der Zugriff auf ihr System nebst Verschlüsselung erhält.

Zudem – auch die größten Cloud-Anbieter geben keine Auskunft, wo Ihre Server stehen. Google, Microsoft und viele andere sind da ungewohnt diskret. Kann ja sein, dass grimmige Administratoren Tag und Nacht verbittert gegen Hacker für meine Datensicherheit kämpfen, aber was hilft es mir, wenn die Staatsmacht gerne mal einen Blick drauf werfen möchte? Wie schnell kann in meinen Daten geschnüffelt werden? Schon zwischen Europa und den USA gibt es stark unterschiedliche Rechtsgrundlagen! Der aktuelle Streit zwischen den US-Geheimdiensten und Apple zeigt, wie stark nationale Interessen mit dem Datenschutz kollidieren können. Und nebenbei: Kim Jong Un, der sich die Fotos von meiner letzten Grill-Party anschaut, ist ein ziemlich befremdlicher Gedanke!

Ein Blick in die Datenschutzrichtlinien lohnt sich ebenfalls. Während OneDrive munter nach illegalen Inhalten scannt, sammeln andere Anbieter fleißig Daten, die sie auch mal mit „vertrauenswürdigen Drittanbieter teilen“. Gerne schaut man auch auf Ihren Namen und Ihre E-Mail-Adresse, Telefonnummer, Zahlungsinformationen und Postanschrift, „damit die eigenen Dienste verbessert werden“ können. Das glauben wir natürlich alle sofort. Daher der dringende Tipp: Bevor Sie einen Anbieter in Anspruch nehmen, schauen Sie vorher in die Datenrichtlinien und die Allgemeinen Geschäftsbedingungen. Durchaus spannender Lesestoff!

Ein Klick und alles ist irgendwo, irgendwie gespeichert Ein Klick und alles ist irgendwo, irgendwie gespeichert

Hacker sind natürlich auch immer im Hinterkopf, wenn man über Clouds nachdenkt. Berichte über gehackte Cloud-Anbieter machen immer wieder die Runde, nur wenige Anbieter wie Evernote oder Dropbox geben es offen zu. Jede Firma weiß, dass Vertrauen das höchste Gut ist, daher gibt man sich lieber bedeckt. Der kühle Informatiker in mir sagt, dass die großen Anbieter wohl sicherer sein dürften, als z.B. die Daten auf meinem eigenen Rechner. Wer wohl seine Firma schließen kann, wenn er massiv gehackt wird, wird sich um maximale Sicherheit kümmern müssen. Andererseits – sind die Daten bei mir weg, ist es mein Fehler, ich kann reagieren. Sind Hacker auf der Cloud, kann ich nichts nachvollziehen, nichts machen, nur warten, wie schlimm es ist. Seine Dateien in fremde Hände zu geben, ist immer eine große Überwindung.

Daher habe ich für mich entschieden, nur von mir selbst verschlüsselte Daten in der Cloud zu lagern. Programme wie unser Ashampoo Backup Pro 10 verschlüsseln nach dem AES-256-Standard, der bis heute nicht geknackt wurde. Aborange Crypter oder Steganos Save (und viele mehr) verschlüsseln ebenfalls Daten, bevor sie in die Weiten des Internets gelassen werden. Damit kann man einen Spagat zwischen den Vorteilen einer Cloud und der eigenen Datensicherheit vollziehen. Und wer darauf gar keine Lust hat, zieht die externe Festplatte aus der Schublade und speichert seine Dateien darauf. Das geht auch!

Zurück zur Übersicht

Kommentar schreiben

Bitte melden Sie sich an, um zu kommentieren.