: Überwacht bis in die Cloud

BERLIN taz | Notebook, Tablet, Handy, zu Hause noch der stationäre Computer – und auf allen soll alles sein: die aktuelle Musiksammlung, die neuesten Fotos, am besten eine komplette Kopie der eigenen Daten. Dafür gibt es Clouddienste. Die Daten befinden sich nicht mehr auf dem eigenen Gerät, sondern auf dem Rechner eines Cloudanbieters – der Nutzer kann über jede Internetverbindung auf sie zugreifen.

Auch die vor einer Woche gestartete Plattform Mega des Megaupload-Gründers Kim „Dotcom“ Schmitz wird von den Machern als Cloudangebot bezeichnet. Zwar werben die Betreiber damit, dass sie sowohl bei der Übertragung der Daten als auch bei ihrer Speicherung auf dem Server auf Verschlüsselung setzen, doch die Sicherheit des eingesetzten Mechanismus ist umstritten. Dazu passt, dass die Verschlüsselung bei Mega wohl weniger die Nutzer vor Datenmissbrauch als die Betreiber vor rechtlicher Verfolgung schützen soll, wenn beim Handel auf der Plattform etwa Urheberrechte verletzt werden sollten.

Grundsätzlich jedoch raten Datenschützer, Dateien unbedingt zu verschlüsseln, bevor sie außerhalb der lokalen Festplatte gespeichert werden – besonders wenn diese sensibel und persönlich sind. Doch das ist nicht so einfach. Zwar gibt es Programme wie TrueCrypt. „Aber die meisten Anwendungen ermöglichen gar nicht, dass Daten verschlüsselt abgelegt werden“, sagt Karin Schuler von der Deutschen Vereinigung für Datenschutz.

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) warnt daher vor einem „Kontrollverlust“ bei den Nutzern. Häufig sei unklar, wo und unter welchen rechtlichen Bedingungen Daten gespeichert werden. Die Nutzer wüssten nicht, wer Zugriff auf ihre Daten hat, wie es mit der Weitergabe aussieht und was passiert, falls das Unternehmen pleitegeht.

„Man muss sich drei Fragen stellen: Kann ich die Daten sicher hochladen? Liegen sie verschlüsselt bei dem Anbieter? Und habe nur ich die Hoheit über den Schlüssel?“, sagt Schuler. Nur wer alle drei Fragen mit Ja beantworten kann, dem könne man zu dem Anbieter raten.

Zu einem durchwachsenen Ergebnis kam 2012 auch das Fraunhofer-Institut für Sichere Informationstechnologie in einer Studie. Die Wissenschaftler untersuchten die Sicherheit von sieben Cloudspeicherdiensten. Demnach erlaubten manche gar keine Verschlüsselung, sodass der Anbieter die Daten einsehen kann. Auch das Hochladen war teilweise unverschlüsselt.

Ein weiteres Problem ist staatliche Überwachung. Ein Papier des Europäischen Instituts für Telekommunikationsnormen hat Datenschützer alarmiert. Darin schlagen die Autoren vor, dass Internetprovider Überwachungsfunktionen einbauen sollen. Dass Behörden „ausreichende Informationen“ von Internetanbietern erhalten sollen, sieht auch der Entwurf der EU-Richtlinie zur Cybersicherheit vor, den das Portal netzpolitik.org kürzlich veröffentlicht hat.

Schuler sagt: „Die erste Wahl sollte immer der lokale Speicher sein.“ Sie habe schon Ärzte erlebt, die ihren Terminkalender mal eben in die Cloud legten – unverschlüsselt. Spätestens das sei nicht mehr nur ein Verstoß gegen den Datenschutz, sondern auch strafrechtlich relevant.

SVENJA BERGT