Gefährliche Cloud-Services: Keine Daten im Netz speichern

Die betroffenen Nutzer dürften nicht schlecht gestaunt haben: Der Internet-Konzern Google hat gegenüber Kunden seines Online-Büropakets "Docs" eingeräumt, dass es aufgrund eines technischen Fehlers zur Freigabe von Dokumenten gekommen sein soll, die eigentlich als privat markiert waren. Das Problem habe sich allerdings auf Personen beschränkt, denen man bereits vorher Zugriff auf einzelne Dokumente erteilt habe, hieß es in einem Statement, das an Betroffene verschickt wurde. Insgesamt sei das Problem aber "nur bei 0,05 Prozent aller Dokumente" aufgetreten, sagte ein Google-Sprecher gegenüber dem Fachdienst "TechCrunch". Wie viele Nutzer insgesamt betroffen waren, wurde zunächst nicht bekannt, es könnte sich aber um einige Hunderte Dokumente gehandelt haben.

Der Vorfall bei Google Docs zeigt, wie problematisch der Trend sein kann, immer mehr wichtige Daten direkt im Netz zu speichern. Cloud-Services nennt sich die Technik, bei der das Internet als "Wolke" dient, auf die man von überall aus Zugriff hat. Dabei hat die Nutzung der Cloud einige Vorteile. So sind die Daten nicht mehr nur auf dem eigenen Rechner gespeichert, der durch Unfälle, Festplattenprobleme oder Viren beschädigt werden könnte. Stattdessen kommt man von überall zumeist mit einem einfachen Webbrowser heran.

Das Angebot an Cloud-Diensten ist inzwischen dementsprechend groß: Dienste wie Google Docs oder Zoho bieten komplette Büropakete im Netz an, inklusive vollständiger Datenspeicherung aller Dokumente vom Text über die Präsentation bis zur Tabelle. Mozy oder Dropbox automatisierten die Datensicherung der eigenen Festplatte, jede neue Datei landet im Netz, von wo sie im Fall von Datenverlust auf den eigenen Rechner zurückgespielt werden kann. Fotodienste wie Flickr oder Picasa wiederum erlauben den Nutzern, ihre Bildersammlung stets und überall griffbereit zu haben, inklusive hochauflösenden Versionen. Dabei werden neueste Technologien eingesetzt: So kann Picasa etwa inzwischen Gesichter erkennen, denen der Nutzer dann Namen und E-Mail-Anschrift zuordnen darf.

Sensible Daten in der Cloud gibt es also inzwischen genug. Neben privaten Informationen sind das zunehmend geschäftliche - so hat sich etwa die US-Hauptstadt Washington vor einigen Jahren dazu entschlossen, wichtige Verwaltungsdaten mit Google-Angeboten auszutauschen, um eine regere Online-Diskussion unter den Mitarbeitern zu erzielen. Was passiert, wenn solche Cloud-Daten in falsche Hände geraten, kann noch niemand sagen. Experten fordern deshalb seit längerem eine Sicherheitszertifizierung und genauere Information der Kunden über mögliche Gefahren der Technologie. Sie würde noch zu unbedarft verwendet, großen und kleinen Services zu viele Informationen übergeben, die online eigentlich nichts zu suchen hätten, selbst wenn sie per Passwortschutz gesichert seien. Hinzu kommt, dass die Datenübertragung zwischen PC und Cloud nicht selten unverschlüsselt erfolgt, was weitere Lücken reißt.

Cloud-Angebote können auch noch aus einem anderen Grund potenziell problematisch sein: Viele Dienstebetreiber lagern ihre Technik selbst wieder aus. So nutzen zahlreiche Web 2.0-Services gegen Bezahlung die Server des E-Commerce-Riesen Amazon oder auch die Technik von Google, die der Online-Riese im Nebengeschäft vermietet. Das hat für kleinere Firmen den Vorteil, dass sie keine eigene hochverfügbare Infrastruktur mit teurer Hardware aufbauen müssen, aber trotzdem stets erreichbar bleiben.

Allerdings fließen damit auch die möglicherweise sensiblen Daten ihrer Kundschaft zum Technikanbieter, der beispielsweise in den USA sitzt, in dem andere Datenschutzbedingungen als hier zu Lande gelten. Sind diese Informationen im Klartext verfügbar, könnten Insider potenziell Zugriff erhalten, wie man es an Fällen wie dem Überwachungsskandal bei der Telekom feststellen konnte. Web 2.0-Dienste, die auf Nummer sicher gehen wollen, sichern die Daten ihrer Kunden deshalb mit Verschlüsselungsalgorithmen ab, bevor sie ausgelagert werden. Auf diese Funktion sollte man bei der Auswahl achten.