Unverschlüsselte Daten im Netz: Sicherheitsrisiko „Cloud“
Wer seine Daten einem Cloud-Dienst anvertraut, hat meist ein Sicherheitsproblem. Wer sichergehen will, braucht nur drei Fragen mit „ja“ zu beantworten.
BERLIN taz | Auf allen Geräten sollen sämtliche Daten ständig verfügbar und synchron sein. Cloud-Dienste versprechen mittels internetbasierter Datenspeicherung genau das. Aber es besteht ein erhebliches Sicherheitsrisiko.
Datenschützer raten daher, Dateien unbedingt zu verschlüsseln, bevor sie außerhalb der lokalen Festplatte gespeichert werden. Doch das ist leichter gesagt als getan. Zwar gibt es Verschlüsselungsprogramme wie TrueCrypt, „aber die meisten Anwendungen ermöglichen gar nicht, dass Daten verschlüsselt abgelegt werden“, sagt Karin Schuler von der Deutschen Vereinigung für Datenschutz.
Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) warnt vor einem „Kontrollverlust“ der Benutzer von Cloud-Diensten, denn häufig sei unklar, wo und unter welchen rechtlichen Bedingungen Daten gespeichert werden. Die Nutzer wüssten deshalb nicht, wer Zugriff auf ihre Daten hat, wie es mit der Weitergabe etwa an Geheimdienste aussieht und was passiert, falls das Unternehmen insolvent ist.
„Man muss sich drei Fragen stellen: Kann ich die Daten sicher hochladen? Liegen sie verschlüsselt bei dem Anbieter? Und habe nur ich die Hoheit über den Schlüssel?“, sagt Schuler. Nur wenn man alle drei Fragen mit „ja“ beantworten könne, könne man zu dem jeweiligen Anbieter raten.
Mangelhafte Sicherheit
Zu einem durchwachsenen Ergebnis kam auch das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in einer Studie von 2012. Die Wissenschaftler untersuchten die Sicherheit von sieben Cloud-Speicherdiensten. Das Fazit: Nicht alle Anbieter verschlüsseln das Hochladen der Dateien. Mehrere erlaubten keine Verschlüsselung des Nutzers, damit kann der Anbieter die Daten einfach einsehen. Teilweise wurden zwar die Daten verschlüsselt, aber nicht die Dateinamen.
Ein weiteres Problem ist die staatliche Überwachung. Datenschützer hat vor allem ein Papier des Europäischen Instituts für Telekommunikationsnormen alarmiert. Darin schlagen die Autoren vor, dass die Internet-Provider Überwachungsfunktionen einbauen sollen. Dass Behörden „ausreichende Informationen“ von Internet-Anbietern erhalten sollen, sieht auch der Entwurf der EU-Richtlinie zur Cyber-Sicherheit vor, den das Portal netzpolitik.org vergangene Woche veröffentlicht hat.
Schuler sagt: „Die erste Wahl sollte immer der lokale Speicher sein.“ Sie habe schon Ärzte erlebt, die ihren Terminkalender mal eben unverschlüsselt in die Cloud legten. Spätestens das sei nicht mehr nur ein Verstoß gegen den Datenschutz, sondern auch strafrechtlich relevant.
Austausch geschützter Werke
Auch die vor wenigen Tagen gestartete Plattform Mega des Megaupload-Gründers Kim „Dotcom“ Schmitz wird von den Machern als „Cloud-Angebot“ bezeichnet, obwohl das Angebot voraussichtlich weniger zum Deponieren eigener Daten als zum Austausch gegebenenfalls urheberrechtlich geschützter Werke genutzt werden wird.
Interessant an der Plattform ist aber, dass sie trotz insgesamt fragwürdiger Geschäftsbedingungen in Sachen Privatsphäre komplett auf Verschlüsselung setzt. Und zwar sowohl was das Übertragen der Daten als auch deren Speicherung auf dem Server angehen soll. Im konkreten Fall könnte das vor allem ein juristischer Winkelzug der Betreiber sein, um sich aus der Haftung zu ziehen.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Exklusiv: RAF-Verdächtiger Garweg
Meldung aus dem Untergrund
Anschlag in Magdeburg
„Eine Schockstarre, die bis jetzt anhält“
Anschlag auf Magdeburger Weihnachtsmarkt
Vieles deutet auf radikal-islamfeindlichen Hintergrund hin
Keine Konsequenzen für Rechtsbruch
Vor dem Gesetz sind Vermieter gleicher
Wirbel um KI von Apple
BBC kritisiert „Apple Intelligence“
Russische Männer auf TikTok
Bloß nicht zum Vorbild nehmen