piwik no script img

taz zahl ich

Unverschlüsselte Daten im NetzSicherheitsrisiko „Cloud“

Wer seine Daten einem Cloud-Dienst anvertraut, hat meist ein Sicherheitsproblem. Wer sichergehen will, braucht nur drei Fragen mit „ja“ zu beantworten.

Mäßig originell – aber magenta-farben: Das ist den Telekom-Strategen auf der Cebit zu „Cloud-Computing“ eingefallen Bild: dapd
Von Svenja Bergt und Svenja Bergt

BERLIN taz | Auf allen Geräten sollen sämtliche Daten ständig verfügbar und synchron sein. Cloud-Dienste versprechen mittels internetbasierter Datenspeicherung genau das. Aber es besteht ein erhebliches Sicherheitsrisiko.

Datenschützer raten daher, Dateien unbedingt zu verschlüsseln, bevor sie außerhalb der lokalen Festplatte gespeichert werden. Doch das ist leichter gesagt als getan. Zwar gibt es Verschlüsselungsprogramme wie TrueCrypt, „aber die meisten Anwendungen ermöglichen gar nicht, dass Daten verschlüsselt abgelegt werden“, sagt Karin Schuler von der Deutschen Vereinigung für Datenschutz.

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) warnt vor einem „Kontrollverlust“ der Benutzer von Cloud-Diensten, denn häufig sei unklar, wo und unter welchen rechtlichen Bedingungen Daten gespeichert werden. Die Nutzer wüssten deshalb nicht, wer Zugriff auf ihre Daten hat, wie es mit der Weitergabe etwa an Geheimdienste aussieht und was passiert, falls das Unternehmen insolvent ist.

„Man muss sich drei Fragen stellen: Kann ich die Daten sicher hochladen? Liegen sie verschlüsselt bei dem Anbieter? Und habe nur ich die Hoheit über den Schlüssel?“, sagt Schuler. Nur wenn man alle drei Fragen mit „ja“ beantworten könne, könne man zu dem jeweiligen Anbieter raten.

Mangelhafte Sicherheit

Zu einem durchwachsenen Ergebnis kam auch das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in einer Studie von 2012. Die Wissenschaftler untersuchten die Sicherheit von sieben Cloud-Speicherdiensten. Das Fazit: Nicht alle Anbieter verschlüsseln das Hochladen der Dateien. Mehrere erlaubten keine Verschlüsselung des Nutzers, damit kann der Anbieter die Daten einfach einsehen. Teilweise wurden zwar die Daten verschlüsselt, aber nicht die Dateinamen.

Ein weiteres Problem ist die staatliche Überwachung. Datenschützer hat vor allem ein Papier des Europäischen Instituts für Telekommunikationsnormen alarmiert. Darin schlagen die Autoren vor, dass die Internet-Provider Überwachungsfunktionen einbauen sollen. Dass Behörden „ausreichende Informationen“ von Internet-Anbietern erhalten sollen, sieht auch der Entwurf der EU-Richtlinie zur Cyber-Sicherheit vor, den das Portal netzpolitik.org vergangene Woche veröffentlicht hat.

Schuler sagt: „Die erste Wahl sollte immer der lokale Speicher sein.“ Sie habe schon Ärzte erlebt, die ihren Terminkalender mal eben unverschlüsselt in die Cloud legten. Spätestens das sei nicht mehr nur ein Verstoß gegen den Datenschutz, sondern auch strafrechtlich relevant.

Austausch geschützter Werke

Auch die vor wenigen Tagen gestartete Plattform Mega des Megaupload-Gründers Kim „Dotcom“ Schmitz wird von den Machern als „Cloud-Angebot“ bezeichnet, obwohl das Angebot voraussichtlich weniger zum Deponieren eigener Daten als zum Austausch gegebenenfalls urheberrechtlich geschützter Werke genutzt werden wird.

Interessant an der Plattform ist aber, dass sie trotz insgesamt fragwürdiger Geschäftsbedingungen in Sachen Privatsphäre komplett auf Verschlüsselung setzt. Und zwar sowohl was das Übertragen der Daten als auch deren Speicherung auf dem Server angehen soll. Im konkreten Fall könnte das vor allem ein juristischer Winkelzug der Betreiber sein, um sich aus der Haftung zu ziehen.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Themen #Datenschutz #Datensicherheit #Überwachung #Cloud
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema

Adobe mit Abomodell

Photoshop in der Cloud

Auch Softwarehersteller Adobe verabschiedet sich von Desktopversionen seiner Programme. Sie sollen zukünftig nur noch mit Linzenzabos angeboten werden.

Illegaler Datenhandel

Geschäft mit falschem Institut

Ein Callcenter in Steglitz hat sich als Behörde ausgegeben, Daten gesammelt und verkauft. Dafür muss der Betreiber nun eine Geldstrafe zahlen.
Von Martin Rank und Luisa Imhof

Datenschutz am Arbeitsplatz

Offene Videoüberwachung stärken

FDP und CDU treffen sich zu einem Gespräch zum Datenschutz am Arbeitsplatz. Heimliche Überwachung soll verboten, offene erleichtert werden.

10 Ausgaben für 10 Euro

Die Wochenzeitung mit taz-Blick

Unsere wochentaz bietet jeden Samstag Journalismus, der es nicht allen recht macht und Stimmen, die man woanders nicht hört. Jetzt zehn Wochen lang kennenlernen.
Jetzt bestellen

10 Kommentare

 / 
  • AD
    Andreas Dangl

    Wenn es um höchste Sicherheit, europäische Datenlokationen und perfekte Integration in Geschäftsprozesse für Unternehmen geht, dann bitte mal auf http://www.foliocloud.com schauen.

    Wurden letzten Herbst von der Computerwoche als die beste Plattform im deutschsprachigen Raum ausgezeichnet: http://www.fabasoft.com/de/fabasoft-best-in-cloud-2012.html

  • M
    Mel

    ....grundsätzlich kann man doch sagen, dass die Daten bei deutschen Anbietern generell sicherer liegen als bei außereuropäischen.

    Die Telekom, Strato und goneo zum Beispiel sind solche und müssen sich an deutsche Datenschutzgesetze halten,was sie tendenziell sicherer macht als Dropbox und Co.

    Wenn man dann noch in der Lage ist, seine Daten (durch den Dienst oder manuell) zu verschlüsseln, wird es noch besser.

    Und wenn man dann noch mitdenkt und man keine prekären Dokumente (Onlinebanking Informationen, Firmengeheimnisse, etc.) hochlädt ist doch alles gut.

  • T
    timo1959

    hm - richtig nützlich wäre der Artikel, wenn sich jemand die Mühe gemacht hätte, einmal selber nachzuschauen, bei welchem der gängigen Dienste (Dropbox, Evernote, Google etc.) die Daten wie verschlüsselt werden oder eben auch nicht - kann man von einem online-Artikel wohl auch nicht erwarten

    Langsam nervt es aber schon: Wozu eigentlich noch Zeitung lesen? Die Websites der Nachrichtenagenturen kann ich auch selbst aufrufen....

  • TE
    Thomas Ebert

    Wozu Cloud?

    Daten offline gespeichert sind sicher, online unsicher.

    Datensicherung muss natürlich sein. Wichtiges gehört sowieso nicht ins Netz. Rechner von Entwicklungsabteilungen z.B. sollten NIE an das Internet. Und Firmendaten nicht in die "Cloud".

  • BG
    Bernd G.

    Das Problem sind nicht Daten von Privatanwendern, das Problem ist, dass es ernsthaft deutsche Firmen gibt, die ihre Betriebsgeheimnisse auf Servern ihrer amerikanischen Konkurrenten ablegen ...

  • G
    Gerd

    >Zwar gibt es Verschlüsselungsprogramme wie TrueCrypt, „aber die meisten Anwendungen ermöglichen gar nicht, dass Daten verschlüsselt abgelegt werden“, sagt Karin Schuler von der Deutschen Vereinigung für Datenschutz.

     

    Das ist ja nicht wahr.

    man/frau kann in Truecrypt einen container erstellen und dann wie eine Festplatte benutzen.

    wenn alle relevanten anwendungen diese "festplatte" benutzen ist ALLES verschluesselt.

    der verschluesselte container laesst sich dann sicher in allen clouds der welt abspeichern.

    ganz einfach!

  • B
    Biks

    Es ist doch ganz einfach. Man besorgt sich ein Verschlüsselungstool, das die Dateien im zu synchronisierenden Ordner einzeln verschlüsselt in einem anderen Ordner ablegt. Diesen Ordner mit den verschlüsselten Dateien synchronisiert man dann mit Hilfe der Cloud auf allen relevanten Rechnern und entschlüsselt sie dort mit dem gleichen Verschlüsselungstool.

     

    Auf diese Weise bleiben die Daten synchron und die gesamte Verschlüsselung in der Hand des Nutzers.

     

    Unter Linux geht das beispielsweise mit encfs. Für andere Betriebssysteme wird es vermutlich ähnliche Tools geben.

  • C
    Conrad

    @ Thomas: das stimmt nicht. Zumindest wenn man den Ausführungen der FAQ und API-Dokumentation glauben schenkt. Die besagen nämlich, dass das zur Verschlüsselung benutzte Passwort nicht an die MEGA-Server gesendet wird.

  • T
    Thomas

    Und genau die "Frage 3" muss man bei Kim „Dotcom“ Schmitz' Angebot leider mit Nein beantworten :-/

  • T
    tko

    Wobei es auch immer auf die Sensibilität der Daten ankommt! "Weitergabe von Daten an Geheimdienste", "Unternehmen gehen Insolvent" (Google?!)... Da wird doch sehr der Teufel an die Wand gemalt umd schon hat man "MEIST ein Sicherheitsproblem".

     

    Immer ein Sicherheitsproblem hat man, wenn man auf lokale Daten zugreift. Speichert man nur an einem Ort können alle Daten auf einen Schlag vernichtet sein. Selbst die Sicherung auf einer externen Festplatte hilft bei einem Brand im Zweifelsfall wenig. Ich war sehr froh, das meine Bachelorarbeit immer in der Cloud und darüber synchronisiert auch auf Netbook und PC lag, als mein Netbook den Geist aufgab. Da gehe ich gerne das Risiko ein, dass Dropbox die Daten Arbeit an die CIA weitergibt...

meistkommentiert

1

Nahost-Konflikt

Alternative Narrative

2

Nach der Gewalt in Amsterdam

Eine Stadt in Aufruhr

3

Putins Atomdrohungen

Angst auf allen Seiten

4

+++ Nachrichten im Nahost-Krieg +++

IStGH erlässt Haftbefehl gegen Netanjahu und Hamas-Anführer

5

Die Wahrheit

Der erste Schnee

6

Krise der Linke

Drei Silberlocken für ein Halleluja