Cloud-Speicher: Risiken, und auf was man bei der Auswahl achten sollte

Dropbox, Google Drive, SkyDrive, ... sie alle profitieren von dem starken Trend des Auslagerns und Speicherung der Daten in das Internet, sprich in die „Cloud“. Naturgegeben machen sich aber die wenigsten darüber Gedanken, wohin genau die hochgeladenen Daten im Internet verschwinden, was mit ihnen passiert, und wer alles darauf zugreifen kann.   Die Global-Player wie Google (Google Drive), Microsoft (SkyDrive) oder Dropbox haben ihren Wirtschaftsraum und ihre Rechenzentren auf denen die Daten liegen meist auch in den USA stehen, und unterliegen somit dem amerikanischen Antiterrorgesetz, dem „Patriot Act“. Dieses bundesweit geltende Gesetz erlaubt es den US-Geheimdiensten FBI, CIA, usw. die Userdaten beliebig auf verdächtigen Inhalt zu durchschnüffeln. Für unbedenkliche Daten wie Supermarkt-Einkaufslisten oder zum schnellen Austausch von Familienfotos sicher kein Problem, aber bei sensibleren Dokumenten solle man sich wohl zweimal überlegen ob man hier seine Daten ablegen möchte. Dienste vom deutschen Internetdienstleister Strato (HiDrive) oder die „Folio Cloud„ vom Linzer Unternehmen Fabasoft sind hier schon vertrauenerweckender, da die Rechenzentren in Deutschland bzw. Österreich stehen.   Ein weiterer wichtiger Sicherheitsaspekt bei der Verwendung von Online-Speichern ist die Verschlüsselungsart, vorallem WIE sie angewendet wird. Neben einer nichtvorhanden Verschlüsselung, wo Daten vollständig öffentlich an den Speicheranbieter übertragen werden (wovon stark abzuraten ist) gibt es noch die Verbindungsverschlüsselung und die Komplettverschlüsselung direkt auf dem eigenen PC. Die Verbindungsverschlüsselung wird z.B. auch bei Online-Banking angewendet (erkennbar über ein grünes Schloss neben der Adresszeile). Bei dieser Methode ist die vollständige Kommunikation zwischen dem Benutzer und dem Rechenzentrum des Anbieters geschützt, und kann während der Übertragung von niemandem ausgelesen werden (z.B. von anderen Personen im Netzwerk). Dies ist derzeit die am häufigsten verwendete Verschlüsselungsart, und wird auch von allen großen Anbietern konsequent umgesetzt.   Die dritte und beste Lösung wie Datenverschlüsselung aussehen könnte ist die komplette Verschlüsselung der Daten am PC schon VOR der Übertragung zum Cloud-Speicher. Dies hat den Vorteil dass absolut niemand außer man selber Zugriff auf die Daten hat - nichtmal die Mitarbeiter des Rechenzentrums oder der Anbieter selber. Leider wird diese Methode bisher nur von sehr wenigen Anbietern verwendet (ausnahme Mega.co.nz und Wuala (Funktionsweise)).Man kann sich aber hier selber behelfen, indem man z.B. die Daten selber mit TrueCrypt und einem sicheren Passwort verschlüsselt und dann erst z.B. bei Google Drive, Fabasoft Folio Cloud oder Dropbox hochlädt. Dann haben auch die unsichersten Dienste keine Chance auf die Daten zuzugreifen.