Magazin

Stellungnahme zu Prism und zur Sicherheit von Cloud-Diensten

Weil Anbieter offene Clouds mögen, sollten Sie Ihre Daten verschlüsseln, bevor Sie diese auf den Cloudspeicher übertragen.

Das grösste Spionageprogramm der Geschichte schnüffelt seit sechs Jahren in Nutzerdaten von US-Internet-Unternehmen herum.

Der Whistleblower Edward Snowden, ehemaliger Techniker der CIA ist der Held der aktuellen Stunde, weil er die Welt über Prism aufgeklärt hat. Prism ist das umfangreichste Internet-Spionageprogramm, das jemals öffentlich wurde. Das Programm, das seit dem Jahr 2007 im Einsatz ist, gibt den amerikanischen Behörden mittels einer direkten Live-Schnittstelle Zugriff auf sämtliche Daten, die auf US-Amerikanischen Social-Media-, Cloud- und Mail-Diensten von den Nutzern hochgeladen oder bearbeitet werden. Die amerikanischen Geheimdienste schrecken anscheinend selbst davor nicht zurück, die Gedanken, die man in Gmail oder in Facebook ausformuliert und gleich wieder löscht, abzufangen.

Der aktuelle amerikanische Präsident Barack Obama verteidigt derweil das Vorgehen der USA mit der Begründung, Bewohner der USA würden nicht ausgeschnüffelt. Ausgeschnüffelt würden lediglich alle anderen Bewohner des Planeten Erde. Wenn das nun mal kein Argument ist. Online-Dienste von Google, Microsoft, Facebook, Amazon, Oracle, Yahoo und Co. erhalten so einen seltsamen Beigeschmack.

Daten liegen unverschlüsselt in der Cloud

Was viele nicht wissen: die Daten gegenwärtiger Cloud-Dienste liegen unverschlüsselt auf den Servern der Anbieter. Ich muss zugeben - auch ich habe anfänglich gedacht, dass so etablierte Unternehmen wie Microsoft und Google die Dokumente, die man auf ihren Onlinespeichern ablegt, doch verschlüsseln würden. Dieses Schöndenken hat aber ein abruptes Ende genommen, als ich den Netzwerk-Router "Fritz-Box" und dessen Anbindung an grosse Cloudspeicher etwas genauer unter die Lupe genommen habe. Es ging mir bei meiner Analyse darum, zu prüfen, ob wir unseren eigenen Cloud-Backupdienst mit der Fritz-Box verknüpfen könnten.

Ich habe analysiert, wie die anderen Cloud-Dienste an die Fritz-Box angebunden sind. Und mein Resultat zeigte ganz klar auf: eine benutzerspezifische Datenverschlüsselung - also eine Verschlüsselung, die auf einem vom Nutzer vorgegebenen Passwort basiert, findet bei heutigen Cloud-Diensten nicht statt. Der Cloud-Anbieter könnte die Daten zwar selbst verschlüsseln - aber nur mit Schlüsseln, die vom Anbieter selbst generiert werden. Das heisst: für den Cloud-Anbieter, dessen Entwickler, Systemadministratoren und weiteren Mitarbeitern die auf den Storage Zugriff haben, kann auf die Daten jederzeit im Klartext zugegriffen werden. So ist es auch erklärbar, wie es zur Live-Übertragung der Daten an die Behörden kommen kann.

Die mir bekannten Cloud-Anbieter gewichten die Interoperabilität ihrer Systeme höher als der Datenschutz der einzelnen Nutzer. Für uns jedoch als Schweizer Unternehmen war es von Anfang an eine Selbstverständlichkeit, den Datenschutz für die Nutzer als höchstes Gut einzustufen. Weil unsere Backup-Cloud alle Daten mit dem Verschlüsselungspasswort des Benutzers verschlüsselt, können wir unsere Cloud nicht so leicht mit der Fritz-Box oder mit anderen Systemen verknüpfen. Es wären hierzu umfangreiche Anpassungen an den Drittsystemen notwendig und eine solcherartige Schnittstelle würde unter Umständen auch den kompletten Datenschutz wieder komplett zunichte machen. Vorteil unseres Ansatzes: Serviceprovider, die auf unsere Cloudspeicher-Technologie setzen, haben auf ihren Servern nur Hyrogliphen - kein Mitarbeiter und keine Behörde kann diese Daten jemals mit aktueller Technologie entschlüsseln.

Teilen Sie uns mit - was ist Ihnen beim Cloudspeicher lieber - hohe Interoperabilität oder lückenloser Datenschutz? Veröffentlichen Sie Ihre Meinung unten im Kommentar.

Tipps zur sicheren Nutzung von Cloud-Speichern

Wenn Sie schon Google Drive oder Skydrive als Online-Sicherung für Ihre Daten verwenden, dann legen Sie Ihre Dateien nicht einfach per Copy und Paste auf das Online-Laufwerk. Verwenden Sie stattdessen ein richtiges Sicherungs-Programm wie Langmeier Backup Business oder Langmeier Backup Server - welches Ihre Daten mit Ihrem persönlichen Passwort verschlüsselt auf dem Online-Speicher ablegt. Verwenden Sie als Verschlüsselungsalgorithmus die Langmeier Backup-Standardeinstellung AES 256Bit, dann kann selbst der US-Geheimdienst nichts entschlüsseln.

--- Anzeige ---
Langmeier Backup 10 - jetzt testen und sofort Daten sichern!
Über den Autor
Gründer und CEO von Langmeier Software


Ich möchte nichts verkomplizieren. Ich möchte nicht die ultimative Geschäftssoftware entwickeln. Ich will nicht in einer Top-Technologieliste aufgeführt werden. Denn darum geht es bei Geschäftsanwendungen nicht. Es geht darum, dass Ihre Daten nahtlos geschützt sind. Und es geht darum, dass alles reibungslos läuft, während Sie die volle Kontrolle behalten und sich auf das Wachstum Ihres Unternehmens konzentrieren können. Einfachheit und Zuverlässigkeit sind meine Leitprinzipien und inspirieren mich jeden Tag.
 

Weiter nachschlagen: Cloud-Backup, Langmeier Backup

Themenrelevante Artikel
FAT32 oder NTFS? Welches Format ist besser für's Backup?
Experten-Tipps: Was ist ein Backup? Gute Datensicherung
Keine wichtigen Emails verlieren! So sichern Sie Outloook.


Veröffentlichen Sie hier einen Kommentar...

Dieser Artikel behandelt die Themen:
Cloudspeicher
Sicherheit Cloud-Dienste
Verschlüsselte Cloud-Dienste