Sichere Cloud für Fotos

Gesicherte Cloud für Fotos

Harddisks oder Clouds sind nicht ideal für die Speicherung von Bildern. Googles Laufwerk, Microsoft Skydrive, Teamdrive: Acht Tips für die sichere Cloud

Das, was vor einigen Jahren noch als kleine Heldentat von technikbegeisterten IT-Spezialisten angesehen wurde, ist heute nicht mehr als eine Grundqualifikation für Informationsarbeiter: das Ablegen größerer Unterlagen außerhalb des eigenen Rechners, das Bereitstellen von Akten oder ganzen Ordnern für andere Menschen. Dropdown-Liste, Google Drive, Microsoft Skydrive, Cloudme, Teamtreiber, Horndrive - nur die Liste aller Provider würde den Umfang dieses Beitrags übersteigen (eine Überblick über Online Backup Provider finden Sie auf Wikipedia).

Er loggt sich bei einem Provider ein und bekommt einen Nutzernamen und ein nur ihm vertrautes Geheimpasswort. WebDAV greift auf eine Speicherressource auf einem Remote-Server zu - dies ist also ein direkter Zugang. Weitere Lösungsansätze, wie das Hornetdrive-Produkt oder die Nutzung des dezentralen "Google Drive"-Clients, gleichen die Inhalte der Remote-Ressourcen aus und ermöglichen so einen rascheren Zugang.

In der Regel wird bei den Anbietern nach dem so genannten Freemium-Geschäftsmodell gearbeitet. Dies bedeutet, dass die Grundversorgung kostenlos erbracht wird und zusätzliche Dienstleistungen, wie z.B. die Vergrößerung von Speicherplatz, gebührenpflichtig sind. Der angebotene freie Speicherplatz liegt je nach Provider zwischen 2 und 5GB. Inwiefern sind die Services gesichert? Hier haben wir acht Tips und Kniffe zusammengetragen, die Ihnen bei der Suche nach dem passenden und vor allem sicherem Cloud-Speicherplatz behilflich sind.

Google überprüft die auf dem Google Drive Cloud Storage gespeicherten Informationen nur bis zu einer bestimmten Dateigröße auf mögliche Fehler. Aufgrund der Vielzahl der Lieferanten ist die Selektion dementsprechend kompliziert. Wenn es nur um Ihre eigenen, vor allem personenbezogenen Informationen geht, dann sind die Klassiker von Google oder Microsoft die richtige Wahl.

Klassiker wie 1&1 haben ihr Angebot aber auch um Online-Speicher oder gar ganze "Cloud Office"-Lösungen aufgesetzt. Besonders hervorzuheben ist der Einblick in die Geschäftsverträge. An dieser Stelle sei an die erste Version der Allgemeinen GeschÃ?ftsbedingungen des Google-Dienstes in deutscher Sprache erinnert: Das "Kleingedruckte" hat zunÃ?chst darauf hingewiesen, dass Google das Recht hat, alle vom Nutzer verfassten Unterlagen nach Belieben weiter zu verwenden.

Aber der Zwischenfall macht deutlich, welche Bedeutung es hat, Geschäftsverträge für die Sicherung und Unversehrtheit der von Ihnen in einem Cloud-Repository gespeicherten Informationen zu prüfen. Obwohl Provider immer gerne behaupten, dass alle Informationen bei der Nutzung von Cloud Storage völlig unbedenklich sind: Online-Speicher sollten nie der alleinige Ort sein, an dem Sie Ihre wichtigen Informationen speichern können.

Diese Cloud-Dienste sind eine sinnvolle Ergänzung zu anderen Datenträgern, wie z. B. herkömmlichen Backup-Systemen oder alternativen Laufwerken, da sie vor Vernichtung oder Umweltkatastrophen an ihrem eigenen Ort geschützt sind. Allerdings tragen sie nicht dazu bei, z.B. bei der Zahlungsunfähigkeit eines Bereitstellers. Muss ein Service aufgrund von wirtschaftlichen Problemen ausfallen, kann es vorkommen, dass die Informationen von einem Tag auf den anderen übertragen werden.

Lediglich die regelmäßige Sicherung ist und bleiben von Bedeutung - auch wenn die gesammelten Informationen auf einem Cloud-Speichergerät gespeichert sind. Die deutschsprachigen Nutzer werden sensibel sein, sobald der Terminus "Cloud" verwendet wird. Zu viel wurde in den Massenmedien über den "Patriot Act" und die für den europ. Raum manchmal zu niedrigen Datenschutzbestimmungen in den USA gemeldet.

USRegierungen wie das FBI, die CIA oder die NSA haben auch ohne Gerichtsbeschluss Zugang zu Serverinformationen von USRegionen. Gleiches trifft auf Auslandsgesellschaften von US-Gesellschaften zu. Praktische KI-Fälle und interessante Gesprächsrunden bilden den optimalen Nährboden für den Erfahrungsaustausch und die Netzwerkbildung, um Eintrittsbarrieren und Kontaktängste zu reduzieren. Wenn Sie sicherstellen wollen, dass die US-amerikanischen Stellen keinen Zugang erhalten, müssen Sie überprüfen, ob sich die Datenserver nicht in den USA befinden und ob das anbietende Dienstleistungsunternehmen nicht eine Tochtergesellschaft eines überwiegend US-amerikanischen Konzerns ist.

Vor der Speicherung besonders sensibler Daten, wie z.B. der Patienteninformationen einer Praxis, auf einem Online-Speichergerät, ist es daher in der Regel ratsam, sich von einem Datenschutzbeauftragten beraten zu lassen oder ein Freigabebescheinigung zu erhalten. In den letzten Woche hat sich jedoch der Trend verstärkt, dass die irischen Politiken sagen, dass sie den Schutz der Daten erleichtern wollen, da es für Unternehmer kostspielig sein kann, gegen die EU-Rechtsvorschriften zu verstoßen.

2012 hat das Fraunhofer-Institut eine Security-Analyse des Online-Speichermarktes mit dem Namen "On The Security Of Cloud Speicher Services" veröffentlicht. Insgesamt ist das Ergebnis ein Schlag ins Gesicht der Industrie, denn keine der sieben untersuchten Lösungsansätze war unbestritten. Obwohl der Nutzer implizit davon ausging, dass die Kommunikation zwischen ihm und seinem Dienstleister vor unbefugtem Zugriff gesichert ist, scheinen einige Provider dies etwas loser zu sein.

Manche Dienstanbieter nutzen nicht einmal die etablierten Standard-Protokolle, um die Datenübermittlung zwischen Kunde und Bediener zu sichern. So hat der Provider Coloudme zum Beispiel vollständig auf die Dateiverschlüsselung verzichtet. Der Weg der "Sicherheit durch Obskurität" wird jedoch im Allgemeinen zu Recht als zusätzliches Risiko angesehen. Nach Angaben des Fraunhofer-Instituts kommen außerdem die Programme Wolke, Tropfenfänger und Ubuntu One auf der Clientseite ohne Chiffrierung aus.

So werden die Angaben vom Dienstleister im Klartext aufbereitet. Diejenigen, die ihre Angaben einem solchen Provider überlassen, speichern entweder dort keine sensiblen Angaben oder verlassen sich auf das Ermessen des Providers.... Wir empfehlen Ihnen, sehr sorgfältig zu prüfen, wie und mit welchen - hoffentlich gesicherten - Protokollierungen die Angaben an den Cloud-Provider übertragen werden und wieder zurück.

Mehr zum Thema