Die Cloud – Aber sicher! Sicher?

Nicht mehr lange, dann wird die iCloud von Apple erscheinen. Cloud-Dienste gibt es ja schon länger. Einige wie MobileMe sind gefloppt und einige wie DropBox erfreuen sich großer Beliebtheit.

Es kommt eben immer darauf an wie man es macht. Zum Flop von MobileMe hat sicherlich beigetragen, dass die Entwicklung sich lange hingezogen hat und die Ladezeiten jenseits von gut und böse liegen.  DopBox dagegen ist schnell, offen und unkompliziert.

Die Dateien liegen dann naturgemäß auf einem Server des jeweiligen Anbieters damit sie jederzeit auf jedes Gerät geladen werden können wenn sie geändert wurden. Nun, wenn die Dateien alle auf einem fremden Rechner liegen, wer kann dann darauf noch zugreifen? Da gibt es Unterschiede bei den Anbietern. Einige sind sicherer und einige bieten kaum Sicherheit.

Man kann unterscheiden zwischen zwei Varianten: Die eine speichert die Daten im Klartext, d.h. unverschlüsselt nur durch einen Zungangsnamen und Passwort gesichert. Wer diese hat, knackt, oder umgehen kann (z.B. der Server Administrator) kann auf die Dateien ganz normal zugreifen. Die andere Variante speichert die Daten verschlüsselt, d.h.  man benötigt neben den Zugangsdaten noch einen Schlüssel, der die Dateien überhaupt lesbar macht.

Dienste, die eine online-Suche der hochgeladenen Dateien anbieten, bieten keine Verschlüsselung an, weil das echtzeit-Durchsuchen der Dateien sonst nicht (eingeschränkt) möglich wäre.

Andere Dienste verzichten auf solche Features und stellen die Datensicherheit in den Vordergrund. Hier verlassen nur verschlüsselte Dateien den Rechner des Users, d.h. der Cloudanbieter hat nur kryptische Daten auf dem Server liegen. Die Zugangsdaten und die Verschlüsselungsinformationen, die zum entschlüsseln notwendig sind, verlassen das persönliche Gerät nicht. Das Durchsuchen der Dateien erfolgt auf den Kopien des eigenen Rechners und nicht online.

Somit können auch bei solchen DropBox-Pannen – bei dem jede Dropbox mit einem Beliebigen Passwort im Internet frei zugänglich war – keine Schäden entstehen. Auch für Hacker, die einen Account knacken könne, sind die Dateien wertlos da sie verschlüsselt nicht lesbar und nicht entschlüsselbar sind. Die AES-256 Verschlüsselung gilt bis heute als absolut sicher und ungeknackt.

Ein weiterer Sicherheitsaspekt ist die Verknüpfung der Dateien mit den persönlichen Daten des Users. Während einige Anbieter diese wiederum in Klartext miteinander verknüpfen, können andere Anbieter wie WUALA diese nicht miteinander zordnen. Auch die beabsichtigte oder unbeabsichtigte Weitergabe von Dateien wäre hier sowohl für werbe- als auch für kriminelle Zwecke nutzlos.

Wer sich für eine solche sichere Variante interessiert, kann sich mit diesem Promo-Code einen kostenlosen 2GB Account bem schweizerischen Anbieter WUALA sichern. Zugangsname, email und passwort eingeben und los gehts.

http://www.wuala.com/referral/BGP3JPJ7AGCKAHP4AHGC

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.