 |
# taz.de -- Unverschlüsselte Daten im Netz: Sicherheitsrisiko „Cloud“ |
|
|
|
> Wer seine Daten einem Cloud-Dienst anvertraut, hat meist ein |
|
> Sicherheitsproblem. Wer sichergehen will, braucht nur drei Fragen mit |
|
> „ja“ zu beantworten. |
|
|
 |
Bild: Mäßig originell – aber magenta-farben: Das ist den Telekom-Strategen … |
|
|
|
BERLIN taz | Auf allen Geräten sollen sämtliche Daten ständig verfügbar und |
|
synchron sein. Cloud-Dienste versprechen mittels internetbasierter |
|
Datenspeicherung genau das. Aber es besteht ein erhebliches |
|
Sicherheitsrisiko. |
|
|
|
Datenschützer raten daher, Dateien unbedingt zu verschlüsseln, bevor sie |
|
außerhalb der lokalen Festplatte gespeichert werden. Doch das ist leichter |
|
gesagt als getan. Zwar gibt es Verschlüsselungsprogramme wie |
|
[1][TrueCrypt], „aber die meisten Anwendungen ermöglichen gar nicht, dass |
|
Daten verschlüsselt abgelegt werden“, sagt Karin Schuler von der Deutschen |
|
Vereinigung für Datenschutz. |
|
|
|
Das [2][Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein] (ULD) |
|
warnt vor einem „Kontrollverlust“ der Benutzer von Cloud-Diensten, denn |
|
häufig sei unklar, wo und unter welchen rechtlichen Bedingungen Daten |
|
gespeichert werden. Die Nutzer wüssten deshalb nicht, wer Zugriff auf ihre |
|
Daten hat, wie es mit der Weitergabe etwa an Geheimdienste aussieht und was |
|
passiert, falls das Unternehmen insolvent ist. |
|
|
|
„Man muss sich drei Fragen stellen: Kann ich die Daten sicher hochladen? |
|
Liegen sie verschlüsselt bei dem Anbieter? Und habe nur ich die Hoheit über |
|
den Schlüssel?“, sagt Schuler. Nur wenn man alle drei Fragen mit „ja“ |
|
beantworten könne, könne man zu dem jeweiligen Anbieter raten. |
|
|
|
## Mangelhafte Sicherheit |
|
|
|
Zu einem durchwachsenen Ergebnis kam auch das Fraunhofer-Institut für |
|
Sichere Informationstechnologie (SIT) [3][in einer Studie von 2012.] Die |
|
Wissenschaftler untersuchten die Sicherheit von sieben |
|
Cloud-Speicherdiensten. Das Fazit: Nicht alle Anbieter verschlüsseln das |
|
Hochladen der Dateien. Mehrere erlaubten keine Verschlüsselung des Nutzers, |
|
damit kann der Anbieter die Daten einfach einsehen. Teilweise wurden zwar |
|
die Daten verschlüsselt, aber nicht die Dateinamen. |
|
|
|
Ein weiteres Problem ist die staatliche Überwachung. Datenschützer hat vor |
|
allem ein Papier des Europäischen Instituts für Telekommunikationsnormen |
|
alarmiert. Darin schlagen die Autoren vor, dass die Internet-Provider |
|
Überwachungsfunktionen einbauen sollen. Dass Behörden „ausreichende |
|
Informationen“ von Internet-Anbietern erhalten sollen, sieht auch der |
|
Entwurf der EU-Richtlinie zur Cyber-Sicherheit vor, den das Portal |
|
[4][netzpolitik.org] vergangene Woche veröffentlicht hat. |
|
|
|
Schuler sagt: „Die erste Wahl sollte immer der lokale Speicher sein.“ Sie |
|
habe schon Ärzte erlebt, die ihren Terminkalender mal eben unverschlüsselt |
|
in die Cloud legten. Spätestens das sei nicht mehr nur ein Verstoß gegen |
|
den Datenschutz, sondern auch strafrechtlich relevant. |
|
|
|
## Austausch geschützter Werke |
|
|
|
Auch die vor wenigen Tagen gestartete Plattform Mega des |
|
Megaupload-Gründers Kim „Dotcom“ Schmitz wird von den Machern als |
|
„Cloud-Angebot“ bezeichnet, obwohl das Angebot voraussichtlich weniger zum |
|
Deponieren eigener Daten als zum Austausch gegebenenfalls urheberrechtlich |
|
geschützter Werke genutzt werden wird. |
|
|
|
Interessant an der Plattform ist aber, dass sie trotz insgesamt |
|
fragwürdiger Geschäftsbedingungen in Sachen Privatsphäre komplett auf |
|
Verschlüsselung setzt. Und zwar sowohl was das Übertragen der Daten als |
|
auch deren Speicherung auf dem Server angehen soll. Im konkreten Fall |
|
könnte das vor allem ein juristischer Winkelzug der Betreiber sein, um sich |
|
aus der Haftung zu ziehen. |
|
|
|
22 Jan 2013 |
|
|
|
## LINKS |
|
|
 |
[1] http://www.truecrypt.org/ |
|
[2] http://www.datenschutzzentrum.de |
|
[3] http://www.sit.fraunhofer.de/de/cloudstudy.html |
|
[4] http://netzpolitik.org/2013/eu-richtlinie-zur-cyber-sicherheit-behorden-sol… |
|
|
|
## AUTOREN |
|
|
|
Svenja Bergt |
|
Svenja Bergt |
|
|
|
## TAGS |
|
|
|
Datenschutz |
|
Datensicherheit |
|
Schwerpunkt Überwachung |
|
Cloud |
|
Cloud |
|
Datenschutz |
|
Datenschutz |
|
Ryanair |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Adobe mit Abomodell: Photoshop in der Cloud |
|
|
|
Auch Softwarehersteller Adobe verabschiedet sich von Desktopversionen |
|
seiner Programme. Sie sollen zukünftig nur noch mit Linzenzabos angeboten |
|
werden. |
|
|
|
Illegaler Datenhandel: Geschäft mit falschem Institut |
|
|
|
Ein Callcenter in Steglitz hat sich als Behörde ausgegeben, Daten gesammelt |
|
und verkauft. Dafür muss der Betreiber nun eine Geldstrafe zahlen. |
|
|
|
Datenschutz am Arbeitsplatz: Offene Videoüberwachung stärken |
|
|
|
FDP und CDU treffen sich zu einem Gespräch zum Datenschutz am Arbeitsplatz. |
|
Heimliche Überwachung soll verboten, offene erleichtert werden. |
|
|
|
Gesetz zum Arbeitnehmer-Datenschutz: Offenes Bespitzeln wird legitimiert |
|
|
|
Die Gewerkschaften kritisieren das neue Gesetz zur Überwachung am |
|
Arbeitsplatz. Auch die Piraten bemängeln die Einschränkung der |
|
Persönlichkeitsrechte. |
|
|
|
Datenleck bei Reiseportal: Traumhaft! Günstig! Ungesichert! |
|
|
|
Beim Internet-Unternehmen Unister waren einem Bericht zufolge persönliche |
|
Reisedaten für Dritte online einsehbar. Es geht um 4.700 Buchungen des |
|
Portals urlaubstours.de. |
|
|
|
Körper und Internet: Zu mir oder zu dir? |
|
|
|
Körper und Internet verschmelzen zusehends – so will es die Science |
|
Fiction. Doch wer kommt schneller zu wem? Das Netz in den Körper oder der |
|
Körper ins Netz? |
