# taz.de -- Unverschlüsselte Daten im Netz: Sicherheitsrisiko „Cloud“ | |
> Wer seine Daten einem Cloud-Dienst anvertraut, hat meist ein | |
> Sicherheitsproblem. Wer sichergehen will, braucht nur drei Fragen mit | |
> „ja“ zu beantworten. | |
Bild: Mäßig originell – aber magenta-farben: Das ist den Telekom-Strategen … | |
BERLIN taz | Auf allen Geräten sollen sämtliche Daten ständig verfügbar und | |
synchron sein. Cloud-Dienste versprechen mittels internetbasierter | |
Datenspeicherung genau das. Aber es besteht ein erhebliches | |
Sicherheitsrisiko. | |
Datenschützer raten daher, Dateien unbedingt zu verschlüsseln, bevor sie | |
außerhalb der lokalen Festplatte gespeichert werden. Doch das ist leichter | |
gesagt als getan. Zwar gibt es Verschlüsselungsprogramme wie | |
[1][TrueCrypt], „aber die meisten Anwendungen ermöglichen gar nicht, dass | |
Daten verschlüsselt abgelegt werden“, sagt Karin Schuler von der Deutschen | |
Vereinigung für Datenschutz. | |
Das [2][Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein] (ULD) | |
warnt vor einem „Kontrollverlust“ der Benutzer von Cloud-Diensten, denn | |
häufig sei unklar, wo und unter welchen rechtlichen Bedingungen Daten | |
gespeichert werden. Die Nutzer wüssten deshalb nicht, wer Zugriff auf ihre | |
Daten hat, wie es mit der Weitergabe etwa an Geheimdienste aussieht und was | |
passiert, falls das Unternehmen insolvent ist. | |
„Man muss sich drei Fragen stellen: Kann ich die Daten sicher hochladen? | |
Liegen sie verschlüsselt bei dem Anbieter? Und habe nur ich die Hoheit über | |
den Schlüssel?“, sagt Schuler. Nur wenn man alle drei Fragen mit „ja“ | |
beantworten könne, könne man zu dem jeweiligen Anbieter raten. | |
## Mangelhafte Sicherheit | |
Zu einem durchwachsenen Ergebnis kam auch das Fraunhofer-Institut für | |
Sichere Informationstechnologie (SIT) [3][in einer Studie von 2012.] Die | |
Wissenschaftler untersuchten die Sicherheit von sieben | |
Cloud-Speicherdiensten. Das Fazit: Nicht alle Anbieter verschlüsseln das | |
Hochladen der Dateien. Mehrere erlaubten keine Verschlüsselung des Nutzers, | |
damit kann der Anbieter die Daten einfach einsehen. Teilweise wurden zwar | |
die Daten verschlüsselt, aber nicht die Dateinamen. | |
Ein weiteres Problem ist die staatliche Überwachung. Datenschützer hat vor | |
allem ein Papier des Europäischen Instituts für Telekommunikationsnormen | |
alarmiert. Darin schlagen die Autoren vor, dass die Internet-Provider | |
Überwachungsfunktionen einbauen sollen. Dass Behörden „ausreichende | |
Informationen“ von Internet-Anbietern erhalten sollen, sieht auch der | |
Entwurf der EU-Richtlinie zur Cyber-Sicherheit vor, den das Portal | |
[4][netzpolitik.org] vergangene Woche veröffentlicht hat. | |
Schuler sagt: „Die erste Wahl sollte immer der lokale Speicher sein.“ Sie | |
habe schon Ärzte erlebt, die ihren Terminkalender mal eben unverschlüsselt | |
in die Cloud legten. Spätestens das sei nicht mehr nur ein Verstoß gegen | |
den Datenschutz, sondern auch strafrechtlich relevant. | |
## Austausch geschützter Werke | |
Auch die vor wenigen Tagen gestartete Plattform Mega des | |
Megaupload-Gründers Kim „Dotcom“ Schmitz wird von den Machern als | |
„Cloud-Angebot“ bezeichnet, obwohl das Angebot voraussichtlich weniger zum | |
Deponieren eigener Daten als zum Austausch gegebenenfalls urheberrechtlich | |
geschützter Werke genutzt werden wird. | |
Interessant an der Plattform ist aber, dass sie trotz insgesamt | |
fragwürdiger Geschäftsbedingungen in Sachen Privatsphäre komplett auf | |
Verschlüsselung setzt. Und zwar sowohl was das Übertragen der Daten als | |
auch deren Speicherung auf dem Server angehen soll. Im konkreten Fall | |
könnte das vor allem ein juristischer Winkelzug der Betreiber sein, um sich | |
aus der Haftung zu ziehen. | |
22 Jan 2013 | |
## LINKS | |
[1] http://www.truecrypt.org/ | |
[2] http://www.datenschutzzentrum.de | |
[3] http://www.sit.fraunhofer.de/de/cloudstudy.html | |
[4] http://netzpolitik.org/2013/eu-richtlinie-zur-cyber-sicherheit-behorden-sol… | |
## AUTOREN | |
Svenja Bergt | |
Svenja Bergt | |
## TAGS | |
Datenschutz | |
Datensicherheit | |
Schwerpunkt Überwachung | |
Cloud | |
Cloud | |
Datenschutz | |
Datenschutz | |
Ryanair | |
## ARTIKEL ZUM THEMA | |
Adobe mit Abomodell: Photoshop in der Cloud | |
Auch Softwarehersteller Adobe verabschiedet sich von Desktopversionen | |
seiner Programme. Sie sollen zukünftig nur noch mit Linzenzabos angeboten | |
werden. | |
Illegaler Datenhandel: Geschäft mit falschem Institut | |
Ein Callcenter in Steglitz hat sich als Behörde ausgegeben, Daten gesammelt | |
und verkauft. Dafür muss der Betreiber nun eine Geldstrafe zahlen. | |
Datenschutz am Arbeitsplatz: Offene Videoüberwachung stärken | |
FDP und CDU treffen sich zu einem Gespräch zum Datenschutz am Arbeitsplatz. | |
Heimliche Überwachung soll verboten, offene erleichtert werden. | |
Gesetz zum Arbeitnehmer-Datenschutz: Offenes Bespitzeln wird legitimiert | |
Die Gewerkschaften kritisieren das neue Gesetz zur Überwachung am | |
Arbeitsplatz. Auch die Piraten bemängeln die Einschränkung der | |
Persönlichkeitsrechte. | |
Datenleck bei Reiseportal: Traumhaft! Günstig! Ungesichert! | |
Beim Internet-Unternehmen Unister waren einem Bericht zufolge persönliche | |
Reisedaten für Dritte online einsehbar. Es geht um 4.700 Buchungen des | |
Portals urlaubstours.de. | |
Körper und Internet: Zu mir oder zu dir? | |
Körper und Internet verschmelzen zusehends – so will es die Science | |
Fiction. Doch wer kommt schneller zu wem? Das Netz in den Körper oder der | |
Körper ins Netz? |