Magazin
Stellungnahme zu Prism und zur Sicherheit von Cloud-Diensten
Weil Anbieter offene Clouds mögen, sollten Sie Ihre Daten verschlüsseln, bevor Sie diese auf den Cloudspeicher übertragen.
Das grösste Spionageprogramm der Geschichte schnüffelt seit sechs Jahren in Nutzerdaten von US-Internet-Unternehmen herum. Der Whistleblower Edward Snowden, ehemaliger Techniker der CIA ist der Held der aktuellen Stunde, weil er die Welt über Prism aufgeklärt hat. Prism ist das umfangreichste Internet-Spionageprogramm, das jemals öffentlich wurde. Das Programm, das seit dem Jahr 2007 im Einsatz ist, gibt den amerikanischen Behörden mittels einer direkten Live-Schnittstelle Zugriff auf sämtliche Daten, die auf US-Amerikanischen Social-Media-, Cloud- und Mail-Diensten von den Nutzern hochgeladen oder bearbeitet werden. Die amerikanischen Geheimdienste schrecken anscheinend selbst davor nicht zurück, die Gedanken, die man in Gmail oder in Facebook ausformuliert und gleich wieder löscht, abzufangen. Der aktuelle amerikanische Präsident Barack Obama verteidigt derweil das Vorgehen der USA mit der Begründung, Bewohner der USA würden nicht ausgeschnüffelt. Ausgeschnüffelt würden lediglich alle anderen Bewohner des Planeten Erde. Wenn das nun mal kein Argument ist. Online-Dienste von Google, Microsoft, Facebook, Amazon, Oracle, Yahoo und Co. erhalten so einen seltsamen Beigeschmack. Daten liegen unverschlüsselt in der CloudWas viele nicht wissen: die Daten gegenwärtiger Cloud-Dienste liegen unverschlüsselt auf den Servern der Anbieter. Ich muss zugeben - auch ich habe anfänglich gedacht, dass so etablierte Unternehmen wie Microsoft und Google die Dokumente, die man auf ihren Onlinespeichern ablegt, doch verschlüsseln würden. Dieses Schöndenken hat aber ein abruptes Ende genommen, als ich den Netzwerk-Router "Fritz-Box" und dessen Anbindung an grosse Cloudspeicher etwas genauer unter die Lupe genommen habe. Es ging mir bei meiner Analyse darum, zu prüfen, ob wir unseren eigenen Cloud-Backupdienst mit der Fritz-Box verknüpfen könnten. Ich habe analysiert, wie die anderen Cloud-Dienste an die Fritz-Box angebunden sind. Und mein Resultat zeigte ganz klar auf: eine benutzerspezifische Datenverschlüsselung - also eine Verschlüsselung, die auf einem vom Nutzer vorgegebenen Passwort basiert, findet bei heutigen Cloud-Diensten nicht statt. Der Cloud-Anbieter könnte die Daten zwar selbst verschlüsseln - aber nur mit Schlüsseln, die vom Anbieter selbst generiert werden. Das heisst: für den Cloud-Anbieter, dessen Entwickler, Systemadministratoren und weiteren Mitarbeitern die auf den Storage Zugriff haben, kann auf die Daten jederzeit im Klartext zugegriffen werden. So ist es auch erklärbar, wie es zur Live-Übertragung der Daten an die Behörden kommen kann. Die mir bekannten Cloud-Anbieter gewichten die Interoperabilität ihrer Systeme höher als der Datenschutz der einzelnen Nutzer. Für uns jedoch als Schweizer Unternehmen war es von Anfang an eine Selbstverständlichkeit, den Datenschutz für die Nutzer als höchstes Gut einzustufen. Weil unsere Backup-Cloud alle Daten mit dem Verschlüsselungspasswort des Benutzers verschlüsselt, können wir unsere Cloud nicht so leicht mit der Fritz-Box oder mit anderen Systemen verknüpfen. Es wären hierzu umfangreiche Anpassungen an den Drittsystemen notwendig und eine solcherartige Schnittstelle würde unter Umständen auch den kompletten Datenschutz wieder komplett zunichte machen. Vorteil unseres Ansatzes: Serviceprovider, die auf unsere Cloudspeicher-Technologie setzen, haben auf ihren Servern nur Hyrogliphen - kein Mitarbeiter und keine Behörde kann diese Daten jemals mit aktueller Technologie entschlüsseln. Teilen Sie uns mit - was ist Ihnen beim Cloudspeicher lieber - hohe Interoperabilität oder lückenloser Datenschutz? Veröffentlichen Sie Ihre Meinung unten im Kommentar. Tipps zur sicheren Nutzung von Cloud-SpeichernWenn Sie schon Google Drive oder Skydrive als Online-Sicherung für Ihre Daten verwenden, dann legen Sie Ihre Dateien nicht einfach per Copy und Paste auf das Online-Laufwerk. Verwenden Sie stattdessen ein richtiges Sicherungs-Programm wie Langmeier Backup Business oder Langmeier Backup Server - welches Ihre Daten mit Ihrem persönlichen Passwort verschlüsselt auf dem Online-Speicher ablegt. Verwenden Sie als Verschlüsselungsalgorithmus die Langmeier Backup-Standardeinstellung AES 256Bit, dann kann selbst der US-Geheimdienst nichts entschlüsseln. Weiter nachschlagen: Cloud-Backup, Langmeier Backup Themenrelevante ArtikelSo wichtig ist Datensicherung im echten LebenFAT32 oder NTFS? Welches Format ist besser für's Backup? Windows ändert Laufwerksbuchstaben der Sicherungsmedien – wie die Datensicherung trotzdem nicht scheitert Veröffentlichen Sie hier einen Kommentar... Dieser Artikel behandelt die Themen:CloudspeicherVerschlüsselte Cloud-Dienste Sicherheit Cloud-Dienste |
|