Es geht immer noch um Sicherheit. Nicht im Browser oder auf dem Rechner selbst, sondern diesmal in der Cloud. Denn die ist nicht so sicher, wie uns die Anbieter der diversen Cloud-Services gerade glauben machen wollen. Lydia Meyer von der Kooperative Berlin hat sich in den digitalen Wolken umgesehen.

Die Cloud ist praktisch. Zum Ab- und Zwischenspeichern, Auslagern, Teilen und kollektiven Arbeiten an einem Projekt. Statt E-Mails, Fotos, Texte und angefangene Arbeiten auf dem eigenen Rechner zu speichern, legt man sie irgendwo im Netz ab und kann jederzeit von jedem Ort darauf zugreifen oder zugreifen lassen. Einfach und gut. So scheint es jedenfalls. Doch die Einfachheit der Wolke ist nicht nur lobenswert, sondern macht sie auch undurchsichtig. Wer hat eigentlich alles Zugriff auf meine Daten und wie sicher ist sie, diese Cloud?

Das bisher am weitesten verbreitete Tool, das auf Cloud Computing basiert, ist wohl die Dropbox. Man installiert sie auf seinem Rechner, erstellt Ordner, lädt Dateien hoch, lädt Freunde ein und teilt. Laden Freunde neue Dokumente, Fotos oder Audiodateien hoch, bekomme ich die entweder direkt in meinen Dropboy-Ordner auf meinem Computer oder ich checke sie online. Das Ganze funktioniert nämlich auch ohne Desktop-Anwendung. Weitere Dienste sind iCloud, Ubuntu One, Cloudme, Teamdrive und Wuala. Auswahl steigend. Doch die Wolke als ausgelagerter Arbeitsspeicher für jedermann existiert ja derart noch gar nicht so lange, wie es das üppige Angebot suggerieren könnte – und hat dennoch schon jetzt für zahlreiche negative Schlagzeilen gesorgt. Der Dienst sei nicht sicher genug, heißt es überall, und so schnitt die Cloud bei sämtlichen Tests eher schlecht ab. So verlieh man der vielversprechenden Technologie vor knapp zwei Monaten erst den Big Brother Award „als Trend, den Nutzerinnen und Nutzern die Kontrolle über ihre Daten zu entziehen“. Dort heißt es, die Cloud umgarne User mit ihrer Einfachheit und entmündige sie gleichzeitig. Statt Fortschritt sei sie ein Rückschritt in unmündige Zeiten.

In der Studie „On the Security of Cloud Storage Services“ bemängelt auch das Fraunhofer Institut technische Probleme sowie eine undurchsichtige wie irreführende Benutzerführung, die vertrauliche Daten in Suchmaschinen landen lässt. Die Mängel starten schon bei der Verifikation der E-Mail-Adresse, die nur wenige Anbieter durchführen, und endet bei einer unsicheren Verschlüsselung der Datenübertragung. Besonders gefährlich: das Teilen von Daten mit nicht angemeldeten Nutzerinnen und Nutzern. Aber das war doch immer gerade das Tolle daran! Hochladen, einladen, runterladen, geteilt! Und bei der Dropbox zum Beispiel erweiterte sich der eigene Speicherplatz zusätzlich mit jedem neu geworbenen User um 500 MB. Easy. Aber all die Einfachheit hat ihren Preis.

Vertrauliche Daten sollte man also nicht in einer Cloud speichern. Verstanden. Aber muss ich nun gleich auf all das verzichten, was gerade noch so neu war und so viel vereinfacht hat? Kommt drauf an, wie sehr mir Datenschutz am Herzen liegt. Und wie gut ich die Cloud verstanden habe. Wer die Technologie dahinter verstehen  möchte, höre sich doch die Episode zum Thema Cloud Computing in Tim Priloves CRE-Podcast an und lese, warum gerade die Wolke in diesem Jahr einen Big Brother Award verliehen bekam. Letzteren zufolge ist die Cloud nicht nur unsicher, sondern richtig böse. Sie mache uns zu unmündigen, faulen Netznutzern, die keinen blassen Schimmer haben, was sie mit diesem Internet überhaupt anfangen sollen, und alle, die die Cloud nutzen, seien selbst Schuld, wenn ihre Daten in Umlauf geraten.

Während sich die einen noch um Sicherheit und Unsicherheit streiten, bleibt uns anderen Zeit, uns zu informieren. Die Cloud kann trotz allem genutzt werden. „Verantwortung“ heißt allerdings auch hier das Zauberwort. Alle, die nicht auf Dropbox und Co. verzichten wollen, sollten sich also informieren, keine sensiblen Daten in cloudbasierten Speicherorten ablegen und darauf achten, ihre Daten VOR dem Ablegen in der Cloud zu verschlüsseln. Zum Beispiel kann man mit dem Open-Source-Programm truecrypt einzelne Dateien und ganze Festplatten verschlüsseln. Und das geht bequem, denn je nach Belieben kann man sich das Programm nach Download und Konfiguration so einrichten, dass es Dateien vor dem Upload in die Dropbox automatisch verschlüsselt (Anleitung hier). Als Alternativen bieten sich unter anderem Boxcryptor, FreeOTFE oder CrossCrypt an.

Über Verschlüsselungsprogramme berichtet in Kürze Tobias Lenartz von der Kooperative Berlin.