Sichere Cloud-Speicher-Anbieter

Ich habe mir jüngst Gedanken zu Vorbehalten gegenüber Dropbox gemacht.

Bedenken bezüglich dropbox kann ich nachvollziehen.

Da die Schlüsselverwaltung durch Dropbox selbst erfolgt, liegt der Schlüssel zur Entschlüsselung der in der Dropbox-Cloud gespeicherten Daten bei Dropbox selbst. Die Fa. Dropbox  könnte, sofern sie durch richterliche Anordnung dazu gezwungen wird, diese Daten Dritten zur Verfügung stellen (z.B. FBI, NSA und Co).

Da es allerdings das Geschäftsmodell von dropbox ist, einen „sicheren“ Cloud-Speicher gegenüber Geschäftskunden zu vermarkten, und die in ihren Datenspeichern vorgehaltenen Daten gegenüber unbefugten Dritten geheim zu halten, dürften Daten bei dropbox sehr sicher sein.

Bei einem Cloud-Speicher-Anbietervergleich seitens des us-amerikanischen Verbraucher-Datenschutz-Vereinigung Electronic Frontier Foundation (EFF) kam Dropbox ziemlich gut weg:

https://www.eff.org/de/encrypt-the-web-report

Außerdem gibt es Drittanbieter wie boxcryptor.com, die Daten zunächst verschlüsseln und erst danach zu dropbox hochladen, aber ehrlich gesagt, ist das von der Bedienerfreundlichkeit wirklich nicht mehr so leichtfüßig und easy zu benutzen, wie dropbox ohne zusätzliche Datei-Verschlüsselung…

Cloud-Speicher-Anbieter, die Deine Daten nicht kennen:

Wenn ihr zu 100% sicher gehen wollt, dass weder der Cloudspeicheranbieter noch irgendwelche Dritten eure Daten auslesen können, weil der Cloudspeicheranbieter den Schlüssel gar nicht kennt und diesen auch gegenüber Behörden nicht herausgeben KANN, könnt ihr auf

www.Spideroak.com,

www.wuala.com oder

www.mega.nz

setzen.

Alle genannten Anbieter funktionieren nach demselben

Funktionsprinzip:

Ihr installiert – genau wie bei dropbox auch – eine sog. Client-Software auf euren Rechnern, z.B. den Spideroak-, mega- oder Wuala-Client. Der wird bei jedem Computerstart automatisch per Autostart gestartet und lädt im Hintergrund die Dateien in den Cloudspeicher hoch, die ihr in ein spezielles Verzeichnis auf eurem Computer für den Client angelegt habt (z.B. das Spideroak- oder Mega-Verzeichnis) und hält alle Daten, die im Cloudspeicher gespeichert sind, auf allen Rechnern synchron, auf denen der jeweilige Client des Speicheranbieters mit euren Anmeldedaten läuft.

Spideroak

Spideroak nimmt die Sicherheit äußerst ernst. Hier habe ich das beste Gefühl, was Sicherheit anbelangt. Sogar Edward Snowden nutzt Spideroak und empfiehlt Spideroak als sichere Alternative zu dropbox, vgl. hier: http://www.golem.de/news/ueberwachung-snowden-empfiehlt-spideroak-statt-dropbox-1407-107970.html . Wo die Server stehen ist völlig egal, weil die Daten eh total verschlüsselt sind und niemand an die Daten heran kann.

Allerdings leidet unter dem starken Fokus auf Sicherheit m.E. leider die Usability ein wenig.

So sieht bspw. die Grafische Benutzeroberfläche (GUI) des Spideroak-Client aus:

Bild der GUI des Spideroak-Clients
GUI des Spideroak-Client

Der Client ist nicht ganz so simpel und reduziert wie der von dropbox, bietet aber gleichzeitig viel mehr Möglichkeiten. Den Dienst von Spideroak kann man mit 2 Gigabyte (GB) Datenspeicher gratis und ohne jede Zahlungsverpflichtung ausprobieren.

Bei 2 GB gratis sind natürlich keine großen Sprünge drin, um aber das Look and Feel und die Upload-Geschwindigkeit auszutesten dürfte der Speicherplatz ausreichend bemessen sein.

Für derzeit 7,- Dollar pro Monat bekommt man ganze 30 Gigabyte Spideroak-Online-Speicher (Stand vom 10.06.2015).

Wuala

Vom Sicherheitsaspekt her, dürfte Wuala so ähnlich wie Spideroak einzustufen sein. Da Wuala jedoch ohne Abschluss eines kostenpflichtigen Abonnements nicht getestet werden kann, habe ich es noch nicht ausprobiert und kann zu der Nutzerfreundlichkeit und dem Aussehen der GUI nichts sagen. Die Server stehen ausschließlich in der Schweiz, Frankreich und Deutschland. Da aber genau wie bei spideroak das blackbox-Prinzip vorherrscht, ist der Serverstandort egal.

Für nur 4,- EUR pro Monat bekommt Ihr derzeit bei Wuala 20 GB-Online-Speicher (Stand vom 10.06.2015).

www.Mega.nz

Mega.nz ist ein Dienst der von dem berühmten Hacker „Kim Dotcom“ mit begründet wurde und sich anders als seine halblegalen Vorgänger (megaupload) auch an Unternehmen richtet.

Mega.nz kleckert nicht, sondern klotzt: Hier bekommt Ihr satte 50 GB gratis zum Ausprobieren! Der Dienst wird zudem stetig besser. Die GUI des Mega-Client wirkt zudem deutlich aufgeräumter (und dropbox-ähnlicher) als die GUI von spideroak:

Bild der GUI des Mega.nz-Client
GUI des Mega.nz-Client

 

Ich nutze Mega derzeit als Zweitspeicher neben dropbox und für Krams, für den ich in meiner dropbox keinen Platz habe. 😉

Ein Problem habe ich allerdings mit MEGA. Da das FBI megaupload einfach geschlossen hat, ohne den Kunden die Daten herauszurücken, solltet ihr immer ein Update parat haben. Andererseits gab es bei Megaupload und megavideo primär private zahlende Kunden. Bei Mega, die ingesamt auch rechtlich auf besseren Füßen aufgestellt sind, dürfte die Anzahl der Businesskunden weitaus größer sein und ein einfaches Abschalten der Mega-Server unmöglich bzw. äußerst unwahrscheinlich sein.

Owncloud – die sog. „private Cloud“

Die langfristig günstigste Lösung, die jedoch ein wenig Installationsaufwand erfordert und mit der Anschaffung eines NAS-Speichers (Kosten zwischen 150,- EUR (low-end consumer) bis 1.000,- EUR (high-end Profilösung)) verbunden wäre, ist die Nutzung von Owncloud.org mittels eines NAS.

NAS steht für „Network Attached Storage“ und ist, wie der Name schon sagt, nichts anderes als eine Festplatte, die an Euer Netzwerk angeschlossen ist (LAN oder W-LAN). Wenn das Netzwerk eine Internetverbindung hat, kann das NAS sogar auch von „außen“ also vom Internet bzw. WAN (=Wide Area Network) aus angesprochen werden.

Owncloud.org arbeitet mit einem ähnlichen Prinzip wie dropbox und setzt in der Grundkonfiguration auf eine Verschlüsselung des Datentransports. Die Daten werden auf der NAS selbst standardmäßig m.W.n. nicht verschlüsselt.

Lediglich die Ersteinrichtung ist mit einem gewissen Aufwand verbunden:

So muss einerseits erreicht werden, dass die NAS aus dem Internet heraus angesprochen werden kann, obwohl sich ggf. alle 24 Std. die IP-Adresse ändert. Dafür gibt es spezielle, teilweise kostenpflichtige Dienste, sog. DynDNS-Dienste, die regelmäßig von Eurem Internetrouter die ihm nach der Zwangstrennung neu zugewiesene IP-Adresse mitgeilt bekommen und daher wissen, wie sie Euren Router und damit die hinter ihm liegende NAS erreichen können.

Hilfreich könnte Euch in diesem Zusammenhang diese Übersicht über kostenlose DynDNS-Dienste sein: http://www.com-magazin.de/praxis/netzwerk/kostenlose-dyndns-dienste-im-ueberblick-215893.html.

Solltet Ihr eine Fritz!Box als Router haben, wäre diese Geschichte allerdings eine Kleinigkeit, weil AVM (der Hersteller der Fritz!Box) einen solchen Dienst werkseitig schon mitliefert. Unter Myfritz.net erfahrt ihr die jeweilige IP-Adresse Eurer Fritz!Box.

Zum anderen muss sichergestellt sein, dass die NAS – und das sollte bereits vor dem NAS-Kauf geklärt sein – Owncloud überhaupt unterstützt (z.B. als PlugIn oder AddOn).

Einen eklatanten Nachteil der Owncloud-Lösung darf ich Euch auch nicht verschweigen:

Während alle oben genannten Cloud-Diensteanbieter Backups der Daten machen müssen, existieren die Daten bei owncloud tatsächlich nur 1 Mal auf Deinem NAS. Brennt die Hütte ab und ist das NAS kaputt, existieren keinerlei Sicherheitskopien. Bei dropbox und Co muss man sich um Backups nicht so große Gedanken machen (ein regelmäßges Backup sollte man natürlich trotzdem haben).

Ich selbst betreibe bislang noch keine eigene Owncloud, allerdings habe ich auch noch kein NAS. Außerdem kriege ich von der Atzertschen Finanzministerin (=meine Frau) derzeit kein grünes Licht für die Anschaffung eines NAS… 🙁 (leider zu geringer WAF =woman acceptance factor).

Fazit / tl;dr

Ich behaupte aber, egal ob Ihr Euch für dropbox, spideroak, wuala oder Mega (oder Owncloud) entscheidet, es dürfte Euren Workflow bezüglich Dateimanagement über Rechnergrenzen hinaus genauso bereichern, wie es meinen bereichert hat.

Insofern wünsche ich Euch viel Spaß beim Ausprobieren!!!

Mein Tipp ist: Probiert Mega oder dropbox aus und entscheidet dann, ob Euch das sicher genug ist, oder Ihr Euch bei spideroak oder Wuala Speicherplatz mietet oder sogar eine Owncloud-Lösung anstrebt… 😉

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.