# taz.de -- Unverschlüsselte Daten im Netz: Sicherheitsrisiko „Cloud“
> Wer seine Daten einem Cloud-Dienst anvertraut, hat meist ein
> Sicherheitsproblem. Wer sichergehen will, braucht nur drei Fragen mit
> „ja“ zu beantworten.
(IMG) Bild: Mäßig originell – aber magenta-farben: Das ist den Telekom-Strategen auf der Cebit zu „Cloud-Computing“ eingefallen
BERLIN taz | Auf allen Geräten sollen sämtliche Daten ständig verfügbar und
synchron sein. Cloud-Dienste versprechen mittels internetbasierter
Datenspeicherung genau das. Aber es besteht ein erhebliches
Sicherheitsrisiko.
Datenschützer raten daher, Dateien unbedingt zu verschlüsseln, bevor sie
außerhalb der lokalen Festplatte gespeichert werden. Doch das ist leichter
gesagt als getan. Zwar gibt es Verschlüsselungsprogramme wie
[1][TrueCrypt], „aber die meisten Anwendungen ermöglichen gar nicht, dass
Daten verschlüsselt abgelegt werden“, sagt Karin Schuler von der Deutschen
Vereinigung für Datenschutz.
Das [2][Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein] (ULD)
warnt vor einem „Kontrollverlust“ der Benutzer von Cloud-Diensten, denn
häufig sei unklar, wo und unter welchen rechtlichen Bedingungen Daten
gespeichert werden. Die Nutzer wüssten deshalb nicht, wer Zugriff auf ihre
Daten hat, wie es mit der Weitergabe etwa an Geheimdienste aussieht und was
passiert, falls das Unternehmen insolvent ist.
„Man muss sich drei Fragen stellen: Kann ich die Daten sicher hochladen?
Liegen sie verschlüsselt bei dem Anbieter? Und habe nur ich die Hoheit über
den Schlüssel?“, sagt Schuler. Nur wenn man alle drei Fragen mit „ja“
beantworten könne, könne man zu dem jeweiligen Anbieter raten.
## Mangelhafte Sicherheit
Zu einem durchwachsenen Ergebnis kam auch das Fraunhofer-Institut für
Sichere Informationstechnologie (SIT) [3][in einer Studie von 2012.] Die
Wissenschaftler untersuchten die Sicherheit von sieben
Cloud-Speicherdiensten. Das Fazit: Nicht alle Anbieter verschlüsseln das
Hochladen der Dateien. Mehrere erlaubten keine Verschlüsselung des Nutzers,
damit kann der Anbieter die Daten einfach einsehen. Teilweise wurden zwar
die Daten verschlüsselt, aber nicht die Dateinamen.
Ein weiteres Problem ist die staatliche Überwachung. Datenschützer hat vor
allem ein Papier des Europäischen Instituts für Telekommunikationsnormen
alarmiert. Darin schlagen die Autoren vor, dass die Internet-Provider
Überwachungsfunktionen einbauen sollen. Dass Behörden „ausreichende
Informationen“ von Internet-Anbietern erhalten sollen, sieht auch der
Entwurf der EU-Richtlinie zur Cyber-Sicherheit vor, den das Portal
[4][netzpolitik.org] vergangene Woche veröffentlicht hat.
Schuler sagt: „Die erste Wahl sollte immer der lokale Speicher sein.“ Sie
habe schon Ärzte erlebt, die ihren Terminkalender mal eben unverschlüsselt
in die Cloud legten. Spätestens das sei nicht mehr nur ein Verstoß gegen
den Datenschutz, sondern auch strafrechtlich relevant.
## Austausch geschützter Werke
Auch die vor wenigen Tagen gestartete Plattform Mega des
Megaupload-Gründers Kim „Dotcom“ Schmitz wird von den Machern als
„Cloud-Angebot“ bezeichnet, obwohl das Angebot voraussichtlich weniger zum
Deponieren eigener Daten als zum Austausch gegebenenfalls urheberrechtlich
geschützter Werke genutzt werden wird.
Interessant an der Plattform ist aber, dass sie trotz insgesamt
fragwürdiger Geschäftsbedingungen in Sachen Privatsphäre komplett auf
Verschlüsselung setzt. Und zwar sowohl was das Übertragen der Daten als
auch deren Speicherung auf dem Server angehen soll. Im konkreten Fall
könnte das vor allem ein juristischer Winkelzug der Betreiber sein, um sich
aus der Haftung zu ziehen.
22 Jan 2013
## LINKS
(DIR) [1] http://www.truecrypt.org/
(DIR) [2] http://www.datenschutzzentrum.de
(DIR) [3] http://www.sit.fraunhofer.de/de/cloudstudy.html
(DIR) [4] http://netzpolitik.org/2013/eu-richtlinie-zur-cyber-sicherheit-behorden-sollen-ausreichende-informationen-von-internet-firmen-erhalten-konnen/
## AUTOREN
(DIR) Svenja Bergt
(DIR) Svenja Bergt
## TAGS
(DIR) Datenschutz
(DIR) Datensicherheit
(DIR) Schwerpunkt Überwachung
(DIR) Cloud
(DIR) Cloud
(DIR) Datenschutz
(DIR) Datenschutz
(DIR) Ryanair
## ARTIKEL ZUM THEMA
(DIR) Adobe mit Abomodell: Photoshop in der Cloud
Auch Softwarehersteller Adobe verabschiedet sich von Desktopversionen
seiner Programme. Sie sollen zukünftig nur noch mit Linzenzabos angeboten
werden.
(DIR) Illegaler Datenhandel: Geschäft mit falschem Institut
Ein Callcenter in Steglitz hat sich als Behörde ausgegeben, Daten gesammelt
und verkauft. Dafür muss der Betreiber nun eine Geldstrafe zahlen.
(DIR) Datenschutz am Arbeitsplatz: Offene Videoüberwachung stärken
FDP und CDU treffen sich zu einem Gespräch zum Datenschutz am Arbeitsplatz.
Heimliche Überwachung soll verboten, offene erleichtert werden.
(DIR) Gesetz zum Arbeitnehmer-Datenschutz: Offenes Bespitzeln wird legitimiert
Die Gewerkschaften kritisieren das neue Gesetz zur Überwachung am
Arbeitsplatz. Auch die Piraten bemängeln die Einschränkung der
Persönlichkeitsrechte.
(DIR) Datenleck bei Reiseportal: Traumhaft! Günstig! Ungesichert!
Beim Internet-Unternehmen Unister waren einem Bericht zufolge persönliche
Reisedaten für Dritte online einsehbar. Es geht um 4.700 Buchungen des
Portals urlaubstours.de.
(DIR) Körper und Internet: Zu mir oder zu dir?
Körper und Internet verschmelzen zusehends – so will es die Science
Fiction. Doch wer kommt schneller zu wem? Das Netz in den Körper oder der
Körper ins Netz?