Die Antwort auf die Eingangsfrage lautet: Im Prinzip ja. Mit der Zusatzaussage: Es kommt drauf an. Und wer jetzt einwendet, er habe gar keine Daten in irgendeiner Cloud, irrt mit einiger Wahrscheinlichkeit. Denn nicht nur die Daten, die man wissentlich in einer Cloud wie Dropbox, Google Drive, Apples iCloud oder OneDrive von Microsoft speichert, sind gemeint. So werden auch Fotos, Musik, Filme, Videos und Dokumente, die per Internet erreichbar sind, in solchen Datenwolken gespeichert, ohne dass es der Nutzer wirklich wahrnimmt. Weil sich aber zum Beispiel bei Streamingdiensten wie Spotify oder Netflix die Frage nach der Cloud-Sicherheit nicht stellt, soll im Folgenden grundsätzlich von PERSÖNLICHEN Daten die Rede sein.
Nicht alle Daten sind persönlich
Mit persönlichen Daten sind zunächst alle unmittelbar mit einem Nutzer verbundenen Informationen – von Name und Anschrift bis hin zu Konten- und Kreditkartendaten. Im erweiterten Sinn, und der ist für die Datenspeicherung in der Cloud relevant, handelt es sich um Dokumente, in denen man auf irgendeine Art vorkommt. Also Texte, in dem Aussagen über die Person gemacht werden, Fotos, auf denen die Person zu erkennen ist, Videos, in denen diese Person agiert usw. Kurz gesagt: Informationen, über die jeder die Kontrolle behalten möchte, also bestimmen will, wer sie bekommt.
Das markanteste Beispiel für diese Kategorie sind private Fotos, die ein abgebildeter Mensch nicht öffentlich zeigen möchte – aus welchen Gründen auch immer. Wenn nun auf einer Party ein Gast Fotos vom möglicherweise wilden Treiben mit dem Smartphone knipst und dann per Instagram oder Facebook öffentlich macht, dann verbreitet er damit persönliche Daten der Menschen auf den Bildern. Macht dagegen jemand Bilder von einem Fest und speichert diese zum Beispiel auf Google Foto, um sie auf allen seinen digitalen Geräten abrufen zu können, dann legt er sie zunächst nicht-öffentlich in der Cloud ab.
Die erste Regel der Cloud-Sicherheit lautet deshalb: Überlege genau, welche sensiblen Daten du wirklich einer Cloud anvertrauen willst.
Cloud-Speicherung ist Vertrauenssache
Nach dem großen NSA-Skandal weiß jeder interessierte Digitalmensch, dass Server mit dem Standort USA systematisch ausspioniert wurden und vermutlich immer noch ausspioniert werden. Das hat zu einer gewissen Paranoia von Datensicherheitsfans geführt, die seitdem empfehlen, nur Clouds zu nutzen, die auf Servern außerhalb der Vereinigten Staaten laufen. Damit fallen die genannten Cloud-Dienste von Google, Apple und Microsoft schon aus. Aber eben auch Dropbox, das – wie einige andere kleinere Cloud-Anbieter – die Serverkapazitäten von Amazons S3-System nutzen. Wer dieses Problem meiden möchte, muss also zu einem Cloud-Anbieter greifen, der die Daten in Europa lagert. Das gilt u.a. für den schweizer Service namens Wuala und das deutsche TeamDrive.
Wer kein Problem mit der Datenlagerung in den USA hat, greift entweder zum Cloud-Service des Anbieters, der am besten zur verwendeten Hard- und Software passt (Google, Apple, Microsoft) oder zu einem der unabhängigen Anbieter wie SugarSync Und gewieften Bastlern bleibt immer noch die Möglichkeit, mit Systemen wie OwnCloud eine eigene Datenwolke auf das heimische Netzwerk aufzusetzen und selbst zu verwalten: dies ist letzten Endes die sicherste Cloud.
Insgesamt aber heißt die zweite Regel der Cloud-Sicherheit damit: Du musst dem Anbieter des von dir genutzten Cloud-Services vertrauen.
Schwachstelle Datenverkehr
Die meisten Menschen, die sich über Cloud-Sicherheit Gedanken machen, nehmen an, das größte Problem bestehe darin, jemand könne die Cloud „hacken“, sich also Zugriff verschaffen und so privateste Fotos anschauen oder gar herunterladen. Tatsächlich ist der Datenverkehr zwischen den Geräten und der Cloud die wahre Schwachstelle. Denn die Übertragung von Daten über das Internet kann mit relativ wenig Aufwand „abgehört“ werden.
Deshalb lautet die dritte Regel der Cloud-Sicherheit: Daten immer nur verschlüsselt übertragen! Speziell für die großen Cloud-Services gibt es dazu das Tool Boxcryptor (www.boxcryptor.com/de). Dieses Werkzeug gibt es sowohl als Programm für Microsoft Windows und Apple OS X, als auch als App für Android, iOS und Windows mobil. Die Handhabung ist einfach, allerdings muss man sich daran gewöhnen, dass die alten, unverschlüsselten Ordner „verschwinden“ und an ihre Stelle verschlüsselte treten.
Fazit
Wer sensible persönliche Daten in der Cloud speichern will, sollte drei Sicherheitsregeln beachten:
- Nicht unbedacht sensible Daten übertragen
- Einen Cloud-Anbieter wählen, dem man vertraut
- Daten vor dem Speichern in der Cloud möglichst verschlüsseln