X

Anmelden

Zur Bestätigung jetzt anmelden

Passwort vergessen?

... oder mit Facebook anmelden:

Du hast noch keinen Zugang zu AndroidPIT? Registrieren

Nicht jede Cloud ist eine gute Cloud – Vorsicht bei der Auswahl

Kamal Nicholas
17

Sturm Wolken Cloud

(Bild: Carlos Gutierrez/UPI/Landov)

Persönlich habe ich ja gerne meine Daten bei mir, auf einem physischen Datenträger, den ich greifen kann. Dieser kann zwar kaputt gehen, aber wenigstens weiß ich, dass diese Daten in meiner Obhut sind und nichts weiter damit passiert. Wie sicher meine Daten nämlich in einer Cloud sind oder wer darauf zugreifen kann, ist ziemlich ungewiss. Umso wichtiger ist es deshalb, dass man als Nutzer wirklich sehr überlegt vorgeht, wenn ein Cloud-Angebot ausgewählt wird, vor allem dann, wenn sich dieses im Ausland befindet. Warum? Weil im im schlimmsten Fall dort eine ganz andere Rechtslage gilt als hierzulande und die eigenen Daten damit einem viel freieren Zugriff ausgeliefert sind. 

Die Welt wird immer kleiner und vor allem durch das Internet rücken wir immer näher zusammen. Zwar mag man sich vielleicht in der Annahme wägen, dass die eigenen Daten hierzulande ja absolut sicher sind und man sich über Datenmissbrauch keinerlei Gedanken machen muss, doch wer von Euch weiß genau, welcher Cloud-Service mit welchem ausländischen Unternehmen zusammenarbeitet und welche datenschutzrechtlichen Regelungen in diesem Land gelten (und damit auch Eure Daten zumindest teilweise betreffen könnten)?

Die offizielle Entschließung der 82. Konferenz der Datenschutzbeauftragten des Bundes und der Länder, die im September letzten Jahres stattfand, lautet:„Anwender dürfen Cloud-Services nur dann in Anspruch nehmen, wenn sie in der Lage sind, ihre Pflichten als verantwortliche Stelle in vollem Umfang wahrzunehmen und die Umsetzung der Datenschutzanforderungen und Informationssicherheitsanforderungen geprüft haben. Dies betrifft neben den Anforderungen an Vertraulichkeit, Integrität und Verfügbarkeit der Daten insbesondere die in diesem Umfeld schwierig umzusetzenden Anforderungen an Kontrollierbarkeit, Transparenz und Beeinflussbarkeit der Datenverarbeitung". Das Problem dabei ist nur, dass diese von den Datenschützern genannte Anforderung alles andere als leicht in die Tat umzusetzen ist. Denn sobald ein Nutzer seine Daten in eine Cloud packt, die von einem Anbieter mit internationalen Verflechtungen stammt, kann auch diese ausländische Rechtsordnung beim Umgang mit Euren Daten greifen. Was bedeutet das in der Praxis?

USA:

Im Zuge des sogenannten Patriot Act wurde bekannt gegeben, dass US-Behörden auf Cloud-Daten europäischer Unternehmen zugreifen können. Ist der Mutterkonzern amerikanisch, sollen die Rechte dieses Unternehmens (so der Patriot Act) auch auf dessen Tochterunternehmen zutreffen, egal ob diese in den USA angesiedelt sind oder woanders. Es geht aber noch weiter, denn wie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) ermittelt hat, reichen für diesen „Übergriff“ auch bereits andere Konzernverbindungen in die USA, das Verhältnis Mutter-/Tochterkonzern ist dafür nicht maßgeblich. Vor allem „unsichere Drittstaaten“ (Länder außerhalb des Europäischen Wirtschaftsraums) sind hier mit Vorsicht zu genießen, da bei diesen oft kein angemessenes Datenschutzniveau herrscht.

China:

Seine Daten an ein Land zu übermitteln, dessen Politik weitgehendst Hand-in-Hand mit der Überwachung seiner Bürger betrieben wird? Vielleicht keine so gute Idee. Wie Michael Rath und Britta Rothe vom TecChannel in ihrem Beitrag schreiben: „Je niedriger das Datenschutzniveau dieser Länder selbst ist, desto größer ist die Gefahr behördlicher Zugriffe und damit auch der etwaigen Gefährdung der Betroffeneninteressen. Dies gilt umso mehr für diktatorische Länder, die ihre Einwohner umfangreich überwachen.“ Auch wenn man hierzulande vielleicht davon ausgeht, dass man deutschen (bzw. europäischen Datenschutzgesetzen unterliegt) interessiert das die gesetzliche Regelungen in China wahrscheinlich nur mäßig. Vor allem wenn man sich die Vergangenheit Chinas anschaut wird schnell klar, dass "Freiheit" und  „Privatsphäre“ (hier vor allem im digitalen Sinn) relativ klein geschrieben wird.

Indien:

Ein gesetzlicher Datenschutz in Indien existiert einfach nicht. Vor allem ist es ein Vorfall aus dem vergangenen Jahr, der hier für viel Aufmerksamkeit sorgte: So versuchte die indische Regierung nach bereits gescheiterten Versuchen erneut, uneingeschränkten Zugriff auf die Kundendaten von Blackberry-Besitzern zu bekommen. Seitdem scheint die indische Regierung dem kanadischen Hersteller RIM mit der Abstellung der E-Mail- und Messenger-Dienstleistungen zu drohen. RIMs Antwort darauf lautet, „technische Lösungen“ anzubieten. Was heißt das? Wie sehen diese aus? In einem Dokument, das die indische Hackergruppe Namens Lords of Dharmaraja veröffentlichte, liest sich, dass „führende Software-Anbieter [RIM, Apple und Nokia] dem indischen Staat Abhörschnittstellen bereitstellen“. Ein „indischer Lauschangriff“ also, der durch Software-Anbieter unterstützt wird, damit diese auf dem indischen Markt schalten und walten können? Vielleicht, die Echtheit des Dokuments ist bisher noch nicht nicht bewiesen.

Fazit:

Es gibt natürlich noch andere dieser „unsicheren Drittstaaten“, bei denen man als Nutzer lieber vorsichtig sein sollte und nicht einfach unbedacht seine vielleicht sensiblen Daten hochlädt. Wenn Ihr wirklich sicher sein wollt, was mit Euren Daten passiert, informiert Euch, welcher Dienst der Richtige ist und was im schlimmsten Fall mit Euren Daten passieren könnte. Es muss ja nicht unbedingt etwas Schlimmes sein, aber wenn jemand ungefragt in Eurem persönlichen „echten“ Fotoalbum oder aber in Euren physischen Kontoauszügen, Lebensläufen, Rechnungen etc. stöbert, möchtet Ihr das ja sicherlich auch wissen und möglichst vermeiden, oder?

Kommentare

Neuen Kommentar schreiben:
  • stefan p. 27.03.2012 Link

    Bleibt etwas unkonkret. Ich weiß, keiner will als Journalist die Verantwortung tragen, aber was heißt das konkret für:

    den privaten und
    im Unternehmen geplanten Einsatz

    von

    dropbox.com
    box.com
    google/picasa
    ...

    Das sind doch konkret die Dienste, die auf den meisten Android-Phones laufen. Dazu noch ein paar aus den Office-Programmen (auch aus Asien).
    Soll/darf man diese Dienste nutzen?

    Wenn schon ihr als Experten mit dem "informiert Euch" überfordert seid, wie soll das der Nutzer nicht sein?

    0
    0
  • Kamal Nicholas 27.03.2012 Link

    Ich denke, dass es generell kein Problem ist, diese Dienste "verantwortungsbewusst" zu nutzen, persönlich bin ich allerdings der Meinung, dass wirklich sensible Daten eben anders gesichert werden sollten als in einer Cloud, da es dabei schwierig ist, den Überblick darüber zu behalten, wer aus welchem Grund welche Daten "anschauen" kann.

    0
    0
  • Stupid Luchador 27.03.2012 Link

    Also Megauploaded können wir auch streichen..

    0
    0
  • Peter Plan 27.03.2012 Link

    Wer auf die Sicherheit seiner Daten bedacht ist, sollte dann wohl doch mal bei der Telekom vorbei schauen: http://dreisechsnull.telekom.de/#cloud-special

    0
    0
  • User-Foto
    Der Wüstenfuchs 27.03.2012 Link

    warum überhaupt clouden erst runterladen dann wieder draufladen, schneller kann man seine flatrate also die geschwindigkeit nicht ausreizen, darum lieber gleich ne große speicherkarte rein und man immer alles dabei was man wirklich braucht, auch wenn immer alle von sicherheit reden wer garantiert das die daten wenn ich sie woanders parke nicht rotzdem ausspioniert werden ?? oder demnächst auch nich zur vorratsdatenspeicherung genutzt werden, dann wissen die anderen gleich über alles bescheid , ich müst ja bescheuert sein!!

    0
    0
  • Michael S. 27.03.2012 Link

    Aktuell nutze ich keine Cloud wegen den oben genannten Dingen. Die gute alte Festplatte sowie das private Netzwerk sind einfach besser.

    0
    0
  • georg l. 27.03.2012 Link

    wenn ich aber an einem projekt arbeite und der partner kann auch ortsunabhängig darauf zugreifen und runterladen ist dies schon eine sehr feine sache. telekom-mediencenter (als "laufwerk") mit 25gb für lau ist da schon ausreichend

    0
    0
  • Luuu 27.03.2012 Link

    Warum "Clouden"? Na weil du mit einer guten Cloud in der Lage bist von jedem Gerät und von jedem Standort darauf zuzugreifen. Ich selber nutze dann lieber meine Private Cloud und "hoste" es auf meiner Synology. Leitung mit 128MBit ist schnell genug und im Upload komme ich auf 10Mbit. Da brauch ich mir auch keine Gedanken zu machen was der Anbieter mit meinen daten macht =)

    0
    0
  • KojiroAK 27.03.2012 Link

    Die sind bloss sauer, dass die Amis und die Chinesen an die Daten kommen, sie selbst aber nicht.

    0
    0
  • ilias 27.03.2012 Link

    Jeder der ein Androidgerät hat und seine Kontakte bei Google speichert benutzt eine Cloud. In der Regel sollten es mehr als 95% aller Androidnutzer sein.
    Da Google ein amerikanischer Konzern ist, werden die Kontakt-, Kalenderdaten und Emails höchstwahrscheinlich schon durch dritte gelesen oder überwacht. Das gleiche gilt auch für iCloud von Apple.
    Jetzt stellt euch mal folgendes Scenario vor.
    Ein Kontakt aus deinen Kontakten dreht durch und stellt irgendwas schlimmes an. Zufälligerweise hast du noch zwei Tage zuvor noch regen Emailverkehr mit ihn gehabt. Jetzt fangen plötzlich die dritten an vermehrt zu suchen und stoßen auf deinen regen Emailverkehr. Prompt bist du svhon in Erklärungsnot.
    Microsoft ist da aber nicht besser. Wie kann man ein Smartphonebetriebssystem auf dem Markt werfen das keine Desktopsyncronisation zulässt. Zufall oder von dritten gewollt. Es sollte in der heutigen Zeit kein Problem sein eine Syncsoftware zu programmieren die alle Systemen verein. Aber man will es aus besagten gründen nicht.

    0
    0
  • krami wayne 27.03.2012 Link

    Es gibt keinen wirklichen sicheren Weg seine Daten zu Schützen :-) ihr glaubt doch nicht ernsthaft daran das es die , die wirklich Macht haben Interessiert was für Rechte irgendwo herschen ... und wenn sie euch dafür töten müssten
    dann würden sie es tun. Aber dafür sind unsere Daten zu unwichtig ... wozu einen Stall mit Schweinen aufscheuchen und somit den Betrieb erschweren wenn sie doch auch so das tun was du willst ;-)

    Aber ansonsten stimme ich dem Blog zu , man sollte nicht zu leichtsinnig mit seinen Daten umgehen :-)

    0
    0
  • Sascha 27.03.2012 Link

    Eigenen Server zu Hause aufstellen, reicht meist schon für kleine Cloud-Dienste, Tine2.0 drauf oder OwnCloud, gescheit absichern und schon kann euch die USA und China am Arsch ;)

    0
    0
  • Marco 28.03.2012 Link

    WLAN hat ja fast jeder zu hause, Festplatte an dem Router und schon hat man da wesentlich mehr und sicheren Speicher. Und aus dem ihrer kommt man auch drauf.

    0
    0
  • Simon P 28.03.2012 Link

    Als Unternehmen würde ich jedem raten die Finger von der Cloud zu lassen - oder nur nicht geschäftskritische Daten sowie Daten ohne Kundenbezug zu speichern: Wie z.B. den Kantinenplan.

    Als Privatuser keine verfänglichen Daten - vor allen keine Daten die Richtung Copyrightverstoss tendieren. Sprich: Keine Musik, Videos oder Fotos die man nicht selber geschossen oder aufgenommen hat.

    Und wenn bei uns ACTA oder ähnliches kommt sind wir in der EU ganz schnell auf einem Niveau mit China oder den USA - Schöne Neue Welt!

    0
    0
  • Mike S. 28.03.2012 Link

    Denkt auch mal an die Stabilität & externe Sicherheit des jeweiligen Dienstes... Viel wichtiger für Otto-Normal-Verbraucher als diese ganzen Theorien!

    0
    0
  • Uwe Ziegler 28.03.2012 Link

    Für die Sicherheit der Daten ist natürlich der Benutzer zuständig.

    DAS HEIßT DASS DATEN IN DER CLOUD VERSCHLÜSSELT WERDEN.

    So wie überall sonst auch.
    Ebenfalls ist eine lokale Kopie sinnvoll.

    0
    0
  • quergedacht.org 28.03.2012 Link

    Also ich überlege mir ganz genau wo ich meine sensiblen Daten ablege. Es mag sein dass Clouds seriöser Unternehmen relativ sicher sind. Ich persönlich habe meine Zweifel daran. So lange Unternehmen wie Apple, Google, Microsoft etc. ungefragt auf unsere Smartphone oder Tabletdaten zugreifen, denke ich sind hier die Zweifel ziemlich berechtigt. Man muss drauf vertrauen und kann es nicht einmal kontrollieren. Verschlüsselung, Firewalls etc. sind das eine Thema, Schlupflöcher, Bugs und Sicherheitslücken ein anderes. Letzendlich muss jeder selber wissen und entscheiden wem er seine Daten anvertraut, nur darf er sich nicht wundern das nicht alles so vertrauenseelig ist wie es mal versprochen wurde. Das ist irgendwie so wie bei anvetrauten Geheimnisen, wo jeder nichts weiter sagt und innerhalb kürzerster Zeit das ganze Dorf bescheid weiß.

    0
    0