Die besten Cloud Storage Services zum Schutz Ihrer Privatsphäre
Cloud Storage ist leicht zu bekommen. Dutzende von Dienstleistungen schaufeln Tonnen von Platz frei, damit User sich anmelden. Aber welcher dieser Dienste schaut die Dateien an, die wir hochladen, und vor allem, welche Dienste verschlüsseln unsere persönlichen Daten, damit niemand sie einsehen kann? Lasst uns einen Blick darauf werfen.
Du weißt bereits, warum du dich um deine Privatsphäre kümmern solltest, auch wenn du denkst, dass du nichts zu verbergen hast. Noch wichtiger ist die Privatsphäre beim Thema Cloud Storage.
Unabhängig davon, ob du deinen Cloud-Speicher für Musik, Steuererklärungen oder Backups verwenden, ist es immer noch wichtig zu wissen, dass dein Provider deine Dateien nicht durchsucht, um sicherzustellen, dass die Musik nicht illegal ist. Wenn ihre Server jemals gehackt werden, möchten Sie wissen, ob Ihre Steuererklärungen und Finanzdokumente sicher sind.
Welche Dienste verwenden Verschlüsselung, und zwar Zero-Knowledge-Verschlüsselung, sodass der Cloud Dienst wirklich nie einsehen kann, was du hochlädst? Lass uns einen Blick darauf werfen.
Cloud-Speicherdienste mit integrierter Verschlüsselung
Die Verschlüsselung funktioniert. Ob man seine Dokumente vor potenziellen Identitätsdiebstählen schützen, seine Dateien sperren lassen will, falls der Laptop oder das Telefon verloren geht oder gestohlen wird, oder ob man sich Sorgen um den ganzen NSA-Spionageskandal macht, nur durch Verschlüsselung können wir sicherstellen, dass wir der Einzige mit Zugriff auf unsere Daten sind. Das heißt, jedenfalls ohne großen Aufwand. Hier sind einige der Dienste, bei denen die Verschlüsselung in ihre Technologie integriert ist.
SpiderOak
SpiderOak beginnt mit 2 GB kostenlos, mit mehr Speicherplatz für 10 $/mo für jede weiteren 100 GB, die man benötigt. Alle Dateien werden lokal auf deinem Computer verschlüsselt und dann auf die Server von SpiderOak hochgeladen, und alle Änderungen, die du an deinen Dateien und Ordnern vornehmen, werden mit den lokal entschlüsselten Versionen synchronisiert, bevor sie gesichert und hochgeladen werden.
Die Datenschutzrichtlinie “Zero Knowledge” von SpiderOak stellt sicher, dass sie aufgrund des lokalen Verschlüsselungsprozesses keine Möglichkeit haben, zu wissen, was du bei ihnen speichern. Im Wesentlichen sind deine Daten völlig privat, da du die einzige Person bist, die weiß, was verschlüsselt und übertragen wird. Die einzigen unverschlüsselten Versionen befinden sich auf deinem lokalen Computer.
Da deine Daten lokal mit einem von dir gewählten Passwort verschlüsselt sind, haben sie absolut keine Möglichkeit, sie zu entschlüsseln, um zu sehen, was sich in Ihrem Datenspeicher befindet. Gleichzeitig bedeutet dies auch, dass SpiderOak bei Verlust deines Passworts es nicht abrufen oder deine gesperrten Dateien für dich entschlüsseln kann.
In der Vergangenheit beschränkte SpiderOak seine Fernzugriffs- und Synchronisierungsoptionen, aber SpiderOak Hive, ihr neuer Synchronisierungsdienst, zusammen mit ihren iOS- und Android-Anwendungen, ermöglicht es dir, deine verschlüsselten Dateien auch unterwegs zu nutzen. Der Ver- und Entschlüsselungsprozess findet immer noch lokal statt, aber das Einzige, was auf den Servern von SpiderOak gespeichert ist, ist dein Passwort, damit sie dich authentifizieren und dich zu den richtigen Dateien leiten können.
Wenn deine Remote-Sitzung beendet ist, zerstören sie dein Passwort, so dass du dir sicher sein kannst, dass du die einzige Person bist, die auf deine Dateien zugreifen kann. Wenn du nach einer sicheren Option suchen, die deine Dateien in verschlüsselter Form speichert, aber die Benutzerfreundlichkeit nicht beeinträchtigt, ist SpiderOak auf jeden Fall einen Blick wert.
SpiderOak verwendet eine Kombination aus 2048 Bit RSA und 256 Bit AES, um deine Dateien zu verschlüsseln. Hier findest du einen umfangreichen Spideroak Backupanbieter Testbericht.
Tresorit
Tresorit ist neu im verschlüsselten Speicherspiel, aber es lohnt sich ein Blick darauf, wenn du die anderen Dienste ein wenig zu umständlich findest. Wenn du dich bei Tresorit anmeldest, erhältst du 5 GB kostenlos. Sie bieten zusätzlichen Speicherplatz ab 13 $/Monat.
Wie bei anderen verschlüsselten Cloud-Speicherdiensten findet die gesamte Verschlüsselung lokal auf deinem Computer statt. Das bedeutet, dass niemand diese Dateien ohne dein Passwort entschlüsseln kann – auch nicht die Mitarbeiter von Tresorit. Tresorit unterstützt Windows und OS X auf dem Desktop und verfügt über mobile Apps für Android, iOS und Windows Phone.
Ein Ort, an dem Tresorit glänzt (und viel Potenzial hat), ist die gemeinsame Nutzung verschlüsselter Dateien. Du kannst Dateien freigeben und Benutzern, die du angibst, bestimmte Berechtigungen erteilen, aber diese Dateien sind immer noch verschlüsselt, bis sie heruntergeladen und geöffnet werden.
Was ihre Verschlüsselungstechnologien betrifft, so verschlüsselt Tresorit alle Dateien mit AES-256, bevor sie hochgeladen werden. Darüber hinaus sagt der Dienst:
Zusätzliche Sicherheit wird vor dem Hochladen durch HMAC-Nachrichtenauthentifizierungscodes gewährleistet, die auf SHA-512-Hashes angewendet werden. Verschlüsselte Dateien werden über TLS-geschützte Kanäle in die Cloud hochgeladen.
Wuala
Wuala verschlüsselt deine Dateien lokal und lädt sie dann zur sicheren Aufbewahrung in die Cloud hoch. Sie beginnen mit 5GB kostenlos, ab dann sind es $4/mo für 20GB, $7/mo für 50GB oder $12/mo für 100GB. Wie SpiderOak verarbeitet Wuala die Ver- und Entschlüsselung lokal mit einem von dir festgelegten Passwort, so dass niemand auf deine Dateien zugreifen kann.
Darüber hinaus lädt Wuala verschiedene Segmente deiner Dateien auf verschiedene Server hoch, so dass sie nicht einmal erkennen können, welche Daten zu welchen Benutzern gehören. Dein Passwort wird nie irgendwo übertragen, und das bedeutet, dass du, wenn du es vergisst und keine unverschlüsselten Versionen deiner Dateien lokal habst, Pech hast.
Man opfert jedoch keine Features, um dieses Sicherheitsniveau zu erreichen. Wuala bietet Dateiversionierung, computerübergreifende Synchronisierung und mobile Anwendungen, mit denen du weiterarbeiten kannst, wenn du dich auf mehreren Computern oder außerhalb deines Schreibtisches befindest.
Um dir auch unterwegs Zugriff auf deine Dateien zu geben (und diese mit anderen zu teilen), muss Wuala in der Sicherheitsabteilung einige Kompromisse eingehen. Sie sind nicht viel tiefgreifender als die von SpiderOak, aber sie sind ähnlich – wenn du eine Datei mit jemandem teilst, ist die Datei unverschlüsselt, so dass er ohne dein Passwort darauf zugreifen kann.
Wenn du Dateien in deinen öffentlichen Ordner legen, sind sie definitiv unverschlüsselt. Wenn du deine Dateien auf mobilen Geräten synchronisieren und darauf zugreifst, ist dein Passwort erforderlich, um deine Dateien zu verschlüsseln und zu entschlüsseln, und Wuala verwendet es, um sicherzustellen, dass du der bist, für den du dich ausgibst. Der Entschlüsselungsprozess findet immer noch lokal statt, aber Wuala hat – vorläufig – Ihr Passwort.
Wuala verwendet AES-256 für die Verschlüsselung, RSA 2048 für Signaturen und für den Schlüsselaustausch bei der Freigabe von Ordnern und SHA-256 für Integritätsprüfungen.
Mega
Mega.co.nz ist die Idee des ehemaligen Megaupload-Moguls Kim Dotcom. Wenn Sie sich für ein kostenloses Konto anmelden, erhalten Sie 50 GB Speicherplatz. Pro-Konten gibt es in verschiedenen Größen, darunter 9,99 € (~$13)/mo oder 99,99 € (~$130)/a für 500 GB und gehen den ganzen Weg bis zu 4 TB.
Im Gegensatz zu den anderen Diensten gibt es keine Desktop-Anwendungen, keine Synchronisierung und keine mobilen Anwendungen. Alles geschieht in Ihrem Webbrowser (es gibt eine Android-App, aber Mega sagt nichts darüber auf ihrer Website, abgesehen von “mobile Apps kommen bald”).
Wenn Sie sich anmelden, wählen Sie ein Passwort und Mega generiert die Schlüssel, mit denen Sie Ihre Daten ver- und entschlüsseln können. Dateien werden verschlüsselt, bevor sie hochgeladen und nach dem Herunterladen von Ihrem Webbrowser entschlüsselt werden. Diese verschlüsselten Dateien werden dann per SSL übertragen. Die Verschlüsselung von Mega ist jedoch benutzergesteuert (UCE), was bedeutet, dass Ihr Passwort König ist.
Konten ohne Dateien oder Ordner können ihr Passwort zurücksetzen, aber sobald man Daten hochlädt, bedeutet der Verlust des Passworts, dass man den Zugriff auf seine Dateien verliert. Nicht alles mit Mega ist jedoch verschlüsselt. Deine Dateien und Ordner sind es, aber im Gegensatz zu anderen Diensten sind es deine Ordnerstruktur und die Details zum Dateibesitz nicht, und Mega kann auf sie zugreifen (obwohl sie die Dateien darin nicht sehen oder darauf zugreifen können). Aus Sicht der Verschlüsselung sagt Mega:
Für Massenübertragungen, AES-128 (wir glauben, dass die höhere CPU-Auslastung von AES-192 und AES-256 den theoretischen Sicherheitsvorteil überwiegt, zumindest bis zum Erscheinen von Quantencomputern). Die Integritätsprüfung nach dem Download erfolgt durch eine Chunked-Variante von CCM, die weniger effizient als OCB ist, aber nicht durch Patente belastet wird.
Für die Einrichtung gemeinsamer Geheimnisse zwischen Benutzern und das Ablegen von Dateien in Ihren Posteingang, RSA-2048 (die Schlüssellänge wurde als Mittelgrund zwischen “zu unsicher” und “zu langsam” gewählt). Die gesamte Verschlüsselung, Entschlüsselung und Schlüsselgenerierung ist in JavaScript implementiert, was den Durchsatz auf wenige MB/s begrenzt und eine erhebliche CPU-Belastung verursacht. Wir freuen uns auf die Implementierung der vorgeschlagenen HTML5 WebCrypto-API in allen gängigen Browsern, die diesen Engpass beseitigen wird.
Der eingebaute Zufallszahlengenerator von JavaScript wird durch einen maus- und tastaturzeitgesteuerten RC4-Entropiepool sowie durch Krypto erweitert, sofern verfügbar (im Moment nur Chrome).
Eine wichtige Sache, die man bei Mega beachten sollte, ist, dass sie zwar viel Speicherplatz bieten und einige große Datenschutzversprechen machen (und sie sagen, dass mobile Anwendungen und Desktop-Tools bald auf dem Vormarsch sind), dass ihre Verschlüsselung jedoch tatsächlich schwächer und weniger robust ist als viele der anderen verfügbaren Cloud-Speicheroptionen. Sie ziehen eine Grenze zwischen Sicherheit, Geschwindigkeit und massiver Speicherung.
Man sollte trotz allem auch nicht vergessen, dass Mega unter großer Beobachtung steht, weil Kim Dotcom der Mann dahinter ist.
Es heißt allerdings auch, dass die Verschlüsselungsmethode von Mega kurz nach ihrem Start zu wünschen übrig ließ. Mega bot jedem, der sie knacken konnte, eine Prämie an, und es wurden mehrere Schwachstellen gefunden. Es gibt sogar eine App, die speziell für das knacken von Mega-Passwörtern entwickelt wurde. Der Service verspricht jedoch Verbesserungen.
Im Moment jedoch, wenn man Geschwindigkeit und Flexibilität und Tonnen von Speicherplatz will, ist es einen Blick wert. Wenn man eine echte, solide Verschlüsselung und Sicherheit wünscht, muss man abwarten, bis diese Updates kommen.
Die Cloud Storage Services, die unsere Privatsphäre nicht schätzen
Du hast vielleicht bemerkt, dass einige der großen Namen im Bereich Cloud Storage nicht oben aufgeführt sind. Das liegt nicht daran, dass sie unsicher sind, oder weil sie sich nicht um unsere Privatsphäre kümmern, sondern nur daran, dass sie nicht die gleichen Tools oder Datenschutzversprechen bieten wie die oben genannten. Im schlimmsten Fall liegt es daran, dass sie tatsächlich direkt sagen, dass sie Ihre Dateien nach Inhalten durchsuchen, die sie für “unangemessen” halten.
Wir sagen nicht, dass du deinen Lieblingsdienst verlassen und zu einem der von uns genannten Dienste wechseln solltest, aber wenn du dort bleibst, solltest du wissen, was in der Datenschutzerklärung steht. Dropbox, Google und Amazon sagen alle, dass sie nur dann in deinen Dateien graben werden, wenn jemand sie auf illegales oder urheberrechtlich geschütztes Material hinweist oder die Polizei anklopft.
Alle drei werden darauf bestehen, dass ein Gerichtsbeschluss vorliegt, bevor sie Daten untersuchen oder an die Behörden weitergeben. Zumindest gibt es ein gewisses Maß an ordentlichem Prozess, und sie werden dein Konto nicht schließen, weil jemand etwas gefunden hat, das ihm nicht gefällt.
Am anderen Ende des Spektrums steht Microsofts OneDrive, das regelmäßig von Datenschutzbeauftragten überprüft wird. Microsoft ist dafür bekannt, die Dateien seiner Benutzer zu scannen, manchmal mit verheerenden Folgen. Im Jahr 2011 ließ ein deutscher Fotograf seine Microsoft-Konten schließen, weil Microsoft einige seiner professionellen Arbeiten für “fragwürdig” hielt.
Ein anderer Benutzer ließ seine Konten schließen, obwohl sich die von ihm gespeicherten Inhalte in einem privaten Ordner befanden, der nur für ihn zugänglich war. OneDrive ist hier nicht allein. Apple behält sich das Recht vor, deine in der iCloud gespeicherten Dateien auch auf illegale oder bösartige Inhalte zu überprüfen.
Die von uns hervorgehobenen Dienste haben ähnliche Datenschutzrichtlinien (die man vor der Anmeldung lesen sollte). Sie werden auf Vorladungen und Gerichtsbeschlüsse reagieren, aber wegen der Art und Weise, wie deine Daten gespeichert und verschlüsselt werden, wissen die meisten von ihnen nicht einmal, wo sich deine Daten auf ihren Servern befinden, viel weniger, wie man sie entschlüsselt, so dass sie sie physisch nicht an jemanden weitergeben können, der danach fragt.
Hier alles über deren Datenschutz: https://privacy.microsoft.com/de-ch/privacystatement
Bedenke, du kannst es immer selbst machen.
Bei einigen der oben genannten Optionen kann die Synchronisierung langsam sein, da unsere Dateien vor dem Hochladen verschlüsselt, nach dem Herunterladen entschlüsselt und sichere Verbindungen hergestellt werden müssen. Wenn du Geschwindigkeit und Tonnen von Speicherplatz sowie Sicherheit und Verschlüsselung wünschst, kannst du dies mit einem Drittanbieter-Tool erreichen, um deine Daten lokal zu verschlüsseln.
Beispielsweise haben wir gezeigt, wie man seine Dropbox-Dateien mit verschlüsselten ZIP-Archiven oder mit TrueCrypt, Boxcryptor oder Viivo (früher SecretSync) verschlüsseln kann. Seitdem sind noch mehr Tools entstanden, um Cloud-Daten sicher zu halten, wie CryptSync, das mit Dropbox, Google Drive, OneDrive und anderen kompatibel ist.
Vergiss nicht, dass die sicherste Cloud-Speicherlösung diejenige ist, über die du die volle Kontrolle hast. Wie wir bereits erwähnt haben, klang Mega großartig, bis die Forscher ihre Schwachstellen aufzeigten. Die anderen Dienste könnten auch Schwachstellen haben.
Die Verwendung von Cloud Storage bedeutet von Natur aus, dass man seine Dateien – verschlüsselt oder anderweitig – an jemand anderen weitergibt. Wenn man sie in der Nähe halten und dennoch überall darauf zugreifen möchte, kann man jederzeit eine große Festplatte oder einen NAS verwenden und seine eigenen synchronisierenden Cloud-Service mit OwnCloud rollen. Man kann es sogar mit einem Raspberry Pi betreiben und den Overhead niedrig halten.
Was auch immer du tust, achte darauf, dass du deine Sicherheit und Privatsphäre berücksichtigst, bevor du in die Cloud hochlädst. Sie musst nicht auf den bequemen Zugriff auf Ihre Dateien verzichten, egal wohin du gehst, um deine Privatsphäre zu schützen. Man muss nur den richtigen Cloud-Storage-Anbieter auswählen – oder die Dinge selbst in die Hand nehmen.