Was ist die sogenannte Cloud, und wofür kann ich sie benutzen?
Cloud (deutsch: Wolke) beschreibt ein System, über das Rechnerleistung oder Speicherplatz über das Internet bezogen werden kann. Private Nutzer nehmen Cloud-Systeme häufig, um Daten zu verschicken oder zu speichern.
Der Begriff Cloud suggeriert, dass Daten wie in einer Wolke ständig umher schwirren. Tatsächlich werden Daten lediglich auf den Servern eines jeweiligen Anbieters gespeichert. Diese Server können überall auf der Welt verteilt stehen.
Von dort können die Daten, zum Beispiel über einen Link, mit jemand anderem geteilt oder mit anderen internetfähigen Geräten wie Smartphones abgerufen werden. So können auch große Datenmengen verschickt oder gesichert werden. Cloud-Speicherplatz wird unter anderem dafür verwendet, um ein Back-up (zusätzliche Sicherung der Daten auf dem eigenen Computer) zu erstellen.
Wer hat in einer Cloud Zugriff auf meine Daten?
Wer eine Cloud beispielsweise zum Speichern von Daten nutzt, erstellt in der Regel einen eigenen Zugang mit Benutzernamen und Passwort. Wer darauf zugreifen will, benötigt entweder die Zugangsdaten oder eine Einladung des Hauptnutzers in Form eines speziell generierten Links. Dass die eigenen Daten so ganz vor fremden Zugriffen geschützt sind, bezweifelt Alexander Noack. Er ist Softwareentwickler und Vorstand und Sprecher des Chaos Computer Clubs Bremen (CCC HB), der Bremer Verband der größten Hackervereinigung in Europa. Noack sagt, verschiedene Gruppen könnten über Clouds Zugriff auf private Daten haben. An erster Stelle stehen für ihn hier die Anbieter selbst. Man müsse sich immer bewusst machen, dass man seine Daten in die Hände anderer gibt. „Es gibt keine Cloud, nur die Computer anderer Leute", sagt Noack. Insbesondere US-amerikanische Anbieter seien problematisch, unter anderem da die Datenschutzgesetze der USA nur für US-Bürger gelten. Dass aber auch europäische Anbieter auf die Daten ihrer Kunden zugreifen, würde Noack trotzdem nicht ausschließen. Schließlich sei das nicht überprüfbar. Für ihn gilt: „Vertraue niemandem im Internet."
Zudem seien die eigenen Daten beim Cloud-Anbieter auch kaum gegen Zugriffe durch Behörden geschützt. Durch das Antiterrorgesetz wurde Geheimdiensten der Zugriff auf Cloud-Speichersystemen sehr erleichtert, sagt Noack. Auch die Anbieter könnten dagegen wenig tun. Des Weiteren sei laut Noack auch denkbar, dass Hacker sich Zugang zur eigenen Cloud verschaffen - zum Beispiel, wenn der Anbieter einen Fehler im System habe oder der Nutzer ein unsicheres Passwort wählt.
Wie kann ich meine Daten in der Cloud schützen?
Wer auf die Annehmlichkeiten einer Cloud-Speicherung nicht verzichten möchte, kann ein paar Vorkehrungen treffen, um seine Daten trotzdem zu schützen. Zunächst sollten Nutzer unbedingt sichere Passwörter wählen:
Was man bei eigenen Passwörtern beachten sollte:Ein gutes Passwort sollte mindestens acht Zeichen lang sein. Aber hier gilt: je länger, desto besser. Sofern der Anbieter hier keine Einschränkungen vornimmt, sollte das Passwort alle Zeichenarten beinhalten: Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. Außerdem sollte das Passwort keinen eindeutigen Bezug zu seinem Nutzer haben - also keine Namen von nahestehenden Personen oder Haustieren beinhalten. Am sichersten ist das Passwort, wenn es überhaupt keine vollständigen Wörter enthält. Bloß ein Wort zu wählen und dann Sonderzeichen anzuhängen, ist nicht ausreichend.
Um sich das komplizierte Passwort dennoch zu merken, kann es hilfreich sein, sich einen Merksatz dazu auszudenken, der die Abfolge der Buchstaben und Zahlen aufschlüsselt.
Weil Menschen dazu tendieren, einfache Passwörter zu wählen, wenn sie gezwungen werden, diese häufig zu wechseln, raten einige Experten mittlerweile von ständigen Passwortwechseln ab. Wichtig ist vor allem, dass Nutzer für unterschiedliche Dienste unterschiedliche Passwörter wählen, die den Kriterien entsprechen.
Vor allem aber sollten Nutzer ihre Daten ausschließlich verschlüsselt in einer Cloud speichern. Dafür kann man verschiedene Programme nutzen. Softwareentwickler Alexander Noack empfiehlt sogenannte Open Source Software - also Programme, deren Quelltext öffentlich einsehbar ist und meistens kostenlos nutzbar ist.
Open Source-Verschlüsselungssoftware:„Eine Verschlüsselungssoftware ist nur gut, wenn sie auch noch sicher ist, selbst wenn das Verschlüsselungssystem offen liegt", sagt der Experte Noack. Kommerzielle Anbieter würden dieses häufig verstecken, um es davor zu schützen, dass es kopiert wird. Dann sei für Nutzer allerdings nicht klar, ob das System auch wirklich sicher ist.
Zwar gibt es auch Cloud-Anbieter, die Verschlüsselung der Daten anbieten. Noack gibt aber zu Bedenken, dass die Anbieter diese Schlüssel selbst angefertigt haben - und somit auch umgehen können.
Alexander Noack rät, sich unbedingt mit der Verschlüsselungssoftware vertraut zu machen, die man nutzen möchte. Zu jedem Programm gibt es eine Anleitung: Die sollte vorab gelesen werden.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt zwei Open Source Verschlüsselungsprogramme: Das „GNU Privacy Guard (GnuPG)" und „TrueCrypt". Beide lassen sich kostenlos aus dem Internet herunterladen.
Worauf sollte ich bei der Wahl des Anbieters achten?Softwareentwickler Alexander Noack empfiehlt, unbedingt europäische Anbieter zu wählen, weil sie die den europäischen Datenschutzgesetzen unterliegen. Bekannte Anbieter wie Google Drive oder iCloud von Apple sind US-Unternehmen und werden unter anderem von Stiftung Warentest als nicht sicher bewertet. Anbieter, die sich nach der Datenschutzgrundverordnung richten müssen, sind beispielsweise Tresorit, Secure Safe, Strato oder die Telekom.
Welche Alternative gibt es?
Wer möchte, kann sich einfach seinen eigenen Cloud-Server bauen. Dafür verbindet man zum Beispiel eine externe Festplatte mit einem Einplatinen-Computer, den man schon für 30 bis 40 Euro erhält. Die notwendige Software ist kostenlos erhältlich. Experte Noack empfiehlt beispielsweise Nextcloud. Für den Bau eines eigenen Cloud-Servers muss man kein Computer-Profi sein. Eine ausführliche Anleitung dafür findet sich unter anderem auf Youtube.
Vorteil eines eigenen Cloud-Servers ist, dass sich damit auch das E-Mail-Programm oder der eigene Kalender verknüpfen lassen. Auch hat man über das Internet jederzeit Zugriff auf all seine Daten. Um ganz auf Nummer sicher zu gehen, empfiehlt Noack, auch die Daten auf dem eigenen Server zu verschlüsseln. Außerdem sollte regelmäßig ein verschlüsseltes Back-up auf einer weiteren externen Festplatte angefertigt werden.
Wer Daten über das Internet zugänglich macht, kann die Sicherheit seiner Daten nie zu 100 Prozent garantieren. Der Softwareentwickler, Vorstand und Sprecher des Chaos Computer Clubs Bremen (CCC HB), Alexander Noack, weist darauf hin, dass es immer wieder Fehler in der Software geben wird - spätestens wenn jemand einen Quantencomputer baue, könnten Cloud-Speicherplätze nicht mehr abgesichert werden.
Außerdem müssen noch so einige weitere Risiken beachtet werden: Die Daten einem Cloud-Anbieter anzuvertrauen, bedeutet auch automatisch, von diesem vom Tag der Cloud-Einrichtung an abhängig zu sein. Geht das Unternehmen in Insolvenz, oder gibt es einen Brand im Serverraum, könne es sein, dass die eigenen Daten von einem auf den anderen Tag verloren gehen. Allerdings kann es natürlich auch im eigenen Zuhause vorkommen, dass externe Festplatten beispielsweise durch einen Brand oder auch durch einen Wasserrohrbruch unwiderruflich zerstört werden.
Wer nicht auf seine Cloud verzichten möchte, dem rät Alexander Noack vor allem zur selbstständigen Verschlüsselung seiner Daten.