Online Speicher werden manchmal verpönt und als unsicher deklariert. Mit einer Ende-zu-Ende-Verschlüsselung ist man auf der sicheren Seite wenn es um sensible Daten geht.
„NSA schnüffelt mit, denen vertrau ich nicht meine Daten an! Ich speicher keine Daten bei einem anderen Anbieter! Kann ich ja gleich meine externe Festplatte in den Müll werfen, da sind die Daten genauso sicher! Ich hab meine Daten zuhause auf meiner NAS ich benötige keine Online Speicher.“
Diese oder ähnliche Vorurteile gegen Online Speicher kursieren häufiger in Foren, Kommentaren oder in Blog-Posts aber treffen diese denn zu? Ja und Nein, sofern Online Speicher korrekt genutzt werden, bieten sie erhebliche Vorteile gegenüber externe Festplatten oder dem NAS-System in der hauseigenen Kammer. Die Daten auf einen Online Speicher sind redundant vor Ausfall abgesichert, in hochtechnologischen Rechenzentren gespeichert und werden von mehreren Administratoren vor Angriffen abgesichert. Haben Sie einem für Ihre NAS zu Hause? Sicherlich nicht und die Anbindung der Dienste an das Internet ist auch weitaus Performanter als der eigene DSL oder VDSL Anschluss.
Für Nutzer die ein besonderes Maß an Sicherheit benötigen empfiehlt sich bei der Auswahl des Anbieters auf die jeweilige Verschlüsselungsmethodiken zu schauen. Die meisten Anbieter verwenden neben der verschlüsselten Übertragung auch eine Plattformverschlüsselung. Das ist schon mal gut aber der Anbieter ist im Besitz des Schlüssels und kann die Daten jederzeit entschlüsseln. Wer es noch einen Tick sicherer haben möchte, sucht sich einen Anbieter, der eine Ende-zu-Ende Verschlüsselung, auch “ zero-knowledge“ genannt, anbietet. Bei diesen bleibt der Schlüssel für die Entschlüsselung bei Ihnen und die Daten werden vor dem Upload in die Cloud auf den eigenen Rechner verschlüsselt. Vorteil ist, dass niemand anderes ohne den Schlüssel die Daten Entschlüsseln und somit lesen kann. Nachteil dabei ist aber ein Kompfortverlust. Funktionen wie das teilen von Daten ist nur schwer oder gar nicht möglich. Des Weiteren bedeutet der Verlust des Schlüssels oder des Passwortes für diesen, den Verlust der Daten. Verschlüssselung ist zwar grundlegend sehr gut aber nicht so einfach handelbar wie unverschlüsselte Daten. Folgend möchten wir Ihnen einen Überblick über Dienste geben, die eine Ende-zu-Ende Verschlüsselung anbieten.
Spideroak – Empfohlen von Edward Snowden
Der amerikanische Speicherprovider Spideroak war in unseren Breitengeraden ein eher Unbekannter in der Riege der Online Speicher. Edward Snowden empfiehlt diesen im Zusammenhang mit seinen NSA-Enthüllungen die weltweit für Furore gesorgt haben. Ähnlich wie Wuala verschlüsselt Spideroak die Daten im Vorfeld mit einer Stärke von AES-256 im CFB Mode sowie HMAC-SHA256 und legt im eher Datenschutzlässigen USA die Messlatte für einen Speicheranbieter hoch. Weitere Details zu Spideroak finden gibt es in unserem Testbericht.
Ihr präferierter Online Speicher ist bisher nicht in der Liste vertreten? Das macht gar nichts! Denn es besteht weiterhin die Möglichkeit mit verschiedenen Dritt-Applikationen die Daten im Vorfeld zu verschlüsseln. Der bei uns wohl bekannteste Hersteller ist Secomba mit „Boxcryptor“ gefolgt von Viivo und Cloudfogger.
Boxcryptor – Starke Verschlüsselung aus Deutschland
Boxcryptor gibt es aktuell in zwei verschiedenen Versionen. Boxcryptor Classic nutzt die Open-Source-Komponente „Enc-FS (encrypted file system)“, das unter Linux sehr weit verbreitet ist und deren Derivate voll kompatibel sind. Die Version Boxcryptor 2.0 nutz eine eigens entwickelte Verschlüsselungsmechanik mit der die Daten vor der Ablage auf den Speicherplatz mit den Algorithmen AES 256 Bit, CBC (Cipher Block Chaining) und PKCS7 Padding sowie RSA 4096 Bit und OAEP Padding verschlüsselt werden. Weitere Details über die Verschlüsselungsmechanik, eine Übersicht der unterstützten Cloud Speicher und den Download der Versionen sind auf der Boxcryptor Webseite zu finden.
Falls Ihr weitere Anbieter kennt und diese hier gern aufgelistet haben wollt, hinterlasst doch einfach einen Kommentar. Wir werden den Artikel dann dementsprechend erweitern.