Sichere Cloudspeicher

Auf Cloud-Speicherdiensten im Netz können wir Backups speichern, mit Kollegen an gemeinsamen Projekten arbeiten oder mit der Familie Bilder oder Videos austauschen. Beliebte Anbieter dieser Dienste sind z.B. Microsoft OneDrive, Google Drive, Apples iCloud oder Dropbox. Wir alle kennen und nutzen das.

In der Regel verschlüsseln Cloud-Speicher deine Daten auf dem Weg durchs Netz und auf ihren Servern. Da Cloud-Speicher-Anbieter aber den Schlüssel für die Ver- und Entschlüsselung in ihrer Hand halten, müssen wir darauf vertrauen, dass sie:

• ihre Schlüssel vor Angriffen schützen,
• unsere Daten nicht selbst entschlüsseln und für Werbung analysieren,
• unsere Daten gar an Ermittlungsbehörden aushändigen, sollten das lokale Gesetze zulassen.

Was ist die Lösung?

Hier im BaseCamp empfehle ich als einfachen Lösungsansatz die Nutzung eines Cloud-Speichers, der es dir erlaubt, die Daten von deinen Endgerät aus zu verschlüsseln.  So kennst nur Du den Schlüssel. Man nennt das End-2-End Encryption. Der Anbieter des Cloud-Speichers speichert nur verschlüsselte Daten. Er hat sogenanntes “Zero Knowledge” (kein Wissen) über die Inhalte.

Hier meine Empfehlung für zwei sichere Cloud-Speicher:

Vorab (Stand heute 5.05.2021) haben ich keine Informationen gefunden, das einer der beiden folgenden Anbieter den Source Code seiner Technologie Open Source gestellt oder ein externes Audit veröffentlicht hätte. Beide Lösungen sind kostenpflichtig.

Tresorit

https://tresorit.com/individuals – Tresorit ist ein Premiumanbieter aus der Schweiz. Die Lösung arbeitet mit Ende-zu-Ende-Verschlüsselung (Zero Knowledge) und bietet Sync-Clients für alle “wichtigen” Plattformen (inklusive Linux) und Mobilgeräte an. Es gibt eine Unmenge an Funktionen und Möglichkeiten der Collaboration. Das macht Tresorit sicher für Unternehmen etwas attraktiver und lässt es für Einzelanwender etwas zu kompliziert erscheinen. Tresorit ist vergleichsweise teuer.

Sync.com

https://www.sync.com/ – Sync.com sitzt in Kanada, was nach meiner Meinung durch die Ende-zu-Ende-Verschlüsselung kein Nachteil ist. Dennoch raten viele Datenschützer generell von Anbietern aus den “Five-Eyes” den USA, Kanada, UK, New Zealand und Australien ab, da diese Länder ihre Anstrengungen zu totalen Überwachung des Internets bündeln und Daten austauschen.

Die Preise von Sync.com sind etwas moderater als bei Tresorit, die Funktionalität, dafür auch etwas einfacher. Sync.com ist eine solide Lösung eher für Einzelanwender mit folgenden Einschränkungen (Stand 05.05.2021):

• alle Daten die synchronisiert werden, müssen sich in einem Ordner befinden,
• es gibt keinen Linux-Sync-Client.

Nächste Stufe / Pro Corner

Eine sinnvolle Alternative zur Nutzung eines Anbieters wie Tresorit oder Sync.com ist der Betrieb einer eigenen (privaten) und sicheren Cloud-Speicherlösung auf einem eigenen Server. Das ist aufwendiger und schwieriger und deshalb Teil der CloudPirat-Academy.