Das Thema “Cloud” ist eigentlich ja wirklich nicht neu, aber mittlerweile in (fast) aller Munde. Die Daten zentral im Netz, von überall her erreichbar – dieser Gedanke ist sowohl interessant als auch beängstigend. Für wen sind die Daten am Ende verfügbar? Wo liegen sie wirklich?
Die meisten Anbieter von Cloudspeicher sitzen in den USA. Und selbst bei denjenigen, die in anderen Ländern ihren Firmensitz haben, kann man nicht wirklich sicher sein, wo letztlich der Server mit den Daten steht. Strafverfolgungsbehörden dürften in jedem Land der Welt Zugriff auf Server und darauf gespeicherte Daten bekommen können. In manchen Ländern sicherlich einfacher als in anderen und vor allem auch aus anderen Gründen. Wie kann man nun trotzdem Daten sicher in der Cloud verstauen?
Und was passiert, wenn der Anbieter – aus welchen Gründen auch immer – zeitweise oder auch dauerhaft offline geht? Wo sind dann die Daten hin?
Grundsätzlich eignen sich die Cloudspeicher heute vor allem für eines: dezentrales Backup. Falls der Anbieter zeitweise offline ist, ist kein Zugriff aufs Backup möglich, was meist zu verschmerzen sein dürfte. Selbst im Falle eines dauerhaften Ausfalles hat man immer noch alle Daten und kann diese bei einem anderen Anbieter hochladen – oder man speichert vorher schon bei zwei verschiedenen Diensten. Daten ausschließlich in der Cloud zu speichern ist demnach mindestens genauso unsicher, wie wenn man sie ausschließlich auf einer heimischen Platte speichert.
Ohne Verschlüsselung geht nichts! Schon vom Prinzip her hat ein Server-Administrator Zugriff auf alles, was auf seinem Server liegt. Somit kann auch ein Anbieter von Cloudspeicher grundsätzlich erst einmal auf alle Dokumente zugreifen. Oder auch ein Hacker, der sich Zugriff verschafft.
Verschiedene Anbieter bieten unterschiedlich viel Speicher zu unterschiedlichen Konditionen und mit unterschiedlichen Einschränkungen an. Microsofts SkyDrive hat sich für mich erst einmal als interessanteste Möglichkeit erwiesen. Es gibt 25 GB Platz kostenlos mit der Einschränkung, dass die Dateien nicht größer als 50 MB sein dürfen.
Unter https://skydrive.live.com/ kann man sich mit einer LiveID anmelden. Wer somit den Live Messenger oder einen sonstigen Microsoft Dienst nutzt, hat eh schon ein SkyDrive zur Verfügung. Ein Ordner für die Sicherung ist schnell angelegt und kann dann ganz einfach per Drag & Drop mit Daten befüllt werden.
Halt, da war noch was: Die Verschlüsselung! Hier kommt der Opensource Packer 7-zip ins Spiel. Unter 7-zip kann man ein verschlüsseltes Archiv anlegen und dabei auch gleich angeben, dass das Archiv in 50 MB große Häppchen aufgeteilt wird. Damit erstellt man von den gewünschten Dokumenten eine Ansammlung von 7z Dateien.
Auch die Namen der Dateien im Archiv sollte man mit verschlüsseln lassen. Damit gibt es keinerlei Hinweis auf die Inhalte des Archivs. Und ganz klar sollte sein, dass das Passwort lang und kompliziert genug sein sollte. “Hallo” ist kein sicheres Passwort. “H4llO” übrigens genauso wenig. Sichere Passwörter sind in solch einem Fall mindestens 12 Zeichen lang, eher länger und bestehen aus Groß- und Kleinbuchstaben sowie Zahlen und mindestens einem Sonderzeichen.
Die erstellten Dateien kann man dann bequem ins SkyDrive hochladen. Übrigens klappt Drag & Drop ins SkyDrive nicht mehr nur wie früher einzig und alleine im Internet Explorer.
Nachteile gibt es natürlich dabei auch: muss man nur an eine einzige Datei aus dem gesamten Paket, muss man zuerst alle Teile herunterladen, damit man das Archiv öffnen kann. Es empfiehlt sich also, nicht ein einziges, mehrteiliges Archiv mit allen Daten anzulegen, sondern z.B. thematisch sortiert mehrere Archive mit kleineren Anzahlen von Dateien.
Übrigens kann man auch Passwörter und ähnliche Daten gut in der Cloud speichern. Allerdings auch hier gilt: nichts wird unverschlüsselt gespeichert. Mit dem Opensource Passwortmanager KeePass kann man eine verschlüsselte Passwortdatenbank anlegen und diese dann ebenfalls online speichern. Das sichere Master-Passwort ist natürlich auch hier unbedingt erforderlich.
Was jetzt noch fehlt? In Deutschland nur noch Internet-Zugänge mit vernünftigen Upstream-Raten. Mit 1 Mbit/s Upstream macht ein Upload von mehreren 100 MB keinen Spaß.
Tolle Tipps und Infos! Lieben Dank dafür! Sam Jones
Ich mache das etwas anders.
Dropbox kann in Verbindung mit Truecrypt, wenn man ein oder zwei Haken setzt, Delta-Replikation d.h. es wird immer nur das übertragen, was man im Container geändert hat. Das ist, bis auf den erstmaligen Upload, dann auch mit 1 Mbit gut zu machen. Selbst bei großen Containern.
Das geht auch mit GoogleDrive (5GB kostenfrei). Man muss nur entsprechend EINEN Ordner zum Synchronisieren angeben, in dem der Truecrypt-Container liegt. Die Vorgehensweise mit Truecrypt verwende ich unter Linux.
Versuchts mal mit Wuala. Wuala speichert Dateihäppchen auf mehrern Servern udn die Ver- und Entschlüsselung findet ausschließlich auf dem eigenen PC statt. Die Software läuft unter Java, auch auf dem Smartphone… Dateisharing, Usergruppen etc kein Problem. Die Preise sind – entspr. der Leistung dieser Software – top. Wuala läuft, dank Java, auf allen Systemen..
Hab vergessen anzufügen, daß sich Wuala auch als Laufwerk unter Windows und Linux ins System einbindet… 😉