Schnelle Übersicht:
Foto: skydrive.live.com (Screenshot)
Daten auf dem Server statt auf der Festplatte: So ist die Foto- und Musiksammlung auch unterwegs dabei, Texte und Tabellen können überall abgerufen werden. Für Privatnutzer erledigen das meist Cloud-Dienste wie SkyDrive, Dropbox und GoogleDrive. Businesskunden mieten sich in einem Rechenzentrum ein. Doch der NSA-Spähskandal lässt Nutzer an der Sicherheit in der Datenwolke zweifeln. Wie gut schützen deutsche Datenschutzgesetze? Wie sieht’s bei Microsoft’s SkyDrive aus?
Eigentlich sind in der Cloud gespeicherte Daten sicherer als zu Hause auf der Festplatte: Jeder, der schon einmal Familienfotos oder andere persönliche Dokumente durch einen Festplattendefekt für immer verloren hat, kann ein Lied davon singen.
Auch regelmäßige Datensicherungen schützen nicht vor Brand oder Einbruch. Sofern die Daten in den gleichen Räumlichkeiten aufbewahrt werden und nicht auf einem Server, in einem Rechenzentrum irgendwo auf der Welt. Und dennoch sind die Datenwolken nur „eigentlich“ sicherer als heimische Festplatten.
Server hierzulande durch Datenschutzgesetze geschützt
Das Datenschutzproblem treibt sowohl Geschäftsleuten als auch Privatnutzern Sorgenfalten auf die Stirn: Wenn vertrauliche Dokumente von Unternehmen oder die Fotos von der letzten Party nicht auf eigenen Datenträgern liegen, sind Sicherheitsbedenken angebracht. Schließlich spielen einige Geheimdienste verrückt und versuchen, angeblich im Namen der „Terrorabwehr“, jede Datei dieser Erde in die Finger zu bekommen.
Und das offenbar ziemlich erfolgreich.
Derzeit besonders hoch im Kurs stehen deshalb deutsche Cloud-Anbieter, die mit dem strengen deutschen Datenschutzgesetz werben. Doch was bedeutet das konkret?
Auch im Rechenzentrum gilt das Verbotsprinzip mit Erlaubnisvorbehalt
Ein wesentlicher Grundsatz des Gesetzes ist das sogenannte Verbotsprinzip mit Erlaubnisvorbehalt. Es besagt, dass die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten grundsätzlich verboten ist.
Nur wenn die betroffene Person ausdrücklich der Erhebung, Verarbeitung und Nutzung der Daten zustimmt, ist der Zugriff legal. Oder wenn eine klare Rechtsgrundlage vorliegt. Das wiederum bedeutet, dass deutsche Sicherheitsbehörden nur auf richterliche Anordnung auf die Inhalte von Nachrichten zugreifen dürfen. Ob auf E-Mails oder Daten auf Servern in einem Rechenzentrum hierzulande. Die Hürden dafür sind höher als in den USA und anderen Staaten.
Ebenfalls wichtig ist der Grundsatz der Datenvermeidung und Datensparsamkeit: Sämtliche Datenverarbeitungssysteme sollen keine oder so wenig wie möglich personenbezogene Daten speichern. Lässt sich das nicht vermeiden, sollte das möglichst anonymisiert geschehen.
Diese betrifft also alle Daten, die auf einem Server in einem Rechenzentrum in Deutschland gespeichert werden. Deutsche Anbieter wie Lan Con beispielsweise, die Hosting an Standorten wie Hamburg, Berlin und Hannover feilbieten, dürften von der Verunsicherung profitieren.
SkyDrive – auch via Server hierzulande nutzbar?
Ganz anders sieht’s um den Cloud-Datenschutz in den USA aus: Unter Berufung auf den seit 2001 gültigen „Patriot Act“ zur Terrorbekämpfung dürfen US-Behörden ohne richterliche Verfügung auf die Server von US-Unternehmen zugreifen. FBI, CIA oder NSA dürfen also munter in den privaten Daten von Nutzern schnüffeln, die auf US-Servern liegen. Ausschlaggebend für die Rechtslage ist dabei der Standort des Servers.
Wie steht es hier mit SkyDrive (künftig „OneDrive“)? Zwar betreibt Microsoft auch Serverfarmen in Europa, doch die Daten von Privatkunden, also auch von SkyDrive-Nutzern, verteilt Microsoft je nach Auslastung auf der ganzen Welt. Dabei spielt es keine Rolle, aus welchem Land der Nutzer stammt.
Da auch Töchter von US-Unternehmen dem Patriot Act verpflichtet sind, gelten nahezu die gleichen Bedingungen wie in den USA.
Fazit: Ins deutsche Rechenzentrum umziehen oder verschlüsseln
Wer also nicht will, dass seine Daten von US-Geheimdiensten gesichtet werden, muss entweder in ein deutsches oder europäisches Rechenzentrum umziehen oder verschlüsseln.
Wer nicht gleich umziehen möchte, für den ist die Verschlüsselung mit Boxcryptor eine gute Alternative. Für Privatnutzer ist das Tool kostenlos, Business-Nutzer zahlen 36 bis 72 Euro im Jahr.
Mit diesem Tool verschlüsselte Daten sind vor jedem Geheimdienst sicher. Am Verschlüsselungsverfahren mit AES-256 und RSA beißen sich selbst Geheimdienste die Zähne aus.
Foto oben: skydrive.live.com (Screenshot)
Auf Windows Tweaks finden Sie zeitsparende Anleitungen rund um PC, Software & Microsoft. Für einen stressfreien digitalen Alltag. Bereits seit 1998 "tweaken" wir Windows und hören einfach nicht mehr auf!
