Cloud-Speicherdienste mit Sicherheitsproblemen
Die Vorteile von Cloud-Speicherdiensten liegen auf der Hand. Zentrale Datenverwaltung, gesicherte Daten und noch dazu Zugriff von überall der Welt. Die einschlägigen Cloud-Dienste können bereits mehrere Millionen Nutzer verzeichnen.
Doch nun hat das Fraunhofer-Institut für „Sichere Informationstechnologie“ (kurz: SIT) die Sicherheit solcher Cloud-Dienste untersucht. Ziel war es, herauszufinden, inwieweit die Betreiber gegen etwaige Missbrauchsversuche Ihrer Zugangssoftware Schutzmaßnahmen ergreifen. Auf Datensicherheit legen laut der Anbieter-Webseiten alle gleich viel Wert und diese wird wohl auch, wenn man den Anbietern glauben darf, recht groß geschrieben.
Datei- und Ordnerfreigabe per Browser
Bei fast allen Diensten lassen sich diverse Dateien über das sog. „Filesharing“ freigeben. Hierbei wird eine URL generiert, welche dann an einen Freund oder Bekannten weitergeschickt werden kann. Mit dieser Technik können auch ganze Ordner freigegeben werden. Die Forscher bemängeln hier, dass einige Daten die zu Testzwecken dort abgelegt und freigegeben wurden, nach kurzer Zeit auch leicht über Suchmaschinen auffindbar waren, oder die Identität des Dateninhabers unzureichend anonymisiert wurden.
Verschlüsselung der Daten
Besonders hervorzuheben ist die unterschiedliche Herangehensweise zur Verschlüsselung der Dateien. CrashPlan, Wuala und Teamdrive setzen hier auf einen eigenen Verschlüsselungsalgorithmus, der bereits auf Clientseite die Daten verschlüsselt und dann überträgt. Der Anbieter CloudMe verschlüsselt laut Forscher die Verbindung zwischen Clients und Server gar nicht.
Alle andern Anbieter, CloudMe, Ubuntu One und Dropbox verschlüsseln die Daten erst serverseitig. Das bedeutet im Klartext, dass die Daten selbst unverschlüsselt durch das Netz geschoben werden und erst auf den Servern der Anbieter verschlüsselt werden. Ein klarer Nachteil hierbei ist, dass somit der Dienstanbieter theoretischen Zugriff auf die Nutzerdaten bekommt. Desweiteren bemängeln die Forscher die unklare rechtliche Situation bezüglich der Datenverarbeitung und Datensicherheit. Sie fürchten, dass sich die US-amerikanischen Behörden Zugriff zu den entsprechenden Servern verschaffen könnten. Es wird daher empfohlen auf europäische Anbieter auszuweichen, da dort die Rechtslage etwas klarer geregelt wird.