Und wieder auf die Cloud – Fraunhofer Institut attestiert schlechten Datenschutz

Artikel von Dr. Datenschutz·15. Mai 2012

Die Zahl der Cloud-Anbieter legt weiter zu – es ist davon auszugehen, dass dies als Zeichen steigender Nachfrage für die Zentralverwaltung persönlicher Daten zu bewerten ist. Zu groß ist der Reiz, sämtliche Daten auf verschiedenen Geräten an verschiedenen Orten jederzeit abrufen zu können.

Dass Sicherheitsbedenken dabei auf der Strecke bleiben ist bekanntlich ein Dauerthema. Jetzt bekommt die Kritik sogar Rückenwind von ganz oben. Das Fraunhofer Institut für Sichere Informationstechnologie (SIT) hat eine umfangreiche Studie zur Sicherheit von verschiedenen Cloud-Anbietern veröffentlicht.

Der Inhalt im Überblick

Die großen Anbieter wurden getestet
Verschiedene Aspekte werden kritisiert
Rechtliche Bewertung
Fazit

Die großen Anbieter wurden getestet

In der fast 150 Seiten umfassenden englischsprachigen Studie werden viele der bekannten Anbieter einzeln untersucht. Dabei wurden sowohl die technischen Voraussetzungen, als auch die rechtlichen Rahmenbedingungen sowie die Benutzerführung berücksichtigt. Mit dabei sind:

CloudMe
CrashPLan
Dropbox
MOzy
Teamdrive
Ubuntu One
Wuala

Zusammenfassend heisst es zu allen Anbietern:

„none of the examined cloud storage providers meets all mandatory security requirements.“

Verschiedene Aspekte werden kritisiert

Bei einigen Anbietern wird bereits das Anmeldeverfahren kritisiert, bei dem eine Verifizierung des Nutzers ausbleibt. Außerdem rügen die Tester die mangelhafte Verschlüsselung bei der Datenübermittlung. Andere Dienste verlangen keine kundenseitige Verschlüsselung. Dies bedeutet, dass die Inhalte beim Anbieter selbst nicht individuell verschlüsselt aufbewahrt werden.

Außerdem wird darauf hingewiesen, dass im Falle einer Nutzung durch mehrere Teilnehmer die Verfahren häufig technisch noch nicht ausgereift sind, so dass die geteilten Daten beispielsweise sogar durch einfache Suchmaschinen gefunden werden können.

Rechtliche Bewertung

Neben der technischen Mängeluntersuchung enthält die Studie auch Ausführungen zur rechtlichen Bewertung der Dienste.

Dabei spielt – wie berichtet – die Übertragung der Daten in die USA eine wesentliche Rolle. Insoweit kommen die Autoren zu dem Schluss, dass

„Currently, using a purely Europe-based company to store data seems to be the only way to guarantee an adequate level of privacy protection.“

Fazit

Die umfangreiche Studie belegt in einer sorgfältigen wissenschaftlichen Ausarbeitung, welche Risiken mit der Cloud-Nutzung (noch) einhergehen. So groß die Verlockung auch ist, sollten sich Unternehmen und Privatpersonen gut überlegen, welche Daten sie dort ablegen und welchem Anbieter sie ihr vertrauen schenken. US-Amerikanische Anbieter sollten dabei nicht die erste Wahl sein.

Und eines steht jetzt schon fest: Die Mitarbeiter des Fraunhofer Instituts werden sich hüten, auch nur einen dieser Dienste zu nutzen.

- Cloud
  Aufbruch in die Zukunft: Digitale Forensik im WandelFachbeitrag·22. März 2024
- Schule 2.0: Einführung von digitalen KlassenbüchernFachbeitrag·5. Dezember 2023
- Die iCloud von Apple im Datenschutz-CheckFachbeitrag·24. Oktober 2023
Mehr zum Thema
- Cloud-Computing
  IT-Forensik: Datenabfluss über Microsoft OneDrive feststellenFachbeitrag·29. Juli 2022
- Microsoft OneDrive und der DatenschutzFachbeitrag·24. März 2021
- IT-Sicherheit in Zeiten von Homeoffice und CoronaFachbeitrag·8. Februar 2021
Mehr zum Thema
- IT-Sicherheit
  DORA: Der Digital Operational Resilience Act kurz erklärtFachbeitrag·15. März 2024
- Wie funktionieren eigentlich Passwörter?Fachbeitrag·8. März 2024
- Krisenkommunikation durchführen mit Datenschutz und ITFachbeitrag·15. Februar 2024
Mehr zum Thema

Beitrag kommentieren

Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.

Klicken Sie hier, um den Kommentarbereich anzuzeigen. Kommentare verbergen.