Die Zahl der Cloud-Anbieter legt weiter zu – es ist davon auszugehen, dass dies als Zeichen steigender Nachfrage für die Zentralverwaltung persönlicher Daten zu bewerten ist. Zu groß ist der Reiz, sämtliche Daten auf verschiedenen Geräten an verschiedenen Orten jederzeit abrufen zu können.
Dass Sicherheitsbedenken dabei auf der Strecke bleiben ist bekanntlich ein Dauerthema. Jetzt bekommt die Kritik sogar Rückenwind von ganz oben. Das Fraunhofer Institut für Sichere Informationstechnologie (SIT) hat eine umfangreiche Studie zur Sicherheit von verschiedenen Cloud-Anbietern veröffentlicht.
Der Inhalt im Überblick
Die großen Anbieter wurden getestet
In der fast 150 Seiten umfassenden englischsprachigen Studie werden viele der bekannten Anbieter einzeln untersucht. Dabei wurden sowohl die technischen Voraussetzungen, als auch die rechtlichen Rahmenbedingungen sowie die Benutzerführung berücksichtigt. Mit dabei sind:
- CloudMe
- CrashPLan
- Dropbox
- MOzy
- Teamdrive
- Ubuntu One
- Wuala
Zusammenfassend heisst es zu allen Anbietern:
„none of the examined cloud storage providers meets all mandatory security requirements.“
Verschiedene Aspekte werden kritisiert
Bei einigen Anbietern wird bereits das Anmeldeverfahren kritisiert, bei dem eine Verifizierung des Nutzers ausbleibt. Außerdem rügen die Tester die mangelhafte Verschlüsselung bei der Datenübermittlung. Andere Dienste verlangen keine kundenseitige Verschlüsselung. Dies bedeutet, dass die Inhalte beim Anbieter selbst nicht individuell verschlüsselt aufbewahrt werden.
Außerdem wird darauf hingewiesen, dass im Falle einer Nutzung durch mehrere Teilnehmer die Verfahren häufig technisch noch nicht ausgereift sind, so dass die geteilten Daten beispielsweise sogar durch einfache Suchmaschinen gefunden werden können.
Rechtliche Bewertung
Neben der technischen Mängeluntersuchung enthält die Studie auch Ausführungen zur rechtlichen Bewertung der Dienste.
Dabei spielt – wie berichtet – die Übertragung der Daten in die USA eine wesentliche Rolle. Insoweit kommen die Autoren zu dem Schluss, dass
„Currently, using a purely Europe-based company to store data seems to be the only way to guarantee an adequate level of privacy protection.“
Fazit
Die umfangreiche Studie belegt in einer sorgfältigen wissenschaftlichen Ausarbeitung, welche Risiken mit der Cloud-Nutzung (noch) einhergehen. So groß die Verlockung auch ist, sollten sich Unternehmen und Privatpersonen gut überlegen, welche Daten sie dort ablegen und welchem Anbieter sie ihr vertrauen schenken. US-Amerikanische Anbieter sollten dabei nicht die erste Wahl sein.
Und eines steht jetzt schon fest: Die Mitarbeiter des Fraunhofer Instituts werden sich hüten, auch nur einen dieser Dienste zu nutzen.