Seit vielen Jahren ist die Antwort auf diese Frage eigentlich schon längst gefunden. Nur Internetdienste bei denen der Nutzer – nicht der Anbieter – die Schlüssel in der Hand hält, sind als sicher zu betrachten. Ende-zu-Ende Verschlüsselung ist also das Gebot der Stunde um die Cloud wahrhaft abzusichern.
Das Problem dabei ist, daß dies das Geschäftsmodell der meisten Cloudanbieter ad absurdum führen würde. Dieses sieht eben vor, daß nicht nur durch die Erbringung einer einfachen Dienstleistung Gewinne erzeugt werden, sondern in erster Linie durch die Wiederverwertung der überlassenen Daten. Data Mining, Zielgruppenmarketing, Marktforschung und Geheimnisverrat sind nicht mögich, wenn mündige Anwender die Schlüssel zu ihren eigenen Daten selbst vorhalten. Dies ist der Grund warum die bekanntesten Vertreter der Cloudspeicheranbieter wie Dropbox, Google Drive oder Skydrive niemals einen wirklich sicheren Cloudspeicher anbieten werden. Die auf diesem Weg erzielten Gewinne sind mehr als groß genug um den Großteil der Leistungen für die Anwender völlig kostenlos anbieten zu können. Völlig unverständlich ist dabei, daß vor allem der erste und bekannteste der drei oben genannten Cloudanbieter sogar die Anwender noch ordentlich zur Kasse bittet und damit einen sehr geringen Gegenwert für die Aufgabe der Privatsphäre leistet.
Dabei dürfte die Floskel mittlerweile jedem geläufig sein, daß bei Cloudspeichern der Anwender nicht Kunde, sondern Ware ist. Darüber dürfte nun niemand mehr ernsthaft überrascht sein.
Diese Anbieter sind sicher
Natürlich gibt es sicheren Cloudspeicher trotzdem. Vornehmlich solche, deren Geschäftsmodell vorsieht die Betriebskosten des Speichers tatsächlich durch Beiträge der Benutzer zu decken, nicht durch Handel mit Kundendaten. Dieses Geschäftsmodell bietet „Sicherheit“ als Feature an und kann folglich nicht kostenfrei sein, obwohl es ein kostenloses Kontingent zum Einstieg eigentlich fast immer gibt. Folgende Anbieter haben sich bewährt und bieten Ende-zu-Ende Verschlüsselung:
- SpiderOak ist mit mehr als 10 Jahren Erfahrung einer der etabliertesten Anbieter mit Ende-zu-Ende-Verschlüsselung vom Start weg.
- Sync.com – ein weiterer Vertreter mit kostenlosen 5GB für Neukunden.
- pCloud, mit Sitz in der Schweiz, ist ein relativ neuer Anbieter mit durchdachten Sicherheitsfeatures und gute Clientunterstützung auch für Linux.
Zusatzprogramme
Mit Hilfe kleiner Tools können Sie auch unsichere Anbieter wie Google Drive oder Dropbox verwenden. Durch diesen Client greifen Sie auf Ihren Cloudspeicher zu und verschlüsseln vor dem Transfer.
Hierzu bietet sich Boxcryptor an, welcher allerdings in seiner kostenfreien Grundversion nur die Nutzung einer begrenzten Anzahl kostenfreier Speicheranbieter erlaubt, der Kostenvorteil gegenüber einem sicheren Anbieter also auch überschaubar ist.