Upload-Dienste: Cloud Computing: Praktisch, aber auch sicher?

Es ist praktisch und es ist kostenlos: Dateien lassen sich längst nicht mehr nur auf dem eigenen Computer speichern und bearbeiten, sondern auch im Netz. Internetanbieter halten viel Speicherplatz und auch einfache Software im Netz vor. So hat man seine Daten immer genau dort, wo man gerade an einem Computer sitzt und kann mit Menschen am anderen Ende der Welt an einem Dokument zusammenarbeiten. Aber ist das auch sicher?

Viele Unternehmen stehen dem so genannten Cloud-Computing, dem Auslagern von Rechenleistung, Speicherplatz, Software oder Betriebssystemen in das Internet, noch skeptisch gegenüber. Private Nutzer entscheiden sich dagegen immer häufiger dafür, ihre Daten auch im Netz abzulegen und zu bearbeiten. Der größte Anbieter ist bislang Google Docs. Am Mittwoch startete Microsoft eine neue Office-Version, die das direkte Speichern in der Cloud zulässt, zunächst für Firmenkunden. Ab Mitte Juni soll es auch eine Version für Privatnutzer geben. Außerdem kooperiert Microsoft mit Facebook. Dort läuft bereits eine Beta-Version von "docs", Facebook-Nutzer sollen online gemeinsam an Dokumenten arbeiten können. Umsonst.

Datenschützer warnen vor Cloud-Diensten

Datenschützer und Sicherheitsexperten warnen allerdings vor Cloud-Diensten. Andreas Poller vom Fraunhofer Institut für Sichere Informationstechnologie sieht zwei Probleme: "Zum einen muss man sich fragen, wie gut ein Anbieter die Daten davor schützt, dass unberechtigte Dritte sie von außen lesen können. Das zweite Problem ist, dass der Anbieter selber jederzeit auf die Daten zugreifen kann."

Datenschützer raten, Dateien zumindest zu verschlüsseln, bevor man sie hochlädt. Bei Daten, die im Netz lediglich gespeichert werden sollen, ist das auch unproblematisch. Der Nutzer kann Dateien auf der eigenen Festplatte verschlüsseln, sie bei Diensten wie Freenet oder IDrive hochladen und später wieder herunterladen und entschlüsseln. Dafür steht schon länger nutzerfreundliche und kostenlose Software zur Verfügung. Häufig empfohlen wird TrueCrypt, das viele Fachzeitschriften gut getestet haben und das auch das Fraunhofer Institut für Sichere Informationstechnologie selber intern verwendet. Mit TrueCrypt lassen sich Dateien, aber auch ganz Festplatten verschlüsseln, die man nur noch ansehen kann, nachdem man ein Kennwort eingegeben hat.

Neue Herausforderungen für die Verschlüsselungstechnologie

Cloud-Anwendungen wie die von Google oder Microsoft stellen die Entwickler von Verschlüsselungstechnologie allerdings vor neue Herausforderungen. Hier werden die Dateien nicht nur gespeichert, sondern auch verarbeitet. Dazu braucht der Anbieter allerdings den Klartext. Schwierig ist auch die Zusammenarbeit an verschlüsselten Dokumenten. "Der Schüssel müsste unter den Mitarbeitern verteilt werden, dabei würden neue Sicherheitsprobleme entstehen", sagt Andreas Poller, Mitarbeiter am Fraunhofer Institut für Sichere Informationstechnologie. Für diese Prozesse Verschlüsselungstechnologien zu entwickeln, sei sehr schwierig. "Wir beschäftigen uns mit dem Thema, aber das ist eine extrem harte Nuss", sagt der IT-Spezialist. "In absehbarer Zeit wird es wohl keine einfache Lösung für Einzelnutzer geben."

Letztlich, so Andreas Poller, müsse jeder Nutzer vor dem Upload abwägen, ob er das Risiko eingehen möchte oder nicht. "Jeder muss sich überlegen, ob er dem Anbieter soweit vertraut, dass er ihm Daten zur Verfügung stellt." Sensible Daten lässt man am besten auf der Festplatte – verschlüsselt.