Cloud-Anwendungen boomen vor allem im Business-Bereich. Kein Wunder – die Vorteile sind enorm: Mobilität, flexible Kostengestaltung, leichter Datenaustausch und Reduktion des eigenen Massenspeicherbedarfs. Die Sicherheit wird von Kritikern jedoch immer wieder angezweifelt. Edward Snowden gießt nun Öl ins Feuer der Debatte.
Der Ex-Geheimdienstmitarbeiter und Whistleblower rät, laut einem Interview mit der britischen Tageszeitung Guardian, strengstens von dem Cloud-Dienst ab. Mitarbeiter des Unternehmens hätten unverschlüsselten Zugang auf die Nutzerdaten, womit Missbrauch Tür und Tore offenständen. Eine Repräsentantin von Dropbox weist die Vorwürfe gegenüber dem Spiegel zurück. Im Gegenteil würde man sich dafür stark machen Privatsphäre und Daten zu schützen, sowie die Richtlinien dahingehend auszulegen, dass Regierungsbeauftragte keinen Zugang zu diesen hätten.
Snwodens Empfehlung sind Cloud-Dienste mit kompletter Verschlüsselung nach dem „Zero Knowledge“-Prinzip. Ein solcher Dienst ist bspw. Spideroak. Die Verschlüsselung findet hier bereits auf dem Rechner des Nutzers statt und wird nicht als Klartext auf den Servern des Anbieters abgelegt.
Interessant ist hierbei die Ausführung Snowdens bzgl. Art und Umfang des Datenmissbrauchs der NSA. So ist der Umgang des Geheimdienstes mit Daten mitnichten nur professioneller Natur. Die Mitarbeiter seien oft noch sehr jung und der Verantwortung nicht gewachsen. So würde man sich intern häufig Späße auf Grundlage der privaten Daten der Nutzer erlauben. Das Material dabei sei irrelevant für die Arbeit und diese rein der Unterhaltung der Mitarbeiter. Aufgrund mangelnder Kontrolle der Abteilungen und Systeme würden die Daten intern vielfach weitergereicht werden, wobei es sich in den meisten Fällen um kompromittierende Bilder mit sexuellen Darstellungen handle.
Festzuhalten ist, dass Snowden bei Dropbox lediglich von einer Möglichkeit des Missbrauchs spricht. Rechtlich gesehen bleibt der Nutzer bei Dropbox alleiniger Inhaber der Dateien und räumt den Dienst lediglich eingeschränkte Rechte ein. Zum Beispiel für die Erstellung von Backups. Dropbox selbst erklären auf Ihrer Website: „Bei Dropbox steht die Sicherheit Ihrer Daten an erster Stelle. Wir beschäftigen ein spezielles Sicherheitsteam, das sich mit den besten Werkzeugen und Entwicklungspraktiken um die Sicherheit und Wartung des Dropbox-Codes kümmert, damit Sie sicher sein können, dass wir alles tun, um Ihre Dateien zu schützen und zu sichern.“ Das Unternehmen räumt jedoch ein: „Wie die meisten Online-Dienste verfügt auch Dropbox über einen kleinen Mitarbeiterstamm, dem aus in unserer Datenschutzrichtlinie dargelegten Gründen Zugriffsrechte auf Nutzerdaten gewährt werden muss (z. B. wenn wir gesetzlich dazu verpflichtet sind). Dies ist aber eine Ausnahme, nicht die Regel.“
(Quellen: spiegel.de / dropbox.com)
Facebook
Google+
Twitter