Datensicherheit: Cloud oder NAS? #

Im Blog von Boxcryptor habe ich einen Beitrag gefunden, in dem die Datensicherheit von Cloudspeichern mit der eines lokal installierten NAS verglichen wird. Es ist natürlich klar, dass der Anbieter einer Verschlüsselungslösung für Cloudspeicher tendenziös vergleichen wird, aber diesen Punkt unterschreibe ich zu 100 Prozent:

Eine sicher verschlüsselte Cloud […] ist […] ein virtueller Speicherort, der physikalisch von hochspezialisierten Anbietern verwaltet wird. Hier kümmern sich Expertenteams rund um die Uhr um Datensicherung, Backups und Verfügbarkeit. Ein einzelne[s] selbsternannte[s] Computer-Genie mit einem NAS (oder einem Fileserver) kann das auch bei größtem Bemühen nicht leisten.

Cloud vs. NAS: Wo sind meine Daten sicherer?

Alle – alle! – Probleme, die ich in meinem Umfeld in Bezug auf die Sicherheit (aber auch in Bezug auf die Verfügbarkeit) von Daten miterlebt habe, resultierten aus dem Faktor „selbsternannes Computer-Genie“. Alles wirkt so leicht, alles so schlüssig, bis es dann nicht mehr leicht und schlüssig ist.

Ah ja: Leute, die ihren Mailserver selbst betreiben, ebensowenig die Kriterien „Expertenteam“ und „rund um die Uhr“ erfüllen, und trotzdem „Datenschutz“ rufen… Weiß man da schon etwas?

Mehr und sicherer Speicher bei Microsoft OneDrive #

Microsoft OneDrive bringt zwei Neuerungen: Mehr Speicher in den Personal-Speicherplänen und – viel wesentlicher – einen neuen, sichereren Speicher namens OneDrive Personal Vault.

Personal Vault is a protected area in OneDrive that you can only access with a strong authentication method or a second step of identity verification, such as your fingerprint, face, PIN, or a code sent to you via email or SMS. Your locked files in Personal Vault have an extra layer of security, keeping them more secured in the event that someone gains access to your account or your device. […] Personal Vault adds to the robust privacy and security that OneDrive currently offers, including file encryption at rest and in transit, suspicious activity monitoring, ransomware detection and recovery, mass file deletion notification and recovery, virus scanning on download for known threats, and version history for all file types.

Okay, das klingt ja alles vielversprechend. Vor allem ist ein zweiter Faktor, denn darauf scheint es ja hinauszulaufen, immer eine gute Idee, um persönliche, wichtige oder womöglich jetzt oder in Zukunft kompromittierende Daten zu schützen. Zumindest ist das in jedem Fall besser als wenn die Daten ohne zusätzliche Sicherung in der Cloud liegen.

Besser wäre allerdings eine Zero-Knowledge-Policy seitens des Anbieters. Noch viel besser eine technische Lösung, die es für den Anbieter des Cloudspeichers in jeglicher Hinsicht unmöglich macht, die darauf abgelegten Daten auslesen zu können: Ende-zu-Ende-Verschlüsselung durch Software von Drittanbietern, wie zum Beispiel Boxcryptor oder Cryptomator. Beide Programme bieten vollständige Ende-zu-Ende-Verschlüsselung an, die man bei der alltäglichen Arbeit gar nicht bemerkt.

Ein Grund mehr für Verschlüsselung in der Cloud #

Zusätzlich zu vielen offenen Fragen, die unverschlüsselte Daten eo ipso auf Cloudspeichern hervorrufen, gibt es noch einen Grund mehr für die Verschlüsselung eben dieser Daten. Gehen sie verloren, entfällt, wenn ich den Text richtig interpretiere, die Benachrichtigungspflicht; keine Anrufe mit Entschuldigungen, keine E-Mails mit Erklärungen… Das kann – man denke an Anwaltskanzleien, Ärzte, Versicherungsunternehmen udgl. – Imageschäden und Vertrauensverlust abwenden.

Die Benachrichtigung der betroffenen Person […] ist nicht erforderlich, wenn […] der Verantwortliche geeignete technische und organisatorische Sicherheitsvorkehrungen getroffen hat und diese Vorkehrungen auf die von der Verletzung betroffenen personenbezogenen Daten angewandt wurden, insbesondere solche, durch die die personenbezogenen Daten für alle Personen, die nicht zum Zugang zu den personenbezogenen Daten befugt sind, unzugänglich gemacht werden, etwa durch Verschlüsselung.

Art 34 Abs 3a DSGVO

Titel und bisheriger Inhalt dieses Artikels scheinen die  Verschlüsselungsempfehlung auf Cloudspeicher einzuschränken, aber bitte, verschlüsselt eure Daten einfach immer und überall. Ein Laptop ist schneller gestohlen als einem lieb ist, ein USB-Stick schnell verloren. Verschlüsselung ist kein Hindernis, erfolgt vollautomatisch und man bemerkt sie gar nicht, wenn sie einmal eingerichtet ist. Es ist wirklich nicht viel mehr als irgendwo im System eine Einstellung zu ändern oder, um zum Cloudspeicherthema zurück zu kommen, Software wie Boxcryptor oder Cryptomator zu installieren.

Nachtrag zu Mountain Duck & Cryptomator: Boxcryptor.

Ich habe vor einiger Zeit von der Kombination aus Mountain Duck & Cryptomator geschwärmt, weil ich in dieser Programmkombination endlich die Möglichkeit sah, Cloudspeicher bequem und sicher nutzen zu können: Mountain Duck lädt den externen Speicher ins Dateisystem und Cryptomator kümmert sich um die lokal stattfindende Verschlüsselung von Daten. Weiterlesen

Dateien verschlüsselt in Dropbox speichern

Ich habe mich unlängst mit Philipp über die Notwendigkeit eines Containerprogramms wie BoxCryptor zur Verschlüsselung von Dateien in Cloudspeicherdiensten (insbesondere dem weit verbreiteten Dropbox) unterhalten. Dabei hat sich herausgestellt, dass Philipp die iOS-Funktionalitäten von BoxCryptor überhaupt nicht benötigt und Dropbox hauptsächlich alleine zu Zwecken der Datensicherheit (im Sinne von „kontinuierliches Backup“) benutzt: wichtige Projektdateien sollen bei einem Festplattencrash in einem sicheren Onlinespeicher überleben. Weiterlesen