Homeserver – Wenn Datenschutz für Laien unerreichbar wird

Nur selbst betriebene Dienste bieten wirkliche Sicherheit für die eigenen Daten. In kaum einer Frage sind sich die meisten Experten derart einig. Das Softwareanagebot um eine solche Lösung zu betreiben ist vielfältig und die finanziellen Kosten überschaubar (siehe auch: Cloud in Eigenregie Teil I: Vorbemerkungen). Allerdings kommt man bei vollständiger Umsetzung letztlich nicht um den Betrieb eines Servers, der direkt aus dem Internet aufrufbar ist, herum.

Die meisten normalen Anwender sind mit der Pflege ihrer Endgeräte bereits vollkommen überfordert. Menschen, die in Supportforen mit vollständig veralteten Betriebssystem-Versionen jenseits jedweder Supportperiode auftauchen sind keine Seltenheit sondern repräsentieren eine große Gruppe von Anwendern. Lediglich die extrem langen Supporzeiträume von Windows-Versionen bewahren uns hier vor schlimmeren. Im mobilen Bereich ist die Verwendung nicht mehr unterstützter Betriebssysteme sogar die Regel – leider nicht nur bei Android. Die Ursache ist eine Mischung aus Hilflosigkeit, Unkenntnis, falscher Risikoabschätzung und der furchtbar falsch verstandenen Redewendung „never change a running system“.

Die positive Nachricht ist, dass das Problem dennoch überschaubar ist. Massive Angriffswellen auf Android-Smartphones im Stil früherer Angriffe auf Windows-Rechner sind bisher zum Glück ausgeblieben, aber immmer wieder aufkommende Wellen von Schadsoftware, zuletzt in Form von Crypto-Schädlingen, zeigen das immense Problempotenzial. Zum Glück befinden sich viele der schlecht gewarteten Systeme hinter einem Router, dessen Firewall das schlimmste verhindert. 

Ganz anders bei einem Home Server, den man per DynDNS und Portweiterleitung aus dem Internet erreichbar macht. Schlecht konfigurierte Software oder ein Betriebssystem jenseits jeglicher Supportzeiträume entfaltet hier ein ganz anderes Gefährdungspotenzial. Mal abgesehen davon, dass ein Server voller Sicherheitslücken mit direkter Erreichbarkeit aus dem Netz alles möglich ist, nur kein wirksames Mittel für mehr Datenschutz.

Den meisten Anwendern kann man daher den Betrieb eines eigenen Servers kaum empfehlen. Sie bleiben auf die bestehenden Angebote von Dienstleistern angewiesen und können keinen wirksamen Datenschutz betreiben. Umso wichtiger ist hier natürlich die Existenz vertrauenswürdiger Anbieter, die ihren Kunden ein hohes Datenschutz-Niveau bieten.

Ansonsten entsteht eine Zwei-Klassen-Gesellschaft beim Datenschutz. Auf der einen Seite jene, die durch Ausbildung oder viel Zeit, sowie dem nötigen Interesse sich Kenntnisse angeeignet haben um eine eigene Infrastruktur zu betreiben und auf der anderen Seite solche Personen, denen das unerreichbar bleibt und für die kein wirksamer Datenschutz möglich ist.

Bilder:
Einleitungs- und Beitragsbild von Tumisu via pixaybay