Datenschutz im digitalen Alltag

Damit Privates privat bleibt

Cloud

Cloud ist das alles beherrschende Schlagwort der letzten Jahre. Der Begriff ist ein bisschen schwammig und kann verschiedene Bereiche umfassen. Privatanwender kommen vor allem durch so genannte Onlinespeicher mit Cloudanbietern in Berührung. Meisten werden dabei Dateien auf einem Netzspeicher abgelegt und ggf. auch synchronisiert um offline verfügbar zu sein.

Cloudspeicher sind praktisch - keine Frage! Wer einmal die allumfassende Verfügbarkeit von stets aktuellen Daten auf diversen Geräten schätzen gelernt hat möchte es nicht mehr missen. Bei den meisten Cloudspeichern bleibt jedoch ein fader Beigeschmack. Entweder weil sie keine Verschlüsselung bieten oder sogar ihren Firmensitz in Ländern mit einem geringen Datenschutzniveau und umfangreichen staatlichen Zugriffsmöglichkeiten haben.

Im Wesentlichen gibt es zwei Möglichkeiten gleichzeitig einen Clouddienst zu nutzen und trotzdem Daten nicht großflächig zu streuen bzw. möglicherweise private Dateien dem Zugriff Dritter auszusetzen. Erstens kann man auf einem heimischen Server eine private Cloud aufsetzen und auf diese bei Bedarf auch aus dem Internet zugreifen. Zweitens kann man die Daten auf Cloudspeichern verschlüsseln.


Cloud selbst betreiben

Synology

Synology NAS

Synology ist ein Hersteller proprietärer NAS Systeme. Doch nicht alle Modelle eignen sich gleichermaßen für alle Anforderungen und eine persönliche Cloud.

Synology NAS als Cloud-Zentrale

Synology bietet eine Vielzahl an offiziellen Erweiterungen um das NAS zur persönlichen Cloud-Zentrale auszubauen.


Nextcloud

Nextcloud einrichten

Nextcloud bildet die Basis für eine eigene Cloud. Es gibt verschiedene Möglichkeiten zur Einrichtung, was auch von den gewünschten Funktionen abhängt. Die folgende Übersichtsseite bietet einen Überlick.

Nextcloud als Cloud-Zentrale

Nextcloud lässt sich mittels Erweiterungen zur zentralen Cloud-Instanz mit umfangreichen Diensten und Synchronisationslösungen ausbauen.


Daten in der Cloud verschlüsseln

Die Verlagerung von Daten in die Wolke ist ein weiterhin anhaltender Trend. Ermöglicht wird diese Entwicklung durch schnellere Internetverbindungen und billigeren Speicherplatz bei den großen Anbietern. Während die Verbindung selbst meistens über HTTPS geschützt wird, erfolgt die Speicherung der Daten bei den meisten Anbietern unverschlüsselt. Für den Fall immer wieder auftrender Datenlecks und Sicherheitsprobleme ist das ein Problem.

Dagegen hilft nur clientseitige Verschlüsselung. Bei diesem Prinzip werden die Daten bereits auf dem System des Nutzers verschlüsselt und nur die verschlüsselten Daten übertragen. Andere Systeme können die verschlüsselten Daten abrufen und entschlüsseln. Das Prinzip der clientseitigen Verschlüsselung hat leider bisher lediglich bei sehr wenigen Dienstanbietern Einzug gehalten.

Bei fast allen Cloud-Anbietern lässt sich clientseitige Verschlüsselung jedoch mit Drittsoftware realisieren:

EncFS

EncFS ist alte eingeschränkt plattformübergreifend verfügbare Möglichkeit Daten vor dem Upload in die Cloud auf Dateibasis zu verschlüsseln.

Cryptomator

Cryptomator ist eine aktiv entwickelte Möglichkeit Daten plattformübergreifend vor dem Upload in die Cloud automatisiert zu verschlüsseln.

Boxcryptor

Boxcryptor ist eine proprietäre Software zur Verschlüsselung von Daten in der Cloud. Die Entwicklung der Software erfolgt in Deutschland und das Programm ist seit langem etabliert.

SimpleumSafe

SimpleumSafe ist eine proprietäre Software zur Verschlüsselung unter macOS und iOS.

Tags: openSUSE, Verschlüsselung, Cloud, EncFS, Cryptomator, Boxcryptor, Nextcloud, Let's Encrypt, Synology

  • 1

Über [Mer]Curius

Immer größere Teile unseres Lebens haben sich in den vergangenen Jahren digitalisiert. Es gibt heute unzählige Dienste und jeder Mensch hinterlässt permanent Spuren. Die Datensätze, die hier entstehen wecken viele Begehrlichkeiten. Es besteht aber auch die Möglichkeit durch gezielte Maßnahmen die eigene Datenspur zu minimieren und Daten effektiv und sicher zu schützen. Damit entgeht man zwar nicht jeder Überwachungsmaßnahme, erlangt aber zumindest teilweise die Kontrolle über die eigenen Daten zurück.

→ Mehr über [Mer]Curius

Blog

Aktuelle Informationen, Debatten und Kommentare rund um die Absicherung der digitalen Identität.

Zum Blog