Fraunhofer-Institut sieht Sicherheitsdefizite bei Dropbox & Co.

15. Mai 2012, 14:51
24 Postings

Sieben Angebote untersucht - Unterschiedlichste Probleme, auch verschlüsselte Services nicht ohne Tadel

Cloud-Speicher erfreuen sich einer stetig weiter wachsenden Beliebtheit. Ein Umstand der sich nicht zuletzt daran zeigt, dass laufend neue Mitbewerber in diesen Markt drängen - zuletzt Google mit seinem "Drive". Dabei sind viele grundlegende Problematiken solcher Services noch weitgehend ungeklärt, allen voran die Frage, wie gut die online abgespeicherten Daten tatsächlich vor dem Zugriff Dritter geschützt sind.

Studie

Genau diesem Themenfeld widmet sich nun aber eine Studie des Fraunhofer Instituts für Informationstechnologie. Konkret hat man sich für die Untersuchung sieben aktuelle Angebote näher angesehen: Neben Dropbox zählen dazu auch Wuala, Ubuntu One, Mozy, TeamDrive, CloudMe und CrashPlan. Und das Ergebnis ist wenig beruhigend, bei allen Services hat man substantielle Kritik anzubringen.

Schlusslicht

Am schlechtesten schnitt aus einer Sicherheitsperspektive CloudMe ab, bei dem die Daten weder online noch während der Übertragung vom Client zum Online-Speicher verschlüsselt werden. Die anderen Angebote verschlüsseln zwar allesamt zumindest den Datentransfer, aber nicht immer gleich gut: Wuala, TeamDrive und CrashPlan nutzen hierzu statt SSL/TLS eigene Protokolle, was die StudienautorInnen für einen absehbaren Angriffspunkt halten.

Client-Verschlüsselung

Um die Daten wirklich privat zu halten, müssen diese vor dem Transfer direkt am Client verschlüsselt werden. Nur so kann sichergestellt werden, dass auch der Service-Betreiber die Daten nicht lesen kann. Hier ist die Situation aber noch unerfreulicher: Dropbox kennt so eine Funktion gar nicht, auch CloudMe und Ubuntu One verzichten darauf. Wuala hingegen wirbt offensiv mit dieser Funktion, mit der Implementation zeigt man sich in der Studie aber alles andere als zufrieden. Durch ein deterministisches Verschlüsselungsverfahren könnte der Anbieter Duplikate von der gleichen Datei einfach erkennen.

Rechtslage

Darüber hinaus widmet sich die Untersuchung rechtlichen Aspekten, die verworrener kaum sein könnten. Immerhin ist bei den meisten Cloud-Services nicht von vornherein klar, auf welchem Server die Daten konkret landen - und damit auch in welchem Land bzw. welche Rechtssprechung gültig ist. Gerade die USA erweisen sich dabei als besonders problematischer Speicherort, da es hier mit dem "Patriot Act" erhebliche Einschränkungen für die Privatsphäre gibt. Von den untersuchten Angeboten sind nur drei nicht von dieser Problematik betroffen, das in der Schweiz beheimatete Wuala, TeamDrive aus Deutschland und das schwedische CloudMe.

Das Fraunhofer Institut für Informationstechnologie betont, dass man in einer späteren Ausgabe der Studie noch anderer Services testen will. (red, derStandard.at, 15.05.12)

  • Online-Speicher sind beliebt und sehr einfach zu nutzen, bei Sicherheit und Privatsphäre sieht es hingegen nicht gar so rosig aus.
    grafik: dropbox

    Online-Speicher sind beliebt und sehr einfach zu nutzen, bei Sicherheit und Privatsphäre sieht es hingegen nicht gar so rosig aus.

Share if you care.