Und wieder auf die Cloud – Fraunhofer Institut attestiert schlechten Datenschutz

cloud 09
News

Die Zahl der Cloud-Anbieter legt weiter zu – es ist davon auszugehen, dass dies als Zeichen steigender Nachfrage für die Zentralverwaltung persönlicher Daten zu bewerten ist. Zu groß ist der Reiz, sämtliche Daten auf verschiedenen Geräten an verschiedenen Orten jederzeit abrufen zu können.

Dass Sicherheitsbedenken dabei auf der Strecke bleiben ist bekanntlich ein Dauerthema. Jetzt bekommt die Kritik sogar Rückenwind von ganz oben. Das Fraunhofer Institut für Sichere Informationstechnologie (SIT) hat eine umfangreiche Studie zur Sicherheit von verschiedenen Cloud-Anbietern veröffentlicht.

Die großen Anbieter wurden getestet

In der fast 150 Seiten umfassenden englischsprachigen Studie werden viele der bekannten Anbieter einzeln untersucht. Dabei wurden sowohl die technischen Voraussetzungen, als auch die rechtlichen Rahmenbedingungen sowie die Benutzerführung berücksichtigt. Mit dabei sind:

  • CloudMe
  • CrashPLan
  • Dropbox
  • MOzy
  • Teamdrive
  • Ubuntu One
  • Wuala

Zusammenfassend heisst es zu allen Anbietern:

„none of the examined cloud storage providers meets all mandatory security requirements.“

Verschiedene Aspekte werden kritisiert

Bei einigen Anbietern wird bereits das Anmeldeverfahren kritisiert, bei dem eine Verifizierung des Nutzers ausbleibt. Außerdem rügen die Tester die mangelhafte Verschlüsselung bei der Datenübermittlung. Andere Dienste verlangen keine kundenseitige Verschlüsselung. Dies bedeutet, dass die Inhalte beim Anbieter selbst nicht individuell verschlüsselt aufbewahrt werden.

Außerdem wird darauf hingewiesen, dass im Falle einer Nutzung durch mehrere Teilnehmer die Verfahren häufig technisch noch nicht ausgereift sind, so dass die geteilten Daten beispielsweise sogar durch einfache Suchmaschinen gefunden werden können.

Rechtliche Bewertung

Neben der technischen Mängeluntersuchung enthält die Studie auch Ausführungen zur rechtlichen Bewertung der Dienste.

Dabei spielt – wie berichtet – die Übertragung der Daten in die USA eine wesentliche Rolle. Insoweit kommen die Autoren zu dem Schluss, dass

„Currently, using a purely Europe-based company to store data seems to be the only way to guarantee an adequate level of privacy protection.“

Fazit

Die umfangreiche Studie belegt in einer sorgfältigen wissenschaftlichen Ausarbeitung, welche Risiken mit der Cloud-Nutzung (noch) einhergehen. So groß die Verlockung auch ist, sollten sich Unternehmen und Privatpersonen gut überlegen, welche Daten sie dort ablegen und welchem Anbieter sie ihr vertrauen schenken. US-Amerikanische Anbieter sollten dabei nicht die erste Wahl sein.

Und eines steht jetzt schon fest: Die Mitarbeiter des Fraunhofer Instituts werden sich hüten, auch nur einen dieser Dienste zu nutzen.

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Auswahl eines Cloud Anbieters nach Aspekten des Datenschutzes
  • Einhaltung gesetzlicher Anforderungen bei Beauftragung internationaler Cloud Anbieter
  • Datenschutzvereinbarungen und Zertifizierungen für Cloud Anbieter

Informieren Sie sich hier über unser Leistungsspektrum: Outsourcing mit Cloud-Diensten

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.