Verschlüsselung und Zwei-Faktor-Authentifizierung sichern die Cloud

Wer die Cloud nutzen möchte, dabei aber die Kontrolle über seine Dateien behalten will, muss sie vor dem Hochladen verschlüsseln. Niemand weiß das besser als Caspar Bowden. Er war einst Datenschutzberater in der Europazentrale von Microsoft und wurde entlassen, als er seinen Vorgesetzten zeigte, dass die NSA sich dank der Geheimdienstgesetze in den USA alle Daten beschaffen kann, die Microsoft auf seinen Cloud-Servern irgendwo auf der Welt speichert. Heute ist Bowden ein Datenschutzaktivist, er hat sich unter anderem für den Posten des Europäischen Datenschutzbeauftragten beworben.

Stellenmarkt
  1. Softwaretester Frontend Online-Games (m/w/d)
    BALLY WULFF Games & Entertainment GmbH, Berlin
  2. Senior Experience Designer Transformation UX/CX/EX (m/f/d)
    EOS GmbH Electro Optical Systems, Berlin, Homeoffice
Detailsuche

Bowden sagt: "Man muss unterscheiden zwischen Cloud Computing und Cloud-Speichern. Daten, die Sie selbst in der Cloud abspeichern und mit denen dort nichts weiter passiert, können Sie grundsätzlich verschlüsseln. Die Ver- und Entschlüsselung sollte auf dem Zielgerät geschehen, und nur dort darf sich der entsprechende Schlüssel befinden."

Wer sicherstellen will, dass nicht einmal die US-Regierung diese Dateien missbraucht, dürfe aber nicht die Verschlüsselungssoftware nutzen, die manche Cloud-Dienste selbst zur Verfügung stellen. "Dank des Foreign Intelligence Surveillance Act kann die US-Regierung einen Cloud-Anbieter aus den USA zwingen, eine Hintertür in die Software einzubauen", sagt Bowden. Das hatte er im vergangenen Jahr schon dem Europäischen Parlament in einem ausführlichen Bericht erklärt. "Das bedeutet, man muss eine Software zur Verschlüsselung verwenden, die von jemandem geschrieben wurde, der unabhängig vom Cloud-Anbieter ist." Boxcryptor wäre zum Beispiel so eine Software. Dass bisher nur die wenigsten Menschen solche Mühen auf sich nehmen, weiß aber auch Bowden.

Einfach keine Fotos mehr mit internetfähigen Geräten?

Apple, Google und andere bieten längst einen vergleichsweise sicheren Weg an, sich in ihre Cloud-Dienste einzuloggen, die sogenannte Zwei-Faktor-Authentifizierung. Nutzer lassen sich dazu jedes Mal einen temporär gültigen vierstelligen Code zum Beispiel auf ihr Smartphone schicken. Das Einloggen funktioniert dann nur mit der Kombination aus Code und dem normalen Passwort. Auch das ist dann nicht mehr naht- und mühelos, weshalb die doppelte Authentifizierung sich noch nicht durchgesetzt hat, obwohl viele Nutzer sie vom Onlinebanking kennen.

Golem Akademie
  1. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    30.05.-03.06.2022, virtuell
  2. AZ-104 Microsoft Azure Administrator: virtueller Vier-Tage-Workshop
    28.06.-01.07.2022, virtuell
Weitere IT-Trainings

Bleibt noch der sicherlich gut gemeinte Ratschlag, keine Nacktfotos zu machen. Zumindest nicht mit Geräten, die immerzu mit dem Internet verbunden sind und die Bilder im Hintergrund auf einen Server kopieren, oder die automatisch alles in die Cloud auslagern, sobald sie an einen Computer angeschlossen werden.

Das klingt vernünftig, impliziert aber ebenfalls ein "selbst schuld", das die Täter ausblendet. Die Menschen haben das Recht, anzügliche Fotos von sich zu machen und sie im eigenen Onlinekonto abzulegen. Es hat nur niemand das Recht, sich die Fotos ungefragt anzusehen, geschweige denn, sie ohne das Einverständnis der Betroffenen zu verbreiten und zu verkaufen. Wer jetzt unbedingt mit dem Finger auf andere zeigen muss, sollte bei den Tätern anfangen und bei jenen Unternehmen weitermachen, die es trotz großer Versprechungen nicht schaffen, ihre Cloud-Speicher benutzerfreundlich und gleichzeitig sicher zu gestalten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Datensicherheit: Keine Nacktfotos sind auch keine Lösung
  1.  
  2. 1
  3. 2


cs2001 07. Sep 2014

Nicht nur in diesem Fall: Was fehlt ist sicherlich ein Sicherheitsbewusstsein in diesem...

Differenzdiskri... 05. Sep 2014

Offensichtlich hat Apple das nicht.

jaycn 05. Sep 2014

Privat darf das jeder für sich entscheiden oder was ist deine Begründung soetwas gehöre...

taudorinon 04. Sep 2014

Das bedeutet das ich die Möglichkeit in betracht ziehe, aber irgendwie noch nicht zu...



Aktuell auf der Startseite von Golem.de
Forschung
Blaualge versorgt Computer sechs Monate mit Strom

Ein Forschungsteam hat einen Mikroprozessor sechs Monate ununterbrochen mit Strom versorgt. Die Algen lieferten sogar bei Dunkelheit.

Forschung: Blaualge versorgt Computer sechs Monate mit Strom
Artikel
  1. EC-Karte: Trotz Kartensperre können Diebe stundenlang Geld abheben
    EC-Karte
    Trotz Kartensperre können Diebe stundenlang Geld abheben

    Eine Sperre der Girocard wird nicht immer sofort aktiv. Verbraucher können sich bereits im Vorfeld schützen.

  2. Volkswagen: E-Up wird bis 2025 gebaut
    Volkswagen
    E-Up wird bis 2025 gebaut

    Volkswagen will einen elektrischen Kleinwagen anbieten - aber erst ab 2025. Bis dahin muss der E-Up weitergebaut werden.

  3. Renault: Moskwitsch könnte elektrisch wiederkommen
    Renault
    Moskwitsch könnte elektrisch wiederkommen

    Renault verkauft seine Anteile am Russlandgeschäft an die Stadt Moskau. Die hat schon genaue Pläne, welche Fahrzeuge vom Band rollen sollen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 46% Rabatt auf Mäuse & Tastaturen • Grafikkarten günstig wie nie (u. a. RTX 3080Ti 12GB 1.285€) • Samsung SSD 1TB (PS5-komp.) + Heatsink günstig wie nie: 143,99€ • Microsoft Surface günstig wie nie • Jubiläumsangebote bei MediaMarkt • Bosch Prof. bis zu 53% günstiger[Werbung]
    •  /