Welcher Cloud-Speicher sicher – Google, Dropbox, 1&1, MS OneDrive?

Internet Internet Sicherheit
#1

Hallo,

gibt es klare Belege, sind bestimmte Cloudspeicher unter Windows und Android nachweislich

  • sicherer oder weniger sicher
  • komfortabler oder weniger komfortabel?

Es geht nicht um Datenmenge, nicht um Fotopräsentation oder Teilen mit mehreren. Nutzer ist nur EINE Person für

  • Backup Fotos, Office-Dateien
  • Zugriff auf Office-Dateien von versch. Geräten durch EINE Person

Zur Auswahl stehen konkret

  • 1und1 Cloud 15 GB (Teil des DSL-Tarifs, eigene Handy-App sowie im PC als Netzwerk-Laufwerk)
  • Google Drive 15 GB (gratis, Teil der Google-E-Mail-Adresse, als sehr komfortabel empfunden)
  • DropBox, 8 GB gratis (gut bedienbar)
  • Microsoft One, 1 TB für Office-Abonnenten (erfordert wohl Windows-Log-in mit MS-Konto (nicht lokales Konto), dies ist fast unerwünscht)

Ein sonstiger Gratis-Dienst kommt nur in Frage, wenn er deutliche Vorteile hat (Sicherheit, Datenmenge). Ein Bezahl-Dienst kommt eher nicht in Frage.

Danke für klare Erfahrungen + Erkenntnisse!

#2

Die Frage ist ja, was Du für gefährlich hältst.
Wenn die Cloud in den USA steht, haben die dortigen Geheimdienste und Behörden offiziell die Möglichkeit zuzugreifen.
Mir persönlich wäre z.B. egal was die Amis über mich wissen aber ich mag aus Prinzip nicht, dass ganz offiziell ausspioniert werden kann.
Deshalb würde ich für mich nur eine Cloud verwenden die in Deutschland steht.
Konkret: ich arbeite mit einem deutschen Provider und ownCloud.

1 Like
#3

Dazu müssen die Daten nicht in den USA liegen.

Microsoft Deutschland kann noch so sehr beteuern, dass deine Daten auf nem deutschen Server nach deutschen Sicherheitsstandards bezüglich Datenschutz etc. liegen. Das ist ne Tochterfirma eines amerikanischen Unternehmens, daher gilt der Patriot Act. Das heißt, die Amis haben Vollzugriff, lokale Gesetze, die anders lauten, gelten nicht.

#4

Noch ein Grund nicht mit den großen amerikanischen Internetfirmen zusammenzuarbeiten – oder nur so weit wie es unbedingt notwendig ist. Leider kann man es manchmal nicht umgehen.

Mit meiner Konstruktion muss ich mir, Gott sei Dank, in diese Richtung keine großen Gedanken machen.

#5

Hallo zusammen, Danke für Input bisher.

Dass US-Behörden Zugriff haben, nervt zwar, aber damit kann ich noch leben. Zugriff deutscher Behörden würde mich viel mehr stören.

Mich interessierte v.a., ob bestimmte Clouds anfälliger für Hacker und Docxing sind als andere oder z.B. bei Handy-Diebstahl leichter geöffnet werden können.

M.W. wurden schon Google-Drive-Konten von Promis in DE und USA gehackt und der Inhalt veröffentlicht (sog. Docxing, kann mich irren).
Ich weiß aber nicht, ob andere Anbieter sicherer sind (weil sie besseren Schutz implementieren oder weil sie weniger im öffentlichen Fokus stehen).

1 Like
#6

Das ist ein interessanter Hinweis. Ich habe festgestellt, dass ich 95 GB deutschen Webspace ungenutzt rumliegen hab’ (und auch nicht kündigen kann). Den könnte ich mit ownCloud bespielen.

Die c’t hatte wohl im März 2022 einen Testbericht zu Cloudspeichern, den man als PDF kaufen kann, den ziehe ich mir noch zu Gemüt.

#7

Mich würde immer noch interessieren, ob sowas wie ownCloud (App, um eigenen Webspace als Cloud zu nutzen) sicherer ist als Google Drive, Dropbox, MS One (abgesehen von Datenschutz + US-Behörden).

#8

Das würde ich nicht so sehen. Google & Co haben ganze Teams, die sich permanent um die Sicherheit von deren Systemen kümmern.

Wenn du OwnCloud installierst, bist du auch dafür verantwortlich, es korrekt einzurichten, und jederzeit wichtige Sicherheitspatches einzuspielen. Das ist bei sowas normalerweise der Knackpunkt.

2 Like
#9

und natürlich mit Ende-zu-Ende-Verschlüsselung?

#10

Lohnt sich bei mir eigentlich nicht, aber ja: schon nur um zu lernen was möglich ist, habe ich Ende-zu-Ende verschlüsselt, natürlich Klasse 1.

https://www.hissenit.com/cloud-verschluesselung-ist-nicht-gleich-verschluesselung-frank-hissen-it-blog.html

#11

Kommt auf die Art der Daten an. Ich schätze das Risiko, dass ein Mitarbeiter meines Web-Hosters einen Blick darauf wirft, höher ein, als dass sich ein US-Geheimdienst dafür interessiert. Das dürfte bezüglich des potentiellen Nutzens ähnlich sein

#12

Tier- und Naturfotos, Wandertouren, klassische Musik und selbst gemalte Ölbilder.
Jeder, der sich mit viel Mühe da reinhacken würde, täte mir leid.

#13

Sicher sind sie alle für den Otto Normalverbraucher. Geheimdienste werden sich wohl kaum für deine Urlaubsbilder und ähnliches interessieren … was spricht gegen denn gegen Onedrive von Windows ?

1 Like
#14

Das wäre meine Empfehlung. Der Speicherplatz ist über irgendein komisches Web-Interface zugreifbar, viel besser aber: per WebDAV. Das macht die Einbindung in Standardwerkeute (Explorer, andere Dateimanager) sehr einfach und gut

#15

Du meinst über die Explorer-Funktion „Netzwerklaufwerk verbinden“? Das hat bei mir einfach geklappt (und 1und1 hat eine idiotensichere Anleitung).

Allerdings frage ich mich: Angenomme am Handy lade ich etwas hoch oder aktualisiere es - wird es dann auf dem Win-Laufwerk auch lokal aktualisiert oder steht es da überhaupt nur online zur Verfügung? Bei Google Drive weiß ich das und kenne Funktionen wie „Offline bereitstellen“ und „Herunterladen“, hier ist mir die Sache nicht ganz klar. Ich kann’s natürlich ausprobieren. Wichtig wäre mir, möglichst viel auch offline zur Verfügung zu haben.

#16

Aber selbstverständlich! Woher sollen sie denn auch wissen, ob dein DCIM_0815.jpg nur den Eifelturm, Kinderpornografie enthält?

Dazu werden bereits heute KIs genutzt, die sowas erkennen und melden. Die erkennen aber nicht, ob das dreijährige, nackt in der Badewanne planschende Mädchen nur ein gedankenloser Schnappschuss für die Oma ist, oder doch was schlimmeres. Jedenfalls wird sich das dann irgendwer genauer anschauen, und ggf. klingelt es morgen um 5:30 an der Tür.

1 Like
#17

In allen Fällen wurde nicht die Verschlüsselung geknackt sondern das Passwort geknackt oder in einem offenen Wlan ausgelesen.

Onedrive z.b. hat eine 256bit-AES Verschlüsselung um die zu brechen ist dann schon ein Geheimdienst nötig die Cloud ist so sicher wie dein Passwort

1 Like
#18

Es gab in Deutschland exakt einen einzigen Fall, wenn du davor angst hast verschlüssel halt die Daten bevor du sie in der Cloud ablegst.

#19

Nunja, da wird nicht exakt ein Foto in Deutschland aufgefallen sein. Die Fehlerrate bei den Algorithmen ist nicht wirklich gering, bei allem, was die verdächtig finden, schaut noch mal jemand drüber. Es mag dir egal sein, wenn irgendwer deine Bilder anschaut. Das ist eben die „ich habe nichts zu verbergen“-Mentalität.

#20

Ja, das meine ich.

Das steht nur online zur Verfügung, ansonsten musst Du lokal synchroniseren. Dazu gibt es offenbar brauchbare Lösungen.

Wie das unter Windows am besten läuft kann ich Dir aber offen gestanden nicht im Detail sagen.

„In allen Fällen“ von was genau?

Wie bitte sehr liest man in den heutigen Cloud-Speicher-Implementationen ein Passwort über ein offenes WLAN aus? Richtig: garnicht.

Ich mache alles über ein offenes WLAN, auch Banking; bei mir gibt es nicht wirklich WLAn mit Verschlüsselung. Also wo genau ist Dein Angriffsvektor?

Wo genau eigentlich?

Das sehe ich naturgemäß anders - aber Microsoft gibt Dir natürlich recht und sagt dass alles nicht schlimm ist.

Wovon genau? (Merke: die Möglichkeit Zitate einzublenden gibt Dir eine Chance auf sinnvollen Kontext)

Das ist ein sehr sehr guter Hinweist. Ich empfehle da sehr gerne duplicity, auch wenn das im hiesigen Anwendungsfall eher an der Lösung vorbei geht. Vielleicht eher sowas wie Syntcthing?

1 Like