13. Türchen
Dieser Artikel stammt aus dem Jahr 2014 und ist daher potentiell veraltet. Schauen Sie doch mal in unseren aktuelleren Adventskalender oder bei der digitalen Selbstverteidigung.
Dropbox ist wie der Geschenkesack vom Weihnachtsmann: Da ist viel drin, aber kein Mensch soll wissen was. Und hier hört der Vergleich auch schon auf zu funktionieren. Für unser heutiges Kalendertürchen haben wir Datenschutzrichtlinien einiger Anbieter verlinkt. Anlass dafür ist die berechtigte Kritik an Dropbox und die Beliebtheit des Dienstes. Aber der Reihe nach:
Viele Argumente gegen Dropbox
Es gibt Sterne die schön funkeln, so wie Dropbox: Die digitale Ablage ist beliebt und bequem, doch der Schein trügt. Dropbox verschlüsselt Passwörter nicht, so dass Mitarbeiter.innen auf Ihre Daten zugreifen können. Es ist leider noch trüber: Der Dienst gibt unverschlüsselte Nutzerdaten an die US-Regierung weiter. Das passt gut, denn Condoleezza Rice ist im Vorstand des Unternehms, wie heise.de berichtete, und sie dürfte sich auch dort für Überwachung einsetzen. Das sorgte für Empörung, eine Initiative, die "Drop Dropbox" fordert, und Edward Snowden, der empfahl Dropbox loszuwerden "Get Rid Of Dropbox".
Dropbox und Datenschutz
Bereits ein Blick auf die Dropbox-'Datenschutzrichtlinien' genügt, um zu erkennen, dass Ihre Daten bei diesem Dienst nichts verloren haben. Eine Kostprobe aus den Dropbox-'Datenschutzrichtlinien': „Wir sammeln Daten wie Ihren Namen und Ihre E-Mail-Adresse, Telefonnummer, Zahlungsinformationen und Postanschrift und verknüpfen diese mit Ihrem Konto. (...) Wir sammeln Informationen von den Geräten und über die Geräte, die Sie für den Zugriff auf unsere Dienste verwenden. Dazu gehören IP-Adressen, der Browser und das Gerät, das bzw. den Sie verwenden, die Webseite, die Sie besucht haben, bevor Sie auf unsere Website gelangt sind, und mit Ihren Geräten verbundene Kennzeichen). Je nach Einstellung kann es außerdem sein, dass Ihre Geräte Standortdaten an die Dienste übermitteln.“ [Stand 12.Dezember 2014] Dropbox arbeitet also gar nicht mit Datenschutzrichtlinien, sondern mit Hinweisen zur Verarbeitung und Weitergabe von persönlichen Daten. Dazu kommt: Die Datenschutzrichtlinien, Nutzungs- und Geschäftsbedingungen werden häufig verändert, so dass es Aufwand bedeutet, immer auf dem Laufenden zu bleiben.
Dropbox behaupet: „Wir nehmen das Mandat des Schutzes Ihrer Daten sehr ernst“ und verweist auf das Safe Harbor-Abkommen. Aber: Das Unabhängigen Landeszentrums für Datenschutz in Schleswig-Holstein kritisiert an Safe Habour, dass die Einhaltung nicht überprüfbar ist und Unternehmen sich auf das Abkommen berufen, um mit dem Sammeln und Verarbeiten von Daten Geld zu machen. Gleichzeitig können Daten mittels Patriot Act an Geheimdienste übermittelt werden.
Datenschutz bei 'Dropbox-Alternativen'
Gut klingende Datenschutzrichtlinien bieten natürlich keine Garantie für sicheren Umgang mit ihren Daten. Aber, Dienste mit schwachen Datenschutzrichtlinien sollten gemieden werden. Für alle Dienste im Netz gilt: Sehen Sie sich die Datenschutzrichtlinien ganz genau an und fragen Sie kritisch, womit die Anbieter ihr Geld verdienen und mit welchen Unternehmen und Behörden sie zusammenarbeiten: [Hinweis: Wir haben die folgenden 'Dropbox-Alternativen' nicht technisch geprüft.]
Pulse speichert die Daten gar nicht in die Cloud, sondern synchronisiert sie zwischen Geräten. Der Hersteller wirbt zusäzlich mit einer Unabhängigkeitserklärung. Der Quelltext ist frei und damit einsehbar.
SpiderOak ist ein US-amerikanischer Anbieter, der von Edward Snowden empfohlen wurde. Das Datenschutzprinzip ‘Zero-Knowledge’ ist einen gründlichen Blick wert.
Teamdrive wird in Hamburg entwicket und hat das Datenschutzgütesiegel des Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, die auf der Homepage veröffentlicht werden. Teamdrive kann die Daten auch mit einem eigenen Server synchonisieren, siehe unten.
Tresorit wird in Ungarn entwickelt, von der Europäischen Union unterstützt, erklärt sich als Zero-knowledge-Dienst und informiert ausführlich über Datenschutzbestimmungen.
Wuala wird von der LaCie AG in Zürich entwickelt und betrieben und erklärt sehr gut verständlich ihren Umgang mit Daten.
Ein Tipp: Studierende bekommen häufig über die Rechenzentren ihrer Hochschule Speicherplatz zur Verfügung gestellt. Fragen lohnt immer, aber auch dort gilt, auf Sicherheit zu achten.
Clouddienste selber machen - allein oder mit Freunden!
Wer Dienste nutzt, um Daten abzulegen oder zu transportieren, muss sowohl die Angaben in den Datenschutzrichtlinien, als auch die technische Funktionsweise kennen und vertrauen. Darum ist es eine gute Idee, IT selbst in die Hand zu nehmen. Alleine ist es mühsam, aber wer sich organisiert, lernt viel und gewinnt Unabhängigkeit. Und wenn Sie Freunde haben, die sich bereits besser mit IT auskennen, sind diese sicher bereit ihr Wissen zu teilen und zur Verfügung zu steleln. Hier etwas Inspiration:
Syncthing (Infos auf: suite.tiki.org) oder das oben genannte Pulse sind gute Möglichkeiten, die IT im eigenen Viertel oder in der eigenen Stadt selbst in die Hand zu nehmen. Bei beiden Projekten speichert der Server keine Daten, daher benötigt die Server-Komponenten nicht viel Plattenspeicher und Sie können dafür einen günstigen virtuellen Server benutzen. Übrigens: Beide Projekte haben die gleichen technischen Wurzeln.
ownCloud bietet nicht nur Datenablage und -synchronisation, sondern auch Kalender und Adressbücher. Es läßt sich mit wenig Aufwand auf einem eigenen Server installieren, denn die Vorraussetzungen sind einfach zu erfülen: Ein Webserver mit PHP genügt. Auch bei Teamdrive kann man den Server-Teil der Software auf einem eigenen Server installieren und damit die Kontrolle über die Daten behalten. Im Unterschied zu ownCloud werden die Daten sogar verschlüsselt gespeichert. Beide Dienste können auch von mehreren Nutzern gemeinsam verwendet werden, damit könnten sich auch Freunde überzeugen lassen, den Server ebenfalls zu nutzen. Wer bereits einen WebDAV-Server installiert hat, kann auch den verwenden.
Und eben haben wir ein Adventstürchen geöffnet und Pydio entdeckt, das man ebenfalls auf einem eigenen Server betreiben kann, mit ähnlichen Voraussetzungen wie ownCloud – und die Daten ebenfalls unverschlüsselt speichert.
Einigermaßen bekannt ist auch BitTorrent Sync, dessen Quellcode allerdings nicht verfügbar ist. Wer das einsetzen möchte, muss also dem Hersteller vertrauen. Weitere Alternativen finden sich in der Wikipedia.
Bild: von Flickr unter Lizenz CC BY-SA 2.0, Autor: Daniel Spiess
Digitalcourage setzt sich für digitale Selbstbestimmung ein. Unterstützen Sie unsere Arbeit mit einer Spende oder mit einer Fördermitgliedschaft.
Hundertprozentige Sicherheit gibt es nicht, auch nicht durch unsere Empfehlungen. Programme können unentdeckte Fehler haben und Datenschnüffeltechniken entwickeln sich weiter. Bleiben Sie wachsam!
Der Artikel ist auf dem Stand vom 12.12.2014. Sollten Sie Fehler finden, Ergänzungen haben oder Empfehlungen bei Ihnen nicht funktionieren, geben Sie uns Bescheid.