Alternativen zu Dropbox – Datentransfer in der eigenen Cloud
Dieser Artikel stammt aus dem Jahr 2015 und ist daher potentiell veraltet. Schauen Sie doch mal in unseren aktuelleren Adventskalender oder bei der digitalen Selbstverteidigung.
Dropbox ist wie der Geschenkesack vom Weihnachtsmann: Da ist viel drin, aber kein Mensch soll wissen was. Und hier hört der Vergleich auch schon auf zu funktionieren. Für unser heutiges Kalendertürchen haben wir Datenschutzrichtlinien einiger Anbieter verlinkt. Anlass dafür ist die berechtigte Kritik an Dropbox und die Beliebtheit des Dienstes. Aber der Reihe nach:
Viele Argumente gegen Dropbox
Es gibt Sterne die schön funkeln, so wie Dropbox: Die digitale Ablage ist beliebt und bequem, doch der Schein trügt. Dropbox verschlüsselt Passwörter nicht, so dass Mitarbeiter.innen auf Ihre Daten zugreifen können. Es ist leider noch trüber: Der Dienst gibt unverschlüsselte Nutzerdaten an die US-Regierung weiter. Das passt gut, denn Condoleezza Rice ist seit 2014 im Vorstand des Unternehmens, wie heise.de berichtete, und sie dürfte sich auch dort für Überwachung einsetzen. Das sorgte für Empörung. Eine Initiative empfiehlt „Drop Dropbox“ und auch Edward Snowden rät (aus anderen Gründen) dazu Dropbox loszuwerden: „Get Rid Of Dropbox“.
Dropbox und Datenschutz
Bereits ein Blick auf die Dropbox-„Datenschutzrichtlinien“ genügt, um zu erkennen, dass Ihre Daten bei diesem Dienst nichts verloren haben. Eine Kostprobe aus den Dropbox-„Datenschutzrichtlinien“:
Wir sammeln Daten wie Ihren Namen und Ihre E-Mail-Adresse, Telefonnummer, Zahlungsinformationen und Postanschrift und verknüpfen diese mit Ihrem Konto. (...) Wir sammeln Informationen von den Geräten und über die Geräte, die Sie für den Zugriff auf unsere Dienste verwenden. Dazu gehören IP-Adressen, der Browser und das Gerät, das bzw. den Sie verwenden, die Webseite, die Sie besucht haben, bevor Sie auf unsere Website gelangt sind, und mit Ihren Geräten verbundene Kennzeichen). Je nach Einstellung kann es außerdem sein, dass Ihre Geräte Standortdaten an die Dienste übermitteln. [Stand 4. November 2015]
Screenshot von https://www.dropbox.com/ am 27. November 2015
Dropbox arbeitet also gar nicht mit Datenschutzrichtlinien, sondern mit Hinweisen zur Verarbeitung und Weitergabe von persönlichen Daten. Dazu kommt: Die Dropbox-„Datenschutzrichtlinien“, Nutzungs- und Geschäftsbedingungen werden häufig verändert, so dass es Aufwand bedeutet, immer auf dem Laufenden zu bleiben.
Wo ist die Rechtsgrundlage für Datentransfer?
Dropbox sagt seinen Nutzer.innen: „Wir nehmen das Mandat des Schutzes Ihrer Daten sehr ernst und stellen uns der damit einhergehenden Verantwortung“. Das Unternehmen leitet Daten von Kund.innen in die USA weiter. Dabei beruft sich Dropbox auf das „Safe Harbor“-Abkommen, welches Datenschutz-Standards für den Datentransfer regelte. Kritik an diesem wirkungslosen Abkommen gab es von Anfang an - unter anderem von Digitalcourage und dem Unabhängigen Landeszentrums für Datenschutz in Schleswig-Holstein.
Im Oktober 2015 hat der Europäische Gerichtshof das „Safe Harbor“-Abkommen für ungültig erklärt, Dropbox ignoriert das Urteil einfach. Das Unternehmen wirbt mit Datenschutz und Datensicherheit und begründet das ausgerechnet mit dem ungültigen „Safe Harbor“-Abkommen:
Dropbox hält sich an die Safe Harbor-Vereinbarungen für den Datenverkehr zwischen den USA und der EU sowie den USA und der Schweiz („Safe Harbor“) (aus: „Datenschutzrichtlinien“ vom 4. November 2015) (…) Haben Sie Fragen zu Dropbox, zu unseren Diensten und zum Datenschutz? Schreiben Sie an privacy@dropbox.com.
Datenschutz bei „Dropbox-Alternativen“
Wir setzen uns für Ihre Privatsphäre und Grundrechte ein. Werden Sie Fördermitglied bei Digitalcourage.
Gut klingende Datenschutzrichtlinien bieten natürlich keine Garantie für sicheren Umgang mit Ihren Daten. Aber Dienste mit schwachen Datenschutzrichtlinien sollten generell gemieden werden. Für alle Dienste im Netz gilt: Sehen Sie sich die Datenschutzrichtlinien ganz genau an und fragen Sie kritisch, womit die Anbieter ihr Geld verdienen und mit welchen Unternehmen und Behörden sie zusammenarbeiten: [Hinweis: Wir haben die folgenden „Dropbox-Alternativen“ nicht technisch geprüft.]
Syncthing speichert die Daten gar nicht in die Cloud, sondern synchronisiert sie zwischen Geräten. Einfach auf den Geräten installieren und sie miteinander bekanntmachen. Der Quelltext ist frei und damit einsehbar.
SpiderOak ist ein US-amerikanischer Anbieter, der von Edward Snowden empfohlen wurde. Das Datenschutzprinzip „Zero-Knowledge“ ist einen gründlichen Blick wert.
Teamdrive wird in Hamburg entwickelt und wurde mit dem Datenschutzgütesiegel des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein ausgezeichnet. Teamdrive kann die Daten auch mit einem eigenen Server synchronisieren, siehe unten.
Tresorit wird in Ungarn entwickelt, von der Europäischen Union unterstützt, erklärt sich als Zero-knowledge-Dienst und informiert ausführlich über Datenschutzbestimmungen.
Ein Tipp: Studierende bekommen häufig über die Rechenzentren ihrer Hochschule Speicherplatz zur Verfügung gestellt. Fragen lohnt immer, aber auch dort gilt, auf Sicherheit zu achten. In Nordrhein-Westfalen haben sich viele Hochschulen zu einer „Campuscloud“ namens Sciebo zusammengetan. Dahinter steckt ownCloud (siehe unten), aber leider nutzt Sciebo nicht die Option, Daten verschlüsselt abzuspeichern. Rheinland-Pfalz dagegen setzt auf die Software Seafile (siehe unten) und ermöglicht es den Nutzern, die Dateiverschlüsselung zu aktivieren.
Clouddienste selber machen - allein oder mit Freunden!
Wer Dienste nutzt, um Daten abzulegen oder zu transportieren, muss sowohl die Angaben in den Datenschutzrichtlinien als auch die technische Funktionsweise kennen und ihnen vertrauen. Darum ist es eine gute Idee, IT selbst in die Hand zu nehmen. Alleine ist es mühsam, aber wer sich organisiert, lernt viel und gewinnt Unabhängigkeit. Und wenn Sie Freunde haben, die sich bereits besser mit IT auskennen, sind diese sicher bereit ihr Wissen zu teilen und zur Verfügung zu stellen. Hier etwas Inspiration:
Digitalcourage Newsletter abonnieren und ständig auf dem Laufenden bleiben.
ownCloud bietet nicht nur Datenablage und -synchronisation, sondern auch Kalender und Adressbücher. Es lässt sich mit wenig Aufwand auf einem eigenen Server installieren, denn die Voraussetzungen sind einfach zu erfüllen: Ein Webserver mit PHP genügt. Aktuelle Versionen bringen die Fähigkeit zur Dateiverschlüsselung mit – am besten aktiviert man sie gleich beim Installieren. In kurzer Zeit hat ownCloud viele Fähigkeiten hinzugewonnen, die natürlich auch die Angriffsfläche und die Systemanforderungen erhöhen. Wer nur eine zentrale Datenablage mit Synchronisierung braucht, ist mit Seafile vielleicht besser bedient.
Seafile ist freie, quelloffene Software, die stark an Dropbox erinnert. Freie Clients gibt es für Windows, Mac und Linux (einschließlich Android). Die Serversoftware kann man auf dem eigenen Raspberry Pi, einem anderen Linux-Computer oder unter Windows installieren, und Dateiverschlüsselung ist möglich. Ein Online-Kalender mit CalDAV-Unterstützung wie bei ownCloud ist nicht enthalten. Dafür wird oft Baïkal separat installiert.
Syncthing (Infos auf: suite.tiki.org) ist eine gute Möglichkeit, die IT im eigenen Viertel oder in der eigenen Stadt selbst in die Hand zu nehmen. Der Server speichert keine Daten, daher benötigen die Server-Komponenten nicht viel Plattenspeicher und Sie können dafür einen günstigen virtuellen Server benutzen.
Auch bei Teamdrive kann man den Server-Teil der Software auf einem eigenen Server installieren und damit die Kontrolle über die Daten behalten. Die Daten werden sogar per Voreinstellung verschlüsselt gespeichert. Wer bereits einen WebDAV-Server installiert hat, kann auch den verwenden. Leider ist Teamdrive nicht quelloffen.
Und eben haben wir ein Adventstürchen geöffnet und Pydio entdeckt, das man ebenfalls auf einem eigenen Server betreiben kann.
Digitalcourage setzt sich für Ihre Privatsphäre und Grundrechte ein. Unterstützen Sie unsere Arbeit mit einer Spende oder mit einer Fördermitgliedschaft.
Änderungen seit 2014:
- Hinweis auf BitTorrent Sync wurde entfernt, weil diese Software nicht quelloffen ist.
- Hinweis hinzugefügt: Wer nur eine Dateiablage benötigt, kann Seafile statt ownCloud nehmen.
- Verschlüsselung ist kein Alleinstellungsmerkmal von TeamDrive mehr (ownCloud und Seafile bieten das optional, aber nicht voreingestellt an).
- Hinweis zu Pulse wurde durch Hinweis auf Syncthing ersetzt. Pulse basiert auf Syncthing, wird aber nur sehr langsam entwickelt.
Änderungen seit dem 01.12.2015:
- Wuala wurde aus der Liste entfernt, da der Dienst eingestellt wird.
Hinweis:
Hundertprozentige Sicherheit gibt es nicht, auch nicht durch unsere Empfehlungen. Programme können unentdeckte Fehler haben und Datenschnüffeltechniken entwickeln sich weiter. Bleiben Sie wachsam!
Der Artikel ist auf dem Stand vom 01.12.2015. Sollten Sie Fehler finden, Ergänzungen haben oder Empfehlungen bei Ihnen nicht funktionieren, geben Sie uns Bescheid.
Bild:
ownCloud-Logo: owncloud.org
Türchengrafik: Fabian Kurz CC BY SA 4.0