Vor zwei Wochen habe ich hier auf imgriff.com über die Tools erzählt, mit denen ich arbeite . Meine Aussage, dass ich sämtliche Daten via Dropbox verwalte, hat dabei für einige Diskussionen gesorgt. Grund genug für mich, dieses Thema heute zu vertiefen: Wie kann Dropbox sicher(er) gemacht werden und welche Alternativen zu Dropbox gibt es?
Dropbox ermöglicht es, Daten ganz einfach in der Cloud zu speichern. Der Dienst kann einfach installiert werden und läuft unauffällig im Hintergrund. Die Vorteile liegen auf der Hand: Man hat von überall her via Browser oder App Zugriff auf die Daten. Ordner und Dateien können gemeinsam verwendet oder via Link freigegeben werden. Zudem wird automatisch in der Cloud ein Backup erstellt.
So praktisch dies alles ist, so risikoreich ist es natürlich im Prinzip, alle seine Daten auf einem Server in den USA zu speichern. Nicht nur die jüngsten Enthüllungen zu den amerikanischen und britischen Spionage-Tätigkeiten werfen Fragezeichen auf. Auch die Rechtssicherheit in der Cloud und die Vereinbarkeit mit dem (insb. deutschen) Datenschutzrecht ist noch nicht restlos geklärt.
Dropbox sicherer machen
Dropbox verwendet nach eigenen Angaben eine AES-Verschlüsselung (256 Bit), und die gesamte Kommunikation mit dem Server ist SSL-verschlüsselt. Bereits zweimal gab es aber Sicherheitslecks, wo Dateien plötzlich ungeschützt zugänglich waren. Wichtig ist auf jeden Fall, in den Dropbox-Einstellungen die zweistufige Verschlüsselung zu aktivieren. Damit erhält man jedes Mal via SMS ein Passwort, wenn man sich auf der Dropbox-Website anmeldet oder ein neues Gerät mit der Dropbox verknüpft.
Zusätzlich lassen sich die Daten in der Dropbox vor dem Upload mit Tools wie Truecrypt , BoxCryptor , HiCrypt , SafeMonk oder SharedSafe verschlüsseln (s. hierzu auch diesen Artikel auf netzwertig.com ). Selbst wenn nun jemand Zugriff auf die Dropbox-Daten hätte, könnte er sie nur mit dem entsprechenden Encryption-Schlüssel lesen. Allerdings funktioniert nun das gemeinsame Verwenden von Dateien nur noch, wenn der andere ebenfalls über die Verschlüsselung-Software verfügt.
Convenience vs. Sicherheit
Wer trotz zusätzlicher Sicherheitsmassnahmen den kommerziellen Anbietern noch immer nicht traut, aber seine Daten trotzdem in der Cloud speichern möchte, kann mit ownCloud oder SparkleShare seine eigene Cloud aufsetzen. Für Teams empfiehlt sich eher TeamDrive . Für all diese Alternativen bedarf es natürlich eines eigenen Servers bzw. Webspace sowie einiger IT-Kenntnisse.
So oder so gilt es, Convenience versus Sicherheit abzuwiegen. Ich persönlich habe mir mal die Grundsatzfrage gestellt, was denn der Worst Case wäre, wenn nun wirklich jemand auf meine Dateien Zugriff hätte. Ich kam zum Schluss, dass es zwar unangenehm wäre, aber ich keine wirklich geheimen Informationen wie ein Patent o.ä. abgespeichert habe.
Zudem hört die Sicherheit ja nicht bei einer verschlüsselten Dropbox auf: Konsequenterweise dürfte man auch keine solchen Dokumente mehr mit einer bzw. an eine Gmail-Adresse senden, da diese ebenfalls über US-Server laufen. Die Frage ist wohl tatsächlich, wie viel Schutz und Sicherheit wir aufgeben wollen/müssen, um unseren digitalen Lebensstandard fortführen zu wollen.
Bild: m thierry bei flickr.com (CC BY-SA 2.0)