Nackte Tatsachen über Cloud-Dienste.

20. November 2014
Datensätze in Clouds

Kürzlich sind im Internet eine Reihe von Fotos aufgetaucht, die prominente Damen so zeigen, wie sie sonst nur ihr Smartphone und ihre iCloud sehen darf. Und immer wieder werden Diskussionen über die Sicherheitsstandards von Diensten wie iCloud, Dropbox, Google Drive u.ä. laut.

 

„Celebgate“, „The Fappening“ – die Affäre um explizite Fotos von Jennifer Lawrence, Rihanna und Co. hat von der Internet-Community viele Namen bekommen. Aber egal, wie man sie auch nennen mag – Auslöser war ein ganz einfacher Schwachpunkt in der Apple iCloud. Über diesen Schlupfweg konnten sich Hacker relativ mühelos Zugang zu expliziten Bildern mit weiblichen Reizen verschaffen. Und die wollten sie der Welt natürlich nicht vorenthalten. Die prominenten Damen reagierten allerdings eher gereizt darüber.

 

Weit entfernter Hort und undurchsichtiger Babysitter für Daten.

Wenn Sie sensible Daten in der iCloud speichern, dann ist das in etwa so, als würden Sie diese einem flüchtigen Bekannten in die Hand drücken – und dieser verspricht Ihnen dann, sie zu Hause sicher wegzusperren. Wie genau das passiert, wissen Sie nicht. Und wie viele Rechte Sie dem Babysitter im Datenhort einräumen, steht in endlos langen AGBs. Aber wer liest die schon? Sie vertrauen Ihrem Datenbabysitter, weil Sie ihn für kompetent halten – weil er ja auch die Daten von Millionen anderen Usern „sicher“ verwahrt. Gesehen haben Sie das neue Zuhause Ihrer Daten auch nie, denn die Server stehen für gewöhnlich recht weit weg. Die iCloud-Server etwa stehen in den USA. Und somit unterliegen sie den wesentlich schwächeren amerikanischen Datenschutzgesetzen. Aber das kümmert Sie ja nicht. Wichtig ist, dass Sie in Bruchteilen von Sekunden darauf zugreifen können, mit jedem Endgerät.

 

Ihr Passwort: je einfacher, desto einladender.

Und damit das niemand sonst kann, haben Sie ein Passwort eingerichtet. Leider waren die häufigsten Passwörter im Jahr 2013 immer noch „123456“ und „Password“. Das hat Adobe ermitteln lassen, nachdem Hacker auf den Servern des Unternehmens einen 3,8 Gigabyte großen Datensatz mit Informationen von über 130 Millionen Nutzern gekapert und veröffentlicht hatten. Es trifft also leider nicht nur Rihanna und Jennifer Lawrence. Und selbst wenn Sie den Hackern nicht mit derart simplen Passwörtern den roten Teppich ausbreiten, finden sie einen Hintereingang zum Datenhort. Zu „Celebgate“ konnte es nur kommen, weil die „Find my iPhone“-Funktion nicht durch eine Begrenzung der Passworteingaben geschützt war. Das Programm iBrute konnte also munter herumprobieren, bis auch etwas kompliziertere Passwörter als „123456“ geknackt waren. Rihanna und Co. träumten da noch den Traum der sicher verwahrten Daten in der iCloud. Beim bitteren Erwachen fielen Sie jedoch aus allen Wolken. Rechtlich belangen konnten Sie Apple dafür nicht. Die gute Nachricht: Der Fehler ist mittlerweile behoben.

 

Ganz wichtig: vor dem Auslagern AGBs lesen.

Für die bloßgestellten Celebrities kam Apples Reaktion leider zu spät. Aber auch Sie sollten in jedem Fall gut überlegen, ob Sie Ihre Daten wirklich auslagern wollen. Denn immerhin geben Sie sie somit aus der Hand und deponieren sie in einem riesigen Endlager zusammen mit jenen Millionen anderer Nutzern. Und das verhält sich in seiner Attraktivität für Angriffe ungefähr so wie Ihre Geldbörse zu Fort Knox. Für Hacker sind Cloud Server mehr als ein gefundenes Fressen – sie sind ein All-you-can-eat-Buffet.

 

Cloud-Betreiber dürfen ganz schön viel.

Aber nicht nur die Hacker sind scharf auf Ihre Daten. Im Kleingedruckten der Cloud Dienste steht, dass Sie zwar das Urheber- und Eigentumsrecht an Ihren Daten besitzen. Allerdings sichert sich der Anbieter meist das Recht, die Daten zu kopieren, zu ändern und öffentlich zu machen, um „den Vertrag mit Ihnen zu erfüllen“ und den „Dienst zu betreiben“. Ihr Online-Babysitter darf die Daten also berühren, abstauben und an einen anderen Platz im Schrank stellen. Außerdem wählt er den Schlüssel für den Kasten selbst – sofern Sie nicht so clever waren und Ihre Daten bereit selbst verschlüsselt haben. Er kann den Kasten mit Ihren Daten also jederzeit aufsperren und die Daten unbemerkt herausholen. Und das noch dazu weit weg von ihrem Aufenthaltsort. Sie können also nicht einmal gelegentlich vorbeischauen um nachzusehen, ob eh noch alles verschlossen ist.

 

Achtung vor löchrigen Datenschutzgesetzen.

Dafür soll das Datenschutzgesetz sorgen. Allerdings das Gesetz des Landes, in dem der Cloudserver steht. Vorsicht also bei Cloud-Nutzung außerhalb der EU – hier sind die Gesetze oft weniger streng, besonders in den USA. Und hier lässt der sogenannte Patriot Act ganz schön viel Spielraum zu. Gut möglich, dass ein patriotischer Akt auch mal das eine oder andere Aktfoto vom Speicher hervorholt. A propos Speicher: Ja, Cloud-Dienste sparen Speicherplatz. Aber kaum jemand hat so große Datenmengen daheim, dass eine handelsübliche Festplatte sie nicht aufnehmen könnte. Also speichern Sie ihre Daten zumindest auch dort. Sensible oder brisante Daten sollten Sie überhaupt nur lokal speichern. Und wenn ein Hacker oder ein amerikanischer Patriot dann ein genaues Bild von Ihnen haben wollen, wird er schon bei Ihnen zu Hause einbrechen müssen, um es sich zu holen.

zurück

Diese Webseite nutzt Cookies, um das Angebot nutzerfreundlicher und effektiver zu machen. Durch Fortsetzung der Navigation, ohne dabei die Einstellung für Cookies zu ändern, gehen wir davon aus, dass Sie der Verwendung von Cookies zustimmen. Die Einstellungen können Sie unter rechtliche Hinweise ändern.