Datenschutz für die Cloud: Drei Tipps, wie Sie Ihre Daten vor fremdem Zugriff schützen

Datenschutz für die Cloud
Drei Tipps, wie Sie Ihre Daten vor fremdem Zugriff schützen

Die Swisscom gibt den Ermittlern grosse Datenbestände heraus. Das ist ein Risiko der Cloud – das sich aber minimieren lässt.

Matthias Schüssler

Publiziert: 31.01.2023, 17:34

Wie Datenschützer zu sagen pflegen: «Die Cloud ist der Computer von jemand anderem».
Foto: Getty

Jetzt abonnieren und von der Vorlesefunktion profitieren.

Abo abschliessen Login

BotTalk

Die Swisscom hat dem Sonderermittler Peter Marti viel mehr Mails übergeben, als angefordert wurden: Statt des Bestands von sechs Wochen hat er ein Archiv über fast zehn Jahre erhalten («Karin Keller-Sutter interveniert nach riesigen E-Mail-Lieferungen»). Da stellt sich natürlich die Frage: Könnte das uns allen passieren?

Die Antwort ist: Ja, denn die Betreiber von Clouddiensten kooperieren mit den Behörden – und da sie nicht selbst überprüfen können und wollen, welche Daten relevant sind, liegt es nahe, dass in solchen Fällen ein umfangreicher Zugang gewährt wird. Dass das kein theoretisches Problem ist, zeigt der Transparenzbericht von Google: Darin weist der Konzern die Zahl der behördlichen Gesuche um Nutzerdaten aus. Die Zahlen zeigen, dass diese seit 2016 massiv angestiegen sind.

Im Transparenzbericht von Google ist die Zahl der Behördenanfragen um Herausgabe von Daten ersichtlich.
Screenshot: Matthias Schüssler

Daten können in fremde Hände gelangen: Das ist ein grundsätzliches Risiko der Cloud, das nicht allein wegen Behörden besteht, sondern auch dadurch verursacht wird, dass die Cloudanbieter sich nicht hundertprozentig vor Sicherheitslücken und Datendieben schützen können. Es gibt aber einige Tricks, um das persönliche Risiko zu minimieren.

Cloudnutzung: So viel wie nötig, so wenig wie möglich

Die Clouddienstleister haben ein Interesse daran, dass wir möglichst unseren gesamten Datenbestand online deponieren – denn je grösser der ist, desto teurer fällt die Abogebühr aus, die wir jeden Monat für die Speicherung entrichten. Aus der Perspektive von uns Nutzerinnen und Nutzern ist das meist überflüssig. Denn wer benötigt fünf Jahre alte Briefe, Mails oder Dokumente im ständigen Zugriff? Es reicht völlig aus, wenn diese Informationen lokal, also lediglich auf dem eigenen Computer, gespeichert sind – und auf einem eigenen Back-up-Medium, das vor Datenverlust schützt.

Organisieren Sie Ihre Daten daher so, dass Sie die aktuellen Dokumente in einem separaten Ordner haben, der mit der Cloud synchronisiert wird. Dateien, die Sie nicht mehr im direkten Zugriff haben, verschieben Sie aus diesem Ordner ins Archiv, das nicht über die Cloud zugänglich ist. Das spart, wie angedeutet, auch Kosten beim Abo für den Clouddienst – und es ist ökologisch sinnvoll (siehe dazu: «Stromsparen mit Internet, Streaming und Cloud»).

Das gilt auch fürs E-Mail: Entfernen Sie Mails nach einer bestimmten Zeit aus der Ablage bei Ihrem Maildienstleister. Damit Sie sie weiterhin zur Verfügung haben, verschieben Sie sie in die lokale, auf Ihrem Computer gespeicherte Ablage.

Das Mailprogramm Thunderbird macht es einfach, Nachrichten aus dem Web in die lokale, nur auf dem Computer gespeicherte Ablage zu verschieben.
Screenshot: Matthias Schüssler

Nicht alle Mailprogramme sind gleichermassen gut ausgerüstet, um E-Mails lokal zu archivieren. Bei Mozilla Thunderbird, einem weitverbreiteten Mailprogramm aus der Open-Source-Welt, ist diese Funktion zentral.

Bei Thunderbird finden Sie in der «Ordner»-Liste für jedes Ihrer Mailkonten einen eigenen Eintrag. Diese Ordner werden normalerweise mit der Cloud synchronisiert und sind auch via Internet zugänglich. Zusätzlich gibt es den Ordner «Lokale Ablage»: In diesem befinden sich Nachrichten, die nur auf Ihrem Computer vorhanden sind.

Um Nachrichten aus der Cloud zu entfernen, ziehen Sie sie einfach per Maus in die lokale Ablage: Das löscht sie am Ursprungsort, hält sie aber in Thunderbird weiter vor.

Sie können für diesen Zweck auch die Archiv-Funktion verwenden. Wählen Sie die Nachrichten aus und betätigen Sie bei Thunderbird den Befehl «Nachricht > Archivieren» oder drücken Sie die Taste «a». Normalerweise kommt bei Thunderbird ein Archiv-Ordner zum Einsatz, der online gespeichert ist. Das können Sie aber ändern: Klicken Sie auf «Extras > Konten-Einstellungen», wählen Sie in der Liste links das fragliche Konto und darunter die Option «Kopien & Ordner» aus und geben Sie im Abschnitt «Nachrichtenarchiv» einen Ordner an, der im Ast «Lokale Ordner» gespeichert ist. (schü)

Absichern durch Verschlüsselung

Eine effektive Schutzmethode ist, Nachrichten verschlüsselt zu versenden. Entscheidend ist bei Mail- und Chatnachrichten, dass sie Ende zu Ende erfolgt. Das bedeutet, dass die Nachricht auf dem ganzen Weg vom Sender zum Empfänger verschlüsselt bleibt. Es gibt auch die Variante, bei der die Verschlüsselung nur zwischen Sender und Maildienstleister erfolgt: Auf dessen Server erfolgt die Speicherung bei dieser Variante unverschlüsselt – was keinen Schutz vor einer Herausgabe bietet.

Die Verschlüsselung beim E-Mail ist möglich, aber umständlich. Einfacher ist es, wenn Sie einen Messenger verwenden, bei dem dieser Schutz schon eingebaut ist. Der Messenger Signal verwendet Ende-zu-Ende-Verschlüsselung. Es gibt ihn nicht nur fürs Smartphone (Android und iPhone), sondern auch für Windows und Mac. Auch die Schweizer Kommunikations-App Threema setzt auf sichere Kommunikation. Wie Sie bei dieser App Ihren Schutz maximieren, erklären wir hier.

Noch kurz zur Verschlüsselung beim E-Mail: Sie ist die Ausnahme und nicht Regel, weil nicht alle Programme sie unterstützen und sie manuell eingerichtet werden muss. Eine gute Wahl ist das bereits erwähnte Mozilla Thunderbird: Es stellt seit Dezember 2020 die beiden Standards Open PGP und S/Mime zur Verfügung. Einen Leitfaden zur Nutzung stellt der Hersteller in der Hilfe zur Verfügung. Auch mit Apple Mail können Sie verschlüsselte Mails verschicken; Informationen dazu finden Sie im Mac-Handbuch.

Klandestine Dienste nutzen

Eine weitere Möglichkeit sind die klandestinen Kommunikationsmethoden – also solche, die auf Leute zugeschnitten sind, die möglichst keine Datenspuren hinterlassen möchten. Dazu zählen die «selbstzerstörenden» Nachrichten, die es in einigen Programmen gibt, die allerdings nicht immer halten, was sie versprechen. Die Details dazu erläutern wir im Beitrag «So kommunizieren Sie maximal diskret».

Hier finden Sie auch Hinweise auf einige Dienste, die auf die anonyme und möglichst geschützte Kommunikation ausgelegt sind. Dazu zählt der Schweizer Dienstleister Proton, der seit 2014 einen Maildienst anbietet, den man ohne Preisgabe seiner Identität nutzen kann. Seit einem halben Jahr gibt es bei Proton nicht nur E-Mail, sondern auch Kalender, eine Cloud-Ablage und ein VPN (wir haben diese Neuerungen hier ausführlich vorgestellt).

Proton will eine sicherere Alternative zu Google sein.
Screenshot: Matthias Schüssler

Es gilt zu bedenken, dass auch Proton behördlichen Vorgaben nachkommen muss. Allerdings bleibt es dabei, dass bei Proton aufgrund der Ende-zu-Ende-Verschlüsselung die persönlichen Daten besser geschützt sind als bei klassischen Anbietern, die die Nutzerdaten offen speichern.

Ein letzter Tipp: Sie können Ihre in der iCloud, bei Onedrive, Dropbox oder Google Drive gespeicherten Dokumente mit einem Extra-Schutz ausstatten. Zu diesem verhilft Ihnen die Software von Cryptomator.org: Diese Software verschlüsselt Ihre Dateien noch auf Ihrem Computer. Erst dann werden sie in dem Ordner deponiert, der mit Ihrer Cloud-Ablage synchronisiert wird – der Clouddienstleister kann sie daher nicht lesen, genauso wenig wie sonst jemand, dem sie in die Hände fallen sollten.

Matthias Schüssler ist Digitalredaktor und berichtet über Neuigkeiten der Tech-Konzerne, Smartphone, Computer und Gadgets und gibt Hilfestellung für den souveränen Umgang mit künstlicher Intelligenz, Datensicherheit und den digitalen Anforderungen des Alltags.Mehr Infos@MrClicko

Fehler gefunden?Jetzt melden.