Sharing is caring!

Verschlüsselung in der CloudHeute nutzt fast jeder täglich Anwendungen in der Cloud

Teils nutzt Du diese bewusst aber auch zum Teil unbewusst. Alleine Am Smartphone läuft ja vieles über die Cloud. Warum also nicht auch mit meinem Kollegen die Daten über die Cloud austauschen? Genau hier greift ja auch unser Bundesdatenschutzgesetz. Du musst echt aufpassen, dass Du Dich an die Regeln hälst, sonst kann es echt teuer werden. Sind das Daten, die Informationen beinhalten, die eindeutig einer Person zugeordnet werden können! Nach diesem Gesetz, dürften wir in Deutschland die Cloud und deren Dienste überhaupt nicht nutzen! Puhhh, das klingt hart! Das Problem daran ist, dass die Gesetze eingeführt wurden, als es diese Diente noch nicht gab. Es gibt Meinungen, die sagen, dass selbst wenn die Daten verschlüsselt sind, sind es immer noch personenbezogene Daten! Und hier entsteht die Kluft zwischen Datenschützern und ITlern. Ich bin auch ganz froh darüber dass wir so restriktive Gesetze zum Datenschutz haben, aber wenn es Innovationen verhindert, dann verlieren wir den Anschluss! Alleine aus den obigen Gründen empfehle ich Dir, dass Du für einen Datenaustausch über die Cloud, diese prinzipiell verschlüsseln solltest! Dann sollen die mir einfach mal nachweisen, welche Daten ich in der verschlüsselten Datei überhaupt gespeichert habe!

Was brauchst Du dazu für den sichern Datenaustausch über die Cloud?

  • Die Software Veracrypt
  • Einen Cloudanbieter wie zum Beispiel Dropbox (wenn Du noch keinen Dropbox Zugang hast, kannst Du Dir hier einen zulegen)
  • Die installierte Dropbox Version für Deinen Rechner

Warum sollte ich die Daten verschlüsseln?

Das hat mehrere Gründe und zum Teil habe ich oben ja schon einiges dazu gesaagt.

Grund 1

Ich habe mehrere Domains zum Beispiel die Domain schlappinger.de. Und es gibt einen Immobilienmakler der zufälligerweise auch Schlappinger heißt. Ein Makler bekommt teilweise Gehaltsabrechnungen, Schufaselbstauskünfte, Baupläne und so weiter. Die bekomme ich hin und wieder auf die Email-Adresse info@schlappinger.de. Diese Daten sind aber nicht für mich bestimmt und gehen mich nichts an. Ich antworte auf die Mails und weise auf den Irrtum hin. Danach wird diese Mail sofort gelöscht. Ich könnte aus versehen eine solche Datei öffnen, da die Anrede ja mit sehr geehrter Herr Schlappinger beginnt. Wären diese Daten über einen Dropbox-Link eingefügt, könnte ich auch nicht aus versehen die Datei öffnen!  Du möchtest doch solche Daten auch nicht in falschen Händen wissen, oder?

Grund 2

Das BundesDatenschutzgesetzt Das Deutsche Datenschutzrecht findet auf „Cloud-Dienste“ grundsätzlich dann Anwendung, wenn es sich bei den in der Cloud gespeicherten Daten um sogenannte „personenbezogene Daten“ gem. § 3 Nr. 1 BDSG handelt. Dies sind „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person“, also die Daten eines Menschen. (Quelle des Zitates e-recht24.de) Wenn in den Daten personenbezogene Daten eines deutschen Staatsbürgers enthalten sind dann gilt das deutsche Datenschutzgesetz. Du weißt ja auch nicht immer wo die Daten gespeichert sind. Das kann ja auch durchaus in den USA sein oder in einem Land, was es mit dem Datenschutz nicht so genau nimmt. Daher sollte man personenbezogene Daten nicht in der Cloud speichern.

Grund 3

Viele Cloudanbieter werben ja mit der Ende-zu-Ende Verschlüsselung, aber wer hat hier den Schlüssel? Wer garantiert, dass es keine Hintertüren in der Verschlüsselung gibt?

Grund 4

Hacker könnten die Datenübertragung abfangen.

Das sollten doch genügend Gründe sein.

Wenn schon personenbezogene Daten über die Cloud ausgetauscht werden müssen, dann nur verschlüsselt und zwar durch ein Produkt eines europäischen Unternehmens.

Wie verschlüsselt man nun die Daten?

Mit Veracrypt erstellt man sich einen so genannten „verschlüsselten Container“. Dieser Container wird mit einer starken Verschlüsselung und einem mindestesn 20 Zeichen langen Passwort erzeugt. Je länger das Passwort ist, umso schwieriger wird das „Knacken“ des Passwortes. Diese Datei kann nun in Deinem Betriebssystem so eingebunden werden, als wäre es eine angeschlossene Festplatte. Wenn Du nun eine solche Datei angelegt hast, diese als Festplatte eingebunden hast und Daten hineinkopiert hast, kannst Du die Datei vom System trennen. Diese Datei kannst Du nun in die Cloud speichern. Endweder Du lädst sie manuell über die Webseite hoch, oder Du nutzt zum Beispiel das Programm von Dropbox auf Deinem Rechner. Dann wird das Dropbox Verzeichnis automatisch mit dem Speicher in der Cloud abgeglichen.

Aber ist es nicht unsinnig ständig große Daten zu übertragen

Ja, da hast Du recht. Aber diese Datei wird normalerweise nur einmal komplett übertragen. In Veracrypt gibt es eine Einstellung, die mittlerweile standardmäßig gesetzt ist. Diese Einstellung verhindert, dass bei einer Änderung am Container das Datum geändert wird. So werden nur die Änderungen synchronisiert ud nicht der komplette Container.

Der Austausch der verschlüsselten Datei über die Cloud

Über das Webfrontend, als die Webseite Deiner Dropbox, kannst Du einen Link freigeben. Diesen schickst Du nun dem zu, der Zugriff auf den Container braucht. Das Passwort übermittelst Du ihm separat, damit nicht der Link und das Passwort abgefangen werden können. Nun kann der Empfänger die Containerdatei von der Dropbox laden und mit seinem lokalen Veracrypt einbinden. Auch hier wird die Datei wieder als Festplatte eingebunden und kann wie eine lokale Festplatte genutzt werden. Hat Dein Partner auch einen eigenen Dropboxaccount könnt Ihr gemeinsam an der Datei arbeiten. Es kann aber immer nur einer daran arbeiten! Wenn Dein Partner nun die Daten speichert, wird auch Deine lokale Version automatisch aktualisiert. Problematisch wird es nur dann, wenn einer von Euch beiden die Date löscht! Dann wird sie lokal, in der Cloud und beim Partner entfernt“

Ich habe Dir hier noch ein Video eingebunden, welches Dich durch den Prozess des Verschlüsselns führt

Dieses Video zeigt Dir Schritt für Schritt, wie Du einen verschlüsselten Container erzeugst, diesen einbindest und nutzt. Auch die Synchronisation mir der Dropbox (am Einfachsten mit dem Programm für Dein Betriebssystem) wird hier erklärt.

Für dieses Thema habe ich auch eine eigene Podcast Episode erstellt

Hör einfach mal rein! Hier geht es zur Podcast Episode 11 meines Podcasts. http://podcast.together-we-make.it/episode-011-wie-du-dateien-verschlusselt-uber-die-cloud-austauschst/ Together we make IT - Cloud Wenn Du mehr wissen willst, was die Cloud ist, dann empfehle ich Dir auch die Episode 2 meines Podcasts an zuhören, denn hier erkläre ich, was die Cloud überhaupt ist. Hier geht es zur Episode 2 des Podcasts Together we make IT  

Schlusswort

Ich hoffe, dass ich Dir mit diesem Artikel die Problematik mit den Clouddiensten aufzeigen konnte. Wenn Du zu schützende Daten austauschen willst, dann bitte IMMER verschlüsselt und auch nicht einfach per E-Mail, sondern als Link zu Deinem Cloudanbieter! Falls Du einen eigenen Server bei Dir zu hause hast, dann könntest Du Dir auch Deine eigene Cloud aufbauen! Hierzu gibt es spezielle Produkte… die man sich installieren kann. Aber dies wäre schon wieder ein eigener Artikel. Dein Timo

Weblinks

http://podcast.together-we-make.it https://www.dropbox.com https://veracrypt.codeplex.com https://www.e-recht24.de/

Kommentar verfassen