Alles Cloud oder was - Dropbox und co. - Sicherheit

Cloud-Dienste sind eines der Themen, was mich seit einiger Zeit beschäftigt. Es gibt jede Menge Cloud Services, jedoch üblicherweise wenn über Cloud im Zusammenhang mit Privatanwendern gesprochen wird, sind Cloud Speicher gemeint.

Ich habe in der Vergangenheit jede Menge Cloud Speicher-Anbieter getestet. Was ist mein Anliegen? Da ich beruflich wie privat unterschiedliche Endgeräte (privates / geschäftliches Notebook, Desktop PC, Tablet, Smartphone) einsetze, möchte ich auf gewisse Daten unabhängig vom Endgerät zugreifen können. Idealerweise sollten diese Daten synchron sein, d.h. wenn ich auf meinem Desktop-PC an einer Datei etwas anpasse, soll diese Anpassung auf allen anderen Geräten auch verfügbar sein, logo.

Das ist seit einiger Zeit - glücklicherweise - nichts besonderes mehr. Getestet habe ich für meine Zwecke u. a.
- Sugarsync
- Strato HiDrive
- Dropbox
- Cubby
- amazon Cloud
- wuala

Was ist für mich bei einem Cloud Speicher wichtig bzw. welche Vorteile hat so ein Cloud Speicher?

• Web Speicherplatz, d.h. einfach Dateien ins Netz stellen.
• Sharing / Freigabe: Dokumente, Bilder, Videos etc. können mit Freunden geteilt werden. Die meisten Anbieter bieten bspw. für Bilder gleich Albenfunktionen (Diashow etc.) an.
• Backup / Sicherung: Dateien, die in die Cloud gestellt werden, sind bspw. nach einem Festplattencrash nach wie vor (in der Wolke) vorhanden.
• mobiler Zugriff: für mich der wesentliche Vorteil. Idealerweise über nette Apps (iOS, Android).
• Verschlüsselung. Einige Anbieter bieten verschlüsselte Dienste an, so dass die hochgeladenen Daten auch "sicher" sind.

Sicherheit in der Cloud
Gerade das letzte Thema ist für mich von besonderer Bedeutung. Wie jeder Mensch auch, besitze ich Daten, die vertraulich sind. Sie sollen nicht - auch nicht bei einer Datenpanne - für jedermann einsehbar sein.

Ich möchte mich dabei auch nicht auf die Sicherheitsmechanismen des Cloud-Anbieters verlassen (das soll / muss ja nicht deren Kernkompetenz sein), sondern auf bekannte und bewährte Verschlüsselungssoftware zurückgreifen (mein Favorit Truecrypt).
Daher stellt sich für mich die Frage: welche der Anbieter bietet die Möglichkeit einen Truecrypt-Container zu erstellen, hochzuladen UND differentiell zu synchronisieren?

Als Beispiel: ich erstelle einen 2 GB Truecrypt-Container, binde ihn lokal auf meinem PC ein und kopiere vertrauliche Daten mit einer Gesamtkapazität von 500 MB. Es werden beim ersten Upload 2 GB an den Cloud-Dienst übertragen, nämlich der komplette Container. Soweit so gut.
Nun binde ich den Container erneut lokal ein und kopiere 10 MB in den Container. Nun würde ich erwarten, dass auch nur 10 MB hochgeladen / synchronisiert werden.

Welcher Anbieter kann das? Für mich ein entscheidendes Kriterium.

Das Ergebnis meiner Tests ist wie folgt:

• Dropbox kommt mit dieser Backup- bzw. Synchronisationsstrategie klar. Hierfür muss man in Truecrypt lediglich einstellen, dass der Zeitstempel des Containers nicht verändert wird.

• Sugarsync synchronisiert entweder alles (wenn Zeitstempel geändert) oder gar nichts (wenn Zeitstempel gleich geblieben).

• HiDrive Strato kommt zwar grundsätzlich auch damit zurecht, aber leider kompliziert über den Windows-Synchronisationscenter. Dabei passierte mir oft genug, dass ein Synchronisationsfehler entstand. Dadurch für mich praxisuntauglich.

Nur aus diesem Grund bin ich bei Dropbox geblieben. Der Nachteil bei Dropbox ist, dass sämtliche Daten, die synchronisiert werden sollen, in einem gemeinsamen Verzeichnis liegen müssen. Zwar kann dies über symbolic links umgangen werden, das ist aber m. E. für 0815-Anwender keine alltagstaugliche Lösung.
Für mich ein weiterer Nachteil: beim mobilen Zugriff über Android App wird eine Internetverbindung benötigt, um auf die Dateien zuzugreifen. Eine lokale Kopie / Synchronisation auf dem Smartphone hat Dropbox wohl nicht vorgesehen (klar, man kann die Dateien einzeln auf die Speicherkarte exportieren). Bei Android kann immerhin mit einem File Browser auf die Dateien offline zugegriffen werden (sofern sie schon einmal aufgerufen wurde), sofern man das Verzeichnis kennt: /sdcard/Android/data/com.dropbox.android/files/scratch.

Besser finde ich da den Ansatz von Cubby. Dort können nämlich unterschiedliche Ordner der Cloud hinzugefügt werden, d.h. man kann die Verzeichnisse auf der Festplatte dort belassen, wo sie sind. Zudem bietet Cubby die Möglichkeit, die Ordner nur zwischen zwei Clients zu synchronisieren, ohne diese in die Wolke zu stellen.
Dateien lassen sich mit der Option versehen, diese offline zur Verfügung zu halten.
Aktuell für mich die nützlichsten und umfangreichsten Funktionalitäten. Cubby kommt jedoch mit Truecrypt-Containern nicht so zurecht wie Dropbox. Schade.
Momentan befindet sich Cubby noch in der Betaphase. Falls jemand Interesse an einer Einladung für Cubby hat, kurze Mail an teoman79@googlemail.com.

Seit kurzem gibt es zum Thema Sicherheit eine weitere Entwicklung: Anbieter wie BoxCryptor oder Cloudfogger bieten die Möglichkeit, Daten in der Cloud zu verschlüsseln und beim mobilen Zugriff (über Passwort mit der jeweiligen App / Software) zu entschlüsseln. Finde ich auch elegant gelöst.

Wobei ich selber nach wie vor bei Truecrypt geblieben bin. Zumal Truecrypt Container nun auch von mobilen Endgeräten / Smartphones) mit EDS lite eingebunden werden können. Dies funktioniert jedoch nur, wenn der Truecrypt-Container mit folgenden Eigenschaften erstellt wurde:

• Encryption Algorithm: AES 256
• Hash Algorith: SHA-512
• Filesystem: FAT

Ich nutze nun die Cloud auch um ein papierloses Büro zu erstellen. Mehr dazu in einem der nächsten Blogs.