Arbeiten mit sensiblen Daten in der Cloud
Einleitung
Diese Anleitung beschreibt meine persönliche Erfahrung mit sensiblen Daten in der Cloud. In diesem Artikel werden dabei folgende Themen behandelt:
- Vorteile von Cloud-Diensten
- Probleme von Cloud-Diensten mit wertvollen Daten
- Lösungsansatz
- Praktischer Erfahrungsbericht
Ausgangslage und Theorie
Jede Privatperson und jede Firma hat in der zunehmend digitalisierten Wert Informationen welche Wertvoll sind. Dieser Wert kann sowohl Finanziell in der Arbeit oder dem Wissen oder sentimental in der Form von unersätzlichen Fotos und anderen Errinnerungsstücken sein. Für diese Daten müssen um diese zu Schützen folgende Dinge beachtet werden:
- Datensicherheit (Der Schutz der Daten von Verlust und Veränderung)
- Datenschutz (Der Schutz der Daten davor das unbefugte diese Betrachten können)
Weiterhin sollten diese Daten so gelagert werden, dass diese auch Verfügbar sind. Zwei Datenträger in den Safes zwei unterschiedlicher Banken sind war gut für die beiden Anforderungen oben, wie sollten die Daten dann aber verwendet werden. Vorteile von Cloud-Diensten Dateibasierte Cloud-Speicher-Dienste wie Dropbox, OneDrive oder Google Drive bieten viele Vorteile. Daten in der Cloud sind überall auf der Welt und auf verschiedenen Geräteklassen (Telefon, Tablet, PC) verfügbar. Daten sind nicht nur auf dem eigenen Gerät, und (bestenfalls) in einem Backup im gleichen Gebäude, sondern in verteilten, geschützen Rechenzentren viele Kilometer vom Gerät des Anwenders entfern. Von einem normalen PC gemacht Änderungen werden in sekundenbruchteilen in die Cloud übertragen und sind damit auch vor Hardwareschäden gut geschätzt. Weiterhin bieten einige Cloud-Dienstleiter die Möglichkeit vorherige Versionen der Daten wieder zurückhohlen zu können.
So sind versehendlich gelöschte Daten, fehlgeschlagene Speichervorgänge und fehler in der Bearbeitung kein Problem mehr.
All diese Vorteile sind gut für jede Form von Informationen, vorallem für wichtige und wertvolle Informationen!
Probleme von Cloud-Diensten mit wertvollen Daten
Die Verwendung von Cloud-Datendiensten ermöglicht es mit sehr geringen Aufwand und Kosten zwei der im Therorie-Teil erwähnten Probleme zu Adressieren:
- Die Datensicherheit wird Addressiert indem die Daten an einem anderen Ort wie dem eigenen Gerät auf oft retundanter Hardware gesichert wird
- Die Verfügbarkeit ist ein von der Natur von Cloud-Dienstern gegebener Faktor da diese (sofern Internet vorhanden ist) von überall Verfügbar sind
Die Schattenseite der Cloud-Technik ist, dass im Zusammenhang mit dem Datenschutz oft viele Kompromisse eingegangen werden:
- Die Daten sind auch für dritte von überall Zugriffbar wenn diese an den Account kommen
- Die Daten werden dem Cloud-Anbieter ohne Einblick in dessen Prozesse zum Aufbewahren anvertraut
- Die Daten werden von einem Anbieter oft in einem Land mit ganz anderen Gesetzlichen bestimmungen aufbewahrt
Lösungsansatz (Aus Sicht des Autoren)
Seit der Meldung von der kompromitierung der Verschlüsselung von TrueCrypt um den 28. Mai 2013 habe ich meine Daten zu 90% aus der Cloud zurückgezogen und habe seit diesem Zeitpunkt eine vielzahl von Lösungsansätzen getestet. Der Wunsch nach der Nutzung von Cloud-Diensten hat jedoch aufgrund der vielen Kompromisse nie nachgelassen und ein vielversprechender Lösung welche ich seit einigen Monaten teste möchte ich jetzt hier vorstellen. Dieser Lösungsansatz basiert darauf, dass ich zwar meine Daten in der Cloud lagere, dass ich aber deren Name und Inhalt Verschlüssle.
Das Programm meiner Wahl ist dafür Boxcryptor in der bezahlten Unlimited Personal Variante (Kostenpunkt 36 EUR pro Jahr).
Die Grundlage für diese Entscheidung war, dass nur Boxcryptor alle der folgenden Punkte die mir wichtig waren abdecken konnte:
- Dateien werden “einzeln” verschlüsselt
- Dateinamen werden verschlüsselt
- Integration in iOS und Android
- Transparente verschlüsselung im Hintergrund
Nachtrag nach 6 Monaten der Benutzung
Ich werde die Boxcryptor in Zukunft weiterhin verwenden, werde jedoch wieder auf die kostenlose Variante gehen.
Die Funktion die Dateinamen zu verschlüsseln ist wenigen Praktisch und aus pragmatischer Sicht für den Autor nicht so wichtig wie ursprünglich gedacht.
Die Beschränkung auf die Anzahl der Geräte und die Anzahl der Cloud-Dienste ist nach einiger Benutzer kein Nachteil.