Frage der Woche: Wie sicher ist die OneDrive-Cloud?

Frage: „Ich bin jetzt auch endlich auf Windows 10 umgestiegen und wollte anfangen, meine wichtigen Dokumente als Backup bei OneDrive abzuspeichern, was ja fester Bestandteil von Windows 10 ist. Mich quält aber die Frage: Wie sicher sind meine Daten, die in der Microsoft-Cloud gespeichert werden?“

Antwort: Eine berechtigte Frage. Vor Kriminellen und Hackern sind die Daten sicher – zumindest ist noch kein Fall bekannt, dass Cyberkriminelle die Schutzfunktion von Cloud-Servern geknackt hätten. Dafür sorgen folgende Schutzfunktionen:

  • Sichere Übertragung: Ihre Daten werden verschlüsselt zwischen Ihrem Computer und den Servern von Microsoft übertragen (AES-Verschlüsselung mit 256 Bit, hohe Sicherheit). Der Transport ist also sicher.
  • Serverseitige Verschlüsselung: Auf dem Server werden die Daten in kleine Häppchen aufgeteilt und verschlüsselt gespeichert. Nur wenn Sie sich mit Ihrem Microsoft-Konto einwählen, setzt eine Software die Dateien wieder zusammen und macht sie lesbar. Solange niemand anderes in den Besitz Ihres Passwortes gelangt, sind Ihre Daten also vor Hackern geschützt.

Kein Schutz vor Geheimdiensten

Dafür lauert eine ganz andere Gefahr: Geheimdienste! Da die Daten abhängig vom Cloud-Dienst auf Servern in der ganzen Welt verstreut sind, gelten abhängig vom Standort verschiedene Datenschutzgesetze. Sie wissen als Privatkunde bei OneDrive aber nicht, auf welchen Servern Microsoft Ihre Daten speichert. Nur Unternehmenskunden haben bei entsprechenden Verträgen die Möglichkeit, einen Server-Standort zu wählen. Die Wahrscheinlichkeit ist also sehr hoch, dass Ihre Daten auf amerikanischen Servern gespeichert werden und amerikanische Behörden in ihren Dateien herumschnüffeln können. Das geschieht unter dem Vorwand der Strafverfolgung, der Fahndung nach Urheberrechtsverstößen oder bei Verdacht auf Wirtschaftsspionage. Microsoft selbst spielt zwar in den Snowden-Enthüllungen (bislang) keine Rolle und wirbt darüber hinaus seit geraumer Zeit mit dem Slogan „Your privacy is our priority” (Ihre Privatsphäre ist unser Hauptanliegen). Das Unternehmen gab aber bereits zu, rechtsstaatliche Überwachungsaufträge erfüllt zu haben. Über allem steht aber der „Patriot Act“. Der bewirkt, dass jedes US-Unternehmen die Dateien seiner Kunden herausrücken muss, zumindest, wenn Geheimdienste wie das FBI anklopfen. Nicht einmal ein Gerichtsbeschluss muss zwingend vorliegen. Das FBI kann mit einem sogenannten National Security Letter (NSL) die Datenherausgabe eigenmächtig durchsetzen

Wenn Sie Microsoft also nicht vertrauen, sollten Sie besser auf die Cloud-Funktionen von Microsoft verzichten und zu einem deutschen Anbieter wie Strato oder 1&1 wechseln, der dem strengem EU-Datenschutz unterliegt.

 

Dieser Artikel ist auch verfügbar in: FranzösischItalienisch