Sind «sichere» Cloud-Dienste sicher?

In «sicheren» Cloud-Storage-Diensten haben Computerwissenschaftler eine Lücke im Umgang mit der Verschlüsselungstechnik entdeckt.

Cloud-Storage-Dienste präsentieren sich als besonders sicher. Dal alle Daten vor der Speicherung in der Cloud von einem Benutzer-Client verschlüsselt werden. In gewissen Fällen könnten sie jedoch vom Anbieter mitgelesen werden.

Computerwissenschaftler der Johns Hopkins University kommen zu diesem Schluss. Sie belegen diese These anhand dreier Dienste, darunter auch den Schweizer Online-Service Wuala.

Es ist zwar kaum möglich auf Dokumente in diesen Diensten zuzugreifen. Die Verschlüsselung findet jeweils im Client des Users statt und dort haben die Betreiber des Services keinen Zugriff.

Eine Möglichkeit besteht dann, wenn die Anwender per Link ein Dokument oder einen Ordner mit anderen Anwendern im Internet teilen. Durch gefälschte Zertifikate können sie Zugriff erlangen.

So ist es eben, wird eine Lücke entdeckt, wird sie bald gestopft. Aber wie Unkraut kommen wieder neue „Lücken“ zum Vorschein. Auch sind die Daten in der Cloud nur dann benutzbar wenn das Internet funktioniert. Darum gilt: Daten sollen immer Lokal zugriffsbereit sein. In die Cloud gehören nur Daten die geteilt oder ausgetauscht werden sollen.

Leave a reply