Gefällt dir dieser Artikel?

Cloud Dienste werden überwacht

erschienen in der Kategorie Alltag, am 24.04.2013
Schnatterente
Ich habe hier ja in der Vergangenheit schon ab und an meine Meinung zu Cloud Diensten kundgetan. Unter anderem habe ich angeprangert, dass man nicht sicher sein kann, ob die Daten ausreichend vor Fremdzugriffen geschützt sind und ob der Service nicht von einem Tag auf den Nächsten abgeschaltet wird.

Im Bezug auf das Thema Fremdzugriffe sollte man nicht immer nur von bösen Hackern ausgehen. Für Sicherheitsbehörden sind die Cloud Dienste offene Bücher.

Für das FBI steht im Jahr 2013 eine Sache ganz weit oben auf der Prioritätenliste. Man will den Zugriff auf Cloud Dienste wie GMail, Google Voice und Dropbox verbessern. Eine Echtzeitüberwachung ist das angestrebte Ziel.

Aber nicht nur die Amerikaner sind an den Daten der Cloud-Nutzer interessiert. Auch deutsche Strafverfolgungsbehörden mischen fleißig mit. Allein bei der Firma Microsoft fragten deutsche Behörden im Jahr 2012 über 75.000 Mal an, um Nutzerinformationen (Name, Alter, E-Mail, IP-Adresse, etc.) zu erhalten. Auf circa 84 Prozent der Anfragen reagierte Microsoft mit der Herausgabe von Daten. In einigen Fällen wurden den Behörden auch E-Mail-Inhalte und Fotos übermittelt. Die Nutzer von Hotmail, Outlook, Skydrive oder Skype sollten sich also dessen bewusst sein, dass Microsoft mit den Behörden kooperiert.

Auch bei Google und Twitter gehen unglaublich viele Anfragen ein. Seit einer Weile veröffentlichen auch diese Firmen Statistiken über ihre Zusammenarbeit mit den Strafverfolgungsbehörden. Betracht man die Flut an Auskunftsanfragen, die bei all diesen und vielen weiteren Cloud-Service-Betreibern eingehen, wird eines klar: Sensible Daten gehören nicht in eine Cloud. Und selbst bei der Wahl eines E-Mail Anbieters sollte man vorsichtig sein. Es ist vermutlich nicht die schlechteste Wahl, zu einem Anbieter zu gehen, der an die Einhaltung des hierzulande geltenden Bundesdatenschutzgesetzes (BDSG) gebunden ist. Dieses schränkt die Herausgabe von Daten jedenfalls stärker ein, als die US-amerikanische Rechtsprechung.

Cloud Dienste sind nur dann eine tolle Sache, wenn man sie bedacht einsetzt.


Update 01.05.2013: Die Electronic Frontier Foundation (EFF) bewertet in regelmäßigen Abständen, wie große IT-Firmen mit den Daten ihrer Kunden umgehen. Dabei werden sechs Sachverhalte überprüft:
  • Verlangen die Unternehmen einen Gerichtsbeschluss, bevor sie Daten über Kommunikationen weitergeben?
  • Werden die Nutzer über Anfragen informiert?
  • Veröffentlicht das Unternehmen Transparenzberichte?
  • Veröffentlicht das Unternehmen Richtlinien, in denen es Nutzer informiert, wie mit Regierungsanfragen umgegangen wird?
  • Kämpft das Unternehmen vor Gericht für die Rechte der Nutzer?
  • Unterstützt das Unternehmen den Kampf für die Rechte der Nutzer vor dem Kongress der Vereinigten Staaten von Amerika?

Im letzten Bericht lobte die EFF Twitter, für einen vorbildlichen Umgang mit Nutzerdaten. Mehr dazu gibt es hier.

Update 14.05.2013: Es gibt Belege dafür, dass Microsoft die Chatinhalte von Skype auswertet. Laut der AGB dürfen sie das natürlich, doch die meisten Nutzer gehen sicherlich nicht davon aus, dass der Konzern wirklich etwas mit den Daten macht. Heise Security wurde darauf aufmerksam gemacht, dass Links, die per Skype verschickt werden, automatisch von einem Server aus Redmond (wo auch Microsoft sitzt) aufgerufen werden. Der Konzern liefert für diesen Sachverhalt nur fadenscheinige Erklärungen, was darauf hindeutet, dass verschleiert werden soll, was wirklich mit den Daten passiert. Kurioserweise interessiert sich Microsoft nur für HTTPS-Links, herkömmliche HTTP-Links ruft der Server nicht ab.

Geschnatter

0 Kommentare, selbst mitschnattern
Diesen Beitrag hat noch niemand kommentiert. Möchtest du den Anfang machen ?