Private Cloud-Speicher Wege zur sicheren Datenwolke

Die NSA-Spähaffäre lässt viele Internetnutzer ratlos zurück. Bei einigen ist die anfängliche Empörung vielleicht sogar schon der Resignation gewichen. Doch jeder kann Konsequenzen aus den Enthüllungen ziehen - etwa mit der eigenen sicheren Cloud.

Cloud-Computing: Kann man sich auch selber machen
Corbis

Cloud-Computing: Kann man sich auch selber machen


Berlin - Privatsphäre - was war das noch? Die Lehre aus dem NSA-Skandal heißt für viele: Wenn es um den Schutz der eigenen Daten geht, sollte man die populären US-Internetdienstleister meiden. Unmöglich ist das nicht. Denn Cloud-Dienste wie einen Onlinespeicher für Dokumente, Fotos oder Musik kann man auch in Eigenregie oder zumindest bei alternativen Anbietern realisieren.

Wer selbst entscheiden möchte, wo seine Daten liegen, muss die Initiative ergreifen. Am einfachsten ist der Wechsel des Cloud-Dienstes. "Wir müssen sehen, dass wir jemanden finden, dem wir vertrauen", sagt Norbert Pohlmann, Direktor des Instituts für Internetsicherheit an der Westfälischen Hochschule Gelsenkirchen. "Wenn es ein deutscher Anbieter ist, der seine Server in Deutschland hat, habe ich schon mal die wichtigsten Punkte abgehakt." Und natürlich sollte man die Verschlüsselung seiner Daten nicht vergessen - etwa mit der Hilfe von Freeware wie TrueCrypt oder Boxcryptor.

Die einfachste Möglichkeit, die Dateien in den eigenen vier Wänden zu speichern und trotzdem von überall auf der Welt auf sie zugreifen zu können, ist ein Router mit angehängter USB-Festplatte oder ein Netzwerkspeicher (NAS), deren Hersteller einen Cloud-Dienst integriert haben und auch gleich einen sogenannten DynDNS-Dienst mitanbieten. Der macht den Speicher trotz ständig wechselnder IP-Adresse des Routers unter einer festen Adresse erreichbar. Der Zugriff auf die Daten läuft dann meist über einen beliebigen Browser.

Alles geht, oft kostenlos

Solche Lösungen unterliegen aber Einschränkungen, etwa beim Teilen von Daten mit anderen oder beim Funktionsumfang. Deshalb gibt es Cloud-Software wie das freie OwnCloud, mit der man jeden beliebigen Internetrechner daheim zum Cloud-Server umfunktionieren kann. OwnCloud läuft selbst auf älteren Computern oder Notebooks, sogar der sparsame Mini-Rechner Raspberry Pi kommt als Server-Hardware infrage.

Auch hier ist immer eine feste Internetadresse über einen DynDNS-Dienst erforderlich. Die gibt es kostenlos bei Anbietern wie No-IP.com oder Selfhost.de. Nicht vergessen darf man, den Hostnamen in den Router-Einstellungen unter Dynamic DNS einzutragen und bei Owncloud HTTPS für eine verschlüsselte Datenübertragung einzurichten. Das erfordert ein kostenlos bei startSSL.com erhältliches SSL-Zertifikat. Zudem muss im Router der Port 443 für die IP-Adresse des OwnCloud-Servers freigegeben werden.

Auch Universitäten haben eigene Datenwolken

"Wenn ich sage, ich traue keinem anderen, und ich traue nur mir, ist der Server zu Hause die einzige Möglichkeit", sagt Prof. Pohlmann. Aber bei so einer Lösung muss man auf die hohe Verfügbarkeit und die Wartung, die ein Webhoster bietet, verzichten. Auch mit einem Diebstahl des Servers daheim muss man rechnen, warnt Pohlmann. "Die Wahrscheinlichkeit, dass in mein Privathaus eingebrochen wird, ist deutlich höher als im Rechenzentrum."

Neben Firmen setzen etwa die TU Berlin oder die ETH Zürich (Polybox) auf OwnCloud und bieten Studierenden und Mitarbeitern einen sicheren und kostenlosen Onlinespeicher. Auch die Uni Münster testet Cloud-Software, um bald die eigene und interessierte Hochschulen in ganz Nordrhein-Westfalen mit einem Speicherdienst zu versorgen. "Wir haben sehr gute Erfahrungen mit OwnCloud gemacht", sagt Raimund Vogl, der das Zentrum für Informationsverarbeitung der Uni Münster leitet.

"Für Laien ein großer Aufwand"

Wer keiner vertrauenswürdigen Organisation mit kostenlosem Speicherdienst angehört, kann selbst aktiv werden. Denn OwnCloud lässt sich nicht nur auf einem Server daheim, sondern auch bei einem Webhoster installieren - entweder auf einfachem Webspace, den es ab einem Euro im Monat gibt, oder auf einem virtuellen Server, der ab fünf Euro im Monat zu haben ist. Auch hier sollte man in beiden Fällen HTTPS und ein SSL-Zertifikat nicht vergessen. "Das ist für einen Laien, der seine Daten schützen will, ein großer Aufwand", gibt Vogl zu bedenken. Und auch Updates dürften Nutzer nicht vergessen.

Deshalb bieten einige Webhoster schlüsselfertige Lösungen für OwnCloud an, mit denen auch Laien gleich loslegen können. OwnCloud kann nicht nur Dateien, sondern auch Kontakte, Termine oder Aufgaben zwischen mehreren Geräten synchronisieren. Die Nutzung läuft über Programme (Clients) für den Rechner sowie iOS- und Android-Apps. Die Suite bietet auch einen Musik-Player, eine Bildergalerie sowie einen Gastzugang mit Datei- oder Ordnerfreigabe. Über Zusatzmodule können weitere Funktionen wie etwa Virenscanner, Bookmark-Verwaltung, To-do-Liste oder eine Verschlüsselung installiert werden.

Dirk Averesch, dpa

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 31 Beiträge
Alle Kommentare öffnen
Seite 1
r. schmidt 13.12.2013
1. optional
Ein Synology NAS bietet das alles recht stromsparend und bedienungssicher für jeden normalen Nutzer an. Bei allen externen Server oder Window Systemen zu Hause sollte man sich bzgl. Sicherheit keiner Illusionen hingeben. Ein normaler Desktop PC als 24h/Tag Cloud merkt man auch auf der Stromrechnung.
dschinn1001 13.12.2013
2. das bedeutet
Eine Hersteller-Firma verkauft PCs ohne Festplatten. Die Festplatten bleiben bei der Firma und werden dort verwaltet. Der Kunde kauft also z.B. einen PC ohne Festplatte und geht einen kostenlosen Nutzungsvertrag mit der Firma ein. Ueber Funk und/oder W-LAN hat er Zugriff auf seine Festplatte, die aber bei der Firma in der Verwaltung in einem Server-Park sich befindet. Vorteil: Die Daten sind wirklich sicher. Nachteil: Kennst Du Deine Firma mit Deiner Festplatte ? Bleibt cloud im Nebel ?
jjcamera 13.12.2013
3. sichere Cloud - ein Oxymoron!
Zitat von sysopCorbisDie NSA-Spähaffäre lässt viele Internetnutzer ratlos zurück. Bei einigen ist die anfängliche Empörung vielleicht sogar schon der Resignation gewichen. Doch jeder kann Konsequenzen aus den Enthüllungen ziehen - etwa mit der eigenen sicheren Cloud. http://www.spiegel.de/netzwelt/web/cloud-computing-wege-zum-sicheren-online-speicher-a-938957.html
Überlässt man jetzt das Denken auch dem Computer? Man sollte begreifen, dass eine Cloud noch weit weniger gut vor Zugriffen geschützt werden kann, als eine Festplatte. Und die ist schon nicht sicher.
Dyl Ulenspegel 13.12.2013
4. Truecrypt
Boxcryptor hat den Haken, dass der Quellcode nicht offenzugänglich ist. Man muß also darauf vertrauen, daß die Programmierer keine Backdoors eingebaut haben, über den Dritte Zugang zu den verschlüsselten Daten haben. Sicher sein kann man sich dessen jedoch nicht. Truecrypt lädt zwar nicht automatisch die Daten in die Cloud hoch, ist aber dafür Open Source, der Quelltext ist also verfügbar. Auch wurde schon geprüft, daß die angebotenen Binärdateien identisch sind mit dem, was beim Kompilieren des Quelltextes entsteht. Somit kann jeder, der die Programmiersprache beherrscht, sich vergewissern, daß es keine Backdoors gibt. Und: Truecrypt ist kostenlos! Für mich ist Truecrypt eines der genialsten Programme überhaupt. Ich habe es seit Jahren auf verschiedenen Systemen im Einsatz und noch nie Probleme damit gehabt. Das war mir sogar eine Spende an die Entwickler wert.
frankasten 13.12.2013
5. Was für ne Wolke?
Erst wird die Sau jahrelang durchs Dorf getrieben, bis auch wirklich jeder DAU ein schlechtes Gewissen hat, weil er noch keine Cloud nutzt. Das ist nicht nötig, lieber User, im "Neuland" werden noch keine Wolken genutzt, das kommt erst im Jenseits (weißt schon, Flügel, Harfe etc.). Im Diesseits reicht für dein ganzes Leben jeder popelige USB Knüppel. Und stellt euch vor, früher waren Firmen doch tatsächlich so intelligent, Ihre Server ins eigene Haus zu stellen und nicht der Konkurrenz zur freien Verfügung. Nein, wir brauchen das alles unbedingt, glaubt es nur. Wer zweifelt, wird gelöscht...in der Wolke. Wie um alles in der Welt konnte die Computerwelt zig Jahre ohne Wolke und ohne iPad/iPhone existieren?
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.