Inzwischen gibt es Speicher in der Cloud auf Servern im Internet, auf die von allen Betriebssystemen mit der entsprechenden Software Daten von diversen Systemen herauf- und heruntergeladen werden können.
Das Fraunhofer-Institut für Sichere Informationstechnologie hat in seiner Studie: “On the Security of Cloud Storage Services”, dargestellt, dass die Sicherheit dieser Dienste verbessert werden muss.
Das Frauenhofer Institut hat sich folgende Produkte angesehen: CloudMe, CrashPlan, Dropbox, Mozy, TeamDrive, Ubuntu One und Wuala.
Bereits bei der Registrierung der Benutzung scheiterten die Dienste CloudMe, Dropbox und Wuala, da sie die Mailadresse eines neuen Kunden nicht überprüfen.
Neben technischen Mängeln stören die Tester Schwächen in der Benutzerführung. Diese Mängel können auch dazu führen, dass sich vertrauliche Daten mit Suchmaschinen auffinden lassen.
Minuspunkte gab es auch, wenn Daten unverschlüsselt in die Cloud übertragen werden. Dropbox und andere Dienste verschlüsseln die Daten erst, wenn sie in der Cloud sind. Die Sicherheit beim Datentransport sehen die Experten bei CrashPlan, TeamDrive und Wuala als Problem, da sie die Verschlüsselung mit SSL/TLS untersagen und an deren Stelle undokumentierte, eigene Protokolle nutzen.
Mit den Alternativen, Daten zu teilen, waren die Tester bei CloudMe, Dropbox, TeamDrive und Wuala nicht zufrieden. Das geschieht bei den genannten Diensten durch Versand einer langen, unvorhersehbaren URL. CloudMe verschleiert diese nicht angemessen. Dropbox mache die Risiken des Teilens nicht klar, und TeamDrive habe Schwächen gezeigt, wenn ein Mitglied aus der Gruppe irgendwann ausgeschlossen wurde. Bei Wuala schließlich haben die Fraunhofer-Experten Bedenken, weil der Nutzername in einer öffentlichen URL auftaucht, und CloudMe bietet sogar Suchmaschinen Zugang zum Workspace.
Für private Nutzung mag der eine oder andere Dienst genügen, jedoch nicht für vertrauliche Daten. Die vollständige Studie steht in englischer Sprache kostenlos zum Herunterladen bereit.
