TeamDrive macht richtig dicht

Cloud-Sicherheit wird häufig nur vorgetäuscht

| Autor / Redakteur: Volker Oboda* / Elke Witmer-Goßner

Nur wenn ausschließlich der Anwender selbst die Daten lesen kann, sind diese in der Cloud wirklich sicher.
Nur wenn ausschließlich der Anwender selbst die Daten lesen kann, sind diese in der Cloud wirklich sicher. (Bild: © LoloStock – Fotolia)

„Bei uns sind Ihre Daten sicher“ werben viele Anbieter – häufig zu Unrecht. Daten sind nur dann sicher, wenn alle dazu notwendigen Kriterien lückenlos erfüllt werden. In der Branche werden viele Buzzwords bemüht, um Sicherheit vorzutäuschen, wo gar keine vorhanden ist, wenn man genauer hinsieht.

Eine wesentliche Voraussetzung für absolute Sicherheit stellt die lückenlose Ende-zu-Ende-Verschlüsselung dar. In vielen Fällen werden die Daten indes zwar bei der Übertragung verschlüsselt, aber nicht bei der Speicherung. In diesen Fällen ist „Ende-zu-Ende“ nicht mehr als eine Marketingfloskel. Wirkliche Vertraulichkeit ist nur dann gegeben, wenn die Verschlüsselung gewährleistet, dass nur der Anwender selbst die Daten lesen kann. Mit anderen Worten: Weder der Anbieter noch irgendeine Behörde auf der Welt darf in die Lage versetzt werden, die Daten zu entschlüsseln. Gängige Anbieter wie Box oder Dropbox erfüllen genau diese Sicherheitsanforderungen nicht. Gerne wird allerdings mit dem Hinweis „alle Daten werden in Deutschland gespeichert“ über diese gravierende Schwachstelle hinweggetäuscht.

Echte „Ende-zu-Ende“ bei TeamDrive

Eine Ausnahme bildet der Sync&Share-Service von TeamDrive, der eine absolute Ende-zu-Ende-Verschlüsselung ohne Zugangsmöglichkeit für den Anwender oder die Behörden bietet. Diese absolute Sicherheit wird uns seit mehr als zehn Jahren vom renommierten Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) bescheinigt. Das Kieler ULD wird unter anderem als Gutachter vom Deutschen Bundestag und von Landesparlamenten in Fragen des Datenschutzes sowie der Informationsfreiheit in Anspruch genommen. Zudem empfiehlt das ULD auch den Einsatz von zertifizierten Produkten in öffentlichen Landesverwaltungen. Das Gutachten zum ULD-Datenschutzgütesiegel bestätigt TeamDrive die Einhaltung der hohen deutschen und europäischen Datenschutzbestimmungen und Sicherheitsstandards auch nach dem veränderten Rechtsrahmen zwischen den USA und der EU (US-EU Privacy Shield anstelle des vom Europäischen Gerichtshof gekippten Safe Harbour-Abkommens).

Dem Safe-Harbor-Abkommen aus dem Jahre 2000 waren über 5.500 US-amerikanische Firmen, wie beispielsweise Dropbox, IBM, Microsoft, General Motors, Amazon, Google, HP und Facebook, beigetreten. Diese hatten sich verpflichtet, die Datenschutzregeln des jeweiligen Ausgangslandes einzuhalten. Auf Grundlage dieser Datenschutzvereinbarung haben zahllose deutsche und europäische Unternehmen Datenübertragungen personenbezogener Daten mit US-Dienstleistern vereinbart und ihre Daten in den USA gespeichert. Doch seit den NSA-Ausspähskandalen raten Fachleute dazu, nicht mehr mit US-Dienstleistern zusammenzuarbeiten. PRISM und Co. haben bereits vor Jahren die Wirtschaft aufgeschreckt – zeigten diese doch deutlich, dass in den USA kein den EU-Richtlinien angemessenes Datenschutzniveau mehr vorhanden ist. Daran ändert auch die vermeintliche Verschlüsselung nichts, bei der Anbieter und Behörden sozusagen „unterwegs“ mitlesen können.

Speicherung in Deutschland ist nicht genug

Daher gilt die Nutzung US-amerikanischer Dienste für deutsche Unternehmen als faktisch und rechtlich unsicher. Betroffen sind mehrere hunderttausend Firmen, die mit US-Services arbeiten bzw. gearbeitet haben. Nach Einschätzung der Nationalen Initiative für Informations- und Internet-Sicherheit (NIFIS) müssen zahllose Firmen ihre Verträge auf eine neue Grundlagen stellen, ihre Zusammenarbeit mit den US-Dienstleistern beenden und sich einen deutschen Anbieter suchen. Zur Klarstellung: NIFIS meint damit nicht eine US-Firma, die auch einen deutschen Ableger besitzt und deutsche Rechenzentren nutzt, sondern ein Unternehmen, das mit seinem Hauptsitz in Deutschland angesiedelt ist und im Vertragsverhältnis zwischen deutschem Kunden und deutschem Anbieter keinen Platz für US-Recht lässt

Ebenso wie bei der Ende-zu-Ende-Verschlüsselung, die in Wahrheit dem Anbieter doch Zugriff zu den Daten gibt, täuschen viele Unternehmen mit dem Argument der Datenspeicherung in Deutschland. Die Datenablage in Deutschland alleine ist keineswegs ausreichend, um den strengen Anforderungen der deutschen Datenschutzgesetzgebung zu genügen. Solange bei einem US-Anbieter in den USA beschäftigte Mitarbeiter Zugang zum Server und sei es nur für Wartungszwecke haben, ist die Sicherheitsfrage sehr kritisch zu betrachten.

Echte Sicherheit ist nur gewährleistet, wenn die Datenablage den Hochsicherheitsanforderungen gemäß Paragraf 203 Strafgesetzbuch für Berufsgeheimnisträger entspricht. Das ist jedoch in den seltensten Fällen gegeben. Der Deutsche Anwaltverein (DAV) empfiehlt jedenfalls nur eine einzige Sync-and-Share-Software als konform mit diesen gesetzlichen Bestimmungen, und das ist eben TeamDrive. Als Berufsgeheimnisträger nennt das Strafgesetzbuch beispielsweise Amtsträger, Anwälte, Ärzte, Steuerberater, Wirtschaftsprüfer und für den öffentlichen Dienst Verpflichtete. Bei Zuwiderhandlung droht eine Gefängnisstrafe von bis zu einem Jahr. Mit anderen Worten: Personen aus diesen Berufssparten dürfen hochsensible Daten („Geheimnisse“) auf TeamDrive auslagern, ohne gegen den Paragraf 203 Strafgesetzbuch zu verstoßen. Bei der Nutzung anderer Dienste ist genau diese Rechtssicherheit nicht gegeben.

Sicherste Software der Welt made in Germany

Volker Oboda, TeamDrive Systems GmbH.
Volker Oboda, TeamDrive Systems GmbH. (Bild: TeamDrive)

Es ist also deutlich zu unterscheiden zwischen Marketingaussagen und echter Sicherheit. Da TeamDrive als einzige Software den Hochsicherheitsanforderungen gemäß Paragraf 203 Strafgesetzbuch für Berufsgeheimnisträger entspricht, wird sie häufig als die „sicherste Software der Welt made in Germany“ für das Speichern, Synchronisieren und Sharing von Daten und Dokumenten eingestuft. Diese rechtsverbindliche Sicherheit wissen über 500.000 Anwender und mehr als 5.500 Unternehmen aus allen Branchen zu schätzen, von der Industrie über das Gesundheitswesen sowie Wirtschafts- und Steuerberatung bis hin zur öffentlichen Verwaltung.

* Der Autor Volker Oboda ist Mitgründer und Geschäftsführer der TeamDrive Systems GmbH.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44457614 / Verschlüsselung)