Vergesst Dropbox: Edward Snowden empfiehlt SpiderOak

Her damit !33
SpiderOak
SpiderOak(© 2014 SpiderOak)

Der wohl bekannteste Whistleblower des 21. Jahrhunderts hat in dieser Woche dem britischen The Guardian ein umfangreiches Interview gegeben und sich darin unter anderem auch zur Sicherheit von Nutzerdaten bei Cloud-Speicher-Anbietern geäußert: Platzhirsch Dropbox erhielt von ihm eine Abfuhr — und das nicht nur, weil die ehemalige US-Außenministerin Condoleezza Rice im Aufsichtsrat des Unternehmens sitzt. Als sichere Alternative empfiehlt Snowden den Service von SpiderOak.

Kennern der Cloud-Speicher-Szene ist SpiderOak natürlich bereits ein Begriff. Seit 2007 existiert der Service, schon 2009 wurde er von diversen Branchen-Magazinen als hervorragend ausgezeichnet. Die ganz große Popularität, wie sie zum Beispiel Dropbox genießt, blieb SpiderOak dennoch bisher verwährt. Das könnte sich nun ändern, denn der Dienst wurde nun von Edward Snowden persönlich geadelt und empfohlen.

In seinem Interview mit dem britischen The Guardian erklärt der Whistleblower und fleischgewordene NSA-Albtraum, dass der bekannteste und beliebteste Cloud-Hoster Dropbox den Sicherheitsbelangen seiner Nutzer "feindselig" gegenüber stünde — hauptsächlich deswegen, weil Passwörter und Verschlüsselungs-Keys auf den eigenen Servern gespeichert werden und damit bei einem entsprechenden Gerichtsbeschluss an die Regierung ausgehändigt werden müssten.

"Zero Knowledge" heißt das Zauberwort

Ähnlich verfahren auch andere Anbieter, wie etwa Box. SpiderOak hingegen verfolgt eine sogenannten "Zero-Knowledge"-Philosophie. Das bedeutet konkret, dass er Dienst Passwörter und Daten der Nutzer bereits auf deren Rechner verschlüsseln lässt und so gar nicht Gefahr läuft, an diese Daten oder die zugehörigen Schlüssel zu kommen — und diese damit auch bei einem Gerichtsbeschluss nicht aushändigen könnte; den Behörden könnten maximal verschlüsselte Zeichenfolgen überreicht werden.

Aus technischen Gründen gilt aber auch bei SpiderOak Zero Knowledge nur für den Fall, dass Ihr über die offizielle Desktop-App auf Euren Cloudspeicher zugreift — bei Zugang über den Browser oder die mobile App muss Euer Passwort für die Dauer der Session sehr wohl auf den SpiderOak-Servern abgelegt werden und wäre damit zumindest für diesen Zeitraum auch von Dritten einsehbar. SpiderOak erklärt aber, dass nur ein kleiner Kreis ausgewählter Mitarbeiter Zugriff auf die entsprechenden Server haben.

Passwort weg — Daten weg

Ein weiterer Nachteil für den Nutzer liegt darin, dass SpiderOak bei Verlust oder Vergessen des Passwortes keine Hilfestellung leisten kann: Weder ein Zusenden noch ein Zurücksetzen der Zugangsdaten durch die "Zero Knowledge"-Politik möglich. Zwar verfügt SpiderOak über eine Erinnerungs-Funktion, die dem Nutzer einen selbst erstellten Hinweis zum Passwort geben kann, führt die aber nicht zum Erfolg, sind die in der Cloud abgelegten Daten für immer verloren — aber eben auch sicher.

Hinsichtlich der Preise unterscheidet sich SpiderOak nicht von Dropbox: Auch hier gibt es 2 GB Cloudspeicher gratis, 100 GB kosten 10 Dollar im Monat.

Werdet Ihr SpiderOak ausprobieren oder nutzt Ihr es schon? Oder ist es Euch inzwischen egal, welche Behörde eventuell Zugriff auf Eure Daten in der Cloud erlangt und speichert sicherheitsrelevante Dinge längst nicht mehr online? Meinungen und Erfahrungen in die Kommentare.


Weitere Artikel zum Thema
Mit iOS 12 sollen iPho­nes Hotel­zim­mer via NFC öffnen können
Francis Lido
Neue iOS-12-Features sollen wie Apple Pay (Bild) NFC nutzen
Apple holt für NFC-Features in iOS 12 offenbar Drittentwickler mit ins Boot. Dadurch könnte das Gerät unter anderem zum sicheren Türöffner werden.
OnePlus 3 und 3T erhal­ten Sicher­heits­up­date für Mai und Gesichts­ent­sper­rung
Michael Keller
Das OnePlus 3T wird im Herbst 2018 zwei Jahre alt
Das OnePlus 3 und das OnePlus 3T erhalten ein Update: Im Fokus der Aktualisierung steht die Sicherheit, aber auch neue Features sind mit an Bord.
Samsung Galaxy Note 8 erhält Sicher­heits­up­date für Mai
Francis Lido
Das Galaxy Note 8 wird sicherer
Samsung rollt das Mai-Sicherheitsupdate für das Galaxy Note 8 aus. Es schließt mehrere Sicherheitslücken in Android und Samsungs Software.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.