Die eigene Datenwolke - Wege zum sicheren Onlinespeicher
Berlin (dpa/tmn) - Die Ausspähaffäre lässt viele Internetnutzer ratlos zurück. Bei einigen ist die anfängliche Empörung vielleicht sogar schon der Resignation gewichen. Doch jeder kann Konsequenzen aus den Enthüllungen ziehen - etwa mit der eigenen sicheren Cloud.
Privatsphäre - was war das noch? Die Lehre aus dem NSA-Skandal heißt für viele: Wenn es um den Schutz der eigenen Daten geht, sollte man die populären US-Internetdienstleister meiden. Unmöglich ist das nicht. Denn Cloud-Dienste wie einen Onlinespeicher für Dokumente, Fotos oder Musik kann man auch in Eigenregie oder zumindest bei vertrauenswürdigen Anbietern realisieren.
Wer selbst entscheiden möchte, wo seine Daten liegen, muss die Initiative ergreifen. Am einfachsten ist der Wechsel des Cloud-Dienstes. „Wir müssen sehen, dass wir jemanden finden, dem wir vertrauen“, sagt Prof. Norbert Pohlmann, Direktor des Instituts für Internet-Sicherheit an der Westfälischen Hochschule. „Wenn es ein deutscher Anbieter ist, der seine Server in Deutschland hat, habe ich schon mal die wichtigsten Punkte abgehakt.“ Und natürlich sollte man die Verschlüsselung seiner Daten nicht vergessen - etwa mit der Hilfe von Freeware wie TrueCrypt oder Boxcryptor.
Die einfachste Möglichkeit, die Dateien in den eigenen vier Wänden zu speichern und trotzdem von überall auf der Welt auf sie zugreifen zu können, ist ein Router mit angehängter USB-Festplatte oder ein Netzwerkspeicher (NAS), deren Hersteller einen Cloud-Dienst integriert haben und auch gleich einen sogenannten DynDNS-Dienst mitanbieten. Der macht den Speicher trotz ständig wechselnder IP-Adresse des Routers unter einer festen Adresse erreichbar. Der Zugriff auf die Daten läuft dann meist über einen beliebigen Browser.
Solche Lösungen unterliegen aber Einschränkungen, etwa beim Teilen von Daten mit anderen oder beim Funktionsumfang. Deshalb gibt es Cloud-Software wie das freie OwnCloud, mit der man jeden beliebigen Internetrechner daheim zum Cloud-Server umfunktionieren kann. OwnCloud läuft selbst auf älteren Computern oder Notebooks, sogar der sparsame Mini-Rechner Raspberry Pi kommt als Server-Hardware infrage.
Auch hier ist immer eine feste Internetadresse über einen DynDNS-Dienst erforderlich. Die gibt es kostenlos bei Anbietern wie No-IP.com oder Selfhost.de. Nicht vergessen darf man, den Hostnamen in den Router-Einstellungen unter Dynamic DNS einzutragen und bei Onwncloud HTTPS für eine verschlüsselte Datenübertragung einzurichten. Das erfordert ein kostenlos bei startSSL.com erhältliches SSL-Zertifikat. Zudem muss im Router der Port 443 für die IP-Adresse des OwnCloud-Servers freigegeben werden.
„Wenn ich sage, ich traue keinem anderen, und ich traue nur mir, ist der Server zu Hause die einzige Möglichkeit“, sagt Prof. Pohlmann. Aber bei so einer Lösung muss man auf die hohe Verfügbarkeit und die Wartung, die ein Webhoster bietet, verzichten. Auch mit einem Diebstahl des Servers daheim muss man rechnen, warnt Pohlmann. „Die Wahrscheinlichkeit, dass in mein Privathaus eingebrochen wird, ist deutlich höher als im Rechenzentrum.“
Neben Firmen setzen etwa die TU Berlin oder die ETH Zürich (Polybox) auf OwnCloud und bieten Studierenden und Mitarbeitern einen sicheren und kostenlosen Onlinespeicher. Auch die Uni Münster testet Cloud-Suiten, um bald die eigene und interessierte Hochschulen in ganz Nordrhein-Westfalen mit einem Speicherdienst zu versorgen. „Wir haben sehr gute Erfahrungen mit OwnCloud gemacht“, sagt Raimund Vogl, der das Zentrum für Informationsverarbeitung der Uni Münster leitet.
Wer keiner vertrauenswürdigen Organisation mit kostenlosem Speicherdienst angehört, kann selbst aktiv werden. Denn OwnCloud lässt sich nicht nur auf einem Server daheim, sondern auch bei einem Webhoster installieren - entweder auf einfachem Webspace, den es ab einem Euro im Monat gibt, oder auf einem virtuellen Server, der ab fünf Euro im Monat zu haben ist. Auch hier sollte man in beiden Fällen HTTPS und ein SSL-Zertifikat nicht vergessen. „Das ist für einen Laien, der seine Daten schützen will, ein großer Aufwand“, gibt Vogl zu bedenken. Und auch Updates dürften Nutzer nicht vergessen.
Deshalb bieten einige Webhoster schlüsselfertige Lösungen für OwnCloud an, mit denen auch Laien gleich loslegen können. OwnCloud kann nicht nur Dateien, sondern auch Kontakte, Termine oder Aufgaben zwischen mehreren Geräten synchronisieren. Die Nutzung läuft über Programme (Clients) für den Rechner sowie iOS- und Android-Apps. Die Suite bietet auch einen Musikplayer, eine Bildergalerie sowie einen Gastzugang mit Datei- oder Ordnerfreigabe. Per Add-ons können weitere Features wie etwa Virenscanner, Bookmark-Verwaltung, To-do-Liste oder eine Verschlüsselung der Serverdaten installiert werden.