Mach ein Backup – aber nicht in der Cloud

Zuletzt aktua­li­siert:

Heu­te kam in mein E‑Mail-Post­fach ein Bei­trag von Dr. Joa­chim Schlos­ser zu dem sehr wich­ti­gen The­ma »Mach ein Back­up«. Sei­nem Vor­schlag, sei­ne Back­ups bei drop­box, ggog­le dri­ve oder kom­mer­zi­el­len Anbie­tern zu machen, feh­len jedoch wich­ti­ge Hin­wei­se zur Ver­schlüs­se­lung der Daten und zum Schutz der Pri­vat­sphä­re von all den ande­ren Men­schen, mit denen jede/r pri­vat und beruf­lich zu tun hat.

Mein Kommentar dazu:

Hal­lo Herr Schlos­ser,

vie­len Dank für Ihre E‑Mails mit vie­len inter­es­san­ten The­men. Das The­ma Back­up ist ein sehr wich­ti­ges The­ma, auf das immer wie­der auf­merk­sam gemacht wer­den muss. Kein Back­up? Kein Mit­leid, wenn die Daten ver­lo­ren sind.

Bei Ihren Aus­füh­run­gen feh­len jedoch eini­ge sehr wich­ti­ge Hin­wei­se:

  1. Schon die Fest­plat­te auf jedem Com­pu­ter soll­te ver­schlüs­selt sein. Das gilt dann selbst­ver­ständ­lich und als Pflicht für alle Back­ups auf allen ande­ren Sys­te­men. Gleich ob es USB-Sticks, exter­ne Fest­plat­ten oder Cloud­spei­cher sind.
  2. Es fehlt der deut­li­che Hin­weis, dass jede/r für sich sehr genau prü­fen muss, ob sie/er Daten Drit­ter auf ihrem/seinem Rech­ner hat. Das kön­nen neben Adress­da­ten, Geburts­da­tum, Bank­ver­bin­dung mög­li­cher­wei­se auch ganz per­sön­li­che Infor­ma­tio­nen sein. Die­se unver­schlüs­selt auf exter­nen Daten­trä­gern (die dann viel­leicht für Drit­te zugäng­lich bei Ver­wand­ten lagern o.ä.) oder bei Clou­dan­bie­tern zu spei­chern, ist unzu­läs­sig und kann gera­de bei Berufs­ge­heim­nis­trä­gern zu straf­recht­li­chen Ermitt­lun­gen und Scha­dens­er­satz­for­de­run­gen füh­ren.
    Am Bes­ten ist es, von vorn­her­ein so zu han­deln, als hät­te man schüt­zens­wer­te Daten Drit­ter äußerst streng zu ver­wah­ren. Das schützt einen dann selbst für die eige­nen Daten. Jede/r muss davon aus­ge­hen, dass in die­ser beruf­lich wie pri­vat ver­netz­ten Welt, man/frau immer ein Stück ganz per­sön­li­cher Daten von Drit­ten auf sei­nen Rech­nern und Smart­pho­nes hat.
  3. Aus die­sen Aus­füh­run­gen und den gesetz­li­chen Vor­schrif­ten zum Daten­schutz und zum Schutz von Pri­vat­ge­heim­nis­sen des § 203 StGB ergibt sich zwin­gend, dass eine Spei­che­rung von Daten, die Daten Drit­ter ent­hal­ten kön­nen – wie von Ihnen vor­ge­schla­gen – bei Goog­le Dri­ve oder drop­box schlicht und ein­fach unzu­läs­sig ist.
  4. Weder Goog­le-Dri­ve oder drop­box noch die von Ihnen ange­prie­sen Schwei­zer Fir­ma »pCloud« legen die von Ihnen genutz­te Soft­ware für die Über­tra­gung und Spei­che­rung der Daten ihrer Kun­den offen. Nie­mand kann daher prü­fen, ob die dort abge­leg­ten Daten durch­sucht, aus­ge­wer­tet, zusätz­lich gespei­chert oder Drit­ten ohne das Wis­sen der Kun­den zugäng­lich gemacht wer­den. Wie man bei digitalcourage.ch nach­le­sen kann, ist die Daten­gier der dor­ti­gen Sicher­heits­be­hör­den ver­gleich­bar mit den Bestre­bun­gen in Deutsch­land. Wer sei­ne Daten Drit­ten oder gar Goog­le anver­traut, han­delt leicht­sin­ning und fahr­läs­sig.

Wie Sie selbst rich­tig bemer­ken, ist die Cloud nur ein euphe­mis­ti­sches Wort für »Com­pu­ter ande­rer Leu­te.«

Daher zum Schluss:
Jede/r von uns hat in der Zwi­schen­zeit Daten von Part­nern, Freun­den, Kin­dern, Geschäfts­part­nern, Kli­en­ten, Pati­en­ten, Schü­lern, Stu­den­ten usw. auf sei­nem Com­pu­ter. Nie­mand ist mehr in der Lage, vor­her zu prü­fen, ob die­se Daten recht­lich oder nur aus freund­schaft­li­chen und höf­li­chen Grün­den geheim zu hal­ten sind. Daher muss jede/r davon aus­ge­hen, dass sie oder er nicht nur für sich selbst, son­dern für alle die­se Men­schen den größt­mög­li­chen Schutz ihrer/seiner per­sön­li­chen Daten dau­er­haft erhält. Daher Fin­ger weg von drop­box, goog­le und ande­ren Cloud-Anbie­tern.

Ver­schlüs­seln Sie Ihre Daten auf jedem Ihrer IT-Sys­te­me, egal ob PC, Note­book, Smart­pho­ne oder Tablet.

Ver­schlüs­seln Sie Ihre E‑Mails. Und benut­zen Sie nur siche­re Mes­sen­ger wie signal oder three­ma.

Wenn Sie mehr dazu erfah­ren möch­ten, kom­men Sie zu Cryp­to­par­ties. In vie­len Städ­ten fin­den regel­mä­ßig Ver­an­stal­tun­gen statt. Mehr dazu erfah­ren Sie z.B. hier: https://cryptoparty.in