Daten sicher in der Cloud
Sichere Dropbox-Alternativen für Lehrer/innen 15.12.2014, 13:22
Die meisten Lehrer/innen arbeiten zur Synchronisation ihrer Daten (Heim - Schule, mobil) mit Dropbox. Wer jedoch sensible Daten (z.B. Schüldaten) unverschlüsselt in die Dropbox schiebt, handelt fahrlässig. Sicherere Alternativen sind möglicherweise SpiderOak, Tresorit oder TeamDrive mit Ende-zu-Ende-Verschlüsselung. Außerdem einige Hinweise zur manuellen Verschlüsselung Ihrer Daten mit TrueCrypt oder BoxCryptor. [Wuala hat seinen Dienst im August 2015 eingestellt.]
Die Preise und Modalitäten dieser Dienste ändern sich häufig - wir mussten diesen Beitrag schon mehrmals updaten. Falls Sie hier etwas entdecken, was nicht (mehr) stimmt, teilen Sie uns das doch bitte kurz mit: bmetz@lehrerfreund.de - Danke!
Warum Lehrer/innen schulische Daten über die Cloud synchronisieren
Es ist überaus praktisch, wenn Sie überall Zugriff auf Ihr Unterrichtsmaterial, Ihre Notenlisten, Bemerkungen zu Schüler/innen und Ihre Unterrichtspläne haben. So können Sie in der Schule kurz vor der Notenkonferenz noch mal rasch in die Exceltabelle schauen oder auf dem Heimweg mit dem Smartphone die Fehltage von John Smith prüfen.
Beachten Sie in jedem Fall die Datenschutzrichtlinien Ihres Bundeslandes. Möglicherweise kommen einige der genannten Dienste nicht für die Verwendung in Frage, weil z.B. die Daten in den USA gelagert werden.
Das Dropbox-Problem
Die meisten Lehrer/innen benutzen Dropbox. Dropbox wird installiert und synchronisiert ausgewählte Dateien und Verzeichnisse. Wenn Sie sich nicht vorstellen können, wie das funktioniert, lesen Sie in diesem Beitrag: Schulunterlagen immer dabei: Dropbox und Wuala im Vergleich den Abschnitt "Funktionsweise". Wir besprechen im Folgenden Dropbox als Stellvertreter für alle Synchronisationsdienste ohne Ende-zu-Ende-Verschlüsselung.
Dropbox ist einfach zu bedienen und schnell. Aktuell (12/2014) erhält man durch die Registrierung 2GB Speicher kostenlos, der kann (wie bei vielen Cloud-Diensten) durch Einladen anderer Personen vergrößert werden (pro eingeladener Person 500 MB zusätzlich, bis zu 16 GB maximal). Im c't-Test wurde Dropbox als besonders benutzfreundlich und in technischer Hinsicht fluidester Dienst beschrieben (c't 16/2014). Für 9,99 Euro monatlich erhält man 1TB (=1.000GB) Speicherplatz.
Die Daten werden verschlüsselt, bevor sie auf den Servern abgelegt werden - allerdings werden die Zugangsdaten im Klartext bei Dropbox gespeichert (z.B. Ihr Passwort, Problem gilt auch für die zweistufige Überprüfung bei Dropbox). Das bedeutet, dass die Dropbox-Mitarbeiter die auf den Dropbox-Server liegenden Daten einsehen können, wenn sie wollen.
Würde bspw. die US-Jurisdiktion Einblick verlangen, könnte und würde das Dropbox-Team die Daten herausgeben. Ebenso könnte aber auch ein böser Administrator in den Dropbox-Kellern beschließen, nun mal Ihre Daten anzusehen, zu kopieren, weiterzugeben ... Besonders pikant war die Berufung der ehemaligen US-Außenministerin (unter George W. Bush) Condoleezza Rice in den Verwaltungsrat von Dropbox (heise 10.04.2014) - sie half nach dem 11. September 2001 beim Ausbau des staatlichen Überwachungsapparats mit. Entsprechend hat Edward Snowden Dropbox als "zukünftige[n...] Kooperationspartner des NSA" bezeichnet (Wikipedia: Dropbox). Die NSA braucht keine einzige Minute zu hacken, um an die Daten zu kommen. Ein Anruf dürfte genügen.
Damit kommt Dropbox in der Standardkonfiguration für die Synchronisation sensibler Daten (z.B. Schülerdaten) nicht in Frage. Wer Schülerdaten trotzdem mit Dropbox synchronisiert, handelt verantwortungslos und grob fahrlässig. Es besteht jedoch die Möglichkeit zusätzlicher Verschlüsselung über Erweiterungen wie SafeMonk (s.u.).
Nur eine halbe Lösung: Manuelles Verschlüsseln der eigenen Daten
Wenn Sie Dropbox benutzen, sollten sie Ihre Daten schon lokal verschlüsseln, das bedeutet: Noch bevor Sie die Daten in Richtung Cloud schicken, verschlüsseln Sie sie auf Ihrem Computer, Ihrem Smartphone ... Denn dann liegen Ihre Daten verschlüsselt auf den Dropbox-Servern, und nur Sie haben den Schlüssel, nicht aber der Dropbox-Mann.
Dazu gibt es verschiedene Tools, die jeweils ihre eigenen Vor- und Nachteile haben:
- TrueCrypt galt lange Zeit als Standard. Inzwischen wurde die Weiterentwicklung eingestellt, die Entwickler selbst warnen vor möglichen Sicherheitslücken. Es ist unklar, was passiert ist, vielleicht war die NSA mal da und wollte sich den Entwicklern aufdrängen. Wahrscheinlich sind die aktuellen Versionen jedoch immer noch sicher genug, so lange es nicht um Staatsgeheimnisse geht (mehr). Allerdings verschlüsselt TrueCrypt die Daten als ein großes File ("Container"), was die Datensychronisation unter Umständen verlangsamt.
- BoxCryptor ist die perfekte Lösung mit Sitz in Deutschland, hat in der kostenlosen Variante allerdings den Nachteil, dass Dateinamen nicht verschlüsselt werden und die Nutzung nur auf zwei Geräten möglich ist. Für 36€ pro Jahr lässt sich Abhilfe schaffen.
- SafeMonk verschlüsselt Dropbox-Daten lokal. Allerdings funktioniert das nur mit Dropbox, nicht mit anderen Diensten. Für den privaten Gebrauch ist die Nutzung kostenlos, die kommerzielle Nutzung schlägt mit 79 US-Dollar jährlich zu Buche.
Diese Lösungen sind sicher, allerdings benötigt man weitere Installationen auf den Geräten, die synchronisiert werden, man muss ein weiteres Programm mit Zugangsdaten etc. verwalten. Das stellt möglicherweise das K.O.-Kriterium für die Nutzung in der Schule dar. (Die Synchronisationssoftware müssen Sie aber in jedem Fall auf dem Schulrechner installieren.) Gerade auch Computerscheue könnten sich durch den zusätzlichen Aufwand abgeschreckt fühlen.
Einfach und sicherer (?): Sync-Dienste mit Ende-zu-Ende-Verschlüsselung
Zunehmend bieten Cloud-Dienstleister eine Ende-zu-Ende-Verschlüsselung an. Das bedeutet: Ihre Daten werden auf Ihren eigenen Geräten verschlüsselt. Auf den Übertragungswegen und auf den Cloudservern sind die Daten durchweg verschlüsselt. Niemand, der Ihr Passwort nicht kennt, kann die Daten entschlüsseln. Ihr Passwort verlässt niemals im Klartext Ihren Computer. Wenn Sie es vergessen, sind Ihre Daten weg.
Dieses Vorgehen wird "zero knowledge"-Prinzip genannt: Der Anbieter der Infrastruktur hat keinerlei Zugriff auf Ihre Daten, da diese auf seinen Servern nur verschlüsselt vorliegen.
Hundertprozentig sicher?
Auch solche Dienste sind nicht zu 100 Prozent sicher. Dabei sind technische Sicherheitslücke nicht das Hauptproblem (mögliche Sicherheitslücke am Beispiel Wuala hier beschrieben). In technischer Hinsicht dürften die meisten der verbreiteten Lösungen für schulische Nutzung ausreichend Sicherheit bieten (wir reden ja nicht von Bauplänen für die Atombombe). Wer hier Zweifel hat, kann zu seiner Beruhigung den von Tresorit ausgeschriebenen Hacker-Wettbewerb berücksichtigen (s.u.).
Wesentlich interessanter als die technischen Aspekte ist die Frage, wie vertrauenswürdig die Betreiberfirmen sind. Im Dezember 2014 nutzt keiner der gängigen Cloud-Dienste mit Ende-zu-Ende-Verschlüsselung reine Open-Source-Software, nur SpiderOak plant, seinen Code offenzulegen (unklar ist, wann das geschehen wird - die Ankündigung ist inzwischen fast ein Jahr alt). Das bedeutet, dass keiner den Code einsehen und so erkennen kann, was die Software tatsächlich tut. Der Betreiber könnte ja zum Beispiel - entgegen allen seinen Versicherungen - das Passwort DOCH an die eigenen Server mitschicken - und hätte dadurch Zugriff auf Ihre Daten. Hier muss die Nutzer/in selbst entscheiden, ob sie dem Anbieter vertraut.
Die im Folgenden vorgestellten Anbieter haben einen gewissen Vertrauensbonus, bspw. der Snowden-Leumund bei SpiderOak oder das akademische Umfeld bei Tresorit.
Kurzvorstellung: SpiderOak, Teamdrive, Tresorit, Wuala
Im Folgenden stellen wir vier Dienste kurz vor. Alle bieten Clientsoftware für die gängigen Plattformen an (Windows, Mac OS, Linux; Android, iOS) und scheinen für schulische Belange ausreichend sicher zu sein. Alle vier Dienste bieten die Möglichkeit, verschiedene Verzeichnisse an unterschiedlichen Speicherorten auf dem lokalen Gerät zu synchronisieren (Dropbox synchronisiert nur ein Verzeichnis, den "Dropbox-Ordner"; die Synchronisation von Verzeichnissen außerhalb dieses Ordners ist nur durch zusätzliche Software bzw. durch Tricks möglich).
Selbstverständlich unterscheiden sich die Dienste im Detail, was die Features betrifft (z.B. Freigaben, was nützlich sein kann, um Schüler/innen einen Link auf ein eigenes Dokument zu geben; Tresorit bspw. erlaubt nur 10 verschlüsselte Links pro Monat, mehr geht nur mit der teureren Business-Version). Die vorgestellten Dienste genügen aus unserer Sicht den Anforderungen an schulische Nutzung (sofern die gültigen Datenschutzrichtlinien eingehalten werden).
In Bälde werden wir - da Wuala seinen Dienst eingestellt hat - zusätzlich DigitalSafe vorstellen.
SpiderOak
SpiderOak ist in den USA angesiedelt, was nicht weiter irritieren sollte: Die Firma hat ohne Ihr Passwort keinen Zugriff auf die Daten und kann also auch nicht kompromittiert werden. Außerdem besteht der Plan, den gesamten Code der SpiderOak-Software zu veröffentlichen (Open Source), s.o. Damit könnte der Sicherheitslevel von unabhängigen Stellen geprüft werden.
Vor allem seit Edward Snowden nachdrücklich von der Nutzung von Dropbox abgeraten und SpiderOak explizit als gute Alternative empfohlen hat, ist der Dienst weltweit bekannt (theguardian.com 17.07.2014: Snowden: Dropbox is hostile to privacy, unlike 'zero knowledge' Spideroak). Auf YouTube finden Sie Auszüge aus dem Interview mit Edward Snowden (14 Minuten). Hier können Sie die relevante Passage (Dropbox, SpiderOak, zero-knowledge) direkt ansehen:
SpiderOak läuft flüssig, integriert sich gut ins System und glänzt durch zahlreiche Konfigurationsmöglichkeiten, die durchaus verwirrend sein können, bei längerer Nutzung aber schon ihren Sinn haben. Etwas umständlich zu finden ist die Funktionalität, Verzeichnisse an unterschiedlichen Orten zu backuppen (auch außerhalb der angebotenen Standardverzeichnisse). Dazu gehen Sie im Reiter "Backup" auf "Advanced" und wählen dann die zu backuppenden Verzeichnisse aus:
Die ausgewählten Verzeichnisse können Sie nun auch für die Synchronisation nutzen. Das Handling der überfrachteten Software ist insgesamt ziemlich ätzend. Computereinsteiger dürften völlig überfordert sein, zumal wenn Sync-Probleme auftreten, weil man aus Versehen seinen Dokumentordner auf der Festplatte verschoben hat o.ä.
Die Geschwindigkeit der SpiderOak-Aktionen lässt oft zu wünschen übrig. Als dieser Beitrag im Juli 2014 entstand, führten wir das auf die plötzlichen Popularität durch die Snowden-Empfehlung zurück; im Dezember 2014 geht aber immer noch alles sehr zäh. Für den Synchronisationsalltag ist dieser Punkt auch nicht so wichtig: Schließlich arbeitet der Dienst im Hintergrund. Ob er er zur Synchronisation einer Datei eine Sekunde oder eine Minute braucht, merken Sie meist gar nicht.
Auf die SpiderOak-Dateien kann man - im Gegensatz zu TeamDrive, Tresorit und Wuala - auch über einen Browser zugreifen. Das ist sehr praktisch, in diesem Moment gibt man jedoch sein Passwort aus der Hand und verletzt die eigentliche Idee, die hinter der Ende-zu-Ende-Verschlüsselung steckt (nämlich: Niemand kennt mein Passwort außer mir selbst.). Man sollte auf diesen Komfort deshalb verzichten und ausschließlich die SpiderOak-Software zum Zugriff auf die Daten verwenden.
Bei SpiderOak bekommen Sie kostenlos 2 GB Platz auf den Servern ("free forever"), die nächste Ausbaustufe kostet 10 US-Dollar monatlich (100 Dollar/Jahr bei jährlicher Bezahlung). Dafür bekommen Sie 100 GB Speicherplatz. Wird über einen Einladungslink ein/e neue Nutzer/in geworben, bekommen beide 1 GB zusätzlichen Speicher. (Beispiel: Wenn Sie hier klicken, starten Sie mit 3 GB statt mit 2 GB, dem Lehrerfreund-Account wird ebenfalls 1 GB gutgeschrieben: https://spideroak.com/download/referral/4299b99e98248efaf494c881c7e0e49e ).
TeamDrive
Eine weitere Lösung ist TeamDrive. Eigentlich als Tool zur Online-Zusammenarbeit konzipiert, wird es auch zu Backup- und Synchronisationszwecken genutzt. Der Hersteller sitzt in Deutschland (Hamburg), die Server für EU-Kunden stehen in EU-Mitgliedstaaten.
Im Vordergrund steht das kollaborative Arbeiten. Für Lehrer/innen, die einfach ihre Daten synchronisieren wollen, sind die meisten Funktionalitäten nicht notwendig.
Wie bei SpiderOak bekommt man kostenlos 2 GB Speicher, für 6 €/Monat (60 €/Jahr) gibt es 10 GB dazu, 50 GB kosten 30 €/Monat (300 €/Jahr). Wer Dateien per Link freigeben will, braucht die Professional-Version, die 60 Euro/Jahr kostet (ohne zusätzlichen Speicher).
Übrigens kann bei TeamDrive ein eigener Server benutzt werden. Hier gibt es dann für 30 bzw. 60 Euro pro Jahr keine Volumenlimits. Für die Verbindung zu Strato HiDrive mittels WebDAV gibt es eine Anleitung bei TeamDrive: Mit wenigen Klicks ist ein Strato HiDrive angehängt, das kostet dann abhängig von der Vertragslaufzeit für 20 GB Speicherplatz ab 18 Euro/Jahr, für 100 GB Spreicherplatz ab 60 Euro/Jahr (Preise bei 24 Monaten Vertragslaufzeit, bei 6 Monaten wird es fast doppelt so teuer; mehr: Strato HiDrive). Für grenzenlosen Datenverkehr muss man die Personal-Lizenz bei Teamdrive haben (30 €/Jahr).
Tresorit
Sehr interessant ist das relativ junge Produkt Tresorit. Entwickelt wurde die Technologie an der Universität Budapest, zahlreiche Mitarbeiter und Berater des Unternehmens sind an der Hochschule beschäftigt. Sitz des Unternehmens ist Ungarn und die Schweiz. Die Software ist übersichtlich und benutzerfreundlich. Tresorit ist der mit Abstand am einfachsten zu bedienendste Dienst in dieser Übersicht.
In der kostenlosen Version kann man 5 "Tresore" anlegen (d.h.: fünf Verzeichnisse inkl. Unterverzeichnissen synchronisieren). Das sollte eigentlich reichen ("Deutsch", "Mathe", "Sachkunde", "Divers"). Wer jedoch gleich schon fühlt, dass er mehr als fünf Verzeichnisse synchronisieren will, sollte sich dieser Begrenzung gewahr sein. Eine weitere Einschränkung ist möglicherweise weit schmerzhafter: In der kostenlosen Version können 12/2014 nur Dateien bis zu 500MB Größe hochgeladen werden; in den kostenpflichtigen Versionen liegt die Dateigrenze bei 2GB. Wer hier mal ein üppiges Zip-Archiv, die Schülerfilme vom Abiball oder einen größeren TrueCrypt-Container backuppen oder synchronisieren will, wird ziemlich dumm schauen.
Tresorit hat eine sog. Hacker-Bounty ausgeschrieben. Es wurde ein umfängliches Parallelsystem mit einigen Schein-Nutzer/innen aufgesetzt und in der Hacker-Welt bekannt gegeben: Wer dieses System knackt, bekommt 50.000 $. Das ist bisher niemandem gelungen (Tresorit: Hack us for $50,000).
Das ist beeindruckend. Nach wie vor bringt das aber alles nichts, wenn die Tresorit-Software das Passwort doch heimlich mitschickt; das lässt sich (wie bei allen anderen vorgestellten Diensten) nicht überprüfen.
Fast alles bei Tresorit läuft über die App (Download Tresorit); Zugriff auf die Daten über den Browser ist (sinnvollerweise) nicht möglich.
Bei der Registrierung erhält man 3 GB kostenlosen Speicherplatz, den man durch persönliche Einladungen auf bis zu 15 GB aufpumpen kann (für die Generierung des Links muss man eine Person mit einer konkreten E-Mail-Adresse einladen, erst dann erhält man den Link, den man bspw. übers Web distribuieren kann - hier der Lehrerfreund-Link: tresorit.com/download?mode=1&ref=dngWWx). 100 GB Speicherplatz kosten 10 €/Monat (100 €/Jahr), die 20GB-Option gibt es nicht mehr.
Wuala
Sitz von Wuala ist die Schweiz; die Technologie wurde an der ETH Zürich entwickelt. Die Server stehen in der Schweiz, in Frankreich und in Deutschland. Wuala gilt gemeinhin als sehr vertrauenswürdig. Der Client ("das Programm") läuft auf Desktop-PCs sehr stabil und unauffällig. Allerdings werden oft die aktuell ausgeführten Tasks nicht korrekt angezeigt (bspw. welche Dateien gerade hoch- und runtergeladen werden).
Seit Juli 2014 ist Wuala ausschließlich kostenpflichtig zu haben. 5 GB kosten 0.99€/Monat (9.00 €/Jahr), 20 GB bekommt man für 2.99 €/Monat (29.00 €/Jahr). 100 GB kosten jährlich 109 €, 1 TB ist für 999.00€/Jahr zu bekommen (weitere Tarife: Wuala Preise).
Leider gibt es keine Möglichkeit mehr, den Dienst kostenlos auszuprobieren. Das ist schade, weil Wuala wirklich ausfallsfrei, robust und reibungslos funktioniert.
Server-Standorte im Überblick
Die folgende Übersicht entspricht den Angaben der Hersteller, Stand 12/2014:
SpiderOak | TeamDrive | Tresorit | Dropbox | |
---|---|---|---|---|
USA | EU | EU | USA |
Preisvergleich
Stand dieses Beitrags ist Januar 2015 - hier die aktuellen Preise im Vergleich. Gemeint sind die Jahrespreise in Euro, bei SpiderOak aus USD umgerechnet zum Kurs 1 USD = 0,81 Euro.
SpiderOak | TeamDrive | Tresorit | Dropbox | ||
---|---|---|---|---|---|
2GB | kostenlos | kostenlos | kostenlos | ||
3GB | kostenlos | ||||
5GB | |||||
10GB | 60 | ||||
20GB | |||||
25GB | 149 | ||||
50GB | 299 | ||||
100GB | 81 (100 US$) | 100 | |||
500GB | |||||
1 TB | 200 | 99 | |||
Nutzer werben | + 1 GB (bis 10 GB) | + 250 MB (bis 10 GB) | + 1 GB (bis 15 GB) | - | + 500 MB (Limit: 16 GB) |
Als Lehrer/in dürften Sie mit einigen Gigabyte für Ihre zentralen Schulmaterialien klarkommen, abhängig natürlich von Ihrem digitalen Fundus (wenn Sie bspw. zahlreiche Filme synchronisieren, brauchen Sie evtl. mehr). Die in der kostenlosen Basisversion von SpiderOak und TeamDrive enthaltenen 2 GB können schnell knapp werden, die 5 GB von Tresorit sind da schon interessanter. Wenn Sie nur unaufwändige Word-Dokumente und ein paar Bilder synchronisieren, sind Sie mit 2GB erst einmal gut bedient.
Wenn es kostenlos sein muss, dann nehmen Sie SpiderOak oder Tresorit und werben andere Nutzer/innen, die Ihnen jeweils 1 GB zusätzlichen Speicherplatz bringen, siehe oben. Hier der Lehrerfreund-Einladungslink für SpiderOak, der Ihnen bei der Registrierung ebenfalls ein zusätzliches GB beschert. Nach Anwerbung von 3, 4 Personen haben Sie vielleicht schon eine Grundlage für längerfristiges Ausprobieren. Wenn Sie sich im Umgang mit Computern nicht wohl fühlen, benutzen Sie Tresorit - das bedient sich überaus angenehm.
Die Preise von TeamDrive sind zünftig, die knausrige Belohnung für Neukunden lohnt den Aufwand nicht. Sie können, wie oben beschrieben, selbst Speicher anhängen, unterm Strich sind Sie damit immer noch teurer als bei Wuala (20 GB HiDrive = 18/Jahr + TeamDrive Personal-Lizenz = 30/Jahr vs. 30/Jahr bei Wuala für 20 GB). Letztlich ist Teamdrive nur dann eine Alternative, wenn Sie die Kollaborativfunktionen nutzen wollen.
Anmerkungen zur Kostenlos-Mentalität
Wir Menschen freuen uns, wenn wir etwas kostenlos bekommen. Dabei sollte aber klar sein: Wenn Sie ein gutes Produkt kostenlos nutzen, dann muss der Hersteller irgendwie zu seinem Verdienst kommen. Man sollte nicht davor zurückschrecken, monatlich für einen guten Dienst zu bezahlen, wenn man ihn wirklich brauchen kann. Denn dann haben die Hersteller ein persönliches Interesse daran, dass Ihre Daten privat bleiben. Ein Dienst, der auf externe Gelder angewiesen ist, ist wesentlich einfacher korrumpierbar.
Fazit
Absolute Sicherheit gibt es nicht – und wird es nie geben. Die vorgestellten Dienste dürften jedoch einem verantwortungsvollen Umgang mit sensiblen Schülerdaten genügen. Wenn Sie die Sicherheit erhöhen wollen, benutzen Sie einen Dienst mit Ende-zu-Ende-Verschlüsselung und zusätzlich ein lokales Verschlüsselungstool wie BoxCryptor. Damit kommen Sie fast auf Geheimdienststandard. Beachten Sie in jedem Fall die Datenschutzbestimmung Ihres Bundeslandes.
Zum ersten Ausprobieren sind SpiderOak und Tresorit sicher die beste Wahl, wobei sich Tresorit (wie oben schon bemerkt) wesentlich einfacher bedient. Wer an die Speichergrenze stößt, kann ein paar Freund/innen werben.
Die Dropbox- und SpiderOak-Server stehen in den USA. Das gefällt Ihrem Datenschutzbeauftragten wahrscheinlich überhaupt nicht, trotz verschlüsselter Daten. Wenn Sie dieser Zustand stresst, dann verwenden Sie Tresorit oder kaufen Sie für die 5 GB bei Wuala für 75 Cent monatlich.
Falls Sie doch Dropbox vorziehen, sollten Sie in jedem Fall Ihre Daten vor der Synchronisation verschlüsseln. SafeMonk bietet hierfür die komfortabelste Möglichkeit.
Insgesamt fühlt sich Wuala am besten an. Es funktioniert ohne Ausfälle tadellos, integriert sich unauffällig ins System und reagiert bei Konflikten unaufgeregt. Die Firma kommuniziert eine sehr zuverlässig wirkende Datenschutzpolitik, die preisliche Dimension ist überschaubar.