Google testet Verschlüsselung von Dateien auf seinem Cloud-Speicher Drive

Seit den Enthüllungen über NSA-Aktivitäten haben es Cloud-Dienste schwer, das Vertrauen der Nutzer zu erhalten. Google testet gerade eine serverseitige Verschlüsselung der Dateien, die auf seinem Cloud-Speicher Drive abgelegt werden. Im Normalfall ist es so, dass die Dateien nur auf dem Weg zum Server über HTTPS verschlüsselt werden, dann aber unverschlüsselt auf den Online-Speicher liegen. Somit ist ein Zugriff auf die Daten relativ leicht möglich.

Google-Drive
Die serverseitige Verschlüsselung, oder die Verschlüsselung durch Clients ist nicht neu, SpiderOak oder Wuala nutzen diese Technik. Hier kann nur der Nutzer die Daten sehen, oder Leute, die den entsprechenden Schlüssel dafür haben. Google scheint die Verschlüsselung und auch Entschlüsselung direkt auf den eigenen Servern laufen zu lassen, auch wenn bisher keine Details dazu bekannt sind.

[werbung] Das heißt allerdings, dass Google durch eine richterliche Anordnung dennoch zur Herausgabe von Login-Informationen gezwungen werden könnte, sobald sich der Nutzer das nächste Mal in seinen Account einloggt. Sind diese Daten dann verfügbar, hilft die Verschlüsselung nichts, da man über den Login trotzdem an die Dateien herankommt.

Die sicherste Methode, um sich vor einem Ausspähen von persönlichen Daten zu schützen dürfte immer noch die sein, die Dateien zu verschlüsseln, bevor sie über eine Internetverbindung auf den Weg gebracht werden.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

18 Kommentare

  1. ny alesund says:

    lachhafte aktion. aber man merkt das prism schon wirkt. wenn scharenweise kunden flitzen gehen muss man irgendwie reagieren.

  2. „Somit ist ein Zugriff auf die Daten relativ leicht möglich.“ Ach? Wie kann ich denn auf die Daten von anderen GDrive-Nutzern zugreifen ohne ihr Passwort zu kennen?

  3. Du schreibst die Problematik ja schon an, was bringt das? Dann bekommt die NSA eben die Keys zur Entschlüsselung. Und vor dem Mitschnitt an den Unterseekabeln direkt (wie auch immer das geht) schützt es auch nix. Typische Nebelkerze. Entweder eine Client-seitige Verschlüsselung, basierend auf offenen Standards, oder nix!

  4. Ach, und ich dachte MS prescht als Datenschützer vor, jedenfalls suggerieren die das. Google mal wieder ! , top

  5. meine fresse, könnten wir uns darauf einigen, dass nsa beiträge ab jetzt in den kommentaren kommentarlos gelöscht werden? das fängt ja schon prächtig da oben an ôO

  6. wer nicht will, dass seine Daten in der Cloud gelesen werden können, soll die Daten in einen TrueCrypt Container packen, alles andere ist doch ein Witz.

  7. Bin ich froh, dass ich meine eigene OwnCloud mit Serverseitiger Verschlüsselung habe.

  8. Ich mag Schnitzel mit Pommes says:

    Ich setze auch auf Owncloud.

  9. Also mein Android client quittiert mir das öffnen einer großen Musik Datei immer mit „decrypting…“ worauf ich ungefähr 1sec/mb warten muss, obwohl dir Datei bereits offline verfügbar ist.

  10. GateWater says:

    ich habs das problem gelöst. einfach bei der nsa solange anrufen bis die versprechen dass man nich mehr überwacht wird. lasst euch das schriftlich geben.das is es verbindlich. wenn google verschlüsselung anbietet und ihr das nutzt, noch ma bei der nsa anrufen und euch per fax bestätigen lassen dass sie den key nicht nutzen sollten sie ihn haben. und man kann getrost davon ausgehen das dass alle amerikanischen anbieter wie facedreck, döödle, mircosaft etc eure persönlichen freunde sind und eher sterben würden als euer vertrauen auszunutzen und daten zugänglich zumachen wenn die nsa denen was zufaxt. ich habe bei dem ganzen auf jedenfall was gelernt. ich werde abjetzt bis zum tod die cdu wählen. die tun alles um meine interessen zu vertreten.in allen belangen. immer.überall!

  11. Sasha, Wuala verschlüsselt nicht serverseitig, sondern clientseitig. Der Wuala-Server hat buchstäblich keine Ahnung, was für Daten in meinem Wuala-Speicher liegen.

  12. Sascha Ostermaier says:

    @André: Jup, so wie ich es geschrieben habe. „Die serverseitige Verschlüsselung, oder die Verschlüsselung durch Clients ist nicht neu, SpiderOak oder Wuala nutzen diese Technik.“ Serverseitig SpiderOak, Wuala auf Client-Seite.

  13. @Sascha: Ups, den Einschub hab ich überlesen. 😀

  14. thelegend66943 hat geschrieben:
    >meine fresse, könnten wir uns darauf einigen, dass nsa beiträge ab jetzt in den >kommentaren kommentarlos gelöscht werden? das fängt ja schon prächtig da >oben an ôO

    Warum!? Dieses Thema sollte früh, mittags, abends und nachts angeschnitten werden!!!
    Zumindest so lange, bis auch der letzte begriffen hat, was da eigentlich abgeht… 🙁

  15. Ob Wuala jetzt wohl Zulauf hat bisher kamen die leider nicht richtig aus der Nische habe ich das Gefühl.

  16. sowohl wuala als auch spideroak gibts doch als refferal programm?!? Suche da (und noch zu anderen anbietern) refferal exchange… bitte Liste mit euren Refferals an mich schicken… koellewoodmobil(ät)gmail.com

  17. Funktioniert die serverseitige Verschlüsselung bei owncloud mittlerweile problemlos?

  18. hat mal jemand ausprobiert wie sich ein TrueCrypt Container im DriveClient synchronisiert – ganzer Container oder inkrementeller sync der Änderungen? der caschy hatte mal was beschrieben zu TC Container in dropbox die frage ist ob das mit drive auch so gut geht. Ich dacht da an ein 2 bis GB Container und den kann man nicht bei jeder änderung komplett neu laden.