Wer sein Handy oder den Tablet-PC mit anderen Geräten synchronisiert und Fotos oder Musik mit anderen teilt, nutzt meist einen der Clouddienste von Google, Microsoft, Apple oder als unabhängiger Platzhirsch Dropbox. Jeder vierte Internetnutzer vertraut mittlerweile einem Clouddienst Daten an. Meist sind es Fotos. Die Altersgruppe zwischen zehn und 15 speichert damit Musik. Das Cloud Computing wird von allen Altersgruppen genutzt, stellte das Statistische Landesamt Baden-Württemberg fest.

Der Siegeszug der Cloudspeicher hat mit deren Nutzerfreundlichkeit zu tun. Die ersten paar Gigabyte Speicherplatz sind kostenlos. Die Programme oder Apps sind für alle gängigen Betriebssysteme erhältlich und leicht zu bedienen. Verführerisch ist der automatische Foto-Upload: Einmal geklickt, und schon ist das Bild auf einem meist US-amerikanischen Server.

Aber was geschieht eigentlich mit den Daten auf fremden Rechnern? Stefan Leibfarth vom Chaos Computer Club sagt das ganz deutlich: "Beim Cloud Computing speichere ich meine Daten auf den Rechnern von fremden Leuten." Nun haben natürlich auch diese Dienste Geschäftsbedingungen, die zum Datenschutz Stellung nehmen. Standard ist, dass die Daten auf dem Weg vom PC in die Cloud mit einer Transportverschlüsselung gesichert werden. Das gilt als sicher.

Doch auf dem Server sollten die Daten auch verschlüsselt sein, Dropbox macht das, nur liegen diese Codes eben bei Dropbox und nicht beim Nutzer. Jeder, der Zugriff auf den Cloud-Server hat, vom Admin bis zum Hacker kann die Daten auswerten. "Es ist unmöglich auszuschließen, dass ein Cloud-Anbieter gehackt wird, eine Lücke in der Abgrenzung zwischen den Accounts gefunden wird oder die Zugangsdaten gestohlen werden”, sagt Boris Wesslowski, Sicherheitsexperte von Inside Security in Stuttgart. Sein Fazit: "Wer Daten wirklich schützen will, sollte sie nicht in der Cloud abspeichern.” Es gibt Alternativen, die aber mehr technisches Wissen erfordern. Leibfarth empfiehlt die freie Software OwnCloud. Die Apps fürs Synchronisieren der Daten sind so einfach wie bei Dropbox.

Der Nutzer muss aber bei OwnCloud, wie der Name schon sagt, den Speicher auf dem eigenen Rechner oder einem Server im Web selbst einrichten. Das ist nicht nur komplizierter, es ist auch ein Sicherheitsrisiko, da durch Fehler in der Installation die Daten offengelegt werden könnten. Wem dieser Aufwand zu hoch ist, kann vom OwnCloud-Projekt empfohlene Anbieter für den Cloud-Speicher auswählen. Deren Rechenzentren können sich dann auf deutschem Hoheitsgebiet befinden und unterliegen hiesigem Datenschutz.

Wichtige Orientierungshilfe ist hier das TÜV-Prüfzeichen, berichtet das Bundesamt für Sicherheit in der Informationstechnik. Zu diesen TÜV-geprüften Rechenzentren, die OwnCloud anbieten, gehört der Anbieter Urospace aus Coburg. Geschäftsführer Dominik Henze versucht, eine OwnCloud-Alternative zu Dropbox anzubieten. Die ersten zwei Gigabyte sind kostenlos. Die Daten auf dem Server sind verschlüsselt.

Henze sieht sich Datensicherheit und Datensparsamkeit verpflichtet. "Wenn hier jemand seine Daten löscht, dann sind die auch gelöscht", sagt er. Es bleiben keine Datenreste übrig. Natürlich muss auch Henze auf das Vertrauen des Nutzers bauen, dass kein Administrator in die Daten lugt. Das ist eine Lücke bei Web-Dienstleistern, die nur dann zu schließen wäre, wenn der Nutzer selbst aktiv verschlüsselt.

Das hat Vor- und Nachteile. Bislang gilt nur die aktive Ende-zu-Ende-Verschlüsselung als garantiert sicher. Nachteilig ist die schwierige Handhabung: Die Verschlüsselungssoftware und die Schlüssel müssen auf jedem Gerät installiert werden. Ein einfaches Teilen der Daten mit Freunden ist nicht möglich. Die Daten sind ja verschlüsselt.

Nach den Snowden-Enthüllungen haben sich viele weitere Clouddienste entwickelt, die eine Komplettverschlüsselung garantieren. Das sind teilweise Eigenkreationen wie Boxcryptor oder Tresorit. Ausnahme ist hier das Projekt PanBox. "Wir wollten mehr Vertraulichkeit und Datenschutz gewährleisten", berichtet Michael Herfert vom verantwortlichen Fraunhofer-Institut für sichere Informationstechnologie in Darmstadt. PanBox ist ein Programm auf dem PC oder Handy, das im eigenen Gerät die Daten verschlüsselt und über Dienste wie Dropbox synchronisiert.

"Die Nutzer generieren sich selber einen Schlüssel. Die Daten werden verschlüsselt, bevor sie in die Cloud gehen", sagt Herfert. Das Teilen von verschlüsselten Daten wird prinzipbedingt kompliziert: Der Nutzer braucht den öffentlichen Schlüssel der Zielperson, um genau für diese zu verschlüsseln. Herfert erklärt, die Nutzerfreundlichkeit könne man noch verbessern. Sichere Cloud-Dienste sollen für den Nutzer möglichst einfach sein.