Page 10 - STUD.jur 1/2021
P. 10
Edgar Scholl ist IT-Sicherheits-Trainer und Gründer des Cyber-Security-Beratungsunternehmens DATENGOLD
Auch unterwegs ist es wichtig, seine Log-in-Daten zu schützen
Tipp 2: Datensicherung in einer Cloud nur mit Bedacht!
Das Prinzip einer Cloud ist einfach und verlockend: Dateien werden über das Internet auf einem Server eines Cloud- Anbieters gespeichert, sodass mit verschiedenen Geräten auf sie zugegriffen werden kann. Das spart Speicherplatz auf den Geräten, ermöglicht den ortsunabhängigen Zugriff auf Daten und verringert die Gefahr, dass die Daten ver- loren gehen, wenn ein Gerät oder eine Festplatte defekt ist oder geklaut wird.
Auch Edgar Scholl, Experte und Trainer für IT-Sicherheit, stellt die technischen Vorteile des Konzepts fest: „Du weißt, es ist zu 99 Prozent verfügbar und sicher; und man zahlt in der Regel nur für das, was man benutzt.“ Er erkennt im Hin- blick auf die Sicherheit der Daten aber auch einen bedeut- samen Nachteil: „Durch die Cloud gibt man die Kompetenz der Daten in die Hände derer, die die Cloud betreiben.“
Konkret heißt das: Lade ich die Daten auf einen Cloud- Server hoch, trete ich oftmals meine Rechte an ihnen an den Cloud-Anbietenden ab. Dieser kann somit fortan ent- scheiden, welche Daten er aufbewahrt oder löscht. Der ehemalige Datenspezialist, Geheimnisträger für NSA und CIA und amerikanische Whistleblower Edward Snowden schreibt in seiner Biografie „Permanent Record” aus dem Jahr 2019: „Sind die Unternehmen der Meinung, dass unsere Daten besonders fragwürdig sind oder anderweitig gegen die Nutzungsbestimmungen verstoßen, dürfen sie einseitig von dem Vertrag mit uns zurücktreten, uns den Zugriff auf unsere Daten verweigern und trotzdem eine Kopie für ihr eigenes Archiv behalten, welche sie ohne unser Wissen oder Einverständnis an die Behörden aushändigen können.“ Ob sie das dürfen, steht in den Nutzungsbedingungen. Wenn du sichergehen willst, dass du als NutzerIn die Rechte an den Daten behältst, solltest du die Verträge lesen, bevor du ein Konto erstellst und Daten hochlädst, oder dich zu- mindest bei Fachportalen über den jeweiligen Dienst infor- mieren.
Edgar Scholl sagt, die Server seien vor Einblicken Fremder relativ gut geschützt. Eine wichtige Voraussetzung dafür,
dass abgesehen von den Cloud-Betreibenden niemand auf die Daten in der Cloud zugreift, sei aber, „die eigene Identi- tät zu wahren und die Zugänge so unter Kontrolle zu haben, dass kein anderer mein Passwort erraten kann“. Also auch für das Cloud-Konto ist ein starkes Passwort und im besten Fall ein variabler Benutzername wichtig (siehe Tipp 1). Eine Alternative zu kommerziellen Anbietenden ist die Next- cloud: Hiermit hast du die Möglichkeit, Daten auf einem eigenen Server zu speichern.
Tipp 3: Verhindere, dass deine Nutzerdaten durch Cookies über längere Zeit gespeichert werden!
Cookies sind kleine Textdateien, die speichern, was Nutzer- Innen auf einer Webseite machen. „Ein Cookie kann einen legitimen Nutzungszweck haben“, sagt der freiberufliche IT-Sicherheitsberater Daniel Moßbrucker. Gefährlich seien jedoch Tracking-Cookies, die mehr Daten als notwendig abspeichern. Laut Moßbrucker ist das Erstellen von Persön- lichkeitsprofilen auch vor allem dann ein Problem, wenn dies über längere Zeit geschieht. Er rät daher, die Voreinstel- lungen der Cookies zwar gegebenenfalls anzunehmen, aber im Browser dann einzustellen, dass die Cookies jedes Mal gelöscht werden, wenn dieser geschlossen wird.
Heutzutage sind Cookies allerdings bei weitem nicht die einzige Gefahr im Netz: „Es gibt längst eine Reihe von wei- teren Tracking-Möglichkeiten, mit denen detaillierte Persönlichkeitsprofile erstellt werden können und die aus meiner Sicht leider viel zu wenig in der öffentlichen Diskus- sion sind“, sagt Moßbrucker. Ein Beispiel hierfür ist das Browser-Fingerprinting, gegen das man sich allerdings nur schwer wehren kann. Hierbei speichern Webseiten ver- schiedenste Daten von deinem Browser. An sich sind solche Informationen wie Browser-Version, Bildschirmgröße und Sprache zwar uninteressant, in ihrer Zusammenstellung sind sie aber wie ein menschlicher Fingerabdruck meistens einzigartig. Browser anderer Menschen haben also eine andere Datenkombination als deiner. Drittanbietende spei- chern deinen Fingerabdruck und erkennen dann bei jedem Webseiten-Aufruf, egal von welchem Anbietenden, dass du es bist, weil du immer auf jeder Seite denselben Finger- abdruck hast.
10
Nomos STUD.Jur. 1 | 2021
© istockphoto/rclassenlayouts
© Masterplan.com
Ratgeber