Datenschutz in der Cloud: Kennen Sie schon Wuala?

12.03.2014

Eitel Sonnenschein trotz Wolken. Im Internet durchaus möglich, denn die Cloud zählt inzwischen zu den am schnellsten wachsenden Bausteinen. Unternehmen können Daten online sichern, teilen oder synchronisieren. Dabei stehen allerdings immer mindestens zwei Fragen im Raum: Wie sicher ist der Anbieter und wie ist es um den Datenschutz bestellt? Deshalb nutzen viele Firmen Dienste aus Europa, speziell aus Deutschland und der Schweiz, statt sich großer Namen zu bedienen, die in Übersee ansässig sind.

Wer auf der Suche nach einer Alternative zu Dropbox und Co. ist, sollte sich das Angebot der LaCie AG aus Zürich ansehen. Es nennt sich Wuala und bietet Applikationen für alle gängigen Plattformen wie Windows, Linux, Apple und mobile Geräte. Zum Testen eignet sich die kostenlose Produktvariante. Sie umfasst anfangs bis zu fünf Gigabyte Speicherplatz, auf die man als Einzelnutzer oder in der Gruppe zugreifen kann. Ist man vom System überzeugt, mit dem sich Daten ganz einfach per E-Mail oder Weblink teilen lassen, kann das Volumen erweitert werden. Kostenpflichtig oder indem neue Nutzer geworben werden (in dem Fall sind maximal 15 GB möglich).

Doch was macht Wuala so besonders, abgesehen von den Serverstandorten in Deutschland, Frankreich und der Schweiz? Es sind zwei Faktoren. Die Daten werden fragmentiert an unterschiedlichen Speicherorten hinterlegt. Hinzu kommt der eigentliche Clou: die lokale Verschlüsselung der Daten direkt auf dem Gerät des Nutzers.

Das Passwort für den 256-Bit-Schlüssel mit AES-Algorithmus legt jeder Anwender selbst fest. Die Macher von Wuala haben also keinerlei Zugriff auf die Daten oder den Schlüssel. Das ist datenschutzrechtlich durchaus interessant. Dadurch gelten Daten, die via Wuala gesichert oder synchronisiert werden, als anonym. Relevant ist dieser Faktor unter anderem in puncto Auftragsdatenverarbeitung. Allerdings gibt es noch keine einheitliche Bewertung seitens der Gerichte oder Behörden. Schwachpunkte von Wuala: Die E-Mail-Adresse neuer Nutzer wird nicht verifiziert. Zudem gibt es noch keine Zwei-Faktor-Authentifizierung.