Startseite Funktionen Sicherheit Preise Blog Download

Sicherheit

Wuala sorgt für Datenschutz

Wuala verfügt über die besten Datenschutz- und Sicherheitssysteme seiner Kategorie. Alle Dateien werden vor dem Versand in die Cloud auf Ihrem Computer verschlüsselt. Ihr Kennwort verlässt niemals Ihren Computer, sodass weder nicht berechtigte Benutzer noch Mitarbeiter von LaCie auf Ihre Daten zugreifen können.

Verschlüsselung auf Kundenseite

Da die Verschlüsselung stattfindet, bevor die Dateien Ihren Computer verlassen, errichtet Wuala praktisch Schutzwand um Ihre in der Cloud gespeicherten Daten. Die Mitarbeiter von LaCie haben nur sehr beschränkten Zugriff auf Ihre Daten. Sie können ausschließlich sehen, wie viele Dateien Sie gespeichert haben und wie viel Speicherplatz diese belegen. Die Daten selbst sowie alle Metadaten (Ordnernamen, Dateinamen, Kommentare, Bildvorschauen, etc.) sind verschlüsselt. Auf der folgenden Abbildung sind drei typische Verschlüsselungsmethoden zu sehen. Die meisten Anbieter von Cloud-Speichern verwenden die in der Mitte abgebildete Methode.

Wie es funktioniert


Vergleich der Verschlüsselungsmethoden

Das Wichtigste bei der Datenverschlüsselung ist nicht der Verschlüsselungsalgorithmus (z. B. AES) sondern dessen Anwendung. Grundsätzlich gibt es drei Verschlüsselungsmethoden für Cloud-Speicher:

1. Keine Verschlüsselung

Die Daten werden nicht verschlüsselt. Ihre Daten werden vollständig sichtbar in den Speicher gesendet und jeder, der Zugriff auf das Netzwerk oder zum Speicher-Anbieter hat, kann auf sie zugreifen. Dies ist vergleichbar mit dem Versand einer Postkarte: Sie kann von allen, die damit in Kontakt kommen, gelesen werden.

2. Verschlüsselte Verbindung (z. B. SSL)

Bei dieser Methode wird eine sichere Verbindung zwischen Ihrem Computer und dem Speicher-Anbieter aufgebaut, bevor die Daten übertragen werden. Auf diese Weise kann niemand die Übertragung abhören. Der Anbieter kann jedoch alle Ihre Daten sehen. Häufig implementieren Speicher-Anbieter zusätzliche Maßnahmen wie Unternehmensrichtlinien, die den Mitarbeitern den Zugriff auf Ihre Daten untersagen. Eine weitere Sicherheitsmaßnahmen können verschlüsselte Festplatten zur Datenspeicherung sein, sodass jemand, der in das Rechenzentrum eindringt und eine Festplatte entwendet, nicht in der Lage ist, die darauf befindlichen Daten zu lesen. Dies ändert jedoch nichts daran, dass der Anbieter und seine Mitarbeiter theoretisch Zugriff haben. Der Vorteil dieses Ansatzes liegt darin, dass der Anbieter die Daten verarbeiten und beispielsweise einen Suchindex anbieten kann. Darüber hinaus ist es technisch unkompliziert, die Daten im Browser oder über ein API zur Verfügung zu stellen. Der Nachteil dieses Ansatzes ist der beschränkte Datenschutz. Der Speicher-Anbieter könnte beispielsweise gezwungen werden, einer Regierungsbehörde Ihre Daten zur Verfügung zu stellen. Schwerer noch wiegt die Tatsache, dass die Mitarbeiter des Anbieters trotz eines Verbots in den Unternehmensrichtlinien Ihre Daten lesen könnten. Außerdem ist die Wahrscheinlichkeit höher, dass andere Fehler oder Daten-Lecks auftreten. Es ist der von den meisten Cloud-Speicher-Anbietern verwendete Ansatz.

3. Verschlüsselung auf Kundenseite

Dieser Ansatz ist grundlegend sicherer als die anderen. Neben Wuala nutzen nur sehr wenige Anbieter von Cloud-Speichern diese Methode, meistens handelt es sich dabei um Datensicherungsdienste. Alle Daten werden vor Ort auf Ihrem Gerät verschlüsselt, bevor sie übertragen werden. Nur ausdrücklich von Ihnen autorisierte Personen können Ihre Daten einsehen. Da nicht einmal der Speicher-Anbieter Ihre Daten sehen kann, kann er auch nicht gezwungen werden, diese an Regierungsbehörden auszuhändigen. Außerdem sind die Mitarbeiter nicht in der Lage, Ihre Daten zu lesen. Als ein Nebeneffekt davon ist es nicht möglich, Ihr Kennwort wieder herzustellen, falls Sie es vergessen sollten. Sie können herausfinden, welches Sicherheitssystem Ihr Cloud-Speicher-Anbieters verwendet, indem Sie prüfen, ob das Kennwort wieder hergestellt oder zurückgesetzt werden kann. Ist dies möglich, dann verwendet der Anbieter keine kundenseitige Verschlüsselung. Die Verschlüsselung auf Kundenseite verankert die Sicherheit tief im Speicherkonzept.

Eine der größten Herausforderungen der kundenseitigen Verschlüsselung ist das Schlüssel-Management. Für eine einfache Datensicherung reicht ein einzelner Hauptschlüssel aus. Wenn Sie jedoch die Möglichkeit haben möchten, Daten gezielt weiterzugeben, muss Ihr Cloud-Speicher über ein anspruchsvolles Schlüssel-Management-System verfügen. Wuala verfügt über ein solches System. Es nennt sich Cryptree. Die grundlegenden Prinzipien finden Sie in diesem Dokument.

Derzeit verwendet Wuala AES- 256 zur Verschlüsselung, RSA 2048 für Signaturen und Schlüsselaustausch bei der Freigabe von Ordnern sowie SHA-256 für Integritätsprüfungen. Die NSA (National Security Agency - die „Nationale Sicherheitsbehörde“ der USA) verwendet AES-256 zur Verschlüsselung „streng geheimer“ Informationen. Darüber hinaus wird es weitreichend als Verschlüsselungsalgorithmus im Bankensektor verwendet.

Wuala speichert Ihre Daten an verschiedenen Orten

Um Ihre Datensicherheit zu garantieren, werden die Daten mehrfach an verschiedenen Standorten gespeichert. Unsere Server befinden sich in der Schweiz, in Deutschland und in Frankreich.

Publikationen

Cryptree

Europäische Rechnenzentren

swiss made software

Das Markenzeichen "swiss made software" steht für Schweizer Werte und Innovation, Offenheit und Flexibilität in der Software Entwicklung.

Umweltschutz

  Wuala schont die Umwelt - unsere Server werden zu 100% mit Ökostrom betrieben.

Produkte
Wuala Desktop
Wuala Mobile
Wuala Business
Webzugriff 		Support
Support Center
Forum
FAQ
Status
Release Notes 		Über uns
Über uns
Presse
Jobs
Rechtliches
 Wuala auf
Facebook
Twitter
YouTube
  
Deutsch | English | Español | Français | Italiano | Nederlands | Português | 中文(简体) | © 2013 LaCie AG