Cloud-Dienste im Test

Mängel bei Daten­schutz und AGB: Was ist da los?

Cloud-Dienste im Test Testergebnisse für 11 Online Cloud-Speicher 05/2019

Inhalt

Was es bedeutet, wenn wir eine App als „kritisch“ einstufen oder dem Klein­gedruckten „sehr deutliche Mängel“ attestieren, zeigen einige Beispiele aus den Tests der Cloud-Dienste und Netz­werk­fest­platten (NAS).

Daten­sende­verhalten. Der Cloud-Anbieter Sugar­sync verschlüsselt die E-Mail-Adresse des Nutzers beim Login nicht. Fängt ein Hacker sie ab und knackt er zudem das Pass­wort, kann er die Daten aus der Cloud stehlen. Die Android-App des NAS-Herstel­lers Western Digital teilt einer anderen Firma den Stand­ort des Nutzers und eine eindeutige Geräte-ID seines Handys mit. Das ist für die Funk­tion der App nicht notwendig. In manchen Fällen können wir das Daten­sende­verhalten nicht bewerten, weil die Apps zu stark verschlüsselt sind. Das ist schade für uns als Tester, für Verbraucher aber eine gute Nach­richt: Der Schutz ist schwer zu knacken.

Daten­schutz­erklärungen. Die Cloud-Betreiber Mega und pCloud stellen nur eng­lische Texte bereit – genauso wie NAS-Anbieter Buffalo. Dropbox informiert zwar auf Deutsch, schreibt aber, im Zweifels­fall gelte die eng­lische Fassung. Firmen können aber nicht von ihren Nutzern verlangen, tech­nisch und juristisch komplexe Texte in einer Fremd­sprache zu lesen. Die Erklärungen von Google und Microsoft sind jeweils mehr als 30 Seiten lang, oft schwammig formuliert und sie enthalten Verweise auf anderswo zu findende Zusatz­informationen. Damit verfehlen sie die von der Daten­schutz-Grund­ver­ordnung geforderte Trans­parenz. Google will auch Daten von Dritten erfassen – ohne deren Einwilligung. Der Konzern informiert oft nur sehr vage, welche Daten er zu welchen Zwecken erhebt. Apple nennt einige Fälle, in denen das Unternehmen Nutzer­daten an andere Firmen weitergibt, erwähnt aber das Wider­spruchs­recht nicht.

Nutzungs­bedingungen und allgemeine Geschäfts­bedingungen. Die Texte von Apple kollidieren häufig mit deutschem und europäischem Recht: Viele Klauseln scheinen auf amerikanischen Maßstäben zu basieren, an hiesige Vorschriften wurden sie nicht ausreichend angepasst. Andere Probleme treten in den Texten von Google und Amazon auf: Sollte Google seine Cloud jemals einstellen, will der Konzern Kunden vorab informieren – allerdings nur „sofern vernünftiger­weise möglich“. Noch einen Schritt weiter geht Amazon. Das Unternehmen erklärt, es könne seine „Services oder einen Teil davon jeder­zeit ändern, zeitweilig einstellen oder ganz einstellen.“ In welcher Form und mit welcher Frist Nutzer darüber informiert werden, lässt Amazon jedoch offen. Im schlimmsten Fall würde eine Kundin oder ein Kunde den Hinweis verpassen und durch die Abschaltung des Dienstes den Zugriff auf alle Daten verlieren.

Mehr zum Thema

  • Daten­sicherheit 10 Tipps für sicheres Surfen

    - Hacker, Viren, Sicher­heits­lücken – im Internet wimmelt es nur so vor Gefahren. Mit den folgenden 10 Tipps der Stiftung Warentest schützen Sie PC, Smartphone und andere...

  • Pass­wort-Manager im Test Von 14 schneiden 3 gut ab

    - Pass­wort-Manager sorgen für starke Pass­wörter und nehmen Nutzern die Last ab, sich Kenn­wörter merken zu müssen. Im Test schneiden drei gut ab, einen davon gibts gratis.

  • Online-Konten schützen mit 2FA So funk­tioniert Zwei-Faktor-Authentifizierung

    - Pass­wörter sind für Angreifer oft recht leicht zu knacken. Wer seine Online-Konten besser schützen will, setzt auf die Zwei-Faktor-Authentifizierung, kurz: 2FA. Dann...

73 Kommentare Diskutieren Sie mit

Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.

Nutzer­kommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.

vorwärts21 am 28.03.2021 um 17:48 Uhr
2 Abwertungen von Web de

1. Das Einloggen auf der Homepage ist weniger übersichtlich als bei anderen Cloudanbietern.
Man muss sich je nach Zugang als vermeintlicher kostenloser Benutzer eventuell durch unnötige Ablenkungen wie Werbung, den Apell Cookies zu unterstützen durcharbeiten um zum eigenen Account zu kommen.
2. Die Web de Desktop App wird vom Security Taskmanager
(https://www.neuber.com/taskmanager/deutsch/order.html - kostenlose Testversion verfügbar),
warum auch immer, mit 100% Risiko bewertet.
Das macht für mich alle anderen Testkriterien uninteressant.
Nebenbei:
Die beiden Win10 Desktop Programme von Strato HiDrive, die vom selben Konzern stammen bekommen einen überraschend unauffälligen Bruchteil der Risikoeinschätzung.
Strato HiDrive war bis vor einiger Zeit auch kostenlos bzw. günstiger hatte jedoch keine 2Faktor Authentifizierung zu bieten, beides hat sich ausgewogen geändert.
Unter Umständen benutzen beide Anbieter die selben Server.

Atrejiu am 04.02.2021 um 11:04 Uhr
Wieso kein Strato

Hallo,
gab es einen Grund, wieso Strato als größer deutscher Hoster nicht getestet wurde?
Viele Grüße

CarloLangeschild am 06.08.2020 um 11:12 Uhr
Klasse Beitrag

Klasse Beitrag mit vielen wichtigen Informationen. Ich benutze persönlich nextfiles.de als Cloud-Dienst, da es eines der günstigen Anbieter ist, alle wichtigem Eigenschaften hat und auch einen hohen Datenschutz hat.

Profilbild Stiftung_Warentest am 29.07.2020 um 09:24 Uhr
Web.de und GMX gleich sicher und gut?

@Bertino24: Die Cloud von GMX haben wir leider nicht untersucht und können keine Einschätzung geben. (DB)

Bertino24 am 28.07.2020 um 16:51 Uhr
Web.de und GMX gleich sicher und gut?

Da Web.de und GMX beides Dienste von 1&1 sind, kann man davon ausgehen, dass auch GMX eine sichere Cloud bietet? Die Bedingungen und Bezeichnungen auf den Portalen lesen sich sehr ähnlich.