Cloud-Dienste im Test

Mängel bei Daten­schutz und AGB: Was ist da los?

75

Cloud-Dienste im Test Testergebnisse für 11 Online Cloud-Speicher 05/2019

Was es bedeutet, wenn wir eine App als „kritisch“ einstufen oder dem Klein­gedruckten „sehr deutliche Mängel“ attestieren, zeigen einige Beispiele aus den Tests der Cloud-Dienste und Netz­werk­fest­platten (NAS).

Daten­sende­verhalten. Der Cloud-Anbieter Sugar­sync verschlüsselt die E-Mail-Adresse des Nutzers beim Login nicht. Fängt ein Hacker sie ab und knackt er zudem das Pass­wort, kann er die Daten aus der Cloud stehlen. Die Android-App des NAS-Herstel­lers Western Digital teilt einer anderen Firma den Stand­ort des Nutzers und eine eindeutige Geräte-ID seines Handys mit. Das ist für die Funk­tion der App nicht notwendig. In manchen Fällen können wir das Daten­sende­verhalten nicht bewerten, weil die Apps zu stark verschlüsselt sind. Das ist schade für uns als Tester, für Verbraucher aber eine gute Nach­richt: Der Schutz ist schwer zu knacken.

Daten­schutz­erklärungen. Die Cloud-Betreiber Mega und pCloud stellen nur eng­lische Texte bereit – genauso wie NAS-Anbieter Buffalo. Dropbox informiert zwar auf Deutsch, schreibt aber, im Zweifels­fall gelte die eng­lische Fassung. Firmen können aber nicht von ihren Nutzern verlangen, tech­nisch und juristisch komplexe Texte in einer Fremd­sprache zu lesen. Die Erklärungen von Google und Microsoft sind jeweils mehr als 30 Seiten lang, oft schwammig formuliert und sie enthalten Verweise auf anderswo zu findende Zusatz­informationen. Damit verfehlen sie die von der Daten­schutz-Grund­ver­ordnung geforderte Trans­parenz. Google will auch Daten von Dritten erfassen – ohne deren Einwilligung. Der Konzern informiert oft nur sehr vage, welche Daten er zu welchen Zwecken erhebt. Apple nennt einige Fälle, in denen das Unternehmen Nutzer­daten an andere Firmen weitergibt, erwähnt aber das Wider­spruchs­recht nicht.

Nutzungs­bedingungen und allgemeine Geschäfts­bedingungen. Die Texte von Apple kollidieren häufig mit deutschem und europäischem Recht: Viele Klauseln scheinen auf amerikanischen Maßstäben zu basieren, an hiesige Vorschriften wurden sie nicht ausreichend angepasst. Andere Probleme treten in den Texten von Google und Amazon auf: Sollte Google seine Cloud jemals einstellen, will der Konzern Kunden vorab informieren – allerdings nur „sofern vernünftiger­weise möglich“. Noch einen Schritt weiter geht Amazon. Das Unternehmen erklärt, es könne seine „Services oder einen Teil davon jeder­zeit ändern, zeitweilig einstellen oder ganz einstellen.“ In welcher Form und mit welcher Frist Nutzer darüber informiert werden, lässt Amazon jedoch offen. Im schlimmsten Fall würde eine Kundin oder ein Kunde den Hinweis verpassen und durch die Abschaltung des Dienstes den Zugriff auf alle Daten verlieren.

75

Mehr zum Thema

75 Kommentare Diskutieren Sie mit

Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.

Nutzer­kommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.

Hajub am 19.10.2022 um 10:08 Uhr
Telekom MagentaCloud seit Ende 2021 komplett neu

MagentaCloud ist seit Dezember 2021 komplett neu mit eigenen Servern und neuer Software. Das wäre m.E. ein aktualisierten Test wert, auch zum Vergleich zu vorher.

con2test am 01.07.2022 um 17:48 Uhr
Tresorit

Ausgerechnet die schweizerische Vorzeigecloud fehlt. Vielleicht weil sie mit 100€ für 500 GB recht teuer ist, dafür aber all das bietet was der Konkurrenz fehlt.

vorwärts21 am 28.03.2021 um 17:48 Uhr
2 Abwertungen von Web de

1. Das Einloggen auf der Homepage ist weniger übersichtlich als bei anderen Cloudanbietern.
Man muss sich je nach Zugang als vermeintlicher kostenloser Benutzer eventuell durch unnötige Ablenkungen wie Werbung, den Apell Cookies zu unterstützen durcharbeiten um zum eigenen Account zu kommen.
2. Die Web de Desktop App wird vom Security Taskmanager
(https://www.neuber.com/taskmanager/deutsch/order.html - kostenlose Testversion verfügbar),
warum auch immer, mit 100% Risiko bewertet.
Das macht für mich alle anderen Testkriterien uninteressant.
Nebenbei:
Die beiden Win10 Desktop Programme von Strato HiDrive, die vom selben Konzern stammen bekommen einen überraschend unauffälligen Bruchteil der Risikoeinschätzung.
Strato HiDrive war bis vor einiger Zeit auch kostenlos bzw. günstiger hatte jedoch keine 2Faktor Authentifizierung zu bieten, beides hat sich ausgewogen geändert.
Unter Umständen benutzen beide Anbieter die selben Server.

Atrejiu am 04.02.2021 um 11:04 Uhr
Wieso kein Strato

Hallo,
gab es einen Grund, wieso Strato als größer deutscher Hoster nicht getestet wurde?
Viele Grüße

CarloLangeschild am 06.08.2020 um 11:12 Uhr
Klasse Beitrag

Klasse Beitrag mit vielen wichtigen Informationen. Ich benutze persönlich nextfiles.de als Cloud-Dienst, da es eines der günstigen Anbieter ist, alle wichtigem Eigenschaften hat und auch einen hohen Datenschutz hat.