Testergebnisse für 11 Online Cloud-Speicher 05/2019
Was es bedeutet, wenn wir eine App als „kritisch“ einstufen oder dem Kleingedruckten „sehr deutliche Mängel“ attestieren, zeigen einige Beispiele aus den Tests der Cloud-Dienste und Netzwerkfestplatten (NAS).
Datensendeverhalten. Der Cloud-Anbieter Sugarsync verschlüsselt die E-Mail-Adresse des Nutzers beim Login nicht. Fängt ein Hacker sie ab und knackt er zudem das Passwort, kann er die Daten aus der Cloud stehlen. Die Android-App des NAS-Herstellers Western Digital teilt einer anderen Firma den Standort des Nutzers und eine eindeutige Geräte-ID seines Handys mit. Das ist für die Funktion der App nicht notwendig. In manchen Fällen können wir das Datensendeverhalten nicht bewerten, weil die Apps zu stark verschlüsselt sind. Das ist schade für uns als Tester, für Verbraucher aber eine gute Nachricht: Der Schutz ist schwer zu knacken.
Datenschutzerklärungen. Die Cloud-Betreiber Mega und pCloud stellen nur englische Texte bereit – genauso wie NAS-Anbieter Buffalo. Dropbox informiert zwar auf Deutsch, schreibt aber, im Zweifelsfall gelte die englische Fassung. Firmen können aber nicht von ihren Nutzern verlangen, technisch und juristisch komplexe Texte in einer Fremdsprache zu lesen. Die Erklärungen von Google und Microsoft sind jeweils mehr als 30 Seiten lang, oft schwammig formuliert und sie enthalten Verweise auf anderswo zu findende Zusatzinformationen. Damit verfehlen sie die von der Datenschutz-Grundverordnung geforderte Transparenz. Google will auch Daten von Dritten erfassen – ohne deren Einwilligung. Der Konzern informiert oft nur sehr vage, welche Daten er zu welchen Zwecken erhebt. Apple nennt einige Fälle, in denen das Unternehmen Nutzerdaten an andere Firmen weitergibt, erwähnt aber das Widerspruchsrecht nicht.
Nutzungsbedingungen und allgemeine Geschäftsbedingungen. Die Texte von Apple kollidieren häufig mit deutschem und europäischem Recht: Viele Klauseln scheinen auf amerikanischen Maßstäben zu basieren, an hiesige Vorschriften wurden sie nicht ausreichend angepasst. Andere Probleme treten in den Texten von Google und Amazon auf: Sollte Google seine Cloud jemals einstellen, will der Konzern Kunden vorab informieren – allerdings nur „sofern vernünftigerweise möglich“. Noch einen Schritt weiter geht Amazon. Das Unternehmen erklärt, es könne seine „Services oder einen Teil davon jederzeit ändern, zeitweilig einstellen oder ganz einstellen.“ In welcher Form und mit welcher Frist Nutzer darüber informiert werden, lässt Amazon jedoch offen. Im schlimmsten Fall würde eine Kundin oder ein Kunde den Hinweis verpassen und durch die Abschaltung des Dienstes den Zugriff auf alle Daten verlieren.
-
Wer schützt mich vor Passwortklau?
- Die Programme erstellen starke Passwörter und schützen vor Angriffen. Auf sie zu verzichten, kann teuer werden. Doch im Test fanden wir nicht nur zuverlässige Manager.
-
10 Tipps für sicheres Surfen
- Hacker, Viren, Sicherheitslücken – im Internet wimmelt es nur so vor Gefahren. Mit den folgenden 10 Tipps der Stiftung Warentest schützen Sie PC, Smartphone und andere...
-
Regeln für persönliche Daten
- Der Umgang mit Daten ist in der Europäische Datenschutz-Grundverordnung (DSGVO) geregelt. Wir erklären, welche Rechte sich daraus für Verbraucher ergeben.
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.
Nutzerkommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.
MagentaCloud ist seit Dezember 2021 komplett neu mit eigenen Servern und neuer Software. Das wäre m.E. ein aktualisierten Test wert, auch zum Vergleich zu vorher.
Ausgerechnet die schweizerische Vorzeigecloud fehlt. Vielleicht weil sie mit 100€ für 500 GB recht teuer ist, dafür aber all das bietet was der Konkurrenz fehlt.
1. Das Einloggen auf der Homepage ist weniger übersichtlich als bei anderen Cloudanbietern.
Man muss sich je nach Zugang als vermeintlicher kostenloser Benutzer eventuell durch unnötige Ablenkungen wie Werbung, den Apell Cookies zu unterstützen durcharbeiten um zum eigenen Account zu kommen.
2. Die Web de Desktop App wird vom Security Taskmanager
(https://www.neuber.com/taskmanager/deutsch/order.html - kostenlose Testversion verfügbar),
warum auch immer, mit 100% Risiko bewertet.
Das macht für mich alle anderen Testkriterien uninteressant.
Nebenbei:
Die beiden Win10 Desktop Programme von Strato HiDrive, die vom selben Konzern stammen bekommen einen überraschend unauffälligen Bruchteil der Risikoeinschätzung.
Strato HiDrive war bis vor einiger Zeit auch kostenlos bzw. günstiger hatte jedoch keine 2Faktor Authentifizierung zu bieten, beides hat sich ausgewogen geändert.
Unter Umständen benutzen beide Anbieter die selben Server.
Hallo,
gab es einen Grund, wieso Strato als größer deutscher Hoster nicht getestet wurde?
Viele Grüße
Klasse Beitrag mit vielen wichtigen Informationen. Ich benutze persönlich nextfiles.de als Cloud-Dienst, da es eines der günstigen Anbieter ist, alle wichtigem Eigenschaften hat und auch einen hohen Datenschutz hat.