Test: Cloud-Speicher von hubiC

hubic-your-hub-in-the-cloud

Cloud-Dienste gibt es wie Sand am Meer. Nicht selten bieten diese kostenlosen Speicherplatz und vieles mehr an. Doch welcher online Speicher ist der richtige für mich? Diese Frage stellen sich berechtigterweise viele Nutzer.

Ein wichtiger Aspekt ist hierbei die richtige Balance zwischen einem guten Preis-Leistungs-Verhältnis und der Einhaltung der Datenschutz-rechtlichen Bestimmungen. Viele Nutzer sind dabei sogar bereit einen gewissen Obolus zu entrichten.

Gerade wenn es um den Datenschutz geht, möchten viele Nutzer ihre hinterlegten Dateien in Sicherheit wissen und machen daher oftmals einen weiten Bogen um ausländische Anbieter, vor allem im amerikanischen Raum.

Doch guter Cloud-Storage muss nicht immer in Deutschland gehostet werden. Dies habe ich nun bereits mehrere Tage am Beispiel hubiC getestet. Zuvor nutzte ich das kostenpflichtige Angebot des Mediencenters der Deutschen Telekom (DTAG). Hierfür wurden rund 5 EUR im Monat bei einem Kontingent von 50 Gigabyte fällig. Im Gegensatz hierzu liegen die Kosten bei hubiC gerade einmal bei maximal 10%, nämlich beispielsweise 100 Gigabyte für 1 EUR monatlich.

Der Name hubiC wird vielen vermutlich nicht allzu bekannt vorkommen. Wenn man jedoch weiß, in wessen Produkt-Portfolio hubiC einzuordnen ist, wird man möglicherweise hellhörig.

Hinter hubiC steht nämlich OVH, Europas Marktführer im Server- und Webhosting-Bereich mit Rechenzentren an mehreren Standorten. Der angebotene Cloud-Speicher unterliegt bei hubiC den ebenfalls auf hohem Niveau angesiedelten französischen Datenschutz-Bestimmungen und stellt somit eine gute Alternative zu deutschen Cloud-Services dar. Ganz zu schweigen von Diensten aus den USA wie zum Beispiel Google Drive, Dropbox und OneDrive.

Was mich vor allem im Vergleich zum Mediencenter der DTAG besonders positiv gestimmt hat, war der schnelle Upload. Während ich im Mediencenter mit teilweise gerade einmal 5 MBit/s hochladen konnte, nutzt die Sync-Software von hubiC quasi meinen kompletten Upstream. Erfreulicherweise liegt der Upload damit in der Spitze bei 20 MBit/s.

Wem 100 Gigabyte Cloud-Speicher nicht ausreichen, der kann natürlich auch aufstocken. So werden aktuell 10 Terabyte (TB) für 5 EUR im Monat angeboten.

hubiC-Preise

Die Sync-Software bietet quasi die gleichen Features, wie man sie von anderen Anbietern auch kennt und es sind auch mobile Apps für iOS, Windows Phone und Android verfügbar.

Neben dem Datenschutz spielt auch die Datensicherheit eine große Rolle. OVH spiegelt die Cloud-Daten seiner User unter anderem auf zwei weitere Rechenzentren in Frankreich. Das bedeutet, eure Daten werden insgesamt in drei Datacentern (zwei in Nord- und eines in Ostfrankreich) vorgehalten, womit für den Fall der Fälle ein Höchstmaß an Redundanz erreicht wird.

In Verbindung mit Boxcryptor lässt sich natürlich auch bei Verwendung von hubiC ein spezielles Laufwerk mappen, mit Hilfe dessen die dort abgelegten Daten vor dem Upload in die Cloud lokal verschlüsselt werden.

Wer hubiC zunächst einmal ausprobieren und ebenfalls gute Erfahrungen damit sammeln möchte, dem sei das kostenfreie Angebot mit 25 Gigabyte Storage nahegelegt.

ownCloud: Bug Bounty Program

Für die wohl am meisten genutzte Open Source Cloudlösung wurde ein Programm ins Leben gerufen, welches Sicherheitsforschern die Möglichkeit einräumt gefundene Fehler an das ownCloud-Projekt zu melden.

ownCloud_Logo

Hierzu bedient man sich der Plattform HackerOne um die eingegangenen Meldungen zu verwalten und die Auszahlung (sollte der Hinweis Zustimmung finden) vornehmen kann.

Die Höhe der Belohnung richtet sich dabei nach einem drei-stufigen Impact-Modell:

  • Critical: $250-$500
  • Medium: $50 – $250
  • Low: $0 – $50

Verglichen mit Google, Dropbox und Co. handelt es sich zwar um vergleichsweise niedrige Beträge, angesichts der starken Verbreitung von ownCloud ist die Installation des Bug Bounty Program aber dennoch zu begrüßen.

BoxCryptor

boxcryptor-logo

In einem meiner letzten Beiträge habe ich Euch die zwei Cloud-Varianten vorgestellt. In diesem Artikel möchte ich nun etwas näher auf die Datenspeicherung auf einem externen Server eingehen. Häufig wird der Komfort – überall alles verfügbar zu haben – mehr in den Vordergrund gestellt als die Sicherheit. Kaum jemand der nicht gerade technikaffin ist hat Lust sich mit komplexen Sicherheitslösungen auseinander zu setzen. Als User wird man geradezu eingeladen alles erdenkliche auf fremden Systemen abzulegen und darüber sogar Backups laufen zu lassen. Was dabei gern außer Acht gelassen wird ist die Tatsache, dass die Daten unverschlüsselt irgendwo im Netz gehostet sind, womöglich sogar noch im Ausland wo ganz andere Datenschutzbestimmungen greifen. Übertragen werden die Daten zwar mittels SSL-Verschlüsselung, doch was passiert dann damit? Anbieter wie Dropbox werben damit, dass selbst unter den eigenen Mitarbeitern nur ein eingeschränkter Personenkreis Zugriff auf diese Daten hat. Zudem werden die empfangenen Daten nach eigenen Aussagen verschlüsselt. Doch wie heißt es so schön: Vertrauen ist nicht verkehrt, aber Misstrauen ist auch was wert.

Warum nimmt man das ganze also nicht selbst in die Hand? Was genau? Na, die zu übertragenden Daten vor dem Transfer lokal mit AES 256 Bit zu verschlüsseln! Apropos, dieser Verschlüsselungsstandard ist in den USA zugelassen für Dokumente mit höchster Geheimhaltungsstufe. Er sollte somit privaten Ansprüchen allemal genügen 🙂

Sehr anwenderfreundlich gestaltet ist der Umgang mit diesem Algorithmus dank BoxCryptor.

Doch was genau macht BoxCryptor? Zunächst gehe ich davon aus, dass ihr bereits über einen Dropbox-, SkyDrive- oder Google-Drive-Account verfügt und auch schon die jeweilige Sync-Software installiert habt, sprich es gibt für den jeweiligen Dienst einen Ordner auf eurer lokalen Festplatte. Wenn dort alles reibungslos funktioniert, dann kann man sich ans Werk machen.

BoxCryptor gibt es in drei unteschiedlichen Varianten:

  1. Kostenlos (privat), max. ein Laufwerk, keine Dateinamenverschlüsselung
  2. Kostenpflichtig (privat), beliebig viele Laufwerke, mit Dateinamenverschlüsselung
  3. Kostenpflichtig (kommerzieller Einsatz), beliebig viele Laufwerke, mit Dateinamenverschlüsselung

Ich habe mich für die 2. Variante entschieden. Die Software ist jeden Cent wert. Und letztlich geht es um die Sicherheit an der man bekanntlich nicht sparen sollte.

Die Einrichtung von BoxCryptor ist während und nach der Installation selbsterklärend. Das Programm erkennt installierte Cloud-Ordner in der Regel selbstständig. Wichtig ist, dass man bei der Einrichtung eines Laufwerks keinen einfachen Schlüssel auswählt. Folgende Merkmale sollte er aufweisen und beinhalten:

  • Mindestens 35 Zeichen
  • Zahlen
  • Großbuchstaben
  • Kleinbuchstaben
  • Sonderzeichen
  • Kein Begriffe (Stichwort: Wörterbuchangriff)

Ein gutes Beispiel für einen sicheren Schlüssel ist:

UbByA#5VUmtQ_Df@rX5gsuvMx_])Ws9gtbFT*aeNmx-m2a~}XS${@kt_jb)7

Man muss den selbst gewählten Schlüssel nur einmalig erfassen. Nicht nach jedem Neustart. *puh* 😉 Sollte man das Laufwerk einmal trennen oder seinen Rechner neu installieren, dann ist er logischerweise wieder erforderlich. Also gut aufbewahren! Natürlich nicht in der Cloud oder dem verschlüsselten Teil davon selbst. Wurden Daten einmal kryptographiert, ist es ohne den Schlüssel (praktisch) unmöglich, die Daten zurückzugewinnen. Theoretisch wäre es mittels Brute-Force denkbar, aber aufgrund des enormen Zeit- und Rechenaufwands nahezu ausgeschlossen (Stand: heute). Im Zweifelsfall ausdrucken.

Wenn die Einrichtung erfolgreich verlaufen ist, dann solltet ihr im Windows Explorer nun ein entsprechendes Laufwerk erkennen. Dieses Laufwerk  ist gemappt auf einen Unterordner im z.B. Dropbox-Verzeichnis. Alles was man auf dieser (logischen) Festplatte speichert wird im Hintergrund durch Boxcryptor verschlüsselt und im besagten Unterordner abgelegt. Die Sync-Software führt derweil den Upload durch. Wenn ihr euch den Sync-Ordner anseht, erkennt ihr die verschlüsselten Dateien. Der beste Beweis, dass alles sicher in der Cloud verwahrt wird.

Abschließend nochmals der Hinweis, dass die Verschlüsselung ausschlieߟlich über das Laufwerk funktioniert. Nicht wenn man Dateien direkt im BoxCryptor-Ordner ablegt. Und die Datei .encfs6 bitte niemals löschen. Diese wird zwingend benötigt, enthält aber keine sicherheits-kritischen Daten oder gar Hinweise auf den Schlüssel.

Cloud-Unterscheidung

Der Begriff „Cloud“ ist heutzutage in aller Munde. Im Wesentlichen unterscheidet man zwei Arten: Cloud-Computing und Cloud-Storage.

Ersteres kann dazu verwendet werden, um rechenintensive (z.B. wissenschaftliche oder unternehmerische) Aufgaben nicht lokal, sondern mehr oder weniger outgesourced auf leistungsstarken Computern eines Anbieters auszuführen. Das Ergebnis ist eine zeitlich sehr stark verkürzte Ergebnislieferung, welche so in wenigen Minuten oder Stunden erfolgt, während das eigene System dafür mehrere Tage oder Wochen benötigt hätte. Gezahlt wird in der Regel für Rechenkapazität nach Stunden. Das kann sich vor allem lohnen, wenn die Kosten dafür geringer sind als die Anschaffung und Wartung eigener entsprechender Hard- und Software. Ein bekanntes Beispiel ist Amazon EC2.

Eine andere Form, nämlich das Cloud-Storage ist die Cloud-Lösung, die eigentlich viele meinen wenn Sie darüber sprechen. Bekannt aus der TV-Werbung ist die Telekom-Cloud (das sog. Mediencenter) mit aktuell 25 Gigabyte (GB) kostenlosem Speicherplatz für Bilder, Dokumente, Musik u.v.m. Ebenfalls keine unbekannten Größen sind Dropbox, SkyDrive von Microsoft und Google Drive. Das interessante an solchem Speicher ist, dass er auf viele Arten zugänglich gemacht wird. So kann man entweder direkt über die Website des Anbieters, eine WebDAV-Lösung oder ein eigens programmiertes Programm bzw. App des jeweiligen Dienstes Dateien rauf- und runterladen. Komfortabel ist das vor allem, wenn mehrere Geräte wie PC, Notebook, Tablet-Computer oder ein Smartphone benutzt. Die Dateien stehen somit überall zur Verfügung. Das ganze funktioniert mittels der sog. Synchronisation. Ein Flaschenhals ist natürlich bei den meisten Nutzern der Upstream. Manche Sync-Software wie z.B. die von Dropbox komprimiert die entsprechenden Dateien vor dem Transfer im Hintergrund, um möglichst viel Zeit einzusparen.