Kategorien
Cloud-Dienste

Dateiaustausch – datenschutzfreundlich und sicher

Dateien online austauschen, aber sicher.

Viele Anwender*innen nutzen dafür beispielsweise email. Das geht zwar bei einzelnen Dateien ganz einfach, hat aber einige Nachteile. Die größe der Dateien ist stark eingeschränkt und die Postfächer werden „vollgemüllt“. Zusätzlich hat der Empfänger das Problem, daß er nicht weiß, ob die empfangenen Daten auch „sauber“ sind. Emails und ihre Datei-Anhänge sind immer noch Viren-Überträger Nummer 1.

Auch die gerne genutzten Messenger sind keine Alternative. Besonders die „Platzhirsche“ unter den Messenger-Programmen sind wenig datenschutzfreundlich und sicher, auch wenn mittlerweile die meisten mit Ende-zu-Ende-Verschlüsselung arbeiten.

Am besten ist natürlich eine selbst administrierte Cloud. Das ist aber für Normalanwender, bis heute noch, zu aufwendig.

Der Austausch von Dateien über Clouddienste ist je nach Anbieter mehr oder weniger eine Datenschutzkatastrophe.

Es gibt aber ein paar wenige Anbieter, die datenschutzfreundliche Sharing-Dienste für Dateien anbieten.

Einer davon ist FRAMASOFT. Siehe meinen Artikel:
Alternative Clouddienste FRAMASOFT
bzw. die Dienste:
https://framadrop.org/
und
https://framapic.org/

Mein aktueller Favorit ist derzeit allerdings:

upload.disroot.org von disroot.org

Diese Sharing-Dienste stellen die Dateien über einen individuellen Link zur Verfügung, welcher dem/der Empfänger*in zur Verfügung gestellt wird (z.B. per email). Die Link-Gültigkeit kann zeitlich befristet werden.
Sensible Daten sollten aber vorher verschlüsselt werden, auch wenn diese Anbieter einen hohen Privatsphäreschutz versprechen. Schliesslich kann der Link auch in dritte Hände geraten.

Diese Vorgehensweise hat für den/die Empfänger*in einen weiteren großen Vorteil.
Der/die Empfänger*in kann selber entscheiden, ob die unbekannten Daten auf dem eigenen System geöffnet werden und damit ein potentielles Sicherheitsrisiko eingegangen wird. Alternativ kann der/die Empfänger*in den empfangenen Link in einer gesicherten System-Umgebung, wie z.B. einem Live- oder Tails-System (siehe hier), öffnen und prüfen, ohne ein Risiko einzugehen. Die empfangene Datei hat bei dieser Vorgehensweise keinerlei Berührungspunkte zum eigenen Betriebssystem und kann somit auch keinerlei Schaden anrichten.

Zusatzbemerkung: Das öffnen einer email mit Dateianhang in einem Livesystem ist keine Alternative, da man sich dazu ja im email-Account im Livesystem anmelden müsste, was aber aus Sicherheitsgründen nicht erwünscht ist.