Datenschutzfreundliche Cloudspeicherdienste im Vergleichstest
Achtung veraltet!
Dieser Artikel stammt aus dem Jahre 2019 und enthält Empfehlungen, die heute nicht mehr gültig sind.
Warum brauchen wir alternative Cloudspeicherdienste?
Ob Dropbox, Google Drive, Microsoft OneDrive oder die iCloud, all diese Dienste sind nicht für ihre guten Datenschutzbestimmungen bekannt und bieten keine Ende-zu-Ende-Verschlüsselung. Wir zeigen, warum das ein Problem ist und dass es sehr wohl Alternativen gibt: Clouds, die auf dem eigenen Webserver betrieben werden – selbst gehostet also.
Kriterien für einen guten Cloudspeicher
Wer auf die gelben Dreiecke klickt, erfährt mehr.
Ende-zu-Ende-Verschlüsselung
Open Source Software
Auch wenn Sie sich dafür entscheiden keinen eigenen Server zu betreiben und einem Anbieter zu vertrauen, ist ein wichtiges Kriterium, ob die verwendete Software Open Source ist. D.h. der Programmcode ist einsehbar. Dies ermöglicht es Dritten, die Versprechen von Anbietern zu prüfen: Funktioniert die Verschlüsselung wirklich wie versprochen? Ist die Anwendung sicher?
Funktionalität
Natürlich kommt es uns auch auf die Funktionalität an: Werden Clients für die gängigen Betriebssysteme zur Verfügung gestellt? Funktionieren diese schnell und vor allem zuverlässig? Wie sieht es mit Apps fürs Smartphone aus? Was können diese? Wir fragen uns auch, wie das Teilen von Dateien mit Dritten funktioniert und ob dies per Ende-zu-Ende-Verschlüsselung möglich ist. Außerdem interessieren wir uns für Zusatzfeatures wie eine Versionsverwaltung (alte Dateien wiederherstellen können), Bildervorschau und Galerie im Browser sowie in den Apps, Kamera-Upload-Funktion in der App und Office-Plugins für den Browser. Des Weiteren bieten manche Anbieter Zusatzfunktionen an, die über die Dateiverwaltung hinaus gehen: Verwaltung von Passwörtern, Kalender, Adressbuch und To-Do-Listen, um einpaar zu nennen.
Zwei-Faktor-Authentifizierung
Anbieter
Fazit unseres Tests
Den ausführlichen Testbericht finden Sie – aufgrund seiner Länge – direkt unter dem Fazit. Wenn Sie ein bestimmtes Schlagwort suchen, nutzen Sie die Tastenkombination „Strg+F“.
SpiderOak wird zwar von Edward Snowden empfohlen, ist allerdings ein US-Anbieter und bietet Ende-zu-Ende-Verschlüsselung nur eingeschränkt an: Im Browser und in mobilen Apps funktioniert diese Verschlüsselung nicht. Außerdem ist die Funktionalität im Browser und in den Apps stark eingeschränkt (kein Upload). Besser als die Angebote von Dropbox, Google, Microsoft und Co. ist SpiderOak aber allemal.
Tresorit ist in der Schweiz ansässig, hostet in den Niederladen oder Irland, bietet Ende-zu-Ende-Verschlüsselung im Browser, Desktop Anwendung und mobilen Clients und hat einen großen Funktionsumfang. Wer ein Windows Phone oder ein Blackberry besitzt, sollte sich diese Option genauer anschauen, da dies der einzige Anbieter mit entsprechenden Apps in unserem Test ist. Leider ist die verwendete Software nicht Open Source. Wer dem Anbieter vertraut, für den ist er eine Option.
SecureSafe ist ebenfalls in der Schweiz ansässig und hostet auch dort. Ende-zu-Ende-Verschlüsselung wird in der Desktop Anwendung, im Browser und in den Apps geboten. Wir hatten unter Windows allerdings Probleme mit dem Client. Für Linux gibt es leider keine Anwendung. Der Funktionsumfang ist groß, es fehlt eine Kamera-Upload-Funktion. Leider ist auch hier die Software nicht Open Source. Wer dem Anbieter vertraut, für den ist er eine Option.
Your Secure Cloud basiert auf dem quelloffenen Seafile und ist daher Open Source. Die Firma ist in Deutschland ansässig und hostet auch hier. Ende-zu-Ende-Verschlüsselung wird in der Desktop-Anwendung, im Browser und in den Apps geboten. Leider funktioniert das Teilen von Dateien nicht auf verschlüsselten Speicherorten, wie einzelen Dateien oder Ordnern. Es ist hingegen möglich ganze verschlüsselte Bibliotheken zu teilen. Die Versionsverwaltung ist ein besonderes Schmankerl. Wer mit der Einschränkung bezüglich des Teilens von Dateien leben kann, für den ist dieser Anbieter eine empfehlenswerte Alternative.
Schließlich gibt es noch die Möglichkeit, eine Nextcloud selbst zu hosten. Da man die Hoheit über die eigenen Daten behält, ist eine Ende-zu-Ende-Verschlüsselung hier entbehrlich, zumindest wenn die Daten auf der Festplatte verschlüsselt werden. Der Funktionsumfang ist besonders groß: Es wird auch ein Kalender, Adressbuch, Passwortsafe, To-Do-Liste und vieles mehr geboten. Diese können über offene Protokolle auch mit dem Smartphone synchronisiert werden. Auch eine Versionsverwaltung ist dabei. Dies ist die einzige Alternative, für die ein echter Sync-Client für Apps existiert. Für Menschen, die sich technisch in der Lage fühlen, einen eigenen Server zu betreiben und die den Aufwand nicht scheuen, ist eine selbst gehostete Nextcloud die beste Alternative.
Zuletzt haben wir mit Owncube einen Anbieter getestet, der eine Nextcloud hostet. Der Funktionsumfang ist entsprechend groß: Es gibt alles, was die Nextcloud bietet. Als Erweiterungen sind ein Kalender, ein Adressbuch, eine Bildergalerie, ein Audio-Player, ein Board für Notizen, Lesezeichen und eine To-Do-Liste vorinstalliert. Außerdem ist die zugrundeliegende Software Open Source. Der Anbieter kommt aus Österreich und hostet in der EU. Größte Schwäche: Ende-zu-Ende-Verschlüsselung gibt es hier nicht. Wer keine eigene Nextcloud aufsetzen will oder kann, aber die Zusatzfunktionen wie Kalender etc. benötigt, für den mag dieser Anbieter dennoch die beste Wahl sein. Hervorzuheben ist außerdem das großzügige kostenlose Angebot mit 5 GB Speicher und vollem Funktionsumfang.
Anbieter im Vergleichstest
Wer einen Anbieter in dieser Box anklickt, wird direkt an die entsprechende Stelle im Testbericht befördert.
SpiderOak One Backup
Tesorit
SecureSafe
Your Secure Cloud
Nextcloud
OwnCube
Unterstützen Sie die gute Sache: Freiheit, Grundrechte und Demokratie.
Viele Menschen engagieren sich bei uns in ihrer Freizeit, seien auch Sie dabei!
Bleiben Sie auf dem Laufenden über unsere Arbeit und unsere Themen.
Testbericht
SpiderOak One Backup
SpiderOak ist ein von Edward Snowden empfohlener Dienst, der für Windows, macOS, Linux, Android, iOS und im Browser zur Verfügung steht. Auf den ersten Blick bietet er Ende-zu-Ende Verschlüsselung und das Zero-Knowledge Prinzip. Auf den zweiten Blick gibt es jedoch auch ein paar kritische Punkte: So speichert SpiderOak in der USA. Beim Zugriff über mobile Clients oder den Browser wird das Passwort während der Sitzung auf dem SpiderOak-Server gespeichert. Der Speicher ist verschlüsselt. Nach Abschluss der Sitzung wird das Passwort gelöscht. Die Entschlüsselung erfolgt hier bereits auf dem Server, das Zero-Knowledge-Prinzip streng genommen durchbrochen wird.
Funktionsumfang
Die Anzahl der Geräte, die man nutzen möchte ist nicht beschränkt. Das Teilen von Dateien und Ordnern ist passwortgeschützt und als so genannter ShareRoom möglich. Um Inhalte mit anderen zu teilen, kann ein Link versendet werden. Auch hier erfolgt die Entschlüsselung bereits auf dem Server. Ausnahmen bilden die Nutzung im Browser und auf mobilen Geräten: Hier werden nur rudimentäre Funktionen zur Verfügung gestellt. Es kann durch Ordnerstrukturen navigiert werden und Dateien können heruntergeladen werden. Es ist nicht möglich, Dateien hochzuladen oder zu teilen. Eine Synchronisation ist auf mobilen Geräten ebenfalls nicht möglich. Außerdem gibt es keine Explorer/Dateimanager-Integration, die den Synchronisationsstatus von Dateien anzeigt.
Tresorit
Tresorit ist ein schweizer Anbieter, der in Irland und den Niederladen hostet. Das ist ein Pluspunkt in Sachen Datenschutz und Sicherheit. Es werden Clients für Windows, macOS, Linux, Android, iOS, Windows Phone und Blackberry geboten. Auch der Zugriff per Browser ist möglich. Der Anbieter bietet Ende-zu-Ende Verschlüsselung und das Zero-Knowledge Prinzip. Es gibt die Möglichkeit einer Zwei-Faktor-Authentifizierung per Authentikator-App, SMS, Telefonanruf oder E-Mail, um den Account zusätzlich vor unberechtigten Zugriffen zu schützen.
Funktionsumfang
Per Brower steht der volle Funktionsumfang zur Verfügung. Dateien werden hier vom Browser clientseitig entschlüsselt, sodass eine Ende-zu-Ende-Verschlüsselung sichergestellt ist.
Praktisches Feature: Zu Bildern werden Vorschaubilder angezeigt und das Navigieren durch eine Bildergalerie ist möglich.
Die App stellt alle Features von Tresorit zur Verfügung. Dateien können direkt geöffnet werden oder innerhalb von Tresorit offline verfügbar gemacht werden. Einzelne Dateien können auch heruntergeladen und in einem beliebigen Ordner gespeichert werden. Leider ist es nicht möglich, ganze Ordner herunterzuladen. Auch fehlt die Möglichkeit zur Synchronisation von Ordnern mit einem Tresor, wie es auf dem Desktop möglich ist. Mit der Kamera-Upload-Funktion können Fotos oder Videos automatisch hochgeladen werden. Auch die App bietet Vorschaubilder für Fotos und ermöglicht das Navigieren durch eine Bildergalerie. Der Windows- und Linux Client funktionierte im Test schnell und fehlerfrei. Es gibt allerdings keine Explorer/Dateimanager-Integration, die den Synchronisationsstatus der Dateien anzeigt. Das Teilen von Dateien und Ordnern ist passwortgeschützt und kann optional mit einem Ablaufdatum versehen werden. Auch hier greift die Ende-zu-Ende-Verschlüsselung. Außerdem ist das Teilen von Tresoren mit anderen Tresorit-Mitgliedern möglich, die, wenn gewünscht, auch Schreibzugriff erhalten können. Bis zu 10 Geräte können synchronisiert werden.
Aktuelles
- BigBrotherAwards 2021 online ansehen.
- Verfassungsbeschwerde gegen Staatstrojaner hier politisch unterstützen!
- Jetzt im Shop: #Kids #digital #genial – Das Lexikon von App bis .zip
- Unterstützen Sie unsere Arbeit mit 5 Euro per SMS: „courage“ an die Rufnummer 81190 senden.
SecureSafe
SecureSafe ist ein schweizer Anbieter und speichert vor Ort. Damit unterliegen die Daten dem vergleichsweise strengem schweizer Datenschutzgesetz. Es gibt Clients für Windows, macOS, iOS, Android. Leider fehlt ein Linux-Client. SecureSafe bietet Ende-zu-Ende Verschlüsselung und das Zero-Knowledge Prinzip. Es besteht die Möglichkeit, eine Zwei-Faktor-Authentifizierung per SMS (mTAN) zu nutzen.
Funktionsumfang
Die Anzahl der Geräte, die man nutzen möchte ist nicht beschränkt. Als Zusatzfunktion gibt es einen Passwort-Safe, als sicheren Ablageort für Passwörter. Dieser ist per Browser, Desktop- und Mobile-App zugreifbar. Per Browser steht der volle Funktionsumfang zur Verfügung, einschließlich Ende-zu-Ende-Verschlüsselung.
Praktisches Feature: Zu Bildern werden per Klick Vorschaubilder angezeigt und es ist möglich durch eine Bildergalerie zu navigieren. Vorschaubilder direkt in der Dateiübersicht gibt es leider nicht, es muss zuerst eine Datei ausgewählt werden. Auch zu PDF-Dateien wird eine Vorschau, allerdings können PDFs nicht direkt im Browser betrachtet werden.
Der Windows-Client funktionierte im Test nicht fehlerfrei. Zum Teil wurden Dateien vom Desktop nicht in die Cloud übertragen. Und es gibt keine Explorer/Dateimanager-Integration, die den Synchronisationsstatus der Dateien anzeigt.
In der SecureSafe-App stehen alle Features zur Verfügung. Dateien können direkt geöffnet oder heruntergeladen werden. Zumindest unter Android stellt sich das Herunterladen unnötig kompliziert dar. Denn es muss jedes Mal ein externer Dateimanager ausgewählt und aufgerufen werden. Leider ist es nicht möglich ganze Ordner herunterzuladen. Auch fehlt die Möglichkeit zur Synchronisation von Ordnern. Eine Kamera-Upload-Funktion stellt die App nicht zur Verfügung. Außerdem fehlt die Möglichkeit regelmäßig Daten zu synchronisieren; Was mit der Desktop-Version möglich ist.
Gut zu wissen: Nutzende werden nach einer bestimmten Zeit, in der das Smartphone im Standby ist oder sich die App im Hintergrund befindet, ausgeloggt – maximal 30 Minuten. In der App fehlt die Möglichkeit zur regelmäßigen Synchronisation der Daten, wie es auf den Desktop möglich ist. Dateien können geteilt werden, der Link kann direkt per Browser als E-Mail weitergegeben werden. Hierbei wird ein Sicherheitscode (Passwort) generiert, das man sich entweder angezeigen lassen kann oder direkt per SMS empfangen. Das Teilen ganzer Ordner ist leider nicht möglich.
Your Secure Cloud
Your Secure Cloud ist ein deutscher Anbieter, der auch in Deutschland speichert. Im Hinblick auf Sicherheit und Datenschutz ist dies für deutsche Nutzer.innen optimal. Es gibt Clients für Windows, macOS, Linux, einen Terminal-Client, Android und iOS. Der Anbieter bietet Ende-zu-Ende Verschlüsselung mit AES-256 und das Zero-Knowledge Prinzip. Großer Vorteil: Der Anbieter basiert auf dem Open-Source-Client (GPLv2) und -Server des SeaFile Projekts. Die hier beschriebene Funktionalität kann also auch auf einem eigenem Server selbst gehostet werden.
Funktionsumfang
Die Anzahl der Geräte, die man nutzen möchte ist nicht beschränkt. Die Struktur basiert auf so genannten Bibliotheken, in denen Dateien abgelegt werden können. Es kann entsprechend auf jedem Client ausgewählt werden, welche Bibliotheken synchronisiert werden. Es ist darauf zu achten, dass die standardmäßig angelegte Bibliothek keine Ende-zu-Ende-Verschlüsselung unterstützt. Denken Sie daher daran, eine neue und verschlüsselte Bibliothek mit Passwortschutz zu erstellen. Es gibt ein Versionsverwaltungssystem, d.h. man kann sich ältere Versionen einer Datei anschauen und auch wiederherstellen. Das ist sehr praktisch beim Bearbeiten von Dokumenten. Auch versehentlich gelöschte Dateien können bis zu 60 Tage lang wiederhergestellt werden.
Per Browser steht der volle Funktionsumfang zur Verfügung, einschließlich Ende-zu-Ende-Verschlüsselung. Praktisches Feature: Zu Bildern werden Vorschaubilder angezeigt und man kann durch eine Bildergalerie navigieren. Videos können direkt im Browser abgespielt werden. Als Besonderheit ist hier das Erstellen und Editieren von Markdowndateien und Microsoft Office Dateien – Word, Excel, PowerPoint – möglich. Die Untersützung ist sehr umfangreich. Das Speichern von Microsoft Office-Dateien funktionierte in unserem Test allerdings nicht immer fehlerfrei. Zudem können PDFs und OpenDocument-Dateien nur betrachtet werden.
Für den Desktop werden zwei Clients zur Verfügung gestellt: Ein Sync-Client, der die Dateien auf der lokalen Festplatte synchronisiert und ein Netzlaufwerk-Client, der den Fernzugriff ermöglicht, ohne die Daten lokal zu halten. Der Desktop-Client funktionierte unter Windows wie Linux zuverlässig und synchronisiert schnell. Es gibt eine Explorer/Dateimanager-Integration, die den Synchronisationsstatus der Dateien anzeigt. Unter Windows 7 gab es in unserem Test Probleme bei der Installation, die wir jedoch lösen konnten. Unter Windows 10 gab es keine Probleme. Unter Linux funktionierte das Netzlaufwerk ebenfalls zuverlässig. Es fiel allerdings auf, dass wir nicht auf verschlüsselte Bibliotheken zugreifen konnten. Nach Angabe der Betreiber soll dies zukünftig möglich sein.
Die App stellt alle Features von Your Secure Cloud zur Verfügung. Dateien können direkt geöffnet oder heruntergeladen werden. Sie erscheint dann im Seafile-Ordner, der im Root-Verzeichnis des Smartphones liegt. Es ist auch möglich, ganze Ordner herunterzuladen. Es fehlt die Möglichkeit zur Daten regelmäßig zu synchronisieren, wie es auf dem Desktop möglich ist. Eine Kamera-Upload-Funktion wird zur Verfügung gestellt und es werden Vorschaubilder in der App angezeigt. Auch durch eine Bildergalerie kann man navigieren. Es können sowohl Dateien als auch Ordner geteilt werden, optional auch mit Passwortschutz. Ein entsprechender Link wird generiert. Es ist außerdem möglich, ein Ablaufdatum zu vergeben. Auch können Freigaben für andere Your Secure Cloud-Nutzer .innen erstellt werden, die diese dann in ihrem eigenen Profil sehen können. Wenn gewünscht, können sogar Schreibrechte vergeben werden. Leider ist es nicht möglich, einzelne Dateien bzw. Ordner aus verschlüsselten Bibliotheken zu teilen. Möglich ist hingegen, eine vollständig verschlüsselte Bibliothek für einen anderen Your Secure Cloud-Nutzer.innen freizugeben.
Nextcloud
Nextcloud ist ein selbst gehostetes Projekt, d.h. man setzt das Projekt auf dem eigenen Server auf. Dennoch gibt es auch Anbieter, die die Nextcloud als Drittanbieter fix und fertig zur Nutzung anbieten (siehe dazu weiter unten). Es gibt Clients für Windows, macOS, Linux, Android und iOS. Natürlich ist auch der Zugriff per Browser möglich. Es werden ein Open-Source-Server unter AGPLv3 Lizenz geboten, mobile Clients laufen unter der AGPLv3, Desktop-Clients unter der GPLv2. Zwei-Faktor-Authentifizierung mit mobilem Authentifikator [als Erweiterung] wird geboten. Es ist möglich eine Verschlüsselung auf dem Server einzurichten. Eine Ende-zu-Ende-Verschlüsselung befindet sich in der Entwicklung und ist als Alpha Version verfügbar. Vom Produktivbetrieb wird derzeit noch abgeraten.
Zudem gibt es folgende Einschränkungen:
- Kein Zugriff auf verschlüsselte Dateien per Browser
- Verlust des serverseitigen Papierkorbs – Dateien werden direkt gelöscht.
- Verlust der serverseitigen Suche
- Verlust von serverseitigen Vorschauen, z.B. Bilder
- Einzelne Dateien können nicht mehr geteilt werden.
Funktionsumfang
Standardmäßig stellt Nextcloud Möglichkeiten zur Dateiverwaltung zur Verfügung. Erweiterungen bieten jedoch ein viel umfangreicheres Angebot: Kalender, Adressbuch, To-Do-Liste, Passwortmanager, um nur einige zu nennen. Dabei können Kalender auch über das offene CalDAV Protokoll mit dem Smartphone synchronisiert werden. Das Adressbuch kann über CardDAV mit dem Smartphone verbunden werden. Dazu wird auf dem Smartphone ggf. weitere Software benötigt, z.B. das quelloffene [DAVx5](https://www.davx5.com) für Android. Eine Versionsverwaltung ist mit an Bord.
Im Browser stehen umfangreiche Funktionen zur Verfügung. Nach Angabe der Entwickler wird bei einer Ende-zu-Ende-Verschlüsselung in Kauf genommen, dass Dateien nicht mehr per Browser abgerufen werden können. Vorschaubilder werden angezeigt und es ist möglich durch eine Bildergalerie zu navigieren. Videos können direkt im Browser abgespielt werden. Mittels der optionalen Erweiterungen OnlyOffice oder Callobra Office gibt es umfangreiche Möglichkeiten zur Bearbeitung von MS Office- und OpenOffice-Dokumenten. Mittels Erweiterung können PDFs online betrachtet werden. Unzählige Erweiterungen bieten weitere Möglichkeiten.
Für den Desktop stehen für Windows, Linux, Unix und macOS ein Clients zur Verfügung. Die Synchronisation funktionierte unter Windows und Linux schnell und problemlos. Für Windows gibt es eine Explorer-Integration, unter macOS gibt es eine für den Finder und unter Linux für Nautilus. So wird der Synchronisationsstatus von Dateien und Ordnern sichtbar gemacht. Es ist unter Windows, Linux und MacOS auch möglich, Nextcloud per WebDAV als Netzlaufwerk einzubinden. Für Ende-zu-Ende-verschlüsselte Clouds ist dies prinzipbedingt leider nicht möglich.
Die App stellt umfangreiche Features zur Verfügung. Es können eine oder mehrere Dateien hoch- und heruntergeladen oder auch direkt geöffnet werden. Auch ganze Ordner können heruntergeladen bzw. synchronisiert werden. Die Synchronisation in der Nextcloud-App muss jedoch manuell angestoßen werden. Alternativ gibt es Apps, die per WebDAV eine kontinuierliche Synchronisation auf mobilen Plattformen anbieten – FolderSync für Android sowie WebDAV Nav+ für iOS (kostenpflichtig). Dies funktioniert jedoch leider nicht für eine Ende-zu-Ende-Verschlüsselung. Eine Kamera-Upload-Funktion wird zur Verfügung gestellt. Es werden Vorschaubilder in der App angezeigt und es ist möglich durch eine Galerie zu navigieren. Es können sowohl Dateien als auch Ordner geteilt werden, optional auch mit Passwortschutz. Ein entsprechender Link wird generiert. Es ist außerdem möglich, ein Ablaufdatum zu vergeben. Man kann Inhalte aus der eigenen Cloud auch für andere Nextcloud-Nutzer.innen erstellen. Wenn gewünscht, können sogar Schreibrechte vergeben werden. Das Teilen funktioniert auch Ende-zu-Ende-verschlüsst.
OwnCube
OwnCube ist ein NextCloud Anbieter und bietet daher den Funktionsumfang wie oben beschrieben. Die Daten werden serverseitig verschlüsselt gespeichert. Eine Ende-zu-Ende-Verschlüsselung wird nicht zur Verfügung gestellt. Es bleibt abzuwarten, ob dies in Zukunft der Fall sein wird, wenn Nextcloud die Funktionalität als stabil einstuft zur Verfügung stellt. Der Firmensitz ist in Österreich, die Speicherung findet in der EU statt. Zwei-Faktor-Authentifizierung mit mobilem Authentifikator wird geboten.
Funktionsumfang
Der Funktionsumfang entspricht dem von Nextcloud. Als Erweiterung sind ein Kalender, ein Adressbuch, eine Bildergalerie, Audio-Player, ein Board für Notizen, Lesezeichen und eine To-Do-Liste verfügbar.
Aktuelle Artikel
Analoger Adventskalender wieder bestellbar
Unsere Arbeit lebt von Ihrer Unterstützung
Wir freuen uns über Spenden und neue Mitglieder.