Cloudspeicher und Dateiabgleich

Inhalt:

1. Einleitung
2. Dateispeicherdienste

• Nextcloud
• Open-Xchange
• ownCloud
• Seafile
• Ente
• ProtonDrive

3. Große Dateien ohne Anmeldung weitergeben
4. Für Fortgeschrittene: Cloud selbst hosten

• Freedombox
• Pydio
• Syncthing
• Seafile
• Ente
• Nextcloud
• ownCloud
• OpenCloud

5. Nicht zu empfehlen
6. Kriterien für Clouddienste
7. Fachbegriffe

Einleitung

Quält auch Sie jedes Mal das schlechte Gewissen, wenn Sie das Icon von Google Drive, Dropbox oder Microsoft OneDrive aufleuchten sehen? Die gute Nachricht: Sie können diesen Datenkraken entkommen. Hier beschreiben wir datenschutzfreundliche Clouds. Sollten Sie nicht die Möglichkeit haben zu wechseln, dann haben wir noch einen Tipp für Sie: Mit der Software Cryptomator können Sie Ihre bestehenden, nicht datenschutzfreundlichen Cloud-Dienste verschlüsseln. Wenn Sie eine weit verbreitete datenschutzfreundliche Cloud-Software benutzen möchten, die fast alle Funktionalität bietet, werden Sie vermutlich mit Nextcloud zufrieden sein.

Dateispeicherdienste

Wenn Sie eine Alternative zu Dropbox, Google Drive oder Microsoft OneDrive suchen, sind Sie hier richtig. Wir stellen Software vor, die als Dienst angeboten wird und damit den eigenen Server erspart. Wir nennen einige Anbieter, aber bewusst keine mit eigenen (proprietären) Programmen, an die Sie im Zweifelsfall gebunden wären. Damit können Sie leichter wechseln, wenn Sie mit Ihrem Anbieter nicht mehr zufrieden sind.

Die hier vorgestellte Software ist hauptsächlich dafür gedacht, Texte, Fotos und andere Dokumente zu speichern und anderen zugänglich zu machen. Alle Programme bieten aber auch Funktionen, die darüber hinausgehen.

Nextcloud

Einer der bekanntesten freien Cloudspeicher ist Nextcloud. Nextcloud hat nicht nur zahlreiche Funktionen, sondern auch quelloffene Clientsoftware für alle gängigen Betriebssysteme. Durch Erweiterungen können viele Funktionen hinzugefügt werden. Dateien werden per Clientsoftware, Weboberfläche oder WebDAV übertragen (siehe auch unseren Artikel Online zusammenarbeiten).

Funktionen

• Dateiablage und -abgleich, Datei- und Ordnerfreigabe
• Fotogalerie
• gleichzeitiges Bearbeiten von Dokumenten auf einer Weboberfläche
• gemeinsame Kalender und Kontaktverzeichnisse mit Abgleich
• Dateiversionierung (frühere Dateiversionen bleiben erhalten)
• To-do-Listen
• Video- und Chatkonferenz
• Sehr gut erweiterbar durch installierbare Apps
• S3 als Speichergrundlage verfügbar

Kriterien erfüllt?

• Ende-zu-Ende-Verschlüsselung: Ja (muss jedoch in den Servereinstellungen/vom Anbieter aktiviert werden)
• Open-Source-Software: Ja, Server- und Clientsoftware sind quelloffen
• Datenschutzfreundlicher Anbieter: Ja, es gibt mehrere Anbieter in der EU, auch in Deutschland. Eine Übersicht finden Sie auf unserem Blog.
• Zwei-Faktor-Authentifizierung: Ja

Ente

Ente ist ein Cloudspeicher, der sich auf das Speichern von Fotos beschränkt. Er ist ungeignet für eine normale Dateiablage, eignet sich jedoch perfekt, um mit der Familie oder anderen Bilder zu teilen und sie sicher zu speichern. Es gab auch schon eine unabhängige Sicherheitsüberprüfung.

Funktionen

• Fotoablage und -abgleich, Foto- und Albenfreigabe
• Fotogalerie
• S3 als Speichergrundlage verfügbar

Kriterien erfüllt?

• Ende-zu-Ende-Verschlüsselung: Ja
• Open-Source-Software: Ja, Server- und Clientsoftware sind quelloffen
• Datenschutzfreundlicher Anbieter: Ja (USA)
• Zwei-Faktor-Authentifizierung: Ja

Proton Drive

Proton Drive stammt aus der Schweiz. Der Anbieter stellt nicht nur Cloud-Speicher zur Verfügung, sondern auch Email, VPN und viele weitere Anwendungen. Einige dieser Andwendungen wurden schon unabhängigen Sicherheitsüberprüfungen unterzogen.

Funktionen

• Dateiablage und -abgleich, Datei- und Ordnerfreigabe
• Fotogalerie
• gleichzeitiges Bearbeiten von Dokumenten auf einer Weboberfläche
• gemeinsame Kalender und Kontaktverzeichnisse mit Abgleich
• Dateiversionierung (frühere Dateiversionen bleiben erhalten)
• To-do-Listen
• Video- und Chatkonferenz

Kriterien erfüllt?

• Ende-zu-Ende-Verschlüsselung: Ja
• Open-Source-Software: Ja, Server- und Clientsoftware sind quelloffen
• Datenschutzfreundlicher Anbieter: Ja, der Anbieter ist in der Schweitz und somit auch kein Teil von Five Eyes
• Zwei-Faktor-Authentifizierung: Ja

Open-Xchange

Das von einem deutschen Unternehmen entwickelte Open-Xchange sollte ursprünglich Microsofts Exchange Server Konkurrenz machen und enthält deswegen einen kompletten E-Mail-Server. Inzwischen ist es eine ausgereifte Software für die Zusammenarbeit im Netz. Für Windows, Android und iOS gibt es offizielle Clientsoftware, bei Linux oder macOS lassen sich die Systemdienste benutzen. Die Software richtet sich eher an Provider und andere Wiederverkäufer.innen. Nur die Community-Edition steht unter einer Open-Source-Lizenz.

Funktionen

• Dateiablage und -abgleich, Datei- und Ordnerfreigabe
• Fotogalerie
• gleichzeitiges Bearbeiten von Dokumenten auf einer Weboberfläche
• gemeinsame Kalender und Kontaktverzeichnisse mit Abgleich
• To-do-Listen
• E-Mail-Server
• Dateiversionierung (frühere Dateiversionen bleiben erhalten)
• S3 als Speichergrundlage verfügbar

Kriterien erfüllt?

• Ende-zu-Ende-Verschlüsselung: Nein
• Open-Source-Software: Ja, aber nur für die Community-Edition
• Datenschutzfreundlicher Anbieter: Ja, es gibt mehrere Anbieter in Deutschland, unter anderen mailbox.org und Strato
• Zwei-Faktor-Authentifizierung: abhängig vom Anbieter

ownCloud

Genau wie bei Nextcloud können bei ownCloud Dateien per Clientsoftware, Weboberfläche oder WebDAV übertragen und viele Funktionen durch Erweiterungen hinzugefügt werden. Anders als bei Nextcloud steht jedoch nur die Community-Edition unter einer Open-Source-Lizenz.

Funktionen

• Dateiablage und -abgleich, Datei- und Ordnerfreigabe
• Fotogalerie
• gleichzeitiges Bearbeiten von Dokumenten auf einer Weboberfläche
• Gemeinsame Kalender und Kontaktverzeichnisse mit Abgleich
• Datei-Versionierung (frühere Dateiversionen bleiben erhalten)
• To-do-Listen
• Gruppenchat
• S3 als Speichergrundlage verfügbar

Kriterien erfüllt?

• Ende-zu-Ende-Verschlüsselung: Ja, aber nur bei den herstellergebundenen Versionen (siehe hier)
• Open-Source-Software: Ja, aber nur die Community-Edition
• Datenschutzfreundliche Anbieter: Ja, es gibt mehrere Anbieter in der EU, auch in Deutschland, zu finden auf einer Liste der ownCloud-Partner
• Zwei-Faktor-Authentifizierung: Ja

Seafile

Seafile erinnert stark an Dropbox. Auf dem PC funktioniert Seafile mit Windows, macOS und Linux, auf Mobilgeräten mit Android und iOS. Beim Abgleich von Dateien arbeitet Seafile mit Ende-zu-Ende-Verschlüsselung. Seafile hat eine Versionsverwaltung. Auch das gemeinsame Bearbeiten von Dokumenten im Browser ist möglich, wahlweise mit Collabora Online oder OnlyOffice.

Funktionen

• Dateiablage und -abgleich, Datei- und Ordnerfreigabe
• Volltextsuche
• gleichzeitiges Bearbeiten von Dokumenten über eine Weboberfläche
• Dateiversionierung (frühere Dateiversionen bleiben erhalten)
• Wiki (Internetlexikon, dessen Einträge miteinander verknüpft sind und in dem jede.r schreiben kann)
• Funktionen speziell für Unternehmen
• S3 als Speichergrundlage verfügbar

Kriterien erfüllt?

• Ende-zu-Ende-Verschlüsselung: Ja, aber wenn man die Datei im Webbrowser entschlüsselt, wandert der Schlüssel auf den Server.
• Open-Source-Software: Ja, Server- und Clientsoftware sind quelloffen
• Datenschutzfreundliche Anbieter: Ja, zum Beispiel die deutsche Anbieterin SecureCloud. Auf der Website des Herstellers finden Sie weitere Anbieter, die wir nicht getestet haben
• Zwei-Faktor-Authentifizierung: Ja

Große Dateien ohne Anmeldung weitergeben

Mal schnell eine große Datei oder einige Bilder verschicken, ohne sich groß Gedanken machen zu müssen, und nach einiger Zeit wird alles automatisch gelöscht? Das klingt verlockend. Allerdings liegen Dateien und Bilder dabei meist unverschlüsselt auf dem Server des Betreibers, und wer die URL kennt, kann sie herunterladen.

Hier drei Anbieter, die freie Software verwenden und uns nach einem Blick in ihre Datenschutzerklärung vertrauenswürdig erscheinen. Weitere Dienste listet die Vereinigung französischer Libre Hoster Chantons unter https://entraide.chatons.org/de/ auf.

• https://nowtransfer.de (Software: PsiTransfer)
• https://anoxinon.de/dienste/anoxinonshare/ (Software: Jirafeau)
• https://upload.disroot.org/ (Software: Lufi)

Einen Dienst anzubieten, der sich nicht durch Werbung finanziert und bei dem man sich nicht einmal anzumelden braucht, verursacht Kosten. Wenn Sie öfter solche Dienste verwenden, sollten Sie dafür gelegentlich auch mal bezahlen.

Für Fortgeschrittene: Cloud selbst hosten

Wer sich auskennt, kann seinen Dateispeicher auch selbst betreiben. Neben den oben vorgestellten Programmen gibt es weitere, darunter eines, das ohne Server als zentrale Instanz auskommt.

Freedombox

Die Freedombox besteht aus zwei Komponenten: einem Miniserver und einem Softwarepaket. Für den Betrieb zu Hause ausgelegt, soll die Box die Annehmlichkeiten einer Cloud bieten, ohne dass man auf externe Dienste zurückgreifen müsste. Das Team hinter der Freedombox entwickelt die Software nicht selbst, sondern bindet mit viel Geschick Dienste aus den Linux-Paketquellen ein. Die enorme Auswahl erlaubt eine filigrane Anpassung an die eigenen Bedürfnisse. Die Dateien werden direkt im Dateisystem gespeichert, sodass sie auch ohne die Software direkt zugänglich bleiben.
Trotz des hehren Zieles, Installation und Betrieb auch Nicht-Expert.innen zu ermöglichen, ist die Freedombox dann doch eher etwas für ein erfahrenes Publikum. Administrationsfähigkeiten und ein sicherer Umgang mit der Linux-Kommandozeile werden vorausgesetzt. Die Hardware kann als Paket bestellt werden.

Funktionen

• Dateiablage und -abgleich mit Syncthing
• gemeinsame Kalender und Kontaktverzeichnisse, Abgleich mit Radicale
• Speicherplatz für die eigene Website (diverse Programme zur Auswahl)
• VPN
• Chat und Messaging (diverse Programme zur Auswahl)
• Videokonferenz

Kriterien erfüllt?

• Ende-zu-Ende-Verschlüsselung: Ja, bei einigen Funktionen
• Open-Source-Software: Ja
• Zwei-Faktor-Authentifizierung: Ja, bei einigen Funktionen

Pydio

Pydio ist ein Programm, mit dem Teams ihre Dokumente verwalten.
Dateien werden direkt im Browser bearbeitet, die Datei- und Rechteverwaltung bietet viele Möglichkeiten. Zur besseren Übersicht können Dateien mit Tags und Metadaten versehen werden. Auch einen Aktivitäts- und Versionsverlauf legt Pydio für die Dateien an. Wiederkehrende Arbeitsabläufe lassen sich auf der Weboberfläche mit Cells Flow automatisieren. Durch die Installation führt ein Administration Guide. Die Dateien können sowohl direkt im Dateisystem gespeichert werden inklusive Ordnerstuktur, sodass auch ohne die Software direkt zugänglich bleiben, oder in einer eigenen, schwer menschlich lesbaren Ordnerstruktur, wodurch die Software jedoch schneller wird.
Der Hersteller bietet Pydio auch als Clouddienst an, die Datenschutzerklärung konnte uns jedoch nicht überzeugen.

Funktionen

• Dateiablage und -abgleich, Datei- und Ordnerfreigabe
• gleichzeitiges Bearbeiten von Dokumenten auf einer Weboberfläche
• Dateiversionierung (frühere Dateiversionen bleiben erhalten)
• feingranulare Rechte- und Freigabeverwaltung
• automatisierte Arbeitsabläufe
• S3 als Speichergrundlage verfügbar

Kriterien erfüllt?

• Ende-zu-Ende-Verschlüsselung: Nein
• Open-Source-Software: Ja
• Zwei-Faktor-Authentifizierung: Ja, wenn freigegeben

Syncthing

Syncthing gleicht die Dateien direkt zwischen den Geräten ab (Peer-to-Peer-Anwendung), worin es sich von den anderen Programmen unterscheidet. Für so gut wie alle Betriebssysteme gibt es Clientsoftware. Sie kann entweder ausschließlich auf Geräten wie Smartphone, Computer oder Notebook installiert werden oder zusätzlich auf einem Server, der dann als zentraler Speicher stets erreichbar ist (z. B. mit dem Freedombox-Projekt siehe oben). Hierfür steht auch ein Docker-Image bereit. Damit die Geräte Dateien austauschen können, müssen sie voneinander wissen, also zunächst miteinander gekoppelt werden. Auch die Programmoberfläche, die im Webbrowser läuft, ist etwas gewöhnungsbedürftig. Die Dateien werden direkt im Dateisystem gespeichert, sodass sie auch ohne die Software direkt zugänglich bleiben.

Funktionen

• kein Server nötig, Daten bleiben auf den eigenen Geräten
• detailliert konfigurierbare Versionsverwaltung

Kriterien erfüllt?

• Ende-zu-Ende-Verschlüsselung: Ja
• Open-Source-Software: Ja
• Zwei-Faktor-Authentifizierung: Nein. Die Geräte werden über einen QR-Code oder einen Schlüssel verifiziert

Seafile

Den Funktionsumfang von Seafile haben wir oben beschrieben. Wenn Sie Seafile selbst betreiben wollen, können Sie das auf einem Linuxserver. Die Dokumentation erleichtert Ihnen den Einstieg.
Die Community-Edition des Seafile-Servers steht in Form von Software-Installationspaketen, als Docker-Image sowie als Version für den Raspberry Pi zur Verfügung. Einsteiger.innen können auf fertige Hardware zurückgreifen. Seafile benutzt ein eigenes internes Format, das den Zugriff auf die Dateien über das Dateisystem ohne die Software nicht möglich macht. Es bietet jedoch ein Werkzeug, um die Dateien aus dem eigenen internen Format zu extrahieren.

Ente

Den Funktionsumfang von Ente haben wir oben beschrieben. Wenn Sie Ente selbst betreiben wollen, können Sie das auf einem Linuxserver. Die Dokumentation biete Ihnen Informationen über eine schnelle Installation via vorgefertigtem Skript.
Ente steht für die manuelle Installation und als Docker-Image zur Verfügung.

Nextcloud

Den Funktionsumfang von Nextcloud haben wir oben beschrieben. Auch Nextcloud lässt sich vergleichsweise einfach auf einem eigenen Server betreiben. Wer einen „shared Webspace“ gemietet hat, kann dafür den Webinstaller verwenden. Für den eigenen Server erleichtern ein Docker-Image, ein VM-Image sowie ein fertiges Image für den Raspberry Pi den Einstieg. Sie sind auf Nextcloud Install verlinkt. Bei der Einrichtung unterstützt der Server Administration Guide, die offizielle Dokumentation enthält weitere Anleitungen. Seit Ende 2022 gilt bei Nextcloud eine Fair-Use-Policy, die für Installationen ab 500 Benutzer.innen einige Funktionen einschränkt. Die Dateien werden direkt im Dateisystem gespeichert, sodass sie auch ohne die Software direkt zugänglich bleiben.

Tipp für Einsteiger.innen: Eine Übersicht über Nextcloud-Hardware steht auf der Website von Nextcloud. Darunter finden sich Geräte mit vorinstallierter Nextcloud wie beispielsweise die NextBox auf Basis eines Raspberry Pi 4 von Nitrokey, einem Hersteller von IT-Sicherheitshardware mit Open Source. Ein gemeinsames Do-it-yourself-Projekt ist NextcloudPi. Der IT-Sicherheitsforscher und Blogger Mike Kuketz beschreibt Installation und Einrichtung von NextcloudPi in seiner Artikelreihe Nextcloud auf dem Raspberry Pi.

ownCloud

Den Funktionsumfang von ownCloud haben wir oben beschrieben. Wer ownCloud selbst betreiben will, muss sich zwischen der „alten“, auf der Programmiersprache PHP basierenden Version „ownCloud core“ und der „neuen“ Version, genannt „ownCloud Infinite Scale“ entscheiden. Für eine kleine bis mittlere Benutzeranzahl reicht vermutlich „ownCloud core“. Für eine große Benutzeranzahl sollte man sich vermutlich für „ownCloud Infinite Scale“ entscheiden, welches jedoch weniger Funktionen bietet und schwerer einzurichten ist. Weiterentwickelt werden derzeit (Mitte 2025) beide. Auf der Download-Seite stehen für „ownCloud core“ Software-Installationspakete und ein Docker-Image zur Verfügung, zudem „ownCloud Infinite Scale“ als direkt ausführbares Programm. Die Installationsanleitungen finden Sie in der Dokumentation. Die Dateien werden direkt im Dateisystem gespeichert, sodass sie auch ohne die Software direkt zugänglich bleiben.

OpenCloud

Die recht neue Anwendung OpenCloud (2025 erschienen) ist eine Alternative zu anderen Cloud-Diensten. Einer der größten Vorteile von OpenCloud ist, dass keine Datenbank benötigt wird und stattdessen alle Daten bezüglich der OpenCloud-Funktionalität in den Metadaten der Dateien abgelegt werden. OpenCloud bietet eine einfache Installation über ein Docker-Image. Die Cloudlösung wirbt damit, dass sie komplett DSGVO-Konform betrieben werden kann. Ein sehr interessanter Kandidat, jedoch noch recht neu.

Funktionen

• Dateiablage und -abgleich, Datei- und Ordnerfreigabe
• gleichzeitiges Bearbeiten von Dokumenten auf einer Weboberfläche (Collabora)
• Dateiversionierung (frühere Dateiversionen bleiben erhalten)
• feingranulare Rechte- und Freigabeverwaltung
• S3 als Speichergrundlage verfügbar

Kriterien erfüllt?

• Ende-zu-Ende-Verschlüsselung: Nein
• Open-Source-Software: Ja
• Zwei-Faktor-Authentifizierung: Ja, wenn freigegeben

Nicht zu empfehlen

Das Wort „Privatsphäre“ auf der Website macht einen Dienst noch lange nicht datenschutzfreundlich. Dass wir die großen amerikanischen Clouddienstleister (v. a. Google, Dropbox, Microsoft und Amazon) nicht empfehlen, versteht sich wohl von selbst: Wir vertrauen ihnen nicht, denn sie unterliegen der privatsphärefeindlichen US-Jurisdiktion. Auch von den folgenden Diensten raten wir ab.

WeTransfer

WeTransfer ist eines der bekannteren Programme zum Weiterleiten von Dateien. Das geht auch ohne Account, dann aber auch ohne die Möglichkeit, den Downloadlink mit einem Passwort zu schützen. Die AGB werden immer auf Englisch angezeigt, ganz egal, welche Sprache man einstellt. In der Datenschutzerklärung sind rund 40 Firmen aufgeführt, mit denen WeTransfer Daten teilt. Welche Daten und zu welchem Zweck bleibt unklar.

Kriterien erfüllt?

• Ende-zu-Ende-Verschlüsselung: Nein
• Open-Source-Software: Nein
• Zwei-Faktor-Authentifizierung: Ja
• Datenschutzfreundlicher Anbieter: Nein

Crossclave

Crossclave ist ein Produkt des US-Anbieters SpiderOak. Es soll in Konkurrenz zu Diensten wie Microsoft Teams oder Slack treten. Allerdings bietet es keine Videokonferenzen. Der Dienst richtet sich eindeutig an Unternehmen und ist anspruchsvoll in der Einrichtung. Zudem ist die Installation eines Clients erforderlich, der zur Zeit für iOS und Linux nicht angeboten wird. Den Betreiber SpiderOak empfiehlt zwar sogar Edward Snowden, doch er ist ebenfalls der privatsphärefeindlichen US-Jurisdiktion unterworfen.

SecureSafe

SecureSafe sitzt in der Schweiz und hat auch seine Server dort stehen. Ende-zu-Ende-Verschlüsselung gibt es für den PC, den Browser und die Apps. Wir hatten unter Windows allerdings Probleme mit der Clientsoftware. Für Linux gibt es keine Anwendung. Der Funktionsumfang ist groß, es fehlt lediglich die Möglichkeit, Bilder hochzuladen. Die Software ist nicht Open Source. Für SecureSafe gilt das Schweizer Datenschutzrecht.

Kriterien erfüllt

• Ende-zu-Ende-Verschlüsselung: Ja
• Open-Source-Software: Nein
• Zwei-Faktor-Authentifizierung: Ja
• Datenschutzfreundlicher Anbieter: Nein

TeamDrive

TeamDrive wird in Hamburg entwickelt und wurde mit dem Datenschutzgütesiegel des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein ausgezeichnet. Man kann TeamDrive auf dem eigenen Server installieren und behält damit die Kontrolle über die Daten. Diese werden verschlüsselt gespeichert. Wer einen WebDAV-Server hat, kann auch den verwenden. TeamDrive ist nicht quelloffen, sodass sich die Software nicht prüfen lässt.

Kriterien erfüllt?

• Ende-zu-Ende-Verschlüsselung: Ja
• Open-Source-Software: Nein
• Zwei-Faktor-Authentifizierung: Ja
• Datenschutzfreundlicher Anbieter: Ja

Tresorit

Tresorit hat seinen Sitz in der Schweiz, die Server stehen in den Niederlanden und in Irland, im Business-Tarif kann ein Serverstandort ausgewählt werden, inklusive Deutschland. Wegen der konsequenten Ende-zu-Ende-Verschlüsselung im Browser und in den Clients spielt das jedoch keine große Rolle. Dass Tresorit seinen Programmcode geheim hält, könnte allerdings ein Hinderungsgrund sein, denn das erfordert volles Vertrauen in den Anbieter. Wer noch ein Windows Phone oder ein Blackberry besitzt, sollte sich Tresorit dennoch anschauen, denn das ist – jedenfalls in unserem Test – der einzige Anbieter mit Apps für diese Geräte.

Kriterien erfüllt?

• Ende-zu-Ende-Verschlüsselung: Ja
• Open-Source-Software: Nein
• Zwei-Faktor-Authentifizierung: Ja
• Datenschutzfreundlicher Anbieter: Nein

Kriterien für Clouddienste

Die Wahl eines Cloudanbieters will gut überlegt sein (siehe Cloud Computing). Um den Vergleich unterschiedlicher Dienste zu erleichtern, haben wir sie nach den folgenden Kriterien auf Datenschutz und Datensicherheit abgeklopft:

• Ende-zu-Ende-Verschlüsselung: Eine solide Ende-zu-Ende-Verschlüsselung (kurz E2EE oder E2E) schützt Daten vor unberechtigtem Zugriff. Sie werden auf dem eigenen Gerät verschlüsselt, bevor sie zum Anbieter gelangen.

• Open-Source-Software: Open Source bedeutet, dass die Entwickler.innen den Quellcode offenlegen, damit jede.r ihn prüfen oder das Programm selbst bauen und testen kann, um sich zu vergewissern, dass es wirklich nur das tut, was es soll.

• Datenschutzfreundliche Anbieter: US-Anbieter können von ihren nationalen Behörden gezwungen werden, sämtliche Informationen mit Geheimdiensten zu teilen (siehe unseren Überblicksartikel zur Cloud). Einen Anbieter mit Sitz im Geltungsbereich der DSGVO zu wählen, schützt Ihre Daten vor den US-Datenkraken.

• Zwei-Faktor-Authentifizierung: Passwörter werden schneller gestohlen als einem lieb sein kann. Zwei-Faktor-Authentifizierung verhindert das Anmelden mit einem fremden Passwort, zum Beispiel indem sie zusätzlich eine PIN verlangt, die mit einer App auf dem Smartphone erzeugt wird.

Einige Fachbegriffe

• Clientsoftware ist ein Programm, das einen Server mit den Geräten (PC, Smartphone) der Anwender.innen verbindet. Sie schickt Anfragen an den Server und bereitet das, was vom Server zurückkommt, so auf, dass die Geräte damit etwas anfangen können. Bei Cloudspeichern schickt die Clientsoftware zum Beispiel Dateien an den Server und holt Dateien dort ab. Oft wird Clientsoftware auch nur „Client“ genannt, doch das ist eigentlich die Bezeichnung für das Gerät, auf dem die Clientsoftware läuft.

• Community-Edition: Damit die Programmierer.innen von Open-Source-Programmen leben können, geben sie oft nur einen Teil des Programms unter einer Open-Source-Lizenz heraus – als „Community-Edition“, die der Hersteller dann allerdings nicht unterstützt. Deshalb helfen die Benutzer.innen sich gegenseitig. Für den Privatgebrauch oder kleinere Vereine und Unternehmen genügt dieser Umfang. Für Herstellersupport und Funktionen, die große Unternehmen benötigen, braucht es eine andere Lizenz.

• Dateiabgleich: Eine Clientsoftware sorgt dafür, dass die Dateien auf allen Clients (Geräten) und auf dem Server auf demselben Stand sind. Dass es dabei zu einer kleinen Verzögerung kommt, liegt am Prinzip eines solchen Abgleichs.

• Weboberfläche: Clientsoftware, die nur aus einer Weboberfläche besteht, brauchen Sie nicht zu installieren. Das Programm läuft ausschließlich auf dem Server und Sie arbeiten damit im Browser.

• WebDAV: WebDAV (Web-based Distributed Authoring and Versioning) ist genau wie HTTP ein Netzprotokoll. Während mit HTTP Websites angezeigt werden, lassen sich mit WebDAV Dateien im Netz bereitstellen und übertragen. Da es ein offener Standard ist, kann man damit beispielsweise dem Betriebssystem einen Cloudspeicher bekannt machen und dann fast so arbeiten wie bei einer Netzwerkfreigabe oder mit einer lokalen Festplatte.

• S3: Simple Storage Service ist ein ursprünglich von Amazon entwickeltes Netzprotokoll, welches auf HTTP aufbaut. Mittlerweile ist es zu einem gängigen Protokoll für einfachen Dateizugriff geworden und wird nun nicht mehr nur von Amazon angeboten. Für S3 gibt es viele verschiedene Anbieter und es ist auch selber hostbar. Der Vorteil von S3 ist, dass es meistens nach Verbrauch (z.B. nach Gigabyte/Terrabyte pro Monat/Jahr) abgerechnet wird. Wichtig zu beachten sind jedoch die "Ingress/Egress Fees". Diese Gebühr wird bei manchen Anbietern beim Hochladen (Ingress) oder Herunterladen (Egress) der Daten fällig.

Digitalcourage setzt sich für Ihre Privatsphäre und Ihre Grundrechte ein. Unterstützen Sie unsere Arbeit mit einer Spende oder mit einer Fördermitgliedschaft.