Kulturmanagement Blog

Social Software: nicht immer geht es in die richtige Richtung

Stellen Sie sich vor, Sie sollen eine wichtige Nachricht erhalten. Wenn man Sie fragt, ob diese Nachricht an Sie als Postkarte oder als Brief verschickt werden soll, werden Sie sich vermutlich für Variante 2 entscheiden. Nehmen wir außerdem an, dass die Nachricht so wichtig ist, dass sie niemand außer Ihnen lesen darf. Sie können die Nachricht irgendwo bei sich verstecken. Oder Sie zerschneiden die Nachricht und bringen jedes Wort an einem anderen Ort unter. In Punkto Sicherheit werden Sie sich vermutlich wieder für Variante 2 entscheiden.

In einer ähnlichen Situation befand ich mich, als es darum ging, einen geeigneten Anbieter für Online-Speicherplatz zu finden. Nutzt man Dropbox, dann ist das, um auf das Beispiel zurückzukommen, jeweils die Variante 1. Handelt es sich nicht um große Geheimnisse, dann ist daran nichts auszusetzen. Sehr viel spannender war in meinen Augen allerdings die Idee von Wuala. Die Dateien werden verschlüsselt, bevor sie meinen Computer verlassen, dann zerlegt und auf die Computer der verschiedenen Wuala-Nutzer verteilt. Gespeichert werden sie also nicht auf dem Server des Anbieters, sondern in einem P2P-Netzwerk, an dem sich viele UserInnen beteiligt haben, weil sie auf diese Weise kostenlosen Speicherplatz bekommen konnten. Ich selbst fand diese Idee toll und habe in den letzten Monaten knapp 20GB Speicherplatz angesammelt.

Nun hat Wuala das System umgestellt und speichert meine Daten auf einem zentralen Server ab. Begründet wird das mit dem enormen Aufwand und einem Systemwechsel. Ich finde diese Entwicklung bedauerlich, denn damit verliert Wuala sein Alleinstellungsmerkmal. Die Idee, Sicherheit über ein P2P-Netzwerk herzustellen, hat Charme und bei mir bis heute immer fehlerlos funktioniert.

Ob ich Wuala weiterhin nutzen werde, weiß ich noch nicht, denn mit Bitcasa steht ein Anbieter in den Startlöchern, der ein ähnliches Verschlüsselungssystem verwendet und mir für monatlich 10 USD unbegrenzten Speicherplatz anbietet (siehe dazu: Bitcasa macht verschlüsselten Onlinespeicher sexy). Der Nachteil: deren Server stehen vermutlich in den USA. Da ist mir ein Server in der Schweiz schon lieber. Wuala zeigt, wie schnell man den Kredit bei seinen UserInnen verspielen kann, wenn man die in ihren Augen falsche Entscheidung trifft (siehe dazu die Forenkommentare).

Aber der Eigentümer von Wuala, das französische Unternehmen LaCie, ist nicht alleine: auch Delicious hat sich durch den Relaunch in eine Richtung entwickelt, die es als Social-Bookmarking-Tool fast unbrauchbar macht. Eigentlich schade…

Beitrag veröffentlicht

in

von

Christian Henner-Fehr

Schlagwörter:

, , ,

Kommentare

10 Antworten zu „Social Software: nicht immer geht es in die richtige Richtung“

  1. Armin

    Verschlüsselung mit Dropbox geht auch. Schau hier:
    http://stadt-bremerhaven.de/dropbox-verschluesseln-macht-es-einfach

    Antworten
  2. Christian Henner-Fehr

    @Armin: das ist dann aber schon etwas mühsamer als bei Wuala.

    Antworten
  3. Armin

    Stimmt. Allerdings gibt es inzwischen auch schon einige Tools, die das vereinfachen, z. B. dieses:
    http://www.chip.de/downloads/BoxCryptor_48478207.html
    Habe ich allerdings noch nicht getestet.

    Antworten
  4. jd

    Wuala hat deswegen so gut fuer dich funktioniert, weil die Daten schon immer auf den Wuala-Servern gespeichert wurden und nicht nur bei den Nutzern. Wie sollte das auch funktionieren mit dem 1:1-Tausch, wenn die Nutzer, die Speicher zur Verfuegung stellen, nicht 100% online sind?

    Das Alleinstellungsmerkmal von Wuala ist die Sicherheit und an der hat sich nichts geaendert. Dass viele User meinen, das wichtigste Merkmal von Wuala sei gewesen, dass man es durch Speichertausch gratis nutzen konnte, ist einfach nur traurig und zeigt, woran die Online-Welt heute krankt.

    Antworten
  5. Martin

    Kann mich JD anschliessen, an der Sicherheit von Wuala hat sich nichts geändert, die Daten werden weiterhin verschlüsselt, bevor sie übertragen werden. Die Speicherung erfolgt wie früher auch auf den Rechenzentren von Wuala, die sich meines Wissens in Deutschland und der Schweiz befinden.
    Der Speichertausch war eine sehr praktische Sache, ich denke gerade für fortgeschrittenere Nutzer. Wuala hat sich sicher genau überlegt, bevor sie die Funktion abgeschafft haben. Der kostenlose Speicherplatz wurde von 1 auf 2 GB erhöht und auch die Verschlüsselung von AES 128 auf AES 256.

    Antworten
  6. Christian Henner-Fehr

    @JD und @Martin: Ob sich die Datensicherheit verbessert oder verschlechtert hat, vermag ich nicht zu beurteilen, weil ich von dieser Materie keine Ahnung habe. Allerdings ist es nicht richtig, dass meine Daten schon immer auf den Wuala-Servern gespeichert wurden. Wuala warb mit einem P2P-System, bei dem die Daten auf meinem PC nicht nur verschlüsselt, sondern in viele kleine Fragmente aufgeteilt wurden. Diese Fragmente wurden anschließend auf den Speicherplatz der UserInnen verteilt, den man automatisch zur Verfügung stellte. Auch jetzt noch kann man nachvollziehen, wie dieses System funktioniert hat, wenn es auf der Website heißt:

    „Wann immer Sie eine Datei auf Wuala speichern, wird diese zuerst auf Ihrem Computer verschlüsselt. Anschliessend wird die verschlüsselte Datei mit Hilfe sogenannter Erasure Codes (Reed-Solomon Codes) in redundante Fragmente kodiert. Diese redundanten, verschlüsselten Fragmente werden in unseren europäischen Rechenzentren und in der Wuala-Wolke gespeichert. So sorgen wir dafür, dass Ihre Dateien immer sicher sind. Eine komplette Sicherungskopie befindet sich damit immer auch auf unseren Servern, so dass der Zugriff jederzeit gewährleistet ist und die Daten im Bedarfsfall wiederhergestellt werden können. Die Wuala-Wolke ist eine zusätzliche Optimierung, die es uns erlaubt, die Infrastruktur mit niedrigeren Kosten zu betreiben und eine hohe Zuverlässigkeit zu garantieren. Ausserdem können Betriebe und Organisationen Online-Speicher erhalten, indem sie Ihre eigenen Ressourcen in die Wuala-Wolke einbringen.“

    Nur wurden die Fragmente früher nicht auf den Servern der Wuala-Rechenzentren abgespeichert, sondern auf den Rechnern der Wuala-Wolke. Mir ist es lieber, wenn diese Fragmente bei den UserInnen liegen und nicht auf den Servern eines Unternehmens. Das mag eine Illusion sein, okay, aber immerhin hat Wuala genau damit über Jahre geworben und sich von den anderen Anbietern abgehoben.

    Natürlich war es fein, dass ich Wuala kostenlos nutzen konnte. Ein Gratisangebot war es aber nicht, denn ich habe dem Unternehmen auch ziemlich viel Speicherplatz zur Verfügung gestellt, ohne den Wuala nicht funktioniert hätte. Aber mich hat das Angebot wegen des P2P-Ansatzes überzeugt und nicht, weil ich es kostenlos nutzen konnte. Deshalb wäre ich auch bereit gewesen, für dieses Modell zu zahlen, obwohl ich Speicherplatz zur Verfügung stelle. Insofern ist der Vorwurf der Gratismentalität zumindest in meinem Fall falsch.

    Antworten
  7. Goran

    Also auch wenn ihr mich steinigt: ob Wuala sicherer ist als irgendein X-beliebiger USA-gehosteter Service, ist aus meienr Sicht eine reine Glaubensfrage.

    Wuala liefert den Client, der die Verschlüsselung ausführt. Und Wuala betreibt die Server, auf denen diese Daten dann gespeichert werden. Im Ergebnis ist das ein geschlossenes System. Die könnten machen was sie wollen: die Schlüssel der clientseitigen Verschlüsselung könnten jederzeit mit auf dem Server gespeichert werden, ohne dass man davon was mitbekommt.

    Da ist der Ansatz die Verschlüsselung vom Provider zu trennen (wie oben bereits gepostet) in jedem Fall vorzuziehen.

    Antworten
  8. Christian Henner-Fehr

    @Goran: Steinigung ist nicht angebracht, denn Du hast sicher recht, dass es sich bei der Frage nach dem besseren (oder sichereren) Anbieter um eine Glaubensfrage handelt. Und richtig ist auch: ich habe keine Ahnung, was ich mit dem Wuala-Client auf meinem Computer installiere und ob der Datenmissbrauch nicht auf ganz anderem Wege stattfindet. Fazit: wenn jemand an meine Daten rankommen möchte, dann geht das theoretisch sowohl via Dropbox als auch über Wuala. Trotzdem gefällt mir der dezentrale Ansatz, den Wuala angewendet hat (was ja nun nicht mehr der Fall ist), besser. Wer also um die Sicherheit seiner Daten fürchtet, sollte seine Daten erst selbst verschlüsseln (so wie von @Armin und @Goran vorgeschlagen) und dann auf dem Server seiner Wahl speichern.

    Antworten
  9. Dennis

    bin skeptisch, was anbieter wie dropbox angeht O_o

    Es gilt immer Obacht zu bewahren.

    Zudem stellt sich doch auch immer die Frage, wo die Server stehen.

    Bzgl. des Zugriffs der dortigen Behörden …

    Antworten
    1. Christian Henner-Fehr

      Das ist ein Thema, richtig. Aber wenn es darum geht, dann ist man eigentlich in keinem Land hundertprozentig vor dem Zugriff der Behörden sicher. Aber ich fühle mich trotzdem mit einem Serverstandort Schweiz sicherer als in den USA.

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.