Dropbox & Co. – sichere Teamarbeit via Internet?

Sicheres Dokumenten-Sharing

Geschäftliche Transaktionen und Projekte werden immer häufiger über das Internet initiiert und umgesetzt. Dabei geht es zunehmend nicht nur um „einfache“ Transaktionen und Projekte, sondern um solche, die als geschäftsentscheidend oder vertrauenswürdig einzustufen sind.

Dropbox & Co.

Dropbox & Co. stehen nicht unbedingt für Software-Tools, die eine sichere Teamarbeit via Internet ermöglichen.

Mit Dokumenten-Sharing lassen sich Dokumente innerhalb einer Nutzergruppe teilen und verwalten. Von daher eignen sich solche Lösungen gut für die Teamarbeit im Internet. Generell sollte man bei der Arbeit mit vertrauenswürdigen Dokumenten jedoch beachten, dass Lösungen wie Dropbox, iCloud oder Skydrive von außereuropäischen Cloud-Anbietern stammen und somit nicht den europäischen Datenschutzbestimmungen unterliegen. Das heißt, diese Internet-Dienste sind nicht nur angreifbar, sondern sämtliche Cloud-Daten sind von US-amerikanischen Behörden kraft Patriot Act auch einsehbar.

Vor diesem Hintergrund ist eine Verschlüsselung von in der Cloud liegenden Daten wichtig, ebenso wie die technische Trennung von Daten und Zugriffsberechtigungen über ein Data Clearing auf EU-Gebiet. Die Clearingstelle dient dann als vertrauenswürdige Drittpartei, für die als europäische Organisation die EU-Datenschutzbestimmungen gelten. Die Daten befinden sich hierbei in verschlüsselter Form beim Datendienstleister (egal ob US-amerikanisch oder europäisch) und sind für Dritte nicht zugänglich. Denn die Zugriffsrechte – in Form von Schlüsseln und Metadaten zur Authentisierung – liegen in der EU-Data-Clearingstelle und werden nur dem autorisierten Nutzer gewährt. Da sich das Clearing auf EU-Gebiet befindet, entfaltet der Patriot Act keine Wirkung.

Ebenfalls interessant ist eine solche Verschlüsselung für folgenden Anwendungsfall: Cloud-Speicher bietet sich als eine interessante Backup-Möglichkeit für geschäftskritische Dokumente an, aber nur wenn entsprechende Sicherheitskonzepte aufgewiesen werden können. Werden allerdings die Nutzerdaten von Cloud-Speicherdiensten gehackt, entscheidet für einen zivilrechtlichen Schadenersatzanspruch die Frage, ob dem Anbieter die Verletzung von Sorgfaltsanforderungen – also ein vorsätzliches oder fahrlässiges Verschulden – nachgewiesen werden kann.

Die Urheberrechte-Diskussion

Nutzt man Cloud-Lösungen für die Zusammenarbeit, ist die Arbeit an digitalen Dokumenten und Daten mit unterschiedlichen Endgeräten und durch räumlich getrennte Anwender möglich. Dabei müssen auch hier Änderungen nachvollziehbar, der Zugriff auf die neueste Fassung und frühere Versionen möglich sein. Vor diesem Hintergrund wird bei der „Regibox“ der Regify-Unternehmensgruppe die Dokumenten-Sharing-Lösung durch ein Follower-Konzept ergänzt: Auf Einladung des Organisators einer Regibox wird man durch Annahme automatisch zum „Follower“ und wird per E-Mail informiert, wenn es neue Versionen gibt. Den Teilnehmern können zudem individuelle Nutzerrechte wie „nur lesen“ oder „lesen/schreiben“ zugewiesen bzw. wieder entzogen werden.


Generell konnte man bei Dropbox schon immer Dateien teilen, indem man Freunde zu gemeinsamen Ordnern per E-Mail einlädt. Seit 2012 ist das nicht mehr nötig. Es genügt, einen Link zu verschicken. Damit können allerdings auch Unbekannte auf die Dateien zugreifen, wenn sie im Besitz dieses Links sind. Problematisch ist das für urheberrechtlich geschützte Inhalte, die öffentlich geteilt werden. Da Dropbox mit Berufung auf den Digital Millenium Copyright Act (DMCA) das öffentliche Teilen von urheberrechtlich geschützten Inhalten unterbindet, hat sich das Unternehmen den Vorwurf eingehandelt, heimlich Daten und Ordner von Nutzern aktiv zu durchsuchen und Datenschnüffelei zu betreiben. Das DMCA ist ein US-amerikanisches Gesetz, das der Umsetzung des WIPO-Urheberrechtsvertrags (Weltorganisation für geistiges Eigentum) von 1996 in nationales Recht dient. Es schafft eine rechtliche Basis für die juristische Verfolgung von Urheberrechtsverletzungen im Internet.

Sämtlicher dieser Beispielse zeigen, dass Dokumenten-Sharing-Lösungen ein stringentes Sicherheitskonzept benötigen. Von daher eignen sich Lösungen wie Dropbox für das Teilen und Verwalten von geschäftskritischen, vertrauenswürdigen oder urheberrechtlich geschützten Dokumenten in den seltesten Fällen. Wenn, dann können sie nur genutzt werden, um derartige Daten und Dokumente verschlüsselt im privaten Speicher abzulegen, sichere Teamarbeit lässt sich hiermit kaum vollziehen.

 

 

Dokumenten-Sharing: Checkliste für Unternehmen

Bei der Nutzung außereuropäischer Dokumenten-Sharing-Lösungen gilt es, auf starke Sicherheitsarchitekturen zu achten:

  • Verschlüsselung der Daten in der Cloud
  • Technische Trennung von Daten und Zugriffsberechtigungen über ein Data Clearing auf EU-Gebiet, denn nur so gelten EU-Datenschutzbestimmungen und Patriot Act greift nicht.
  • Automatische Synchronisation bei Internetverbindung
  • Anwendung mit verschiedenen Betriebssystemen z.B. Windows, Android und iOS
  • Zugriff auf neueste Dokumentenfassung und frühere Versionen; Benachrichtigung über neue Versionen
  • Individuelle Zuteilung von Nutzerrechten durch Administrator
  • Möglichkeit der lokalen Ablage der Dokumente auf Endgerät
  • Automatische Backup-/Recovery-Funktion zur verbesserten Datensicherung

 

 

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok