Proton

Google Drive ist der weltweit beliebteste Cloud-Speicherdienst mit über 3 Milliarden Menschen, die Google Workspace verwenden(neues Fenster) (das Google Drive, Google Calendar, Gmail und mehr umfasst). Aber diese Allgegenwart hat kürzlich Besorgnis erregt, nach mehreren gut publizierten Debakeln darüber, wer auf deine Dateien auf Google Drive zugreifen kann, einschließlich Google fälschlicherweise einen Elternteil wegen Missbrauchsmaterials meldete(neues Fenster).

Das Hauptproblem mit Google Drive ist, dass es gut darin ist, externe Angreifer wie Hacker daran zu hindern, unbefugten Zugriff auf deine Dateien zu erhalten, aber Sicherheit sollte auch bedeuten, dass niemand außer dir und denen, mit denen du eine Datei geteilt hast, darauf zugreifen kann. Wie dieser Artikel erklärt, hat Google jederzeit Zugriff auf deine Dateien und kann sie ohne dein Wissen mit Dritten, wie der Polizei, teilen.

Dies hat die Menschen dazu gebracht, die Sicherheit von Google Drive und ob Google Drive sicher ist, in Frage zu stellen. Dieser Beitrag untersucht alles, was du wissen solltest, bevor du entscheidest, eine Datei auf Google Drive hochzuladen.

Was ist Google Drive?

Wie sicher ist Google Drive?

Warum du Google Drive möglicherweise nicht verwenden möchtest

Wie man Google Drive sicherer macht

Verwende Proton Drive, um deine Dateien sicher in der Cloud zu speichern

Was ist Google Drive?

Google Drive ist Googles Cloud-Speicher, das mit anderen Diensten in deinem Google-Konto, wie Gmail, gebündelt ist. Es umfasst 15 GB kostenlosen Speicher (geteilt zwischen Drive und Gmail) und ist ein integraler Bestandteil von Googles geschlossener Plattform, die es Google ermöglicht, dich in seinem Ökosystem zu halten, während du Dokumente verfasst, Fotos speicherst oder Dateien teilst. Google Drive ist auch auf den meisten Android-Geräten vorinstalliert, was bedeutet, dass viele es standardmäßig verwenden. 

Wie sicher ist Google Drive?

Google Drive bietet mehrere wichtige Sicherheitsfunktionen, um deine Dateien vor unbefugtem Zugriff zu schützen, die typisch für die meisten Cloud-Speicherdienste sind.

Datenverschlüsselung

Wenn ein Dienst deine Datei verschlüsselt, durchläuft er einen Algorithmus, der einen Verschlüsselungsschlüssel verwendet, um den lesbaren Text in unintelligiblen ciphertext zu verwandeln, sodass niemand ihn lesen kann. Der einzige Weg, diese Datei wieder zu lesen, besteht darin, sie mit dem Verschlüsselungsschlüssel zu entschlüsseln. Die Datei bleibt sicher, solange die Verschlüsselung stark genug ist, um Brute-Force-Angriffe abzuwehren, und die Angreifer keinen Zugriff auf den Verschlüsselungsschlüssel erhalten.

Erfahre mehr über Verschlüsselung

Google Drive verschlüsselt deine Dateien während der Übertragung mit HTTPS, das einen Verschlüsselungsalgorithmus namens TLS verwendet. TLS sichert die überwältigende Mehrheit des Internetverkehrs und ist hochsicher. Wenn es verwundbar wäre, würde das Internet, wie wir es kennen, aufhören zu funktionieren. 

Erfahre mehr über TLS-Verschlüsselung

Google Drive verschlüsselt auch deine Dateien, während sie auf seinen Servern mit AES-128 symmetrischer Verschlüsselung gespeichert sind. Experten betrachten dies als extrem sicher, obwohl es stärkere Formen der symmetrischen Verschlüsselung gibt (wie AES-256).

Erfahre mehr über AES-Verschlüsselung(neues Fenster)

Kontosicherheit

Google bietet eine Zwei-Faktor-Authentifizierung und lässt dich verdächtige sicherheitsrelevante Ereignisse (wie Anmeldeversuche von neuen oder nicht erkannten Geräten) für dein Konto einsehen.

Die Zwei-Faktor-Authentifizierung (2FA) ist eine Sicherung zu deinem Passwort, die verlangt, dass du eine zweite Identitätsüberprüfung bereitstellst, um dich anzumelden. Normalerweise mit einem zeitbasierten einmaligen Code aus einer App auf deinem Telefon oder einem Hardware-Sicherheitsschlüssel.

Erfahre mehr über 2FA

Google sendet auch E-Mails und Benachrichtigungen, um dich über sicherheitsrelevante Ereignisse zu informieren, die sie als dringend erachtet.

Zugriffskontrollen

Alle Dateien in Google Drive sind standardmäßig auf “privat” eingestellt, was bedeutet, dass nur du darauf zugreifen kannst. Du kannst dies anpassen und Dateien mit anderen Personen teilen, entweder mit bestimmten Personen, indem du ihre E-Mail-Adressen eingibst, oder die Dateien mit einem Link öffentlich machst. Du kannst auch Links, die du zuvor geteilt hast, deaktivieren, obwohl du dafür ein Geschäfts- oder Schul-Konto benötigst, um ablaufende Links(neues Fenster) zu verwenden.

Was Googles Erfolgsbilanz betrifft, hat Google Drive, das Billionen von Dateien speichert, sich beim Verhindern von Datenverletzungen relativ gut geschlagen (Google’s letzter großer Verstoß war 2018, als ein Fehler die persönlichen Daten von über 50 Millionen Google+-Nutzern(neues Fenster) preisgab). 

Warum du Google Drive möglicherweise nicht verwenden möchtest

Trotz der Sicherheitsmaßnahmen, die Google trifft, gibt es mehrere Gründe, warum du dir Sorgen über die Sicherheit und Privatsphäre deiner Dateien auf Google Drive machen könntest.

Google behält immer Zugriff

Wie bereits erwähnt, schützt die Verschlüsselung deine Dateien, solange der Angreifer keinen Zugriff auf den Verschlüsselungsschlüssel erhält. Aber Google verwendet eine Art von symmetrischer Verschlüsselung, die dem Unternehmen die Kontrolle über die Verschlüsselungsschlüssel für alle Dateien auf Google Drive gibt, was bedeutet, dass Google jederzeit aus jedem Grund darauf zugreifen kann, ohne dass du es weißt oder deine Erlaubnis gibst. Dies ist in den Nutzungsbedingungen von Google ausdrücklich festgelegt. Indem du Google Drive verwendest, gibst du Google die Erlaubnis, deine persönlichen Dateien jederzeit zu scannen und möglicherweise zu entfernen. Das bedeutet, dass Google die Kontrolle hat.

Google verwendet auch diesen Zugriff auf deine Daten, um KI-Dienste zu trainieren, wie seine Rechtschreibprüfung und Autocomplete-Funktionen. Es gibt keine Möglichkeit, sich davon abzumelden, dass deine persönlichen Daten verwendet werden, um diese Dienste zu entwickeln, obwohl Google sagt, dass die Daten anonymisiert werden, bevor sie verwendet werden. Es behauptet auch, dass es dir keine personalisierten Anzeigen basierend auf dem Inhalt zeigt, den du in Google Drive, Docs, Sheets, Slides oder Fotos hast.

Die Kontrolle von Google über die Verschlüsselungsschlüssel deiner Dateien bedeutet auch, dass wenn ein Hacker es schaffen würde, in Googles Verteidigung einzudringen, könnte er sowohl auf deine Dateien als auch auf deren Schlüssel zugreifen. Sie könnten alle Dateien entschlüsseln und lesen, die du auf Google Drive gespeichert hast. 

Es gibt Möglichkeiten, Daten so zu verschlüsseln, dass du, der Eigentümer der Daten, die Kontrolle hast, wie Ende-zu-Ende-Verschlüsselung. Die Ende-zu-Ende-Verschlüsselung stellt auch sicher, dass Dateien verschlüsselt bleiben, selbst wenn ein Dienstanbieter eine katastrophale Datenverletzung erleidet. Google implementiert standardmäßig diese Art von Verschlüsselung auf keinem seiner Dienste.

Googles Gerichtsbarkeit

Google hat seinen Hauptsitz in den Vereinigten Staaten, was bedeutet, dass es einigen fragwürdigen Datenschutzgesetzen unterliegt. Das FISA-Gericht, das damit beauftragt ist, Regierungsüberwachungs- und Datensammelmaßnahmen zu überprüfen und zu genehmigen, war seit langem nicht mehr als ein Gummistempel, wobei die überwiegende Mehrheit der Anträge genehmigt wurde. Noch schlimmer, das Federal Bureau of Investigation (FBI) kann nationale Sicherheitsbriefe verwenden, also geheime, vorladungsfreie Subpoena, um Informationen und Dokumente von Unternehmen ohne jegliche gerichtliche Übersicht zu erhalten. 

Erfahre, warum es schwierig ist, ein datenschutzorientiertes Unternehmen in den USA zu führen(neues Fenster)

Zahlreiche andere Länder, darunter Island, Schweden und die Schweiz, bieten mehr Transparenz, Schutz der Menschenrechte und eine konfrontative gerichtliche Überprüfung, die das Recht auf Privatsphäre der Menschen besser schützt.

Googles Geschäftsmodell

Google hat sich in der Vergangenheit als schlechter Verwalter der Daten seiner Nutzer erwiesen. Obwohl Google mit seiner Bereitschaft prahlt, dass du die Datensammlung ausschalten kannst, ist die Realität nicht so einfach.

Erstens verlässt sich Google darauf, dass die meisten Menschen ihre Standard-Einstellungen niemals ändern. Über 80 % von Googles Umsatz im Jahr 2022(neues Fenster) kam aus Werbung. Wenn die meisten Google-Nutzer alle Google-Datenschutzkontrollen aktivieren würden, würde dies ernsthafte Störungen für ihr Geschäft verursachen. Unter Googles Überwachungs-Kapitalismus-Geschäftsmodell ist es gezwungen, jedes Datenstück zu erfassen und zu monetarisieren, das es kann. 

Zweitens hat Google die Menschen über angeblich datenschutzfreundliche Maßnahmen in die Irre geführt. Noch schlimmer, es ignorierte, wenn Menschen diese Funktionen aktivierten, und sammelte trotzdem Daten. 2017 entdeckten Journalisten, dass Google die Standortdaten von Android-Nutzern sammelte(neues Fenster), selbst wenn sie die Standortdienste deaktiviert hatten. In diesem Jahr stellte ein Richter fest, dass Google die Nutzer während der Nutzung des Inkognito-Modus von Chrome über ihre Privatsphäre in die Irre geführt hatte. Und seine neueste Datenschutzfunktion, Privacy Sandbox, ist nichts weiter als eine neue Tracking-Methode. 

Dies sind Warnzeichen, da du darauf vertrauen musst, dass das Unternehmen, das deine sensiblen Dateien speichert, sowohl kompetent genug ist, um deine Informationen zu schützen, als auch ehrlich genug, um deine Datenschutzwünsche zu respektieren.

Google besteht die technischen Herausforderungen, aber seine Anreizstruktur und seine lückenhafte Geschichte machen es schwierig, ihm zu vertrauen. 

Wie man Google Drive sicherer macht

Es gibt einige Schritte, die du unternehmen kannst, um deine Sicherheit beim Speichern von Dateien auf Google Drive zu erhöhen. Wie bei nahezu allen Online-Diensten ist das schwächste Glied oft der menschliche Aspekt. Das bedeutet, dass du immer wachsam gegenüber verdächtigen E-Mails sein musst, die nach deinem Google-Benutzernamen und Passwort fragen und möglicherweise Phishing-Angriffe sein könnten. 

Du solltest auch ein starkes, einzigartiges Passwort für dein Google-Konto verwenden und 2FA aktivieren (diese Schritte solltest du eigentlich für alle deine Konten unternehmen, wenn möglich).

Schließlich kannst du Googles Fähigkeit, die Dateien, die du hochlädst, zu überwachen oder darauf zuzugreifen, minimieren, indem du deine Dateien verschlüsselst, bevor du sie mit einem Drittanbieter-Verschlüsselungsdienst hochlädst. 

Verwende Proton Drive, um deine Dateien sicher in der Cloud zu speichern

Glücklicherweise gibt es Alternativen zu Google Drive, die den Schutz deiner Privatsphäre und Sicherheit erleichtern, ohne dass du Drittanbieter-Verschlüsselungssoftware nutzen musst. Zum Beispiel verwendet Proton Drive standardmäßig Ende-zu-Ende-Verschlüsselung für alle deine Dateien und deren Metadaten, was bedeutet, dass niemand außer dir darauf zugreifen kann. Du behältst immer die Kontrolle. Und du bleibst in Kontrolle, selbst wenn du eine Datei mit anderen teilst, indem du einschränkst, wer mit Passwortschutz darauf zugreifen kann. 

Proton Drive geht weit über Google hinaus, wenn es um Kontosicherheit geht. Neben 2FA und Authentifizierungsprotokollen bieten wir auch unser high-security Proton Sentinel-Programm mit bestimmten kostenpflichtigen Plänen an. Proton Sentinel kann bösartige Anmeldeversuche erkennen und stoppen, was bedeutet, dass selbst wenn ein Angreifer dein Passwort erlangt, die Wahrscheinlichkeit hoch ist, dass er dennoch nicht auf dein Konto zugreifen kann.

Proton Drive hat seinen Sitz in der Schweiz, was bedeutet, dass strenge Schweizer Datenschutzgesetze all deine Daten schützen. Aber vielleicht am wichtigsten ist, dass wir unser Business darauf ausgerichtet haben, deine Informationen zu schützen und nicht sie auszubeuten. Wir zeigen keine Werbung und geben deine Informationen niemals an Werbetreibende oder andere Dritte weiter. Unsere Ende-zu-Ende-Verschlüsselung bedeutet, dass wir deine Daten selbst dann nicht teilen könnten, wenn wir es wollten.

Wir werden vollständig durch Abonnements unserer kostenpflichtigen Pläne unterstützt, daher ist unser einziges Ziel, deine Daten so sicher wie möglich zu halten. Du kannst dich kostenlos für Proton Drive anmelden und bis zu 5 GB Speicherplatz erhalten, ohne einen Cent zu zahlen, und gleichzeitig zu einem besseren Internet beitragen.

Verwandte Artikel

A cover image for a blog describing the next six months of Proton Pass development which shows a laptop screen with a Gantt chart
en
Take a look at the upcoming features and improvements coming to Proton Pass over the next several months.
The Danish mermaid and the Dutch parliament building behind a politician and an unlocked phone
en
We searched the dark web for Danish, Dutch, and Luxembourgish politicians’ official email addresses. In Denmark, over 40% had been exposed.
Infostealers: What they are, how they work, and how to protect yourself
en
Discover insights about what infostealers are, where your stolen information goes, and ways to protect yourself.
Mockup of the Proton Pass app and text that reads "Pass Lifetime: Pay once, access forever"
en
Learn more about our exclusive Pass + SimpleLogin Lifetime offer. Pay once and enjoy premium password manager features for life.
A cover image for a blog announcing that Pass Plus will now include premium SimpleLogin features
en
We're changing the price of new Pass Plus subscriptions, which now includes access to SimpleLogin premium features.
Infinity symbol in purple with the words "Call for submissions" and "Proton Lifetime Fundraiser 7th Edition"
en
It’s time to choose the organizations we should support for the 2024 edition of our annual charity fundraiser.