Google Drive ist der weltweit beliebteste Cloud-Speicherdienst mit über 3 Milliarden Menschen, die Google Workspace verwenden(neues Fenster) (das Google Drive, Google Calendar, Gmail und mehr umfasst). Aber diese Allgegenwart hat kürzlich Besorgnis erregt, nach mehreren gut publizierten Debakeln darüber, wer auf deine Dateien auf Google Drive zugreifen kann, einschließlich Google fälschlicherweise einen Elternteil wegen Missbrauchsmaterials meldete(neues Fenster).
Das Hauptproblem mit Google Drive ist, dass es gut darin ist, externe Angreifer wie Hacker daran zu hindern, unbefugten Zugriff auf deine Dateien zu erhalten, aber Sicherheit sollte auch bedeuten, dass niemand außer dir und denen, mit denen du eine Datei geteilt hast, darauf zugreifen kann. Wie dieser Artikel erklärt, hat Google jederzeit Zugriff auf deine Dateien und kann sie ohne dein Wissen mit Dritten, wie der Polizei, teilen.
Dies hat die Menschen dazu gebracht, die Sicherheit von Google Drive und ob Google Drive sicher ist, in Frage zu stellen. Dieser Beitrag untersucht alles, was du wissen solltest, bevor du entscheidest, eine Datei auf Google Drive hochzuladen.
Warum du Google Drive möglicherweise nicht verwenden möchtest
Wie man Google Drive sicherer macht
Verwende Proton Drive, um deine Dateien sicher in der Cloud zu speichern
Was ist Google Drive?
Google Drive ist Googles Cloud-Speicher, das mit anderen Diensten in deinem Google-Konto, wie Gmail, gebündelt ist. Es umfasst 15 GB kostenlosen Speicher (geteilt zwischen Drive und Gmail) und ist ein integraler Bestandteil von Googles geschlossener Plattform, die es Google ermöglicht, dich in seinem Ökosystem zu halten, während du Dokumente verfasst, Fotos speicherst oder Dateien teilst. Google Drive ist auch auf den meisten Android-Geräten vorinstalliert, was bedeutet, dass viele es standardmäßig verwenden.
Wie sicher ist Google Drive?
Google Drive bietet mehrere wichtige Sicherheitsfunktionen, um deine Dateien vor unbefugtem Zugriff zu schützen, die typisch für die meisten Cloud-Speicherdienste sind.
Datenverschlüsselung
Wenn ein Dienst deine Datei verschlüsselt, durchläuft er einen Algorithmus, der einen Verschlüsselungsschlüssel verwendet, um den lesbaren Text in unintelligiblen ciphertext zu verwandeln, sodass niemand ihn lesen kann. Der einzige Weg, diese Datei wieder zu lesen, besteht darin, sie mit dem Verschlüsselungsschlüssel zu entschlüsseln. Die Datei bleibt sicher, solange die Verschlüsselung stark genug ist, um Brute-Force-Angriffe abzuwehren, und die Angreifer keinen Zugriff auf den Verschlüsselungsschlüssel erhalten.
Erfahre mehr über Verschlüsselung
Google Drive verschlüsselt deine Dateien während der Übertragung mit HTTPS, das einen Verschlüsselungsalgorithmus namens TLS verwendet. TLS sichert die überwältigende Mehrheit des Internetverkehrs und ist hochsicher. Wenn es verwundbar wäre, würde das Internet, wie wir es kennen, aufhören zu funktionieren.
Erfahre mehr über TLS-Verschlüsselung
Google Drive verschlüsselt auch deine Dateien, während sie auf seinen Servern mit AES-128 symmetrischer Verschlüsselung gespeichert sind. Experten betrachten dies als extrem sicher, obwohl es stärkere Formen der symmetrischen Verschlüsselung gibt (wie AES-256).
Erfahre mehr über AES-Verschlüsselung(neues Fenster)
Kontosicherheit
Google bietet eine Zwei-Faktor-Authentifizierung und lässt dich verdächtige sicherheitsrelevante Ereignisse (wie Anmeldeversuche von neuen oder nicht erkannten Geräten) für dein Konto einsehen.
Die Zwei-Faktor-Authentifizierung (2FA) ist eine Sicherung zu deinem Passwort, die verlangt, dass du eine zweite Identitätsüberprüfung bereitstellst, um dich anzumelden. Normalerweise mit einem zeitbasierten einmaligen Code aus einer App auf deinem Telefon oder einem Hardware-Sicherheitsschlüssel.
Google sendet auch E-Mails und Benachrichtigungen, um dich über sicherheitsrelevante Ereignisse zu informieren, die sie als dringend erachtet.
Zugriffskontrollen
Alle Dateien in Google Drive sind standardmäßig auf “privat” eingestellt, was bedeutet, dass nur du darauf zugreifen kannst. Du kannst dies anpassen und Dateien mit anderen Personen teilen, entweder mit bestimmten Personen, indem du ihre E-Mail-Adressen eingibst, oder die Dateien mit einem Link öffentlich machst. Du kannst auch Links, die du zuvor geteilt hast, deaktivieren, obwohl du dafür ein Geschäfts- oder Schul-Konto benötigst, um ablaufende Links(neues Fenster) zu verwenden.
Was Googles Erfolgsbilanz betrifft, hat Google Drive, das Billionen von Dateien speichert, sich beim Verhindern von Datenverletzungen relativ gut geschlagen (Google’s letzter großer Verstoß war 2018, als ein Fehler die persönlichen Daten von über 50 Millionen Google+-Nutzern(neues Fenster) preisgab).
Warum du Google Drive möglicherweise nicht verwenden möchtest
Trotz der Sicherheitsmaßnahmen, die Google trifft, gibt es mehrere Gründe, warum du dir Sorgen über die Sicherheit und Privatsphäre deiner Dateien auf Google Drive machen könntest.
Google behält immer Zugriff
Wie bereits erwähnt, schützt die Verschlüsselung deine Dateien, solange der Angreifer keinen Zugriff auf den Verschlüsselungsschlüssel erhält. Aber Google verwendet eine Art von symmetrischer Verschlüsselung, die dem Unternehmen die Kontrolle über die Verschlüsselungsschlüssel für alle Dateien auf Google Drive gibt, was bedeutet, dass Google jederzeit aus jedem Grund darauf zugreifen kann, ohne dass du es weißt oder deine Erlaubnis gibst. Dies ist in den Nutzungsbedingungen von Google ausdrücklich festgelegt. Indem du Google Drive verwendest, gibst du Google die Erlaubnis, deine persönlichen Dateien jederzeit zu scannen und möglicherweise zu entfernen. Das bedeutet, dass Google die Kontrolle hat.
Google verwendet auch diesen Zugriff auf deine Daten, um KI-Dienste zu trainieren, wie seine Rechtschreibprüfung und Autocomplete-Funktionen. Es gibt keine Möglichkeit, sich davon abzumelden, dass deine persönlichen Daten verwendet werden, um diese Dienste zu entwickeln, obwohl Google sagt, dass die Daten anonymisiert werden, bevor sie verwendet werden. Es behauptet auch, dass es dir keine personalisierten Anzeigen basierend auf dem Inhalt zeigt, den du in Google Drive, Docs, Sheets, Slides oder Fotos hast.
Die Kontrolle von Google über die Verschlüsselungsschlüssel deiner Dateien bedeutet auch, dass wenn ein Hacker es schaffen würde, in Googles Verteidigung einzudringen, könnte er sowohl auf deine Dateien als auch auf deren Schlüssel zugreifen. Sie könnten alle Dateien entschlüsseln und lesen, die du auf Google Drive gespeichert hast.
Es gibt Möglichkeiten, Daten so zu verschlüsseln, dass du, der Eigentümer der Daten, die Kontrolle hast, wie Ende-zu-Ende-Verschlüsselung. Die Ende-zu-Ende-Verschlüsselung stellt auch sicher, dass Dateien verschlüsselt bleiben, selbst wenn ein Dienstanbieter eine katastrophale Datenverletzung erleidet. Google implementiert standardmäßig diese Art von Verschlüsselung auf keinem seiner Dienste.
Googles Gerichtsbarkeit
Google hat seinen Hauptsitz in den Vereinigten Staaten, was bedeutet, dass es einigen fragwürdigen Datenschutzgesetzen unterliegt. Das FISA-Gericht, das damit beauftragt ist, Regierungsüberwachungs- und Datensammelmaßnahmen zu überprüfen und zu genehmigen, war seit langem nicht mehr als ein Gummistempel, wobei die überwiegende Mehrheit der Anträge genehmigt wurde. Noch schlimmer, das Federal Bureau of Investigation (FBI) kann nationale Sicherheitsbriefe verwenden, also geheime, vorladungsfreie Subpoena, um Informationen und Dokumente von Unternehmen ohne jegliche gerichtliche Übersicht zu erhalten.
Zahlreiche andere Länder, darunter Island, Schweden und die Schweiz, bieten mehr Transparenz, Schutz der Menschenrechte und eine konfrontative gerichtliche Überprüfung, die das Recht auf Privatsphäre der Menschen besser schützt.
Googles Geschäftsmodell
Google hat sich in der Vergangenheit als schlechter Verwalter der Daten seiner Nutzer erwiesen. Obwohl Google mit seiner Bereitschaft prahlt, dass du die Datensammlung ausschalten kannst, ist die Realität nicht so einfach.
Erstens verlässt sich Google darauf, dass die meisten Menschen ihre Standard-Einstellungen niemals ändern. Über 80 % von Googles Umsatz im Jahr 2022(neues Fenster) kam aus Werbung. Wenn die meisten Google-Nutzer alle Google-Datenschutzkontrollen aktivieren würden, würde dies ernsthafte Störungen für ihr Geschäft verursachen. Unter Googles Überwachungs-Kapitalismus-Geschäftsmodell ist es gezwungen, jedes Datenstück zu erfassen und zu monetarisieren, das es kann.
Zweitens hat Google die Menschen über angeblich datenschutzfreundliche Maßnahmen in die Irre geführt. Noch schlimmer, es ignorierte, wenn Menschen diese Funktionen aktivierten, und sammelte trotzdem Daten. 2017 entdeckten Journalisten, dass Google die Standortdaten von Android-Nutzern sammelte(neues Fenster), selbst wenn sie die Standortdienste deaktiviert hatten. In diesem Jahr stellte ein Richter fest, dass Google die Nutzer während der Nutzung des Inkognito-Modus von Chrome über ihre Privatsphäre in die Irre geführt hatte. Und seine neueste Datenschutzfunktion, Privacy Sandbox, ist nichts weiter als eine neue Tracking-Methode.
Dies sind Warnzeichen, da du darauf vertrauen musst, dass das Unternehmen, das deine sensiblen Dateien speichert, sowohl kompetent genug ist, um deine Informationen zu schützen, als auch ehrlich genug, um deine Datenschutzwünsche zu respektieren.
Google besteht die technischen Herausforderungen, aber seine Anreizstruktur und seine lückenhafte Geschichte machen es schwierig, ihm zu vertrauen.
Wie man Google Drive sicherer macht
Es gibt einige Schritte, die du unternehmen kannst, um deine Sicherheit beim Speichern von Dateien auf Google Drive zu erhöhen. Wie bei nahezu allen Online-Diensten ist das schwächste Glied oft der menschliche Aspekt. Das bedeutet, dass du immer wachsam gegenüber verdächtigen E-Mails sein musst, die nach deinem Google-Benutzernamen und Passwort fragen und möglicherweise Phishing-Angriffe sein könnten.
Du solltest auch ein starkes, einzigartiges Passwort für dein Google-Konto verwenden und 2FA aktivieren (diese Schritte solltest du eigentlich für alle deine Konten unternehmen, wenn möglich).
Schließlich kannst du Googles Fähigkeit, die Dateien, die du hochlädst, zu überwachen oder darauf zuzugreifen, minimieren, indem du deine Dateien verschlüsselst, bevor du sie mit einem Drittanbieter-Verschlüsselungsdienst hochlädst.
Verwende Proton Drive, um deine Dateien sicher in der Cloud zu speichern
Glücklicherweise gibt es Alternativen zu Google Drive, die den Schutz deiner Privatsphäre und Sicherheit erleichtern, ohne dass du Drittanbieter-Verschlüsselungssoftware nutzen musst. Zum Beispiel verwendet Proton Drive standardmäßig Ende-zu-Ende-Verschlüsselung für alle deine Dateien und deren Metadaten, was bedeutet, dass niemand außer dir darauf zugreifen kann. Du behältst immer die Kontrolle. Und du bleibst in Kontrolle, selbst wenn du eine Datei mit anderen teilst, indem du einschränkst, wer mit Passwortschutz darauf zugreifen kann.
Proton Drive geht weit über Google hinaus, wenn es um Kontosicherheit geht. Neben 2FA und Authentifizierungsprotokollen bieten wir auch unser high-security Proton Sentinel-Programm mit bestimmten kostenpflichtigen Plänen an. Proton Sentinel kann bösartige Anmeldeversuche erkennen und stoppen, was bedeutet, dass selbst wenn ein Angreifer dein Passwort erlangt, die Wahrscheinlichkeit hoch ist, dass er dennoch nicht auf dein Konto zugreifen kann.
Proton Drive hat seinen Sitz in der Schweiz, was bedeutet, dass strenge Schweizer Datenschutzgesetze all deine Daten schützen. Aber vielleicht am wichtigsten ist, dass wir unser Business darauf ausgerichtet haben, deine Informationen zu schützen und nicht sie auszubeuten. Wir zeigen keine Werbung und geben deine Informationen niemals an Werbetreibende oder andere Dritte weiter. Unsere Ende-zu-Ende-Verschlüsselung bedeutet, dass wir deine Daten selbst dann nicht teilen könnten, wenn wir es wollten.
Wir werden vollständig durch Abonnements unserer kostenpflichtigen Pläne unterstützt, daher ist unser einziges Ziel, deine Daten so sicher wie möglich zu halten. Du kannst dich kostenlos für Proton Drive anmelden und bis zu 5 GB Speicherplatz erhalten, ohne einen Cent zu zahlen, und gleichzeitig zu einem besseren Internet beitragen.