Google Drive ist mit Abstand der beliebteste Cloud-Speicherdienst weltweit, den über 3 Milliarden Menschen nutzen Google Workspace(new window) (das Google Drive, Google Calendar, Gmail und mehr umfasst). Aber diese Allgegenwart hat kürzlich Besorgnis erregt, nach mehreren gut publizierten Debakeln darüber, wer auf deine Dateien auf Google Drive zugreifen kann, einschließlich Google fälschlicherweise einen Elternteil wegen Missbrauchsmaterials meldete(new window).
Das Hauptproblem bei Google Drive ist, dass es zwar gut darin ist, externe Angreifer wie Hacker daran zu hindern, unbefugten Zugriff auf deine Dateien zu erlangen, aber Sicherheit sollte auch bedeuten, dass niemand außer dir und den Personen, mit denen du eine Datei geteilt hast, darauf zugreifen kann. Wie dieser Artikel erklärt, behält Google immer Zugriff auf deine Dateien und kann sie jederzeit ohne dein Wissen an Dritte, wie Strafverfolgungsbehörden, weitergeben.
Das hat dazu geführt, dass Menschen die Sicherheit von Google Drive in Frage stellen und ob Google Drive sicher ist. Dieser Beitrag untersucht alles, was du wissen solltest, bevor du dich entscheidest, eine Datei auf Google Drive hochzuladen.
Warum du Google Drive vielleicht nicht nutzen möchtest
Wie du Google Drive sicherer machen kannst
Nutze Proton Drive, um deine Dateien sicher in der Cloud zu speichern
Was ist Google Drive?
Google Drive ist Googles Cloud-Speicherdienst, der mit anderen Diensten in deinem Google-Konto gebündelt ist, wie Gmail. Es beinhaltet 15 GB kostenlosen Speicherplatz (geteilt zwischen Drive und Gmail) und ist ein integraler Bestandteil von Googles geschlossenem System, das Google ermöglicht, dich in seinem Ökosystem zu halten, wenn du Dokumente verfasst, Fotos speicherst oder Dateien teilst. Google Drive ist auch auf den meisten Android-Geräten vorinstalliert, was bedeutet, dass viele Menschen es standardmäßig nutzen.
Wie sicher ist Google Drive?
Google Drive bietet mehrere wichtige Sicherheitsfunktionen, um deine Dateien vor unbefugtem Zugriff zu schützen, die typisch für die meisten Cloud-Speicherdienste sind.
Datenverschlüsselung
Wenn ein Dienst deine Datei verschlüsselt, wird sie durch einen Algorithmus geleitet, der einen Verschlüsselungsschlüssel verwendet, um den lesbaren Text in unverständlichen Chiffretext umzuwandeln, so dass niemand ihn lesen kann. Die einzige Möglichkeit, diese Datei wieder zu lesen, besteht darin, sie mit dem Verschlüsselungsschlüssel zu entschlüsseln. Die Datei bleibt sicher, solange die Verschlüsselung stark genug ist, um Brute-Force-Angriffen standzuhalten und Angreifer keinen Zugang zum Verschlüsselungsschlüssel erhalten.
Erfahre mehr über Verschlüsselung(new window)
Google Drive verschlüsselt deine Dateien während der Übertragung mit HTTPS, welches einen Verschlüsselungsalgorithmus namens TLS verwendet. TLS sichert den überwiegenden Teil des Internetverkehrs und ist hochsicher. Wäre es anfällig, würde das Internet, wie wir es kennen, aufhören zu funktionieren.
Erfahre mehr über TLS-Verschlüsselung(new window)
Google Drive verschlüsselt deine Dateien auch, während sie auf seinen Servern gespeichert sind, und verwendet dabei die symmetrische AES-128-Verschlüsselung. Experten halten dies für extrem sicher, obwohl es stärkere Formen der symmetrischen Verschlüsselung gibt (wie AES-256).
Erfahre mehr über AES-Verschlüsselung(new window)
Kontosicherheit
Google bietet Zwei-Faktor-Authentifizierung an und ermöglicht es dir, verdächtige sicherheitsrelevante Ereignisse (wie Anmeldeversuche von neuen oder unbekannten Geräten) für dein Konto einzusehen.
Zwei-Faktor-Authentifizierung (2FA) ist eine Ergänzung zu deinem Passwort, die von dir eine zweite Identitätsüberprüfung zum Einloggen verlangt. Das ist normalerweise ein zeitbasierter, einmaliger Code aus einer App auf deinem Handy oder ein Hardware-Sicherheitsschlüssel.
Erfahre mehr über 2FA(new window)
Google sendet auch E-Mails und Benachrichtigungen, um dich über sicherheitsrelevante Ereignisse zu informieren, die es für dringend hält.
Zugriffskontrollen
Standardmäßig sind alle Dateien in Google Drive auf „privat“ gesetzt, was bedeutet, dass nur du darauf Zugriff hast. Du kannst dies anpassen und Dateien mit anderen Personen teilen, entweder mit bestimmten Personen, indem du ihre E-Mail-Adressen eingibst, oder indem du die Dateien mit einem Link öffentlich machst. Du kannst auch Links, die du zuvor geteilt hast, deaktivieren, obwohl du dafür ein Geschäfts- oder Schul-Konto benötigst, um ablaufende Links(new window) zu verwenden.
Was Googles Erfolgsbilanz betrifft, so hat das Unternehmen, wenn man bedenkt, dass Google Drive Billionen von Dateien speichert, recht gut darin abgeschnitten, Datensicherheitsverletzungen zu verhindern (der letzte große Vorfall von Google war 2018, als ein Fehler die persönlichen Daten von über 50 Millionen Google+-Nutzern(new window) offenlegte).
Warum du Google Drive vielleicht nicht verwenden möchtest
Trotz der Sicherheitsmaßnahmen von Google gibt es mehrere triftige Gründe, warum du dir um die Sicherheit und Privatsphäre deiner Dateien auf Google Drive Sorgen machen könntest.
Google behält immer Zugriff
Wie bereits zuvor in diesem Artikel erwähnt, hält die Verschlüsselung deine Dateien sicher, solange der Angreifer keinen Zugang zum Verschlüsselungsschlüssel erhält. Aber Google verwendet eine Art symmetrischer Verschlüsselung, die dem Unternehmen die Kontrolle über die Verschlüsselungsschlüssel aller Dateien auf Google Drive gibt, was bedeutet, dass Google jederzeit und aus beliebigem Grund darauf zugreifen kann, ohne dein Wissen oder deine Erlaubnis. Das ist in Googles Nutzungsbedingungen ausdrücklich festgelegt. Indem du Google Drive nutzt, gibst du Google die Erlaubnis, deine persönlichen Dateien jederzeit zu scannen und gegebenenfalls zu entfernen. Das bedeutet, Google hat die Kontrolle.
Google nutzt diesen Zugriff auf deine Daten auch, um KI-Dienste zu trainieren, wie seine Rechtschreibprüfung und die Autovervollständigung. Es gibt keine Möglichkeit, der Verwendung deiner persönlichen Daten zur Entwicklung dieser Dienste zu widersprechen, obwohl Google angibt, dass es Daten anonymisiert, bevor es sie verwendet. Es behauptet auch, dass es dir keine personalisierten Anzeigen auf Basis des Inhalts in Google Drive, Docs, Sheets, Slides oder Fotos zeigt.
Googles Kontrolle über die Verschlüsselungsschlüssel deiner Dateien bedeutet auch, dass wenn es einem Hacker gelingen sollte, Googles Abwehrmaßnahmen zu durchbrechen, er sowohl auf deine Dateien als auch auf deren Schlüssel zugreifen könnte. Sie könnten alle Dateien, die du auf Google Drive gespeichert hast, entschlüsseln und lesen.
Es gibt Möglichkeiten, Daten so zu verschlüsseln, dass du, der Eigentümer der Daten, die Kontrolle hast, wie zum Beispiel Ende-zu-Ende-Verschlüsselung(new window). Die Ende-zu-Ende-Verschlüsselung stellt sicher, dass Dateien auch dann verschlüsselt bleiben, wenn ein Dienstanbieter einen schwerwiegenden Datenverlust erleidet. Google setzt diese Art der Verschlüsselung standardmäßig bei keinem seiner Dienste um.
Googles Gerichtsbarkeit
Google hat seinen Hauptsitz in den Vereinigten Staaten, was bedeutet, dass es einigen zweifelhaften Datenschutzgesetzen unterliegt. Das FISA-Gericht, das für die Überprüfung und Genehmigung von staatlichen Abhör- und Datensammlungsmaßnahmen zuständig ist, war schon immer kaum mehr als eine Formalität, wobei die überwiegende Mehrheit der Anträge genehmigt wurde. Noch schlimmer ist, dass das Federal Bureau of Investigation (FBI) nationale Sicherheitsschreiben verwenden kann, im Grunde geheime, haftungsfreie Vorladungen, um ohne jegliche richterliche Überprüfung Informationen und Dokumente von Unternehmen zu erlangen.
Zahlreiche andere Länder, einschließlich Island, Schweden und die Schweiz, bieten mehr Transparenz, Schutz der Menschenrechte und eine kontradiktorische gerichtliche Überprüfung, die das Recht auf Privatsphäre besser schützen.
Googles Geschäftsmodell
Google hat sich in der Vergangenheit als schlechter Verwalter der Daten seiner Nutzer erwiesen. Obwohl Google damit prahlt, dass du die Datensammlung ausschalten kannst, ist die Realität nicht so einfach.
Zunächst verlässt sich Google darauf, dass die meisten Menschen ihre Standardeinstellungen nie ändern. Über 80% von Googles Einnahmen im Jahr 2022(new window) stammten aus Werbung. Wenn die meisten Google-Nutzer alle Datenschutzkontrollen von Google aktivieren würden, würde dies zu einer großen Störung ihres Geschäfts führen. Unter Googles Geschäftsmodell des Überwachungskapitalismus ist es gezwungen, jedes noch so kleine Datenstück zu erfassen und zu monetarisieren.
Zweitens hat Google die Menschen über vermeintliche Datenschutzmaßnahmen in die Irre geführt. Noch schlimmer ist, dass es ignorierte, wenn Menschen diese Funktionen aktivierten und trotzdem weiterhin Daten sammelte. Im Jahr 2017 entdeckten Journalisten, dass Google Standortdaten von Android-Nutzern sammelte(new window), selbst wenn sie die Standortdienste deaktiviert hatten. Dieses Jahr stellte ein Richter fest, dass Google Nutzer(new window) über ihre Privatsphäre getäuscht hatte, als sie den Inkognito-Modus von Chrome verwendeten. Und sein neuestes Datenschutzfeature, Privacy Sandbox(new window), ist nichts weiter als eine neue Methode zur Nachverfolgung.
Das sind Warnsignale, denn du musst darauf vertrauen können, dass das Unternehmen, das deine sensiblen Dateien speichert, sowohl kompetent genug ist, um deine Informationen zu schützen, als auch ehrlich genug, um deine Datenschutzentscheidungen zu respektieren.
Google besteht die technischen Herausforderungen, aber seine Anreizstruktur und die fleckige Vergangenheit machen es schwer, Vertrauen zu fassen.
Wie du Google Drive sicherer machen kannst
Es gibt einige Schritte, die du unternehmen kannst, um deine Sicherheit beim Speichern von Dateien auf Google Drive zu erhöhen. Wie bei fast allen Online-Diensten ist oft das menschliche Element das schwächste Glied. Das bedeutet, du musst immer wachsam sein bei verdächtigen E-Mails, die nach deinem Google-Benutzernamen und Passwort fragen und Phishing-Angriffe(new window) sein könnten.
Du solltest auch ein starkes, einzigartiges Passwort für dein Google-Konto verwenden und 2FA aktivieren (tatsächlich solltest du dies für all deine Konten tun, wenn möglich).
Schließlich kannst du Googles Fähigkeit, die von dir hochgeladenen Dateien zu überwachen oder darauf zuzugreifen, minimieren, indem du deine Dateien vor dem Hochladen mit einem Drittanbieter-Verschlüsselungsdienst verschlüsselst.
Verwende Proton Drive, um deine Dateien sicher in der Cloud zu speichern
Glücklicherweise gibt es Alternativen zu Google Drive, die es einfacher machen, deine Privatsphäre und Sicherheit zu schützen, ohne zusätzliche Verschlüsselungssoftware von Drittanbietern verwenden zu müssen. Beispielsweise verwendet Proton Drive automatisch Ende-zu-Ende-Verschlüsselung für alle deine Dateien und deren Metadaten standardmäßig, was bedeutet, dass niemand außer dir darauf zugreifen kann. Du hast immer die Kontrolle. Und du behältst die Kontrolle, selbst nachdem du eine Datei mit anderen geteilt hast, indem du den Zugriff darauf mit einem Passwortschutz einschränkst.
Proton Drive geht in puncto Kontosicherheit weit über Google hinaus. Zusätzlich zu 2FA und Authentifizierungsprotokollen bieten wir auch unser hochsicheres Proton Sentinel-Programm(new window) bei bestimmten kostenpflichtigen Plänen an. Proton Sentinel kann bösartige Anmeldeversuche erkennen und stoppen, was bedeutet, dass selbst wenn ein Angreifer dein Passwort in die Hände bekommt, immer noch eine gute Chance besteht, dass er keinen Zugang zu deinem Konto erhält.
Proton Drive hat seinen Hauptsitz in der Schweiz, was bedeutet, dass alle deine Daten durch strenge Schweizer Datenschutzgesetze geschützt sind. Aber vielleicht am wichtigsten ist, dass wir unser Geschäftsmodell darauf ausgerichtet haben, deine Informationen zu schützen(new window), anstatt sie auszunutzen. Wir zeigen keine Werbung an und teilen deine Informationen niemals mit Werbetreibenden oder anderen Dritten. Unsere Ende-zu-Ende-Verschlüsselung bedeutet, dass wir deine Daten selbst dann nicht teilen könnten, wenn wir es wollten.
Wir werden ausschließlich durch Abonnements unserer kostenpflichtigen Pläne unterstützt, so dass unser einziger Anreiz ist, deine Daten so sicher wie möglich zu halten. Du kannst dich kostenlos für Proton Drive anmelden und bis zu 5 GB Speicherplatz erhalten, ohne einen Cent zu bezahlen, und gleichzeitig dabei helfen, ein besseres Internet zu schaffen.
