Manfred Kloiber: Herr Gobbin, die Stiftung Warentest hat Cloud-Dienste untersucht, überprüft vor allen Dingen aus Verbrauchersicht. Welche Cloud-Dienste waren denn bei Ihnen überhaupt im Test?
Martin Gobbin: Wir hatten insgesamt elf verschiedene Dienste. Davon waren ebenso große wie eben Dropbox, den wahrscheinlich viele kennen, oder auch die Google-Cloud, die Apple-Cloud. Wir hatten aber auch eben ein paar deutsche Anbieter dabei wie die WEB.DE-Cloud oder die Telekom-Cloud. Und auch ein paar Spezialanbieter wie zum Beispiel Mega. Mega ist die Firma, die von Kim Dotcom stammt, der ja festgenommen wurde. Und der allerdings für Datensicherheit dann wiederum sehr gut geeignet ist, das hat sich auch im Test gezeigt.
Kloiber: Welche Merkmale dieser Cloud-Dienste haben Sie denn miteinander verglichen, so dass man einen Überblick darüber bekommt, was gut und was schlecht ist?
Gobbin: Die beiden wichtigsten Urteile waren natürlich einmal die Handhabung und die Datensicherheit. Die Handhabung, denn was nützt mir der beste Cloud-Dienst von den technischen Funktionen her, wenn ich es alles zu schwierig finde. Gerade weil Cloud-Dienste ja oft der Einstieg sind für Menschen, um in die Cloud zu kommen. Und zweitens die Datensicherheit, denn man legt in der Cloud durchaus sensible Daten ab und deswegen muss der Zugangsschutz wirklich gut gesichert sein und die App gut gesichert sein. Und genau das haben wir auch geprüft.
"Das Einrichten geht wirklich sehr fix"
Kloiber: Bleiben wir bei der Handhabbarkeit. Was sind da die entscheidenden Faktoren gewesen? Was war gut was war schlecht?
Gobbin: Zum Beispiel erst einmal, wie einfach das einzurichten ist. Das geht in der Tat bei den Cloud-Diensten ziemlich einfach. Oft reicht es da schon, sich kurz die App runter zu ziehen und eben ein Konto anzulegen. Das geht also wirklich sehr fix. Aber dann kann es eben Unterschiede geben, ob man jetzt die App auf dem Telefon verwendet oder eben den Browser am PC oder die Desktop Anwendung am PC. Also, wir haben uns all diese Möglichkeiten angeguckt und eben auch geschaut, wie sehr stimmen die überein, denn die Nutzungserfahrung soll sich ja möglichst wenig unterscheiden zwischen den Geräten.
Kloiber: Sie haben eben gesagt, dass ein großer Schwerpunkt neben der Usability, wie man neudeutsch sagt, auch die Datensicherheit war. Welche Rolle spielt denn der Datenschutz?
Gobbin: Das war in diesem Test sogar eigentlich das ausschlaggebende Kriterium. Also wir hatten ja elf Anbieter im Test. Neun davon mussten wir abwerten und zwar meist wegen Mängeln im Papierkram. Also gar nicht so sehr, weil die Datensicherheit der Apps nicht gegeben war, sondern weil einfach die Verträge nicht richtig stimmten. Da sind wirklich gravierende Mängel drin gewesen. Zum Beispiel war es so, dass Amazon zum Beispiel erklärt, sie könnten jederzeit ihre Services oder ein Teil davon ändern, zeitweilig einstellen oder ganz einstellen. Google schreibt etwas ähnliches.
Dann gibt es Anbieter, die nur auf Englisch informieren, was für hiesige Nutzer natürlich nicht immer der beste Weg ist. Und wir hatten auch einen dabei, der hat beim Login die E-Mail-Adresse unverschlüsselt übertragen. Das hört sich erstmal banal an, kann aber wirklich zum Problem werden. Wenn man jetzt im WLAN Café sitzt und sich einloggt und jemand - also ein Hacker, wenn es dem gelingt im offenen WLAN, diese E-Mail-Adresse abzufangen und wenn ich dann mit der E-Mail-Adresse verbunden noch ein schlechtes Passwort nutze, dann kommt er eben relativ schnell in die Cloud rein kann dort all meine Daten klauen. Und wenn ich besonders unklug bin und dieselbe Kombination von E-Mail-Adresse und Passwort auch noch beim Banking oder beim Shopping verwende, kann er sich auch da auf meine Kosten bereichern. Also kleine Sache, die aber richtig große Auswirkungen haben kann.
Deutliche Mängel in den Datenschutzerklärungen
Kloiber: Worüber wir noch gar nicht geredet haben, Herr Gobbin, ist über das Thema Geld, was das Ganze kostet.
Gobbin: Genau. Die meisten Cloud-Dienste lassen sich komplett kostenlos nutzen. Es ist so, dass ab einer bestimmten Datenmenge fallen dann eben Gelder oder Kosten an. Das heißt, wenn man langfristig große Datenmengen speichern will, dann wird es irgendwann mit der Zeit teuer. Aber wir haben eben auch geprüft, wieviel ist denn kostenlos enthalten. Und die mit den kleinsten Paketen, die hatten zwei Gigabyte. Das wird wahrscheinlich, wenn man jetzt Fotos oder Videos speichern will, nicht so weit führen. Aber es gab auch welche, die kostenlos 15 Gigabyte angeboten. Und das reicht uns schon für einiges.
Kloiber: Auf der anderen Seite weiß ja mittlerweile jeder, der im Netz unterwegs ist, kostenlos gibt es gar nix. Sondern, wenn man nicht mit Geld bezahlt, dann bezahlt man entweder mit dem Ertragen von Werbung oder mit dem Einwilligen in Datensammelei.
Gobbin: Genau, auch das haben wir natürlich geprüft. Wir haben für die Android-Apps und die iOS-Apps jeweils das Daten-Sendeverhalten geprüft, also was werden da für Daten übertragen. Da kamen jetzt im Großen und Ganzen keine Katastrophen raus. Von daher, das hat bei diesem Test keinen großen Ausschlag gegeben. Wichtiger waren wie gesagt die Datenschutzerklärung, weil da wirklich deutliche Mängel drin waren.
Gute Noten für deutsche Anbieter
Kloiber: Die Bestnoten in ihrem Test haben zwei deutsche Anbieter bekommen Web.de und die Deutsche Telekom mit ihren Cloud-Services. Hat das etwas mit dem großen Thema Datenschutz zu tun und wie wird mit Vertragsdingen umgegangen?
Gobbin: Genau, es hat sehr viel mit dem Thema Datenschutz und Vertragsbedingungen zu tun. Wie ich vorhin gesagt hatte, mussten wir leider neun von elf Diensten abwerten, weil sie wirklich deutliche Mängel auf dem Papier haben. Und die Telekom und Web.de stehen deswegen vorne, weil sie diese Mängel nicht haben. Sie sind technisch vollkommen in Ordnung. Aber es gibt durchaus Anbieter, die technisch besser sind als Telekom und Web.de. Nur eben da hat man andere Nachteile, wie eben die genannten Vertragsbedingungen oder Mängel in der Datenschutzerklärung. Und bei Cloud-Diensten legt man durchaus sensible Daten ab und da will man sicher sein, dass die auch wirklich gut behandelt werden. Und deswegen ist hier das Vertragswerk tatsächlich sehr wichtig. Und deswegen war es am Ende entscheidender, dass das auch eben gut abläuft, als dass nur die technischen Funktionen stimmen. Und deswegen die WEB.DE und Telekom vorne, weil die keine Mängel in die Datenschutzerklärung haben.
Kloiber: Zum Schluss die Extrem-Frage. Gab es irgendetwas wo sie gesagt haben, das geht gar nicht?
Gobbin: Ja, das wäre der erwähnte Fall von SugarSync heißt der Anbieter, der ist eh relativ weit hinten im Test und ist auch relativ teuer. Aber das größte Problem war eben wie gesagt die unverschlüsselt übertragene E-Mail-Adresse, die im Extremfall dazu führen kann, dass ein Hacker meine Daten aus der Cloud stehlen kann oder sogar in mein Online-Banking Konto eindringen kann. Das geht natürlich auf gar keinen Fall, da ist wirklich die Sicherheit des Nutzers gefährdet.
Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Der Deutschlandfunk macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.
