Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Die Informationen könnten veraltet sein.
Ratgeber

Cloud-Dienst SpiderOak One kurz vorgestellt

Ein Artikel von , veröffentlicht am 19.03.2020

Der Cloud-Dienst SpiderOak One wurde zwar 2014 von Whistleblower Edward Snowden gelobt, ist momentan aber nur eingeschränkt zu empfehlen. Der US-amerikanische Anbieter verschlüsselt die Inhalte nur am Computer wirklich sicher.

Hinweis: Momentan ist SpiderOak One nicht in den App-Stores von Apple und Google auffindbar. Offenbar hat der Hersteller die Apps entfernt. (Stand: 29.07.2020)

Das ist SpiderOak One

SpiderOak One ist ein Cloud-Speicher mit Ende-zu-Ende-Verschlüsselung. Die SpiderOak Corporation, die den Dienst anbietet, hat ihren Sitz in den USA. SpiderOak gibt es seit 2007. 2014 steigerte der US-amerikanische Whistleblower Edward Snowden die Bekanntheit des Dienstes, als er ihn in einem Interview empfahl.

Zwei Gigabyte Speicherplatz sind bei SpiderOak kostenlos, es können beliebig viele Geräte verbunden werden. Die kleinste kostenpflichtige Version von One Backup bringt 150 GB Speicherplatz und kostet sechs US-Dollar monatlich.

SpiderOak ist im Google Play Store und in Apples App Store erhältlich, außerdem gibt es den Dienst als Client für den Computer (Windows, Linux und macOS).

Neben One Backup bietet SpiderOak auch ein Collaboration Tool, einen Gruppen-Chat und eine Cloud für Unternehmen an.

So funktioniert SpiderOak

Mit SpiderOak kann man ein Backup seiner Dateien auf einem Server speichern. So kann man von überall und mit unterschiedlichen Geräten auf die Dateien zugreifen und sie mit Anderen teilen. Außerdem bietet SpiderOak die Option, ältere Dateiversionen und gelöschte Dateien wiederherzustellen.

Das Hochladen von Dateien in die Cloud ist leider nur über den Computer möglich. Die hierzu notwendige Client-Software heißt SpiderOakOne. Mit dem Client können Ordner und Dateien ausgewählt werden, von denen ein Backup erstellt werden soll.

Oder man platziert die gewünschten Dateien im SpiderOakHive. Der SpiderOakHive ist ein Ordner, dessen Inhalt mit der Cloud synchronisiert wird, ohne dass man dies zuvor manuell festlegen muss.

Über den Client können Dateien, die sich bereits in der Cloud befinden, außerdem in sogenannten Share Rooms mit anderen SpiderOak-Nutzer*innen geteilt werden. Um andere Nutzer*innen zu diesen Share Rooms einzuladen, kann man mit einem Passwort geschützte Freigabe-Links erstellen. Durch das Versenden dieser Links kann man auch nicht registrierten Nutzer*innen Zutritt zu den Share Rooms ermöglichen.

Mit der App oder mit dem Browserzugang über die Webseite kann man keine Dateien hochladen, sondern sie nur ansehen und herunterladen. Die Android-App wurde seit 2018 nicht mehr vom Anbieter aktualisiert und wird im Google Play-Store entsprechend schlecht bewertet.

Eine kleine Übersicht zu Cloud-Diensten auf Android finden Sie hier: Android-Apps ersetzen: Cloud-Dienst.

Download und Anmeldung

Wenn Sie SpiderOak nutzen möchten, sollten Sie sich den Client auf den Computer herunterladen. Name und eine Mail-Adresse reichen für die Registrierung aus, allerdings gab es in unserem Test einige Hürden zu überwinden: Die Antivirussoftware schaltete sich ein und die Authentifizierung von Browser und App gelang erst nach Anforderung des zuvor über den Client hinterlegten Passworthinweises.

Die Oberfläche des Clients hat Retro-Charme, die Bedienung ist im Vergleich zu anderen Cloud-Speichern umständlich. Den Client und die App gibt es auf Deutsch, allerdings mit Fehlern in der Übersetzung. Die Website und der Support von SpiderOak sind nur auf Englisch verfügbar.

So speichert SpiderOak Ihre Daten

Die Dateien werden vor dem Hochladen auf den Server Ende-zu-Ende verschlüsselt. Wird nur der Client genutzt, um mit der Cloud zu arbeiten, verbleibt das Passwort zur Entschlüsselung vollständig bei den Nutzer*innen, also kann auch SpiderOak nicht auf die Daten zugreifen.

Achtung: SpiderOak weist darauf hin, dass der Zugang über Browser und App eine temporäre Speicherung des Passworts auf dem Server notwendig macht. Die Verschlüsselung entspricht damit nicht mehr den Kriterien einer echten Ende-zu-Ende-Verschlüsselung, da der Anbieter Zugriff auf den Schlüssel hat.

SpiderOak ist nicht quelloffen. Die Server stehen in den USA. Damit haben US-amerikanische Behörden die Möglichkeit, auf die Daten der Cloud zuzugreifen und können auch Änderungen am Dienst verlangen, der ihnen den Zugriff erlaubt.

2018 ist dies bei SpiderOak möglicherweise geschehen. Der Verdacht lässt sich aufgrund der möglichen Pflicht zur Geheimhaltung behördlicher Zugriffe weder bestätigen noch widerlegen.

Fazit: Wir können diesen Dienst nur als Client für den Computer empfehlen, da Sicherheit und Komfort bei der Nutzung per App und über den Browser nicht gegeben sind.

Als vollwertige Cloud-Speicher, die sich sicher per App nutzen lassen, empfehlen wir Tresorit und luckycloud.

Vor- und Nachteile

Positiv:

  • Ende-zu-Ende-Verschlüsselung über den Computer-Client

Negativ:

  • Unsichere Verschlüsselung bei App und Browser
  • Geringer Funktionsumfang bei App
  • Server in den USA
  • nicht quelloffen

Der Autor

E-Mail

c.ranft@mobilsicher.de

PGP-Key

0x94ADA5BC38277873

PGP Public Key

Download als .asc

Fingerprint

CFD9 C6EB C584 87E9 F22D AC85 94AD A5BC 3827 7873

Christoph Ranft

Christoph Ranft arbeitet als Journalist und Theaterpädagoge in Bochum. Seit 2021 erklärt er bei mobilsicher.de Apps und Smartphone-Funktionen vor der Kamera. Als Teil der Videoredaktion kümmert er sich außerdem um alles, was mit Gestaltung zu tun hat. Er hat Philosophie und Germanistik studiert.

Weitere Artikel

In eigener Sache 

So erreichen Sie uns

Mehr
YouTube-Video 

5 Tipps für nachhaltige Handynutzung

Datenschutz ist Klimaschutz – das merkt man schnell, wenn man sich den Energieverbrauch von Apps anschaut. Denn trackende Werbung ist der größte Energiefresser überhaupt. Wir zeigen, wie Sie den Stromverbrauch Ihrer Apps reduzieren können und damit auch Ihre Daten schützen.

Ansehen
Ratgeber 

Apps gecheckt: Diese Selfie-Apps sammeln deine Gesichtsdaten (Android)

Bild hochladen, Katzenohren dran, fertig: Fotofilter für Selfies gibt es schon lange. Doch was passiert, wenn Software-Firmen ihr Geschäftsmodell ganz auf die Gesichter von Nutzer*innen ausrichten? Sechs beliebte Apps im Test.

Mehr
Ratgeber 

Touch ID und Co: Wie sicher sind Fingerabdruck-Sensoren?

Das Smartphone oder Tablet per Fingerabdruck zu entsperren, hört sich praktisch an. Doch es gibt Berichte darüber, dass diese Sensoren gehackt werden können. Seitdem sind viele Nutzer verunsichert. Was ist an den Warnungen dran und worauf muss man achten?

Mehr