Backup

Cloud-Dienst SpiderOak One kurz vorgestellt

Ein Artikel von , veröffentlicht am 19.03.2020

Der Cloud-Dienst SpiderOak One wurde zwar 2014 von Whistleblower Edward Snowden gelobt, ist momentan aber nur eingeschränkt zu empfehlen. Der US-amerikanische Anbieter verschlüsselt die Inhalte nur am Computer wirklich sicher.

Hinweis: Momentan ist SpiderOak One nicht in den App-Stores von Apple und Google auffindbar. Offenbar hat der Hersteller die Apps entfernt. (Stand: 29.07.2020)

Das ist SpiderOak One

SpiderOak One ist ein Cloud-Speicher mit Ende-zu-Ende-Verschlüsselung. Die SpiderOak Corporation, die den Dienst anbietet, hat ihren Sitz in den USA. SpiderOak gibt es seit 2007. 2014 steigerte der US-amerikanische Whistleblower Edward Snowden die Bekanntheit des Dienstes, als er ihn in einem Interview empfahl.

Zwei Gigabyte Speicherplatz sind bei SpiderOak kostenlos, es können beliebig viele Geräte verbunden werden. Die kleinste kostenpflichtige Version von One Backup bringt 150 GB Speicherplatz und kostet sechs US-Dollar monatlich.

SpiderOak ist im Google Play Store und in Apples App Store erhältlich, außerdem gibt es den Dienst als Client für den Computer (Windows, Linux und macOS).

Neben One Backup bietet SpiderOak auch ein Collaboration Tool, einen Gruppen-Chat und eine Cloud für Unternehmen an.

So funktioniert SpiderOak

Mit SpiderOak kann man ein Backup seiner Dateien auf einem Server speichern. So kann man von überall und mit unterschiedlichen Geräten auf die Dateien zugreifen und sie mit Anderen teilen. Außerdem bietet SpiderOak die Option, ältere Dateiversionen und gelöschte Dateien wiederherzustellen.

Das Hochladen von Dateien in die Cloud ist leider nur über den Computer möglich. Die hierzu notwendige Client-Software heißt SpiderOakOne. Mit dem Client können Ordner und Dateien ausgewählt werden, von denen ein Backup erstellt werden soll.

Oder man platziert die gewünschten Dateien im SpiderOakHive. Der SpiderOakHive ist ein Ordner, dessen Inhalt mit der Cloud synchronisiert wird, ohne dass man dies zuvor manuell festlegen muss.

Über den Client können Dateien, die sich bereits in der Cloud befinden, außerdem in sogenannten Share Rooms mit anderen SpiderOak-Nutzer*innen geteilt werden. Um andere Nutzer*innen zu diesen Share Rooms einzuladen, kann man mit einem Passwort geschützte Freigabe-Links erstellen. Durch das Versenden dieser Links kann man auch nicht registrierten Nutzer*innen Zutritt zu den Share Rooms ermöglichen.

Mit der App oder mit dem Browserzugang über die Webseite kann man keine Dateien hochladen, sondern sie nur ansehen und herunterladen. Die Android-App wurde seit 2018 nicht mehr vom Anbieter aktualisiert und wird im Google Play-Store entsprechend schlecht bewertet.

Eine kleine Übersicht zu Cloud-Diensten auf Android finden Sie hier: Android-Apps ersetzen: Cloud-Dienst.

Download und Anmeldung

Wenn Sie SpiderOak nutzen möchten, sollten Sie sich den Client auf den Computer herunterladen. Name und eine Mail-Adresse reichen für die Registrierung aus, allerdings gab es in unserem Test einige Hürden zu überwinden: Die Antivirussoftware schaltete sich ein und die Authentifizierung von Browser und App gelang erst nach Anforderung des zuvor über den Client hinterlegten Passworthinweises.

Die Oberfläche des Clients hat Retro-Charme, die Bedienung ist im Vergleich zu anderen Cloud-Speichern umständlich. Den Client und die App gibt es auf Deutsch, allerdings mit Fehlern in der Übersetzung. Die Website und der Support von SpiderOak sind nur auf Englisch verfügbar.

So speichert SpiderOak Ihre Daten

Die Dateien werden vor dem Hochladen auf den Server Ende-zu-Ende verschlüsselt. Wird nur der Client genutzt, um mit der Cloud zu arbeiten, verbleibt das Passwort zur Entschlüsselung vollständig bei den Nutzer*innen, also kann auch SpiderOak nicht auf die Daten zugreifen.

Achtung: SpiderOak weist darauf hin, dass der Zugang über Browser und App eine temporäre Speicherung des Passworts auf dem Server notwendig macht. Die Verschlüsselung entspricht damit nicht mehr den Kriterien einer echten Ende-zu-Ende-Verschlüsselung, da der Anbieter Zugriff auf den Schlüssel hat.

SpiderOak ist nicht quelloffen. Die Server stehen in den USA. Damit haben US-amerikanische Behörden die Möglichkeit, auf die Daten der Cloud zuzugreifen und können auch Änderungen am Dienst verlangen, der ihnen den Zugriff erlaubt.

2018 ist dies bei SpiderOak möglicherweise geschehen. Der Verdacht lässt sich aufgrund der möglichen Pflicht zur Geheimhaltung behördlicher Zugriffe weder bestätigen noch widerlegen.

Fazit: Wir können diesen Dienst nur als Client für den Computer empfehlen, da Sicherheit und Komfort bei der Nutzung per App und über den Browser nicht gegeben sind.

Als vollwertige Cloud-Speicher, die sich sicher per App nutzen lassen, empfehlen wir Tresorit und luckycloud.

Vor- und Nachteile

Positiv:

  • Ende-zu-Ende-Verschlüsselung über den Computer-Client

Negativ:

  • Unsichere Verschlüsselung bei App und Browser
  • Geringer Funktionsumfang bei App
  • Server in den USA
  • nicht quelloffen

Weitere Artikel

Ratgeber 

Was sind Metadaten?

Fotodateien enthalten oft mehr Informationen als das Bildmotiv – etwa den Ort, an dem das Foto aufgenommen wurde, mit welcher Kamera es aufgenommen wurde und vieles mehr. Und auch andere Dateien haben solche „Metadaten“. Was das bedeutet und wann es problematisch wird, erklären wir hier.

Mehr
Ratgeber 

Überblick: E-Mails verschlüsseln bei Android und iPhone

Wenn Sie sicher per E-Mail kommunizieren möchten, empfehlen wir eine Ende-zu-Ende-Verschlüsselung. Welche Apps auf Android-Geräten und auf dem iPhone dafür infrage kommen, erfahren Sie in unserem Überblick.

Mehr
Körper und Gesundheit 

Contact-Tracing in Österreich: „Stopp Corona“-App kurz vorgestellt

Die Corona-Tracing-App auf Bluetooth-Basis ist schon seit April in Österreich im Einsatz. Anbieter ist das Österreichische Rote Kreuz. Eine Untersuchung des Programmcodes brachte etliche Mängel beim Datenschutz ans Licht. Diese sollen spätestens mit einem Update Mitte Juni behoben werden.

Mehr
Ratgeber 

Datenhandel aufgedeckt

Eine gemeinsame Recherche von NDR und Mobilsicher.de fördert erschreckende Details über den globalen Handel mit Nutzerdaten zutage. Wir erklären, wie Datensätze über Nutzer gesammelt werden und wie Sie sich dagegen schützen können.

Mehr