Ratgeber

Cloud-Dienst SpiderOak One kurz vorgestellt

Ein Artikel von , veröffentlicht am 19.03.2020

Der Cloud-Dienst SpiderOak One wurde zwar 2014 von Whistleblower Edward Snowden gelobt, ist momentan aber nur eingeschränkt zu empfehlen. Der US-amerikanische Anbieter verschlüsselt die Inhalte nur am Computer wirklich sicher.

Hinweis: Momentan ist SpiderOak One nicht in den App-Stores von Apple und Google auffindbar. Offenbar hat der Hersteller die Apps entfernt. (Stand: 29.07.2020)

Das ist SpiderOak One

SpiderOak One ist ein Cloud-Speicher mit Ende-zu-Ende-Verschlüsselung. Die SpiderOak Corporation, die den Dienst anbietet, hat ihren Sitz in den USA. SpiderOak gibt es seit 2007. 2014 steigerte der US-amerikanische Whistleblower Edward Snowden die Bekanntheit des Dienstes, als er ihn in einem Interview empfahl.

Zwei Gigabyte Speicherplatz sind bei SpiderOak kostenlos, es können beliebig viele Geräte verbunden werden. Die kleinste kostenpflichtige Version von One Backup bringt 150 GB Speicherplatz und kostet sechs US-Dollar monatlich.

SpiderOak ist im Google Play Store und in Apples App Store erhältlich, außerdem gibt es den Dienst als Client für den Computer (Windows, Linux und macOS).

Neben One Backup bietet SpiderOak auch ein Collaboration Tool, einen Gruppen-Chat und eine Cloud für Unternehmen an.

So funktioniert SpiderOak

Mit SpiderOak kann man ein Backup seiner Dateien auf einem Server speichern. So kann man von überall und mit unterschiedlichen Geräten auf die Dateien zugreifen und sie mit Anderen teilen. Außerdem bietet SpiderOak die Option, ältere Dateiversionen und gelöschte Dateien wiederherzustellen.

Das Hochladen von Dateien in die Cloud ist leider nur über den Computer möglich. Die hierzu notwendige Client-Software heißt SpiderOakOne. Mit dem Client können Ordner und Dateien ausgewählt werden, von denen ein Backup erstellt werden soll.

Oder man platziert die gewünschten Dateien im SpiderOakHive. Der SpiderOakHive ist ein Ordner, dessen Inhalt mit der Cloud synchronisiert wird, ohne dass man dies zuvor manuell festlegen muss.

Über den Client können Dateien, die sich bereits in der Cloud befinden, außerdem in sogenannten Share Rooms mit anderen SpiderOak-Nutzer*innen geteilt werden. Um andere Nutzer*innen zu diesen Share Rooms einzuladen, kann man mit einem Passwort geschützte Freigabe-Links erstellen. Durch das Versenden dieser Links kann man auch nicht registrierten Nutzer*innen Zutritt zu den Share Rooms ermöglichen.

Mit der App oder mit dem Browserzugang über die Webseite kann man keine Dateien hochladen, sondern sie nur ansehen und herunterladen. Die Android-App wurde seit 2018 nicht mehr vom Anbieter aktualisiert und wird im Google Play-Store entsprechend schlecht bewertet.

Eine kleine Übersicht zu Cloud-Diensten auf Android finden Sie hier: Android-Apps ersetzen: Cloud-Dienst.

Download und Anmeldung

Wenn Sie SpiderOak nutzen möchten, sollten Sie sich den Client auf den Computer herunterladen. Name und eine Mail-Adresse reichen für die Registrierung aus, allerdings gab es in unserem Test einige Hürden zu überwinden: Die Antivirussoftware schaltete sich ein und die Authentifizierung von Browser und App gelang erst nach Anforderung des zuvor über den Client hinterlegten Passworthinweises.

Die Oberfläche des Clients hat Retro-Charme, die Bedienung ist im Vergleich zu anderen Cloud-Speichern umständlich. Den Client und die App gibt es auf Deutsch, allerdings mit Fehlern in der Übersetzung. Die Website und der Support von SpiderOak sind nur auf Englisch verfügbar.

So speichert SpiderOak Ihre Daten

Die Dateien werden vor dem Hochladen auf den Server Ende-zu-Ende verschlüsselt. Wird nur der Client genutzt, um mit der Cloud zu arbeiten, verbleibt das Passwort zur Entschlüsselung vollständig bei den Nutzer*innen, also kann auch SpiderOak nicht auf die Daten zugreifen.

Achtung: SpiderOak weist darauf hin, dass der Zugang über Browser und App eine temporäre Speicherung des Passworts auf dem Server notwendig macht. Die Verschlüsselung entspricht damit nicht mehr den Kriterien einer echten Ende-zu-Ende-Verschlüsselung, da der Anbieter Zugriff auf den Schlüssel hat.

SpiderOak ist nicht quelloffen. Die Server stehen in den USA. Damit haben US-amerikanische Behörden die Möglichkeit, auf die Daten der Cloud zuzugreifen und können auch Änderungen am Dienst verlangen, der ihnen den Zugriff erlaubt.

2018 ist dies bei SpiderOak möglicherweise geschehen. Der Verdacht lässt sich aufgrund der möglichen Pflicht zur Geheimhaltung behördlicher Zugriffe weder bestätigen noch widerlegen.

Fazit: Wir können diesen Dienst nur als Client für den Computer empfehlen, da Sicherheit und Komfort bei der Nutzung per App und über den Browser nicht gegeben sind.

Als vollwertige Cloud-Speicher, die sich sicher per App nutzen lassen, empfehlen wir Tresorit und luckycloud.

Vor- und Nachteile

Positiv:

  • Ende-zu-Ende-Verschlüsselung über den Computer-Client

Negativ:

  • Unsichere Verschlüsselung bei App und Browser
  • Geringer Funktionsumfang bei App
  • Server in den USA
  • nicht quelloffen

Artikel drucken:

Beitrag teilen:

Der Autor

E-Mail

c.ranft@mobilsicher.de

PGP-Key

0x94ADA5BC38277873

Fingerprint

CFD9 C6EB C584 87E9 F22D AC85 94AD A5BC 3827 7873

Christoph Ranft

Christoph Ranft arbeitet als Journalist und Theaterpädagoge in Bochum. Seit 2021 erklärt er bei mobilsicher.de Apps und Smartphone-Funktionen vor der Kamera. Als Teil der Videoredaktion kümmert er sich außerdem um alles, was mit Gestaltung zu tun hat. Er hat Philosophie und Germanistik studiert.

Weitere Artikel

Ratgeber 

Eingeschränkte Profile (Android)

Sie teilen Ihr Tablet mit der Famlie, der WG oder den Kollegen im Büro? Dann können Sie eingeschränkte Profile für die Mitnutzer einrichten. Anders als bei den normalen Nutzerkonten kann man hier den Funktionsumfang stark einschränken.

Mehr Ratgeber 

Apples Siri: Praktische Wanze?

Siri führt Sprachbefehle auf Apple-Geräten aus. Die Privatsphäre der Nutzer*innen soll dabei geachtet werden. Um zu funktionieren, sendet das Programm jedoch viele persönliche Daten an Apple-Server. Ein Überblick.

Mehr YouTube-Video 

Google Pay: Wenn, dann mit dieser Einstellung

Wir können von Google Pay nur abraten. Wer den Bezahldienst aber nutzt, sollte unbedingt von einer Widerspruchsmöglichkeit Gebrauch machen. Im Google-Zahlungscenter können Sie den Datenaustausch mit Dritten verbieten. Wir zeigen, wie es geht.

Ansehen Ratgeber 

Messenger-Apps: 8 WhatsApp-Alternativen

Messenger sind für viele Menschen die wichtigsten Apps überhaupt. Wir geben einen Überblick über die beliebtesten Ende-zu-Ende-verschlüsstelten WhatsApp-Alternativen – und ordnen ihre Vor- und Nachteile ein.

Mehr

Kontakt

Institut für Technik und Journalismus e.V.
Linienstraße 13
10178 Berlin

redaktion@mobilsicher.de

Lizenz

Wenn nicht anders gekennzeichnet, stehen alle Inhalte dieser Website unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.

Förderung

Gefördert durch: Bundesministerium für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz aufgrund eines Beschlusses des Deutschen Bundestages

Träger

Impressum Datenschutz