Digital Sovereignty

Digitale Souveränität beginnt beim Backup: Wie wir die Kontrolle über unsere Daten zurückgewinnen

Michael Mrak

Michael Mrak

5 Min. Lesezeit
Digitale Souveränität beginnt beim Backup: Wie wir die Kontrolle über unsere Daten zurückgewinnen
Photo by Siyuan Hu / Unsplash

Wir speichern unsere Fotos in iCloud, unsere Dokumente bei Google und unsere Backups auf Servern, deren Standort wir nicht kennen. Aber was passiert, wenn der Anbieter die Regeln ändert, den Dienst einstellt – oder das eigene Konto plötzlich gesperrt wird?

Das Problem: Bequemlichkeit auf Kosten der Kontrolle

Moderne Betriebssysteme machen es uns verlockend einfach. Time Machine auf dem Mac, iCloud-Backup auf dem iPhone. Ein Klick, und alles ist gesichert. Zumindest fühlt es sich so an.

In Wirklichkeit geben wir mit jedem dieser Klicks ein Stück Kontrolle ab. Unsere persönlichsten Daten wie Familienfotos, Steuerunterlagen, kreative Arbeiten u.v.m landen auf Servern in den USA, unterliegen dem US CLOUD Act und sind an das Wohlwollen einzelner Anbieter gebunden. Solange alles funktioniert, fällt das nicht auf. Aber die Fallstricke sind real:

  • Kontosperren ohne Vorwarnung: Ein falsch erkannter Verstoß gegen Nutzungsbedingungen kann den Zugang zu allen Daten über Nacht kappen. Wer ausschließlich auf iCloud setzt, steht dann vor dem Nichts.
  • Preiserhöhungen und Konditionsänderungen: Cloud-Anbieter können jederzeit Preise anheben oder Speicherlimits ändern. Die eigenen Daten sind dann Geiseln der neuen Konditionen.
  • Vendor Lock-in: Proprietäre Backup-Formate machen den Wechsel zu einem anderen Anbieter aufwendig bis unmöglich.
  • Datenschutz und Jurisdiktion: Daten auf US-Servern unterliegen US-Recht. Die DSGVO schützt europäische Nutzer nur sehr bedingt, wenn die Backups auf einem anderen Kontinent liegen.

Was digitale Souveränität beim Backup bedeutet

Digitale Souveränität heißt nicht, dass man alles selbst bauen muss. Es bedeutet, dass man die Fähigkeit behält, Daten jederzeit und unabhängig von einem bestimmten Anbieter wiederherzustellen. Konkret heißt das:

  • Der Verantwortliche i.S.d. DSGVO bestimmt den Speicherort: Die Daten sollen dort liegen, wo man es entscheidet: Auf dem einem eigenen NAS im Keller oder auf einem europäischen Server mit klarer DSGVO-Konformität.
  • Kontrolle über die Verschlüsselung: Nicht der Cloud-Anbieter hält den Schlüssel, sondern der Besitzer der Daten. Echte Ende-zu-Ende-Verschlüsselung bedeutet, dass selbst der Betreiber des Servers die Daten nicht lesen kann.
  • Man ist nicht an ein Format gebunden: Offene, dokumentierte Backup-Formate stellen sicher, dass du die Daten auch in zehn Jahren noch gelesen werden können. Unabhängig davon, ob die Backup-Software dann noch existiert.
  • Man sollte immer einen Plan B haben: Mehrere Kopien an verschiedenen Orten, in einem Format, das man mit verschiedenen Werkzeugen wiederherstellen kann.

Eine konkrete Lösung: Arq Backup mit Hetzner Storage Box

Es gibt eine Kombination, die all diese Prinzipien umsetzt, ohne dass man zum Systemadministrator werden muss: Arq Backup als Software auf dem Mac und eine Hetzner Storage Box als Speicherziel in Europa.

Arq Backup: Die Software, die dir die Kontrolle lässt

Arq ist eine Backup-Software für macOS (und Windows), die seit 2009 entwickelt wird. Anders als Dienste wie Backblaze oder Carbonite ist Arq kein geschlossenes System. Es ist ein Werkzeug, das man mit dem Speicher seiner Wahl kombiniert.

Was Arq besonders macht:

  • Clientseitige Verschlüsselung: Alle Daten werden auf dem eigenen Rechner verschlüsselt, bevor sie das Gerät verlassen. Arq verwendet AES-256 mit einem Passwort, das nur der Anwender kennt. Weder Arq noch der Speicheranbieter können die Daten lesen.
  • Offenes, dokumentiertes Backup-Format: Das Datenformat ist öffentlich dokumentiert und orientiert sich an der Struktur von Git. Es gibt sogar ein Open-Source-Restore-Tool auf GitHub, mit dem man seine Daten auch ohne die Arq-App wiederherstellen kannst.
  • Freie Wahl des Speicherziels: Lokale NAS-Systeme, SFTP-Server (und auch wenn das nicht empfehlenswert ist Amazon S3, Backblaze B2, Google Cloud, Wasabi, lokale Festplatten). Arq unterstützt praktisch jedes Speicherziel. Man ist nicht eingesperrt.
  • Versionierte, inkrementelle Backups: Wie Apples Time Machine erstellt Arq stündliche Schnappschüsse der eigenen Daten. Dank Deduplizierung und Kompression wird nur übertragen, was sich tatsächlich geändert hat.
  • APFS-Snapshot-Unterstützung: Arq erstellt native APFS-Snapshots, um konsistente Backups zu garantieren, selbst wenn sich Dateien während der Sicherung ändern.

Arq kostet einmalig 49,99 USD pro Computer (mit optionalen Updates für 25 USD pro Jahr). Kein Abo-Zwang, keine laufenden Kosten für die Software selbst.

Hetzner Storage Box: Europäischer Speicher zum fairen Preis

Die Hetzner Storage Box ist Online-Speicher in deutschen oder finnischen Rechenzentren, beides EU-Standorte mit voller DSGVO-Konformität. Hetzner bietet auf Wunsch einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO an.

Die Preise sind für das Gebotene bemerkenswert günstig:

PlanSpeicherPreis (netto/Monat)
BX111 TBca. 3,20 EUR
BX215 TBca. 10,90 EUR
BX3110 TBca. 20,80 EUR

Alle Pläne beinhalten unlimitierten Traffic, bis zu 10 gleichzeitige Verbindungen, automatische Snapshots und Zugang über SFTP, SCP, rsync und WebDAV. Es gibt keine Mindestvertragslaufzeit und keine Setupgebühr.

Zum Vergleich: Google One kostet 9,99 EUR/Monat für 2 TB. Und die Daten liegen auf Google-Servern unter US-Jurisdiktion.

Die Alternative: Backup auf ein lokales NAS

Wer seine Daten lieber im eigenen Haus behält, kann Arq auch gegen ein NAS (Network Attached Storage) sichern, beispielsweise von Synology oder QNAP. Arq unterstützt die Sicherung auf Netzlaufwerke (SMB/AFP) und SFTP-Ziele im lokalen Netzwerk.

Der Vorteil: Maximale Kontrolle, keine monatlichen Kosten, keine Abhängigkeit von Internetverbindung oder externem Anbieter.

Der Nachteil dabei: Ein NAS schützt nicht vor Diebstahl, Brand oder Wasserschaden. Deshalb ist die ideale Strategie eine Kombination aus beidem. Lokales NAS für schnelle Wiederherstellung und Hetzner Storage Box als Offsite-Backup für den Katastrophenfall.

Das Setup in der Praxis

Die Einrichtung dauert keine Stunde:

Schritt 1: Hetzner Storage Box bestellen (z.B. BX21 mit 5 TB) und Standort Deutschland wählen. SSH-Support und externe Erreichbarkeit aktivieren. Andere Protokolle wie SMB oder WebDAV braucht Arq nicht und können aus Sicherheitsgründen deaktiviert bleiben.

Schritt 2: SSH-Schlüsselpaar auf dem Mac erzeugen und den öffentlichen Schlüssel auf der Storage Box hinterlegen. Das ermöglicht sichere, passwortlose Authentifizierung.

Schritt 3: Arq Backup installieren, SFTP als Speicherziel konfigurieren und ein starkes Verschlüsselungspasswort wählen. Dieses Passwort ist der Schlüssel zu deinen Daten. Passwort gut aufbewahren, ohne Passwort kein Zugriff.

Schritt 4: Backup-Plan erstellen welche Ordner gesichert werden sollen, wie oft (stündlich, täglich) und wie lange alte Versionen aufbewahrt werden.

Ab diesem Moment läuft alles automatisch. Arq startet mit dem System, wacht im Hintergrund und sichert alle Daten nach Zeitplan. Der Mac kann sogar aus dem Schlafmodus geweckt werden, um ein fälliges Backup durchzuführen.

Was man gewinnt

Mit diesem Setup hat man etwas erreicht, das die meisten iCloud-Nutzer nicht haben:

  • Datenhoheit: Die eigenen Daten liegen verschlüsselt in einem europäischen Rechenzentrum. Nur der Nutzer hat den Schlüssel.
  • Unabhängigkeit: Wenn Arq morgen vom Markt verschwinden würde, könnte man seine Daten trotzdem mit dem Open-Source-Restore-Tool wiederherstellen. Falls Hetzner seine Preise verdoppelt, kopiert man seine verschlüsselten Daten einfach zu einem anderen SFTP-Anbieter.
  • Transparenz: Man weiß genau, wo die eigenen Daten liegen, wie sie verschlüsselt sind und in welchem Format sie gespeichert werden.
  • Resilienz: Mit einem zusätzlichen lokalen Backup auf einem NAS oder einer externe Festplatte hat man die klassische 3-2-1-Backup-Strategie umgesetzt: drei Kopien, auf zwei verschiedenen Medientypen, davon eine an einem anderen Standort.

Die 3-2-1-Regel: Minimum für echte Datensicherheit

Die goldene Regel der Datensicherung lautet 3-2-1:

  • 3 Kopien deiner Daten (das Original plus zwei Backups)
  • 2 verschiedene Speichermedien (z.B. interne SSD plus externes NAS)
  • 1 Kopie an einem externen Standort (z.B. Hetzner Storage Box)

Mit Arq, einem lokalen NAS und einer Hetzner Storage Box erfüllt man alle drei Kriterien und behält dabei die volle Kontrolle.

Fazit: Bequemlichkeit und Souveränität sind kein Widerspruch

Digitale Souveränität klingt nach Aufwand. In der Praxis ist der Unterschied zwischen einem iCloud-Backup und einem Arq-Backup auf eine Hetzner Storage Box nach der Ersteinrichtung minimal: Beides läuft automatisch im Hintergrund.

Die eigenen Daten sind zu wichtig, um sie einem einzelnen Anbieter blind anzuvertrauen. Die Werkzeuge für echte Unabhängigkeit existieren, sie sind bezahlbar und sie sind nicht komplizierter als das, was wir heute schon nutzen. Man muss sich nur einmal die Zeit nehmen, sie einzurichten.

Denn am Ende gilt: Die eigenen Daten sollten einem selbst gehören. Stellen Sie sicher, dass das auch so bleibt.

Hinweis: Dieser Beitrag stellt keine Werbung dar. Die genannten Produkte wurden aus eigener Erfahrung und Recherche ausgewählt. Es bestehen abgesehen von der Nutzung der beschriebenen Systeme durch den Autor keine geschäftlichen Beziehungen zu den Anbietern.

Weiterlesen

Bernie Sanders im Gespräch mit Claude: Datenschutz, Überwachung und die Macht der Tech-Konzerne

Bernie Sanders im Gespräch mit Claude: Datenschutz, Überwachung und die Macht der Tech-Konzerne

US-Senator Bernie Sanders hat ein bemerkenswertes Video auf seinem YouTube-Kanal veröffentlicht: Er unterhält sich darin direkt mit Anthropics KI-Agenten Claude über die Themen Datensammlung, Privatsphäre und die gesellschaftlichen Gefahren von künstlicher Intelligenz. Sanders selbst beschreibt das Ergebnis als schockierend und als Weckruf dafür, wie massiv persönliche Daten gesammelt und zur

Von Michael Mrak