Das Hamburger Start-up Protonet verspricht die sichere Cloud für zu Hause. Gewinnt einen Preis nach dem anderen und bricht mit dem Crowdfunding für seine orangefarbenen Serverboxen alle Rekorde. Kein Wunder: Eine bessere Werbung als den NSA-Skandal hätte sich das Team um den Gründer Ali Jelveh nicht wünschen können.
Es ist eine dieser Erfolgsgeschichten, die man gern hört. Eine kleine Hamburger Firma zeigt den Datenschnüfflern von NSA, GCHQ und BND den Mittelfinger. Raus aus meiner Leitung! Hoheit über die eigenen Daten! So lautet das Versprechen von Protonet. Ein Versprechen zum Anfassen: Die Protonet-Box, ein Server für den Hausgebrauch, ist so groß wie eine Kaffeedose, knallorange und aus pulverbeschichtetem Stahl. Sie ermöglicht Cloud-Computing in den eigenen vier Wänden als charmante Alternative zu den Rechenzentren von Google oder Amazon. Gefertigt wird lokal und per Hand („Made in Hamburg with ❤“). Das Startkapital kommt von begeisterten Mitstreitern, die an den Sieg des Guten glauben. Glauben wollen. Denn die Protonet-Server sind nicht nur um ein Vielfaches teurer als vergleichbare Modelle – Kritiker zweifeln auch daran, dass sie tatsächlich sicher sind. Doch den Fans scheint das nahezu egal zu sein. Solange die Story stimmt.
Der eigentliche Vorzug ist leichte Bedienbarkeit
Ein ausführlicher Test des Internetmagazins t3n attestierte dem Hamburger Start-up bereits vor etwa einem Jahr eine gravierende „Sicherheitslücke und ein bedenkliches Reverse-Proxy-Konstrukt“. Denn, so das Magazin, wenn man über seinen Browser auf die Protonet-Software zugreife, geschehe dies keineswegs auf dem direkten Weg zu der vielleicht nur ein paar Meter entfernt stehenden Server-Box. In Wirklichkeit werde der Datenverkehr über einen sogenannten Reverse-Proxy-Rootserver von Protonet geleitet – bereitgestellt von einem großen Anbieter – und erst von dort zur eigenen Box. Von Datenhoheit also keine Spur, so der vernichtende Sicherheitstest des Magazins.
Protonet reagierte damals mit einer Software-Aktualisierung. Sie ermöglicht dem Nutzer, die Umleitung der Daten zu deaktivieren. Im Auslieferungszustand bleibt jedoch die unsichere Variante, die von dem Fachmagazin bemängelt wurde, nach wie vor standardmäßig aktiviert. Das Problem: Die wirklich sicherere Variante – also die, in der keine Daten über fremde Server laufen – ist mit erheblichem Installationsaufwand verbunden. „Unsere Nutzer sollen eine gute ,out-of-the-box experience‘ haben“, sagt Ali Jelveh, einer der beiden Gründer, zu den Vorwürfen. „Diese Erfahrung soll nicht darin bestehen, erst stundenlang einen eigenen DynDNS, Portforwarding und ein vertrauenswürdiges SSL-Zertifikat einrichten zu müssen.“ Wer sich jedoch diese Mühe machen wolle, dem stehe der Protonet-Support mit Rat und Tat zur Seite, „denn das ist wirklich nicht ganz unkompliziert und kann schon mehrere Stunden in Anspruch nehmen“.
Die Kritiker sagen, die Firma gebe guter Bedienbarkeit den Vorzug gegenüber der angepriesenen Datensicherheit und -hoheit. Und halte ihre Versprechen nicht ein. In einem Bericht in den „Tagesthemen“ wurde ein Protonet-Kunde vorgestellt, der den orangefarbenen Server in seiner Rechtsanwaltskanzlei einsetzt. „Als Anwalt muss ich immer den sichersten Weg gehen“, sagte dieser, „und der sicherste Weg ist eben, die Daten nicht in eine Cloud zu stecken.“ Aus dem Off ergänzte der Sprecher: „Seine Daten sollen den Raum nicht verlassen.“ Das allerdings ist nur dann gewährleistet, wenn der Nutzer sich viel Arbeit mit der Box macht.
