Hallo allerseits !

an vielen Orten wird das Datenspeichern im Internet hoch gelobt. Man muss sich um den Backup keine Sorgen machen, die Daten sind überall abrufbar usw. Da stellen sich mir jedoch zwei Fragen: Wie sicher ist das Speichern von Daten im Internet, und die Geschwindigkeit des Uploads, die zu wünschen übrig lässt. Was sind Eure Erfahrungen ?


Grüsse,


Hochhaus

Nachdem immer wieder die Rede davon ist, daß die NSA amerikanische Firmen, bei denen wohl die meisten Cloud-Server stehen, erfolgreich dazu zwingt, nach Belieben Passwörter und Zugangsdaten herauszugeben, halte ich Cloud-Speicherung nicht mehr für auch nur annähernd sicher. Allein bei Heise laufen täglich Nachrichten über entsprechenden Machenschaften der amerikansichen Geheimdienste ein. Es geht dabei nicht mal in erster Linie um Terrorbekämpfung, wie das im Mainstream ständig betont wird, sondern vor allem um Industriespionage.

Der Artikel NSA-Affäre: "Muscular" stellt Sicherheit der Cloud in Frage und weitere neueste Google-Ergebnisse belegen meine Behauptungen weitgehend.

Ergänzung: Großangriff auf Verschlüsselung

Anfang September berichteten Guardian und New York Times über die Anstrengungen der NSA und des britischen GCHQ bei ihrem Kampf gegen Verschlüsselung im Internet. Diese dringen demnach zum Beispiel in Geräte ein, um die noch unverschlüsselte Kommunikation abzugreifen. Darüber hinaus besorgen sich die Geheimdienste auf unterschiedlichen Wegen Schlüssel, nutzen bekannte Lücken oder veranlassen Hersteller, Hintertüren in Krypto-Hard- und Software einzubauen. Welche Hersteller betroffen sind, ist unbekannt – Krypto-Experte Bruce Schneier stellt aber alle kommerziellen Produkte unter Generalverdacht. Das Risiko bei Open Source hält er für niedriger.

Nach der Enthüllung dieses Angriffs auf Maßnahmen, die die Sicherheit im Internet gewährleisten sollen, hagelte es scharfe Kritik. Schneier warf der US-Regierung vor, das Internet und dessen Nutzer verraten zu haben. Dass die Mutmaßungen zutrafen und man US-Konzernen sowie deren Verschlüsselung gar nicht mehr trauen kann, bewies dann Lavabit. Der E-Mail-Anbieter machte öffentlich, was zur Schließung geführt hatte, nämlich dass die US-Regierung alle öffentlichen und privaten Schlüssel verlangt und zugesprochen bekam. Lavabit-Gründer Ladar Levison entschied sich, seinen Dienst lieber dicht zu machen, aber es ist nicht davon auszugehen, dass andere US-Anbieter dem gefolgt sind oder folgen würden. Das bedeutet jedoch praktisch das Todesurteil für die Verschlüsselung bei US-Diensten.

Andererseits untermauerten all diese Berichte aber zumindest eine Aussage, die Edward Snowden kurz nach Beginn der NSA-Affäre getätigt hatte. Gut implementierte Kryptografie mit hinreichend langen Passwörtern scheint sicher vor dem beispiellosen Zugriff der Geheimdienste, denn für ihren Großangriff sind die westlichen Geheimdienste auf Tricks und die Kooperation der Hersteller angewiesen.

Cloud-Speicherung ist so sicher, wie du sie machst. In Anlehnung an das bekannte (?) Zitat hält das Dropbox deine kleine Schwester von dienen Daten fern.

Interessant ist da z.B. das hier: stefanstools.sourcef...e.net/CryptSync.html - Was mich davon abhält ist die Tatsache, dass ich dann alle Dateien doppelt (einmal im Klartext, einmal verschlüsselt) auf meiner lokalen Festplatte haben muss.

BT Sync schaut auch ganz nett aus, umgeht die Cloud komplett, müsste dafür aber vom DSL-Upload abhängen. (?)

Das entsprechende Gesetz ist übrigens der Patriot Act, der allen amerkanischen Unternehmen vorschreibt, den Behörden auf Verlangen und ohne richterlichen Beschluß Zugang zu allen Daten zu ermöglichen.

Es gibt auch Cloud-Anbieter, die ihre Server nicht in den USA haben. Zumindest ist dann die automatische Tür "Patriot Act" schon mal dicht. Ich weiß von zwei Clound-Anbietern, die auch automatisch verschlüsseln (RSA-256Bit), mir fällt allerdings nur noch ein Name ein - Wuala. Leider ist Wuala von Seagate gekauft worden, und Seagate ist ein amerikanisches Unternehmen, ergo ist Wuala nicht mehr vertrauenswürdig.

Ich suche gerade nach dem anderen Anbieter, der hatte seine Server hier in Deutschland stehen.

Ich find ihn einfach nicht wieder. Inzwischen gibts aber eine Reihe Clouds mit Verschlüsselung und Deutschland-Servern. Trend Micro hat was im Programm und auch Strato macht damit hübsch Werbung.

Hi,

wenn es um das Speichern von Daten geht - was ist denn dann an der Cloud anders als an schlichtem Webspace. Über LiveDisk lassen die sich auch als lokales Laufwerk in jedem OS einbinden und mit einer einfachen Sync-Anwendung auch Dateien austauschen.

wegen Serverstandort: Ich war der Meinung dass der keine Rolle spielt - US Unternehmen und die Regierung hat Zugriff. kann mich aber auch täuschen.

in Deutschland noch interessant (aber leider aufgekauft vor kurzem): Domainfactory: Die haben die Jiffybox im Angebot, da kann man sich zusärtliche Rechnerleistung einkaufen.

Lemmy hat folgendes geschrieben :

Hi, wenn es um das Speichern von Daten geht - was ist denn dann an der Cloud anders als an schlichtem Webspace. Über LiveDisk lassen die sich auch als lokales Laufwerk in jedem OS einbinden und mit einer einfachen Sync-Anwendung auch Dateien austauschen.

Hab ich mich auch schon öfter gefragt. Vielleicht ist Cloud-Speicher ja billiger als Speicher bei Webhostern?

Lemmy hat folgendes geschrieben :

wegen Serverstandort: Ich war der Meinung dass der keine Rolle spielt - US Unternehmen und die Regierung hat Zugriff. kann mich aber auch täuschen.

Sehe ich auch so: Auch die deutsche Regierung ist nicht wirklich am Datenschutz ihrer Bürger interessiert (außer sie gelten als wichtig, dann merkelt man auch in Regierungskreisen plötzlich was). Sieht man ja an den aktuellen Koalitionsverhandlungen: Die wollen ihre Vorratsdatenspeicherung zurück. Und von wegen nix gewußt über Datenklau der Amis/NSA: das ist gelogen! Gibt divese Videos bei Youtube, die das belegen.

Hallo,

Hochhaus hat folgendes geschrieben :

Wie sicher ist das Speichern von Daten im Internet, und die Geschwindigkeit des Uploads, die zu wünschen übrig lässt. Was sind Eure Erfahrungen ?

Wer glaubt, dass die Daten dann sicher sind, muss ziemlich naiv sein. Kritische Daten (z.B. meine Steuererklärung oder Ähnliches ) bekommt keine Cloud von mir zu sehen.
Ich sehe es tatsächlich nur als kostenlosen Zusatzspeicher für Daten, die eigentlich "fast" öffentlich sind.

Zur Upload-Geschwindigkeit kann ich nur sagen, dass es bei meiner langsamen Internetverbindung extrem lange dauert. 200 MB dauerten etwa 3 Stunden bei Skydrive und das kann nicht nur an der Internetverbindung liegen. Vielleicht musste ja jemand jedes einzelne Bit "mitlesen".
Die Download-Geschwindigkeit ist dagegen richtig flott.

Beste Grüße
Mathematiker

Hallo,

ich benutze als Cloud-Speicher Wuala. Die Daten werden auf dem Client verschlüsselt und liegen nur in verschlüsselter Form auf dem Server vor, sodass auch Wuala selbst nicht sehen kann, was ich dort speichere.

Zusammen damit, dass die Daten auf europäischen Servern gespeichert werden, reicht mir das als Sicherheit.

Man mag einwenden, dass Wuala nicht Open Source ist und ich deswegen nicht weiß, ob Hintertüren eingebaut sind, aber irgendwo muss man dann die Grenze zwischen berechtigtem Interesse an Privatsphären und Paranoia ziehen. Jeder da, wo es ihm beliebt

Grüße
Christian

OlafSt hat folgendes geschrieben :

Ich weiß von zwei Clound-Anbietern, die auch automatisch verschlüsseln (RSA-256Bit)

Die Verschlüsselungsstärke ist allerdings sehr gering, selbst 1024 Bit ist mittlerweile zumindest theoretisch angreifbar. Ich selbst nutze für sensible Daten normalerweise 2048 Bit. Das sollte locker ausreichen. Es mit der Schlüsselstärke zu übertreiben macht auch keinen Sinn, da dort schlicht noch zu wenig erforscht wurde, sprich mehr als 4096 Bit macht keinen Sinn.

Mathematiker hat folgendes geschrieben :

Wer glaubt, dass die Daten dann sicher sind, muss ziemlich naiv sein. Kritische Daten (z.B. meine Steuererklärung oder Ähnliches ) bekommt keine Cloud von mir zu sehen.

Wer an gut verschlüsselte Daten in der Cloud herankommt, kommt an solche Daten auch direkt über das Finanzamt heran.

Egal ob sicher oder weniger sicher. Eines ist schon mal klar. Ich habe in der Cloud keine volle Kontrolle. Zuhause kann ich den Rechner physikalisch vom Netz nehmen, indem ich einfach das WLAN abstelle oder das Netzwerkkabel ziehe oder die Netzwerkkarte deaktiviere. Und trotzdem kann ich auf die Daten zugreifen. Das geht nun mal im Netz nicht. Und in Zeiten der NSA-Spionage, die sich rühmen, selbst die schärfsten Verschlüsselungsmechanismen knacken zu können, ist dies nun mal ein - neudeutsch - no-go für mich. Es geht nicht. Definitiv. Ich habe nicht die Kontrolle über die Daten. Was andere damit machen, kann ich überhaupt nicht beeinflussen, denn ich kann es zwar versuchen, zu beeinflussen. Doch wie gut das funktioniert, steht in den Sternen.

Für mich kommt eine Cloudnutzung nicht in Frage. Die paar mal, an denen ich Daten an mehreren Stellen benötige, kann ich diese auch über externe Festplatten, Sticks etc. transportieren. Das weiß ich vorher und ich muss nicht - wie es in der Werbung so toll dargestellt wird - an allen Orten meine tollen Fotos vom letzten Urlaub präsentieren.

Mag sein, dass ich datenmäßig eher ein Dinosaurier bin, oder - falls es gefällt - ein Steinzeitmensch. Aber egal. Ich bin ich. Was andere machen, ist deren Bier. Da rede ich nicht rein. Das sollte aber auch für mich gelten.

Also, die Spionage allein ist ja schon ein Problem, wie hier alle bemerken, aber es gibt noch andere Punkte, die man darüber leicht vergisst.
Was passiert, wenn der Anbieter Pleite geht, seinen Sitz verlagert oder die AGB geändert werden? Das ist normalerweise in den Verträgen oder AGB geregelt. Aber Hand aufs Herz: Wer liest sich das denn wirklich alles genau durch und versteht dann auch noch das ganze Geschreibsel?
Über die Juristerei im Streitfall möchte ich mir nichtmal Gedanken machen.

Auch ich habe ein paar Daten in der Cloud. Aber die sind dermaßen unwichtig, dass es mir völlig egal ist, wer die lesen kann. Alles andere ist lokal gespeichert.

Danke für alle Rückmeldungen !


Hochhaus

Es muss noch nicht einmal sein, dass die AGB geändert werden. Sie können auch von vorneherein doof sein - es leist sie ja doch keiner.

Siehe: www.aachener-zeitung...sieben-fiel-1.372632

Noch ein Grund, die Daten zu verschlüsseln. Dann hat sich das hier nämlich auch ganz schnell erledigt:

Zitat:

Egal ob sicher oder weniger sicher. Eines ist schon mal klar. Ich habe in der Cloud keine volle Kontrolle. Zuhause kann ich den Rechner physikalisch vom Netz nehmen, indem ich einfach das WLAN abstelle oder das Netzwerkkabel ziehe oder die Netzwerkkarte deaktiviere. Und trotzdem kann ich auf die Daten zugreifen.

Man kann den Schlüssel wegwerfen, damit hat sich das gegessen. (Bei einem guten Verfahren hat auch die NSA keine Chance)