Seite 2 von 2

Re: Sind Daten in der Cloud sicher?

Verfasst: 22.08.2017 10:08
von NicTheQuick
xXRobo_CubeXx hat geschrieben:Glaubst du etwa wirklich, dass die Cloud Anbieter keine Background Verträge mit Geheimdiensten abgeschlossen haben oder abschliessen mussten? :lol: Die haben mehr Macht als du denkst!
Ihr seid doch verrückt. Natürlich schließen die hier in Deutschland keine derartigen Verträge ab. Habt ihr zu viel schlechte Hackerfilme geguckt? Und selbst wenn sie es täten, kommt immer noch keiner an verschlüsselte Daten ran. Ich manage meine Cloud übrigens selbst, auch wenn der Server gemietet ist.
Also da muss ich gerade echt den Kopf schütteln. :?

Re: Sind Daten in der Cloud sicher?

Verfasst: 22.08.2017 10:10
von TroaX
Ich wollt auch gerade sagen. Die NSA kann weder zaubern noch können sie Technologien umbiegen. Die NSA leidet genauso an den Limitierungen von Hard und Software wie jeder andere Hacker auch. Wenn man seine eigene private Cloud (z.B. auf einem vServer oder zu Hause auf einer NAS) unterhält, ist man größtenteils selbst für die Software verantwortlich und kann so die Sicherheit seiner Daten selbst definieren. Wer ein sicheres quelloffenes Betriebssystem verwendet, alle Pakete unter Kontrolle hat und die Software sicher konfiguriert, dann geht die Wahrscheinlichkeit gegen Null, das die NSA darauf Zugriff hat.

Ich traue den Geheimdiensten schon viel zu. Aber allmächtig sind selbst die nicht.

Ich habe selber auch schon feststellen müssen, das mir in OneDrive Daten abhanden gekommen sind. Unter anderem war auf einmal mein Artikel über Passwortsicherheit im Internet weg, den ich dort als PDF hinterlegt und unter Docs.com veröffentlicht hatte. Das gleiche gilt für das Tutorial einer PHP Templateengine. Und ich bin mir 100% sicher, das ich die weder gelöscht noch unbenannt habe.

Re: Sind Daten in der Cloud sicher?

Verfasst: 22.08.2017 10:22
von xXRobo_CubeXx
@Nick
Nein ich schaue keine Hackerfilme an. Du etwa? Ich schaue Nachrichten, Dokumentationen und Interviews an. Das solltest du auch machen aber du schaust anscheinend nur RTL an? Also da muss ich gerade echt den Kopf schütteln. :? Es gab in der Vergangenheit genug Kooperationen und Beweise! Nie was von gehört oder gelesen? :O

Re: Sind Daten in der Cloud sicher?

Verfasst: 22.08.2017 11:15
von Kiffi
xXRobo_CubeXx hat geschrieben:Nie was von gehört oder gelesen? :O
Quellenangaben?

Re: Sind Daten in der Cloud sicher?

Verfasst: 22.08.2017 11:18
von TroaX
Die sind wohl an keinen interessierten Nutzer vorbeigegangen. Und trotzdem gilt dies nicht für alle Cloud-Anbieter. Man kann schlicht nicht jeden Anbieter dazu zwingen, Hintertüren für Geheimdienste offen zu halten. Denn auch wenn sich Amerikaner gerne damit brüsten, das sie in einem freien Land leben, so ist man hier in DE doch deutlich freier.

Wenn ich jetzt ein Rechenzentrum aufbauen und einen Clouddienst anbieten würde, kann mir so lange alles rechtlich in Ordnung ist, keiner etwas. Ich entscheide, welche Software, wie sie konfiguriert ist und wer darauf Zugriff hat. Und weder der BND, die NSA oder sonst irgendein Geheimdienst kann sich da hinstellen und mich dazu zwingen die Daten meiner Nutzer offen zu legen. Wie sollen sie das auch tun. Die Unternehmung verstößt gegen kein einziges Gesetzt. Das können sie drehen und wenden wie sie wollen.

Daher meine Empfehlung. Entweder die Nutzung einer echten deutschen Cloud oder selber eine Cloud aufziehen (vServer, NAS). Und gerade bei letzterem kann einem keiner etwas anhaben. Erst recht nicht, wenn die Daten verschlüsselt gespeichert werden (was ich sowieso jedem empfehlen würde).

@Kiffi: Er hat schon recht. Die Zusammenarbeit von zum Beispiel Microsoft und der US-Regierung (Schlagwort Prism) sind bewiesen. Darunter fielen auch noch einige andere Konzerne: https://de.wikipedia.org/wiki/PRISM#Ste ... nternehmen

Re: Sind Daten in der Cloud sicher?

Verfasst: 22.08.2017 11:34
von NicTheQuick
Ach Gott. Das wird jetzt noch witzig. Zum Glück sind wir im Offtopic.

@xXRobo_CubeXx: Als Systemadministrator muss ich möglichst gut wissen, was möglich ist und was nicht. RTL läuft bei mir höchstens um die Nachbarn zu ärgern, aber dann verlasse ich den Raum auch meist gleich selbst. Nee, mal im Ernst. Informiert bin ich vermutlich genug und vermutlich sogar besser als du. Ich arbeite mit dem Zeugs jeden Tag. All die "Hackerangriffe", die von der NSA oder sonstigen "Skriptkiddies" ausgingen, nutzten entweder Schwachstellen aus oder viel häufiger schlechte Konfigurationen. Vor Schwachstellen kann ich mich auch nicht schützen. Ich bin kein Sicherheitsforscher, der diese sucht und auch finden kann. Aber wenn ich sehe, dass wieder irgendwo welche aufgetaucht sind, dann schaue ich, ob ich diese Software nutze und spiele sie möglichst schnell ein. Die automatischen Sicherheitsupdates von Ubuntu helfen dabei übrigens auch schon sehr.

Ansonsten siehe auch, was TroaX geschrieben hat.

Und selbst wenn die NSA hier ganze Internetknoten abschnorchelt, haben sie in den meisten Fällen nur Metadaten, mehr nicht. Gut, da kann man schon viel rauslesen: Wer? Wo? Wann? Wie häufig? Aber du weißt immer noch nicht das "Was?" und "Warum?", da man normalerweise verschlüsselt kommuniziert, z.B. über SSL, und da auch nur ab TLS1.1 mit SHA2 und nichts drunter. Und möchtest du jetzt noch weniger über dich preisgeben, nutzt du eben Tor, I2P oder vergleichbar große Darknets. Dann wird es richtig schwierig und dann musst du auch erst mal eine ganze Menge Blödsinn anstellen, damit die dich darin überhaupt anfangen zu suchen.

Re: Sind Daten in der Cloud sicher?

Verfasst: 23.08.2017 09:35
von NicTheQuick

Re: Sind Daten in der Cloud sicher?

Verfasst: 24.08.2017 13:20
von GPI
NicTheQuick hat geschrieben:Und selbst wenn die NSA hier ganze Internetknoten abschnorchelt, haben sie in den meisten Fällen nur Metadaten, mehr nicht. Gut, da kann man schon viel rauslesen: Wer? Wo? Wann? Wie häufig? Aber du weißt immer noch nicht das "Was?" und "Warum?",
Das alleine reicht ja schon. Damit kann man vorsortieren und die Interesannten Sachen raussuchen.
da man normalerweise verschlüsselt kommuniziert, z.B. über SSL, und da auch nur ab TLS1.1 mit SHA2 und nichts drunter. Und möchtest du jetzt noch weniger über dich preisgeben, nutzt du eben Tor, I2P oder vergleichbar große Darknets. Dann wird es richtig schwierig und dann musst du auch erst mal eine ganze Menge Blödsinn anstellen, damit die dich darin überhaupt anfangen zu suchen.
Ob jetzt TOR wirklich so sicher ist, ist eine andere Frage. Zumindest haben die Geheimdienste da durchaus interesse, die "Sicherheit" zu untergraben.

Mich würde ja die wirkliche Größenordnung interessieren. So sätze wie "Das sind doch zu viele Daten" sind wohl längst hinfällig, ohne das wir das gemerkt haben. Die Internetverbindung der US-Geheimdienste ist sicherlich keine 15MBit-Leitung.
Zumal sie es, zumindest bei Amerikanischen Firmen, dank Geheimgerichtsbeschlüsse und Maulkorberlasse (Die Firmen dürfen ja zum Teil rein überhaupt nichts sagen) würde mich der eine oder andere direkte Serverzugang nicht überraschen.

Das war ja der große Trick: Einen Spionagetrojaner auf den Rechner kann man finden. Wenn man die Daten auf den Server direkt abgreift, dann hat man selbst keine Chance mehr. Gibt ja ein paar Verschwörungstheoretiker, die bei WIndows keine Updates machen, weil die NSA ja da ein "Spionageupdate" raushauen. Das wird garantiert nicht passieren, weil sowas auffällt. Wozu auch. Lasst doch die Firmen sammeln, das machen sie ja alle mehr oder minder. Am besten noch, wenn die Leute freiwillig ihr Zeug auf die Server der Firmen parkt.

Aber schon erschreckend, was für eine Macht auch bestimmte Firmen haben. Bspw. Google. Einige amerikanische Bundesstaaten nutzen meines Wissens ja deren Email und Office-Pakete. Theoretisch kann Google dadurch überall mitlesen.

Und alles, weils billiger ist, als eine eigene Serverfarm....
Ich hab mir mit meiner Synology meine eigene klein Cloud gebaut. Funktioniert prächtig :)

Re: Sind Daten in der Cloud sicher?

Verfasst: 24.08.2017 16:55
von Nino
Falls es hier interessiert:
Posteo veröffentlicht in jährlichen Transparenzberichten, wer sie (z.T. rechtswidrig!) nach Kundendaten gefragt hat.