Sicherheit von Clouds

Moin ....


Danke für diese Frage zum Freitag

Ich wette mit dir, dass es dir auch nach tausend Antworten zu deiner Frage nicht besser gehen wird ...

Ich will es mal einfach beantworten ... alle Daten die du nicht unter deiner Kontrolle hast, sind potenziell unsicher.

Bei allen entfernten Speicherorten musst du dir immer die Vertrauensfrage stellen und niemand kann dir dabei helfen.

VG

Moin,

wenn du dir um das Thema Gedanken machst und dennoch nicht abgeneigt bist eine Cloud zu nutzen, solltest du die Daten vor dem Hochladen selbst verschlüsseln.

Andernfalls fällt eine Cloudlösung in die Schublade.

Gruß
Spirit

Moin,

bei allen Anbietern musst Du davon ausgehen, dass diese technisch in der Lage sind auf alle Daten uneingeschränkt zuzugreifen.
Einzig deren intrene Regeln und Maßnahmen verhindern dies. Diese können aber jederzeit geändert werden.

Nur wenn die Daten vor der Übertragung mit einer "fremden" Software verschlüsselt werden ist ein Zugriff ausgeschlossen.
Aber dann kann man viele Features der Cloud nicht mehr, oder deutlich fummeliger, nutzen.

Spätestens beim Thema Kunden- oder Personendaten wird es dann echt haarig.

Im Zweifel hilft die private Cloud.

Stefan

Moin,

Dislcaimer: IANAL...

Wenn das DSGVO-relevante Daten sind, dann fällt ein Cloudspeicher im nicht-EU Ausland schonmal komplett weg imo. Und mit EU-Anbietern bräuchtest du dann einen Vertrag zur Auftrags-DV

Genauere Auskunft kann dir hier der (Fach-)Anwalt deines Vertrauens, dein DSB oder das zust.Landesamt geben.

lg
Sainte

Hallo,

es gibt genug Anbieter in D die dem DSGVO gehorchen und auch AVVs anbieten.
Aber auch diese Anbieter können technisch auf alle Daten zugreifen.

Stefan

Moin,
ganz klar: 100%

die Wahrscheinlichkeit, dass die das auch tun tendiert zumindest bei den "großen" allerdings gegen 0.

Gruß

PS:
das ist irgendwie schon ein Kunststück...

kaum spricht man drüber: Neu: https://www.heise.de/newsticker/meldung/Cloud-Speicher-HiDrive-erhaelt-E ...

Also die Software von Strato, von der es natürlich keinen freien Source Code gibt, verwaltet die Schlüssel...
Und wer sagt einem, dass die Software nicht doch die Schlüssel irgendwohin schickt?
Dann sind wir wieder beim Vertrauen....

Du brauchst halt 2 Komponenten:
Eine die rein Daten transparent verschlüsselt und eine die rein die verschlüsselten Daten synchronisiert.
Beide dürfen schlicht nichts von der anderen Komponente wissen.

Stefan

Ist doch eigentlich recht einfach: Glaubst du Google bekommt Festplatten, Server, Strom, Netzwerk usw. geschenkt? Und das die Mitarbeiter dort nur aus langeweile arbeiten? Ich denke mal nicht, oder?
Also: Wenn die dir was schenken dann müssen die auch irgendwie Geld daraus holen können. Das können die entweder über Werbung machen oder indem Daten von dir ins Spiel kommen. Das bedeutet nicht das die unbedingt die Inhalte benötigen - ich denke da gibt es in den meisten Ländern Gesetze gegen das die nich einfach mal eben in die Dokumente gucken dürfen... Aber:
- Mit wem teilst du dein Google (oder MS,... Namen kannst beliebig einsetzen) Speicher? Offentsichtlich hast du mit denen Kontakt!
- Welche Daten teilst du mit denen? Fotos, Dokumente,... ? Daraus kann man schon ggf. ableiten ob das eher Beruflich oder Privat ist....
- Welche Art von Werbung interessiert dich (ggf. eben auch über irgendwelche Links die du anklickst)...

Du musst halt entscheiden ob du diese Informationen teilen willst oder nicht - bzw. ob deine Geschäftspartner ggf. da empfindlich reagieren wenn die eben bei ihrem Google-Account plötzlich irgendwelche Leute als Kontakt finden die über dich verlinkt wurden.... Es kann ja eben peinlich sein wenn du sagst das du exklusiv nur mit Person A zusammenarbeitest, dann aber Person B als einer deiner Kontakte irgendwie auftaucht....

Wenn du das alles nicht willst musst du dir halt einen eigenen Server irgendwo hinstellen.... Der kostet ggf. mehr, aber ist eben dafür wirklich unter deiner Kontrolle...

100%!

Gioogle sieht und indiziert sie udn macht Big-Data damit. Wenn sie das nicht machen würden, lönnte ndie nicht "illegfale" Bilder o.ä. erkennen.



DVGSO!

lks

Naja, Strato hat immer noch die Oberhoheit über die Software. Alo könne sie alles lesen.

lks

Heiland - habe den Link nur gepostet, weil das Thema gerade aktuell ist.

So - bin dann mal auf dem Weg nach Marryland - muss noch ne Datei wiederherstellen und habe selbst keine Kopie mehr

Cloud und Sicherheit vertragen sich ohne Probleme.

Boxcryptor --> https://www.boxcryptor.com/de/
Cryptomator --> https://cryptomator.org/

Bei diesen beiden, bestimmt der Admin oder Nutzer wer was liest und wer nicht.

Nur um zwei Beispiele zu nennen, damit lassen sich alle Files Verschlüsseln und ist easy peasy zu öffnen lokal. Man merkt nicht ob man auf die Cloud zugreift oder man lokal arbeitet. Na ja ausser man hat ein billig DSL Leitung.


Google Drive ohne Boxcryptor mann sieht nur Hyrogliphen
https://abload.de/image.php?img=greenshot2018-09-2816xcdd3.png

Google Drive im Boycryptor geöffnet und man sieht alles Klartext
https://abload.de/image.php?img=greenshot2018-09-2816s5fpq.png


Ach ja die Enterprise Version die wir nutzen kann auch AD integriert genutzt und mit SSO betrieben werden.

Auch Netzlaufwerke wie hier z.B. Movies können genutzt werden.

Sehr groß !
Das sind US Unternehmen die die Daten in US Rechenzentren hosten wo ganz andere Datenschutzgesetze (eher keine) gelten als in der EU. Weiss mittlerweile auch jedes Schulkind !
Lesenswert dazu:
https://www.sueddeutsche.de/wirtschaft/google-suchen-finden-und-lesen-1. ...
Soviel zum Thema Google....und das ist sicher nur die Spitze des Eisbergs.
Cloud ist also ohne zusätzliche, sichere Verschlüsselung immer ein NoGo !
Ja ja...und die Schlüssel hat der Kollege Kimble natürlich selber ! Vergiss sowas unseriöses gleich...!
Das du dem ganzen nicht traust ist auch ganz vernünftig und dabei solltest du bleiben !

Bau dir eine eigene Cloud zuhause mit einem Raspberry und Nextcloud oder der Nextcloud Software auf einem NAS.
Da bist und bleibst du Herr deiner eigenen Daten.