Sicherheit von Clouds

fisch56
Goto Top
Hallo, habe jetzt tausend Artikel durchgelesen bin aber nicht schlauer.
wenn ich z.B. google drive oder google photos nutze, wie groß ist die Möglichkeit, dass die Daten von anderen eingesehen werden können. Also nicht die Email oder adresse, sondern die Daten an sich.
Mega.nz bietet ja eine interne Verschlüsselung an, ohnen die man die Daten nicht entschlüsseln kann.
Google prahlt mit viele Leuten, die sich um die Sicherheit kümmern, aber wie viele Hintertürchen die programmieren weiß ich nicht.
Jedenfalls ist google drive recht billig aber ich traue dem Braten nicht.
Meine Daten sind zumeist Bilder, habe aber auch Kundendaten die verfügbar sein sollen.
Danke für Tipps

Joachim

Content-Key: 387920

Url: https://administrator.de/contentid/387920

Ausgedruckt am: 29.05.2022 um 08:05 Uhr

Mitglied: SeaStorm
SeaStorm 28.09.2018 um 12:32:17 Uhr
Goto Top
Hi

wenn du denen nicht traust, solltest du sie nicht nutzen. Ist doch recht einfach.
Hindert dich zwar keiner dran die Dateien da schon verschlüsselt abzulegen, so das die da Hintertürchen einbauen können wie sie wollen, aber das ist ne andere Diskussion.
Mitglied: ashnod
ashnod 28.09.2018 um 12:34:39 Uhr
Goto Top
Moin ....

Zitat von @fisch56:
Hallo, habe jetzt tausend Artikel durchgelesen bin aber nicht schlauer.

Danke für diese Frage zum Freitag ;-) face-wink

Ich wette mit dir, dass es dir auch nach tausend Antworten zu deiner Frage nicht besser gehen wird ...

Ich will es mal einfach beantworten ... alle Daten die du nicht unter deiner Kontrolle hast, sind potenziell unsicher.

Bei allen entfernten Speicherorten musst du dir immer die Vertrauensfrage stellen und niemand kann dir dabei helfen.

VG
Mitglied: Spirit-of-Eli
Spirit-of-Eli 28.09.2018 um 12:34:52 Uhr
Goto Top
Moin,

wenn du dir um das Thema Gedanken machst und dennoch nicht abgeneigt bist eine Cloud zu nutzen, solltest du die Daten vor dem Hochladen selbst verschlüsseln.

Andernfalls fällt eine Cloudlösung in die Schublade.

Gruß
Spirit
Mitglied: StefanKittel
StefanKittel 28.09.2018 um 12:35:37 Uhr
Goto Top
Moin,

bei allen Anbietern musst Du davon ausgehen, dass diese technisch in der Lage sind auf alle Daten uneingeschränkt zuzugreifen.
Einzig deren intrene Regeln und Maßnahmen verhindern dies. Diese können aber jederzeit geändert werden.

Nur wenn die Daten vor der Übertragung mit einer "fremden" Software verschlüsselt werden ist ein Zugriff ausgeschlossen.
Aber dann kann man viele Features der Cloud nicht mehr, oder deutlich fummeliger, nutzen.

Spätestens beim Thema Kunden- oder Personendaten wird es dann echt haarig.

Im Zweifel hilft die private Cloud.

Stefan
Mitglied: SlainteMhath
SlainteMhath 28.09.2018 um 12:36:17 Uhr
Goto Top
Moin,

Dislcaimer: IANAL...

Meine Daten sind zumeist Bilder, habe aber auch Kundendaten die verfügbar sein sollen.
Wenn das DSGVO-relevante Daten sind, dann fällt ein Cloudspeicher im nicht-EU Ausland schonmal komplett weg imo. Und mit EU-Anbietern bräuchtest du dann einen Vertrag zur Auftrags-DV

Genauere Auskunft kann dir hier der (Fach-)Anwalt deines Vertrauens, dein DSB oder das zust.Landesamt geben.

lg
Sainte
Mitglied: StefanKittel
StefanKittel 28.09.2018 um 12:38:42 Uhr
Goto Top
Hallo,

es gibt genug Anbieter in D die dem DSGVO gehorchen und auch AVVs anbieten.
Aber auch diese Anbieter können technisch auf alle Daten zugreifen.

Stefan
Mitglied: Kraemer
Kraemer 28.09.2018 um 12:43:15 Uhr
Goto Top
Moin,
Zitat von @fisch56:
wie groß ist die Möglichkeit, dass die Daten von anderen eingesehen werden können.
ganz klar: 100%

die Wahrscheinlichkeit, dass die das auch tun tendiert zumindest bei den "großen" allerdings gegen 0.

Gruß

PS:
Hallo, habe jetzt tausend Artikel durchgelesen bin aber nicht schlauer.
das ist irgendwie schon ein Kunststück...
Mitglied: Kraemer
Kraemer 28.09.2018 um 14:16:54 Uhr
Goto Top
Mitglied: StefanKittel
StefanKittel 28.09.2018 um 14:29:50 Uhr
Goto Top
Also die Software von Strato, von der es natürlich keinen freien Source Code gibt, verwaltet die Schlüssel...
Und wer sagt einem, dass die Software nicht doch die Schlüssel irgendwohin schickt?
Dann sind wir wieder beim Vertrauen....

Du brauchst halt 2 Komponenten:
Eine die rein Daten transparent verschlüsselt und eine die rein die verschlüsselten Daten synchronisiert.
Beide dürfen schlicht nichts von der anderen Komponente wissen.

Stefan
Mitglied: maretz
maretz 28.09.2018 um 14:38:07 Uhr
Goto Top
Ist doch eigentlich recht einfach: Glaubst du Google bekommt Festplatten, Server, Strom, Netzwerk usw. geschenkt? Und das die Mitarbeiter dort nur aus langeweile arbeiten? Ich denke mal nicht, oder?
Also: Wenn die dir was schenken dann müssen die auch irgendwie Geld daraus holen können. Das können die entweder über Werbung machen oder indem Daten von dir ins Spiel kommen. Das bedeutet nicht das die unbedingt die Inhalte benötigen - ich denke da gibt es in den meisten Ländern Gesetze gegen das die nich einfach mal eben in die Dokumente gucken dürfen... Aber:
- Mit wem teilst du dein Google (oder MS,... Namen kannst beliebig einsetzen) Speicher? Offentsichtlich hast du mit denen Kontakt!
- Welche Daten teilst du mit denen? Fotos, Dokumente,... ? Daraus kann man schon ggf. ableiten ob das eher Beruflich oder Privat ist....
- Welche Art von Werbung interessiert dich (ggf. eben auch über irgendwelche Links die du anklickst)...

Du musst halt entscheiden ob du diese Informationen teilen willst oder nicht - bzw. ob deine Geschäftspartner ggf. da empfindlich reagieren wenn die eben bei ihrem Google-Account plötzlich irgendwelche Leute als Kontakt finden die über dich verlinkt wurden.... Es kann ja eben peinlich sein wenn du sagst das du exklusiv nur mit Person A zusammenarbeitest, dann aber Person B als einer deiner Kontakte irgendwie auftaucht....

Wenn du das alles nicht willst musst du dir halt einen eigenen Server irgendwo hinstellen.... Der kostet ggf. mehr, aber ist eben dafür wirklich unter deiner Kontrolle...
Mitglied: Lochkartenstanzer
Lochkartenstanzer 28.09.2018 aktualisiert um 16:20:01 Uhr
Goto Top
Zitat von @fisch56:

wenn ich z.B. google drive oder google photos nutze, wie groß ist die Möglichkeit, dass die Daten von anderen eingesehen werden können.

100%!

Gioogle sieht und indiziert sie udn macht Big-Data damit. Wenn sie das nicht machen würden, lönnte ndie nicht "illegfale" Bilder o.ä. erkennen.


Meine Daten sind zumeist Bilder, habe aber auch Kundendaten die verfügbar sein sollen.

DVGSO!

lks
Mitglied: Lochkartenstanzer
Lochkartenstanzer 28.09.2018 aktualisiert um 16:23:00 Uhr
Goto Top

Naja, Strato hat immer noch die Oberhoheit über die Software. Alo könne sie alles lesen. :-) face-smile

lks
Mitglied: Kraemer
Kraemer 28.09.2018 um 16:26:23 Uhr
Goto Top
Zitat von @Lochkartenstanzer:


Naja, Strato hat immer noch die Oberhoheit über die Software. Alo könne sie alles lesen. :-) face-smile

lks
Heiland - habe den Link nur gepostet, weil das Thema gerade aktuell ist.

So - bin dann mal auf dem Weg nach Marryland - muss noch ne Datei wiederherstellen und habe selbst keine Kopie mehr
Mitglied: AlFalcone
AlFalcone 28.09.2018 aktualisiert um 17:16:35 Uhr
Goto Top
Cloud und Sicherheit vertragen sich ohne Probleme.

Boxcryptor --> https://www.boxcryptor.com/de/
Cryptomator --> https://cryptomator.org/

Bei diesen beiden, bestimmt der Admin oder Nutzer wer was liest und wer nicht.

Nur um zwei Beispiele zu nennen, damit lassen sich alle Files Verschlüsseln und ist easy peasy zu öffnen lokal. Man merkt nicht ob man auf die Cloud zugreift oder man lokal arbeitet. Na ja ausser man hat ein billig DSL Leitung.


Google Drive ohne Boxcryptor mann sieht nur Hyrogliphen
https://abload.de/image.php?img=greenshot2018-09-2816xcdd3.png

Google Drive im Boycryptor geöffnet und man sieht alles Klartext
https://abload.de/image.php?img=greenshot2018-09-2816s5fpq.png


Ach ja die Enterprise Version die wir nutzen kann auch AD integriert genutzt und mit SSO betrieben werden.
greenshot 2018-09-28 17.12.35

Auch Netzlaufwerke wie hier z.B. Movies können genutzt werden.
Mitglied: aqui
aqui 28.09.2018 um 18:40:07 Uhr
Goto Top
wie groß ist die Möglichkeit, dass die Daten von anderen eingesehen werden können.
Sehr groß !
Das sind US Unternehmen die die Daten in US Rechenzentren hosten wo ganz andere Datenschutzgesetze (eher keine) gelten als in der EU. Weiss mittlerweile auch jedes Schulkind !
Lesenswert dazu:
https://www.sueddeutsche.de/wirtschaft/google-suchen-finden-und-lesen-1. ...
Soviel zum Thema Google....und das ist sicher nur die Spitze des Eisbergs.
Cloud ist also ohne zusätzliche, sichere Verschlüsselung immer ein NoGo !
Mega.nz bietet ja eine interne Verschlüsselung an
Ja ja...und die Schlüssel hat der Kollege Kimble natürlich selber ! Vergiss sowas unseriöses gleich...!
Das du dem ganzen nicht traust ist auch ganz vernünftig und dabei solltest du bleiben !

Bau dir eine eigene Cloud zuhause mit einem Raspberry und Nextcloud oder der Nextcloud Software auf einem NAS.
Da bist und bleibst du Herr deiner eigenen Daten.
Mitglied: UweGri
UweGri 28.09.2018 aktualisiert um 21:30:07 Uhr
Goto Top
Eine Cloud ist eine Festplatte mit meinen Daten in der Hand fremder Leute …

Da sagt alles! A Muss erst einmal nicht etwas Böses vermutet werden, aber: Überlastete Admins, unausgereifte Systeme (ständig was Neues, siehe W10), am Anfang noch unbekannte Schwachstellen (siehe des FB Hack dieser Tage mit Angriff auf 50 Millionen Konnten), zu langsam geflickte Schwachstellen, Kostendruck, Mitbewerberdruck usw. usw. usw.

B Jeder Anbieter einer Cloud muss diese zu jeder Zeit Staatsbehörden öffnen.

C Auch chiffrierte Daten gehören nicht in die Cloud, da ein Angreifer dann sehr viel Zeit für einen Angriff hat.

D Kundendaten? Ich würde Dich verklagen, bei so etwas habe ich kein Erbarmen!

Mehr gibt es nicht zu sagen! Uwe