Sicherheit von Clouds
Hallo, habe jetzt tausend Artikel durchgelesen bin aber nicht schlauer.
wenn ich z.B. google drive oder google photos nutze, wie groß ist die Möglichkeit, dass die Daten von anderen eingesehen werden können. Also nicht die Email oder adresse, sondern die Daten an sich.
Mega.nz bietet ja eine interne Verschlüsselung an, ohnen die man die Daten nicht entschlüsseln kann.
Google prahlt mit viele Leuten, die sich um die Sicherheit kümmern, aber wie viele Hintertürchen die programmieren weiß ich nicht.
Jedenfalls ist google drive recht billig aber ich traue dem Braten nicht.
Meine Daten sind zumeist Bilder, habe aber auch Kundendaten die verfügbar sein sollen.
Danke für Tipps
Joachim
wenn ich z.B. google drive oder google photos nutze, wie groß ist die Möglichkeit, dass die Daten von anderen eingesehen werden können. Also nicht die Email oder adresse, sondern die Daten an sich.
Mega.nz bietet ja eine interne Verschlüsselung an, ohnen die man die Daten nicht entschlüsseln kann.
Google prahlt mit viele Leuten, die sich um die Sicherheit kümmern, aber wie viele Hintertürchen die programmieren weiß ich nicht.
Jedenfalls ist google drive recht billig aber ich traue dem Braten nicht.
Meine Daten sind zumeist Bilder, habe aber auch Kundendaten die verfügbar sein sollen.
Danke für Tipps
Joachim
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 387920
Url: https://administrator.de/contentid/387920
Ausgedruckt am: 25.11.2024 um 15:11 Uhr
16 Kommentare
Neuester Kommentar
Moin ....
Danke für diese Frage zum Freitag
Ich wette mit dir, dass es dir auch nach tausend Antworten zu deiner Frage nicht besser gehen wird ...
Ich will es mal einfach beantworten ... alle Daten die du nicht unter deiner Kontrolle hast, sind potenziell unsicher.
Bei allen entfernten Speicherorten musst du dir immer die Vertrauensfrage stellen und niemand kann dir dabei helfen.
VG
Danke für diese Frage zum Freitag
Ich wette mit dir, dass es dir auch nach tausend Antworten zu deiner Frage nicht besser gehen wird ...
Ich will es mal einfach beantworten ... alle Daten die du nicht unter deiner Kontrolle hast, sind potenziell unsicher.
Bei allen entfernten Speicherorten musst du dir immer die Vertrauensfrage stellen und niemand kann dir dabei helfen.
VG
Moin,
bei allen Anbietern musst Du davon ausgehen, dass diese technisch in der Lage sind auf alle Daten uneingeschränkt zuzugreifen.
Einzig deren intrene Regeln und Maßnahmen verhindern dies. Diese können aber jederzeit geändert werden.
Nur wenn die Daten vor der Übertragung mit einer "fremden" Software verschlüsselt werden ist ein Zugriff ausgeschlossen.
Aber dann kann man viele Features der Cloud nicht mehr, oder deutlich fummeliger, nutzen.
Spätestens beim Thema Kunden- oder Personendaten wird es dann echt haarig.
Im Zweifel hilft die private Cloud.
Stefan
bei allen Anbietern musst Du davon ausgehen, dass diese technisch in der Lage sind auf alle Daten uneingeschränkt zuzugreifen.
Einzig deren intrene Regeln und Maßnahmen verhindern dies. Diese können aber jederzeit geändert werden.
Nur wenn die Daten vor der Übertragung mit einer "fremden" Software verschlüsselt werden ist ein Zugriff ausgeschlossen.
Aber dann kann man viele Features der Cloud nicht mehr, oder deutlich fummeliger, nutzen.
Spätestens beim Thema Kunden- oder Personendaten wird es dann echt haarig.
Im Zweifel hilft die private Cloud.
Stefan
Moin,
Dislcaimer: IANAL...
Genauere Auskunft kann dir hier der (Fach-)Anwalt deines Vertrauens, dein DSB oder das zust.Landesamt geben.
lg
Sainte
Dislcaimer: IANAL...
Meine Daten sind zumeist Bilder, habe aber auch Kundendaten die verfügbar sein sollen.
Wenn das DSGVO-relevante Daten sind, dann fällt ein Cloudspeicher im nicht-EU Ausland schonmal komplett weg imo. Und mit EU-Anbietern bräuchtest du dann einen Vertrag zur Auftrags-DVGenauere Auskunft kann dir hier der (Fach-)Anwalt deines Vertrauens, dein DSB oder das zust.Landesamt geben.
lg
Sainte
Moin,
die Wahrscheinlichkeit, dass die das auch tun tendiert zumindest bei den "großen" allerdings gegen 0.
Gruß
PS:
Zitat von @fisch56:
wie groß ist die Möglichkeit, dass die Daten von anderen eingesehen werden können.
ganz klar: 100%wie groß ist die Möglichkeit, dass die Daten von anderen eingesehen werden können.
die Wahrscheinlichkeit, dass die das auch tun tendiert zumindest bei den "großen" allerdings gegen 0.
Gruß
PS:
Hallo, habe jetzt tausend Artikel durchgelesen bin aber nicht schlauer.
das ist irgendwie schon ein Kunststück...
kaum spricht man drüber: Neu: https://www.heise.de/newsticker/meldung/Cloud-Speicher-HiDrive-erhaelt-E ...
Zitat von @Kraemer:
kaum spricht man drüber: Neu: https://www.heise.de/newsticker/meldung/Cloud-Speicher-HiDrive-erhaelt-E ...
Also die Software von Strato, von der es natürlich keinen freien Source Code gibt, verwaltet die Schlüssel...kaum spricht man drüber: Neu: https://www.heise.de/newsticker/meldung/Cloud-Speicher-HiDrive-erhaelt-E ...
Und wer sagt einem, dass die Software nicht doch die Schlüssel irgendwohin schickt?
Dann sind wir wieder beim Vertrauen....
Du brauchst halt 2 Komponenten:
Eine die rein Daten transparent verschlüsselt und eine die rein die verschlüsselten Daten synchronisiert.
Beide dürfen schlicht nichts von der anderen Komponente wissen.
Stefan
Ist doch eigentlich recht einfach: Glaubst du Google bekommt Festplatten, Server, Strom, Netzwerk usw. geschenkt? Und das die Mitarbeiter dort nur aus langeweile arbeiten? Ich denke mal nicht, oder?
Also: Wenn die dir was schenken dann müssen die auch irgendwie Geld daraus holen können. Das können die entweder über Werbung machen oder indem Daten von dir ins Spiel kommen. Das bedeutet nicht das die unbedingt die Inhalte benötigen - ich denke da gibt es in den meisten Ländern Gesetze gegen das die nich einfach mal eben in die Dokumente gucken dürfen... Aber:
- Mit wem teilst du dein Google (oder MS,... Namen kannst beliebig einsetzen) Speicher? Offentsichtlich hast du mit denen Kontakt!
- Welche Daten teilst du mit denen? Fotos, Dokumente,... ? Daraus kann man schon ggf. ableiten ob das eher Beruflich oder Privat ist....
- Welche Art von Werbung interessiert dich (ggf. eben auch über irgendwelche Links die du anklickst)...
Du musst halt entscheiden ob du diese Informationen teilen willst oder nicht - bzw. ob deine Geschäftspartner ggf. da empfindlich reagieren wenn die eben bei ihrem Google-Account plötzlich irgendwelche Leute als Kontakt finden die über dich verlinkt wurden.... Es kann ja eben peinlich sein wenn du sagst das du exklusiv nur mit Person A zusammenarbeitest, dann aber Person B als einer deiner Kontakte irgendwie auftaucht....
Wenn du das alles nicht willst musst du dir halt einen eigenen Server irgendwo hinstellen.... Der kostet ggf. mehr, aber ist eben dafür wirklich unter deiner Kontrolle...
Also: Wenn die dir was schenken dann müssen die auch irgendwie Geld daraus holen können. Das können die entweder über Werbung machen oder indem Daten von dir ins Spiel kommen. Das bedeutet nicht das die unbedingt die Inhalte benötigen - ich denke da gibt es in den meisten Ländern Gesetze gegen das die nich einfach mal eben in die Dokumente gucken dürfen... Aber:
- Mit wem teilst du dein Google (oder MS,... Namen kannst beliebig einsetzen) Speicher? Offentsichtlich hast du mit denen Kontakt!
- Welche Daten teilst du mit denen? Fotos, Dokumente,... ? Daraus kann man schon ggf. ableiten ob das eher Beruflich oder Privat ist....
- Welche Art von Werbung interessiert dich (ggf. eben auch über irgendwelche Links die du anklickst)...
Du musst halt entscheiden ob du diese Informationen teilen willst oder nicht - bzw. ob deine Geschäftspartner ggf. da empfindlich reagieren wenn die eben bei ihrem Google-Account plötzlich irgendwelche Leute als Kontakt finden die über dich verlinkt wurden.... Es kann ja eben peinlich sein wenn du sagst das du exklusiv nur mit Person A zusammenarbeitest, dann aber Person B als einer deiner Kontakte irgendwie auftaucht....
Wenn du das alles nicht willst musst du dir halt einen eigenen Server irgendwo hinstellen.... Der kostet ggf. mehr, aber ist eben dafür wirklich unter deiner Kontrolle...
Zitat von @fisch56:
wenn ich z.B. google drive oder google photos nutze, wie groß ist die Möglichkeit, dass die Daten von anderen eingesehen werden können.
wenn ich z.B. google drive oder google photos nutze, wie groß ist die Möglichkeit, dass die Daten von anderen eingesehen werden können.
100%!
Gioogle sieht und indiziert sie udn macht Big-Data damit. Wenn sie das nicht machen würden, lönnte ndie nicht "illegfale" Bilder o.ä. erkennen.
Meine Daten sind zumeist Bilder, habe aber auch Kundendaten die verfügbar sein sollen.
DVGSO!
lks
Zitat von @Kraemer:
kaum spricht man drüber: Neu: https://www.heise.de/newsticker/meldung/Cloud-Speicher-HiDrive-erhaelt-E ...
kaum spricht man drüber: Neu: https://www.heise.de/newsticker/meldung/Cloud-Speicher-HiDrive-erhaelt-E ...
Naja, Strato hat immer noch die Oberhoheit über die Software. Alo könne sie alles lesen.
lks
Zitat von @Lochkartenstanzer:
Naja, Strato hat immer noch die Oberhoheit über die Software. Alo könne sie alles lesen.
lks
Heiland - habe den Link nur gepostet, weil das Thema gerade aktuell ist.Zitat von @Kraemer:
kaum spricht man drüber: Neu: https://www.heise.de/newsticker/meldung/Cloud-Speicher-HiDrive-erhaelt-E ...
kaum spricht man drüber: Neu: https://www.heise.de/newsticker/meldung/Cloud-Speicher-HiDrive-erhaelt-E ...
Naja, Strato hat immer noch die Oberhoheit über die Software. Alo könne sie alles lesen.
lks
So - bin dann mal auf dem Weg nach Marryland - muss noch ne Datei wiederherstellen und habe selbst keine Kopie mehr
Cloud und Sicherheit vertragen sich ohne Probleme.
Boxcryptor --> https://www.boxcryptor.com/de/
Cryptomator --> https://cryptomator.org/
Bei diesen beiden, bestimmt der Admin oder Nutzer wer was liest und wer nicht.
Nur um zwei Beispiele zu nennen, damit lassen sich alle Files Verschlüsseln und ist easy peasy zu öffnen lokal. Man merkt nicht ob man auf die Cloud zugreift oder man lokal arbeitet. Na ja ausser man hat ein billig DSL Leitung.
Google Drive ohne Boxcryptor mann sieht nur Hyrogliphen
https://abload.de/image.php?img=greenshot2018-09-2816xcdd3.png
Google Drive im Boycryptor geöffnet und man sieht alles Klartext
https://abload.de/image.php?img=greenshot2018-09-2816s5fpq.png
Ach ja die Enterprise Version die wir nutzen kann auch AD integriert genutzt und mit SSO betrieben werden.
Auch Netzlaufwerke wie hier z.B. Movies können genutzt werden.
Boxcryptor --> https://www.boxcryptor.com/de/
Cryptomator --> https://cryptomator.org/
Bei diesen beiden, bestimmt der Admin oder Nutzer wer was liest und wer nicht.
Nur um zwei Beispiele zu nennen, damit lassen sich alle Files Verschlüsseln und ist easy peasy zu öffnen lokal. Man merkt nicht ob man auf die Cloud zugreift oder man lokal arbeitet. Na ja ausser man hat ein billig DSL Leitung.
Google Drive ohne Boxcryptor mann sieht nur Hyrogliphen
https://abload.de/image.php?img=greenshot2018-09-2816xcdd3.png
Google Drive im Boycryptor geöffnet und man sieht alles Klartext
https://abload.de/image.php?img=greenshot2018-09-2816s5fpq.png
Ach ja die Enterprise Version die wir nutzen kann auch AD integriert genutzt und mit SSO betrieben werden.
Auch Netzlaufwerke wie hier z.B. Movies können genutzt werden.
wie groß ist die Möglichkeit, dass die Daten von anderen eingesehen werden können.
Sehr groß !Das sind US Unternehmen die die Daten in US Rechenzentren hosten wo ganz andere Datenschutzgesetze (eher keine) gelten als in der EU. Weiss mittlerweile auch jedes Schulkind !
Lesenswert dazu:
https://www.sueddeutsche.de/wirtschaft/google-suchen-finden-und-lesen-1. ...
Soviel zum Thema Google....und das ist sicher nur die Spitze des Eisbergs.
Cloud ist also ohne zusätzliche, sichere Verschlüsselung immer ein NoGo !
Mega.nz bietet ja eine interne Verschlüsselung an
Ja ja...und die Schlüssel hat der Kollege Kimble natürlich selber ! Vergiss sowas unseriöses gleich...!Das du dem ganzen nicht traust ist auch ganz vernünftig und dabei solltest du bleiben !
Bau dir eine eigene Cloud zuhause mit einem Raspberry und Nextcloud oder der Nextcloud Software auf einem NAS.
Da bist und bleibst du Herr deiner eigenen Daten.
Eine Cloud ist eine Festplatte mit meinen Daten in der Hand fremder Leute …
Da sagt alles! A Muss erst einmal nicht etwas Böses vermutet werden, aber: Überlastete Admins, unausgereifte Systeme (ständig was Neues, siehe W10), am Anfang noch unbekannte Schwachstellen (siehe des FB Hack dieser Tage mit Angriff auf 50 Millionen Konnten), zu langsam geflickte Schwachstellen, Kostendruck, Mitbewerberdruck usw. usw. usw.
B Jeder Anbieter einer Cloud muss diese zu jeder Zeit Staatsbehörden öffnen.
C Auch chiffrierte Daten gehören nicht in die Cloud, da ein Angreifer dann sehr viel Zeit für einen Angriff hat.
D Kundendaten? Ich würde Dich verklagen, bei so etwas habe ich kein Erbarmen!
Mehr gibt es nicht zu sagen! Uwe
Da sagt alles! A Muss erst einmal nicht etwas Böses vermutet werden, aber: Überlastete Admins, unausgereifte Systeme (ständig was Neues, siehe W10), am Anfang noch unbekannte Schwachstellen (siehe des FB Hack dieser Tage mit Angriff auf 50 Millionen Konnten), zu langsam geflickte Schwachstellen, Kostendruck, Mitbewerberdruck usw. usw. usw.
B Jeder Anbieter einer Cloud muss diese zu jeder Zeit Staatsbehörden öffnen.
C Auch chiffrierte Daten gehören nicht in die Cloud, da ein Angreifer dann sehr viel Zeit für einen Angriff hat.
D Kundendaten? Ich würde Dich verklagen, bei so etwas habe ich kein Erbarmen!
Mehr gibt es nicht zu sagen! Uwe