Sicherheit von Clouds

Hallo, habe jetzt tausend Artikel durchgelesen bin aber nicht schlauer.
wenn ich z.B. google drive oder google photos nutze, wie groß ist die Möglichkeit, dass die Daten von anderen eingesehen werden können. Also nicht die Email oder adresse, sondern die Daten an sich.
Mega.nz bietet ja eine interne Verschlüsselung an, ohnen die man die Daten nicht entschlüsseln kann.
Google prahlt mit viele Leuten, die sich um die Sicherheit kümmern, aber wie viele Hintertürchen die programmieren weiß ich nicht.
Jedenfalls ist google drive recht billig aber ich traue dem Braten nicht.
Meine Daten sind zumeist Bilder, habe aber auch Kundendaten die verfügbar sein sollen.
Danke für Tipps

Joachim

Content-Key: 387920

Url: https://administrator.de/contentid/387920

Ausgedruckt am: 23.01.2022 um 18:01 Uhr

Mitglied: SeaStorm
SeaStorm 28.09.2018 um 12:32:17 Uhr
Goto Top
Hi

wenn du denen nicht traust, solltest du sie nicht nutzen. Ist doch recht einfach.
Hindert dich zwar keiner dran die Dateien da schon verschlüsselt abzulegen, so das die da Hintertürchen einbauen können wie sie wollen, aber das ist ne andere Diskussion.
Mitglied: ashnod
ashnod 28.09.2018 um 12:34:39 Uhr
Goto Top
Moin ....

Zitat von @fisch56:
Hallo, habe jetzt tausend Artikel durchgelesen bin aber nicht schlauer.

Danke für diese Frage zum Freitag ;-) face-wink

Ich wette mit dir, dass es dir auch nach tausend Antworten zu deiner Frage nicht besser gehen wird ...

Ich will es mal einfach beantworten ... alle Daten die du nicht unter deiner Kontrolle hast, sind potenziell unsicher.

Bei allen entfernten Speicherorten musst du dir immer die Vertrauensfrage stellen und niemand kann dir dabei helfen.

VG
Mitglied: Spirit-of-Eli
Spirit-of-Eli 28.09.2018 um 12:34:52 Uhr
Goto Top
Moin,

wenn du dir um das Thema Gedanken machst und dennoch nicht abgeneigt bist eine Cloud zu nutzen, solltest du die Daten vor dem Hochladen selbst verschlüsseln.

Andernfalls fällt eine Cloudlösung in die Schublade.

Gruß
Spirit
Mitglied: StefanKittel
StefanKittel 28.09.2018 um 12:35:37 Uhr
Goto Top
Moin,

bei allen Anbietern musst Du davon ausgehen, dass diese technisch in der Lage sind auf alle Daten uneingeschränkt zuzugreifen.
Einzig deren intrene Regeln und Maßnahmen verhindern dies. Diese können aber jederzeit geändert werden.

Nur wenn die Daten vor der Übertragung mit einer "fremden" Software verschlüsselt werden ist ein Zugriff ausgeschlossen.
Aber dann kann man viele Features der Cloud nicht mehr, oder deutlich fummeliger, nutzen.

Spätestens beim Thema Kunden- oder Personendaten wird es dann echt haarig.

Im Zweifel hilft die private Cloud.

Stefan
Mitglied: SlainteMhath
SlainteMhath 28.09.2018 um 12:36:17 Uhr
Goto Top
Moin,

Dislcaimer: IANAL...

Meine Daten sind zumeist Bilder, habe aber auch Kundendaten die verfügbar sein sollen.
Wenn das DSGVO-relevante Daten sind, dann fällt ein Cloudspeicher im nicht-EU Ausland schonmal komplett weg imo. Und mit EU-Anbietern bräuchtest du dann einen Vertrag zur Auftrags-DV

Genauere Auskunft kann dir hier der (Fach-)Anwalt deines Vertrauens, dein DSB oder das zust.Landesamt geben.

lg
Sainte
Mitglied: StefanKittel
StefanKittel 28.09.2018 um 12:38:42 Uhr
Goto Top
Hallo,

es gibt genug Anbieter in D die dem DSGVO gehorchen und auch AVVs anbieten.
Aber auch diese Anbieter können technisch auf alle Daten zugreifen.

Stefan
Mitglied: Kraemer
Kraemer 28.09.2018 um 12:43:15 Uhr
Goto Top
Moin,
Zitat von @fisch56:
wie groß ist die Möglichkeit, dass die Daten von anderen eingesehen werden können.
ganz klar: 100%

die Wahrscheinlichkeit, dass die das auch tun tendiert zumindest bei den "großen" allerdings gegen 0.

Gruß

PS:
Hallo, habe jetzt tausend Artikel durchgelesen bin aber nicht schlauer.
das ist irgendwie schon ein Kunststück...
Mitglied: Kraemer
Kraemer 28.09.2018 um 14:16:54 Uhr
Goto Top
Mitglied: StefanKittel
StefanKittel 28.09.2018 um 14:29:50 Uhr
Goto Top
Also die Software von Strato, von der es natürlich keinen freien Source Code gibt, verwaltet die Schlüssel...
Und wer sagt einem, dass die Software nicht doch die Schlüssel irgendwohin schickt?
Dann sind wir wieder beim Vertrauen....

Du brauchst halt 2 Komponenten:
Eine die rein Daten transparent verschlüsselt und eine die rein die verschlüsselten Daten synchronisiert.
Beide dürfen schlicht nichts von der anderen Komponente wissen.

Stefan
Mitglied: maretz
maretz 28.09.2018 um 14:38:07 Uhr
Goto Top
Ist doch eigentlich recht einfach: Glaubst du Google bekommt Festplatten, Server, Strom, Netzwerk usw. geschenkt? Und das die Mitarbeiter dort nur aus langeweile arbeiten? Ich denke mal nicht, oder?
Also: Wenn die dir was schenken dann müssen die auch irgendwie Geld daraus holen können. Das können die entweder über Werbung machen oder indem Daten von dir ins Spiel kommen. Das bedeutet nicht das die unbedingt die Inhalte benötigen - ich denke da gibt es in den meisten Ländern Gesetze gegen das die nich einfach mal eben in die Dokumente gucken dürfen... Aber:
- Mit wem teilst du dein Google (oder MS,... Namen kannst beliebig einsetzen) Speicher? Offentsichtlich hast du mit denen Kontakt!
- Welche Daten teilst du mit denen? Fotos, Dokumente,... ? Daraus kann man schon ggf. ableiten ob das eher Beruflich oder Privat ist....
- Welche Art von Werbung interessiert dich (ggf. eben auch über irgendwelche Links die du anklickst)...

Du musst halt entscheiden ob du diese Informationen teilen willst oder nicht - bzw. ob deine Geschäftspartner ggf. da empfindlich reagieren wenn die eben bei ihrem Google-Account plötzlich irgendwelche Leute als Kontakt finden die über dich verlinkt wurden.... Es kann ja eben peinlich sein wenn du sagst das du exklusiv nur mit Person A zusammenarbeitest, dann aber Person B als einer deiner Kontakte irgendwie auftaucht....

Wenn du das alles nicht willst musst du dir halt einen eigenen Server irgendwo hinstellen.... Der kostet ggf. mehr, aber ist eben dafür wirklich unter deiner Kontrolle...
Mitglied: Lochkartenstanzer
Lochkartenstanzer 28.09.2018 aktualisiert um 16:20:01 Uhr
Goto Top
Zitat von @fisch56:

wenn ich z.B. google drive oder google photos nutze, wie groß ist die Möglichkeit, dass die Daten von anderen eingesehen werden können.

100%!

Gioogle sieht und indiziert sie udn macht Big-Data damit. Wenn sie das nicht machen würden, lönnte ndie nicht "illegfale" Bilder o.ä. erkennen.


Meine Daten sind zumeist Bilder, habe aber auch Kundendaten die verfügbar sein sollen.

DVGSO!

lks
Mitglied: Lochkartenstanzer
Lochkartenstanzer 28.09.2018 aktualisiert um 16:23:00 Uhr
Goto Top

Naja, Strato hat immer noch die Oberhoheit über die Software. Alo könne sie alles lesen. :-) face-smile

lks
Mitglied: Kraemer
Kraemer 28.09.2018 um 16:26:23 Uhr
Goto Top
Zitat von @Lochkartenstanzer:


Naja, Strato hat immer noch die Oberhoheit über die Software. Alo könne sie alles lesen. :-) face-smile

lks
Heiland - habe den Link nur gepostet, weil das Thema gerade aktuell ist.

So - bin dann mal auf dem Weg nach Marryland - muss noch ne Datei wiederherstellen und habe selbst keine Kopie mehr
Mitglied: AlFalcone
AlFalcone 28.09.2018 aktualisiert um 17:16:35 Uhr
Goto Top
Cloud und Sicherheit vertragen sich ohne Probleme.

Boxcryptor --> https://www.boxcryptor.com/de/
Cryptomator --> https://cryptomator.org/

Bei diesen beiden, bestimmt der Admin oder Nutzer wer was liest und wer nicht.

Nur um zwei Beispiele zu nennen, damit lassen sich alle Files Verschlüsseln und ist easy peasy zu öffnen lokal. Man merkt nicht ob man auf die Cloud zugreift oder man lokal arbeitet. Na ja ausser man hat ein billig DSL Leitung.


Google Drive ohne Boxcryptor mann sieht nur Hyrogliphen
https://abload.de/image.php?img=greenshot2018-09-2816xcdd3.png

Google Drive im Boycryptor geöffnet und man sieht alles Klartext
https://abload.de/image.php?img=greenshot2018-09-2816s5fpq.png


Ach ja die Enterprise Version die wir nutzen kann auch AD integriert genutzt und mit SSO betrieben werden.
greenshot 2018-09-28 17.12.35

Auch Netzlaufwerke wie hier z.B. Movies können genutzt werden.
Mitglied: aqui
aqui 28.09.2018 um 18:40:07 Uhr
Goto Top
wie groß ist die Möglichkeit, dass die Daten von anderen eingesehen werden können.
Sehr groß !
Das sind US Unternehmen die die Daten in US Rechenzentren hosten wo ganz andere Datenschutzgesetze (eher keine) gelten als in der EU. Weiss mittlerweile auch jedes Schulkind !
Lesenswert dazu:
https://www.sueddeutsche.de/wirtschaft/google-suchen-finden-und-lesen-1. ...
Soviel zum Thema Google....und das ist sicher nur die Spitze des Eisbergs.
Cloud ist also ohne zusätzliche, sichere Verschlüsselung immer ein NoGo !
Mega.nz bietet ja eine interne Verschlüsselung an
Ja ja...und die Schlüssel hat der Kollege Kimble natürlich selber ! Vergiss sowas unseriöses gleich...!
Das du dem ganzen nicht traust ist auch ganz vernünftig und dabei solltest du bleiben !

Bau dir eine eigene Cloud zuhause mit einem Raspberry und Nextcloud oder der Nextcloud Software auf einem NAS.
Da bist und bleibst du Herr deiner eigenen Daten.
Mitglied: UweGri
UweGri 28.09.2018 aktualisiert um 21:30:07 Uhr
Goto Top
Eine Cloud ist eine Festplatte mit meinen Daten in der Hand fremder Leute …

Da sagt alles! A Muss erst einmal nicht etwas Böses vermutet werden, aber: Überlastete Admins, unausgereifte Systeme (ständig was Neues, siehe W10), am Anfang noch unbekannte Schwachstellen (siehe des FB Hack dieser Tage mit Angriff auf 50 Millionen Konnten), zu langsam geflickte Schwachstellen, Kostendruck, Mitbewerberdruck usw. usw. usw.

B Jeder Anbieter einer Cloud muss diese zu jeder Zeit Staatsbehörden öffnen.

C Auch chiffrierte Daten gehören nicht in die Cloud, da ein Angreifer dann sehr viel Zeit für einen Angriff hat.

D Kundendaten? Ich würde Dich verklagen, bei so etwas habe ich kein Erbarmen!

Mehr gibt es nicht zu sagen! Uwe
Heiß diskutierte Beiträge
question
Alternative für MS TeamsBlackDevilVor 19 StundenFrageVideo & Streaming5 Kommentare

Servus Zusammen, ich arbeite eigentlich grundsätzlich remote, was eben auch Kundengespräche und -beratung inkludiert. Bisher mache ich das über MS Teams, was im Grundsatz auch ...

info
Ruhe in Frieden, HackbratenVision2015Vor 1 TagInformationOff Topic5 Kommentare

Der US-Sänger Meat Loaf ist tot. Er starb laut seiner Facebook-Seite in der vergangenen Nacht im Alter von 74 Jahren. Meat Loaf, mit bürgerlichem Namen ...

question
Analog Telefonanschluss aufs Netzwerk bringenpeter91gVor 1 TagFrageISDN & Analoganschlüsse11 Kommentare

Hallo zusammen, ich habe aktuell ein Router von meinem Provider welcher im Bridge-Modus geschalten ist. Dadurch kann ich die Festnetztelefonie nur über den Analog-Anschluss am ...

question
Verständnisproblem SubnettingKarolaVor 1 TagFrageNetzwerkgrundlagen6 Kommentare

Hallo, möchte mal nerven weil ich keine Antwort finde Ein Netzwerk 172.16.0.0 /16 besteht aus einem alten Router als 4 Port Switch und 4 Clients. ...

question
Syntax zum Mappen einer Freigabe auf einem RDSH gelöst mtcmtcVor 21 StundenFrageNetzwerke14 Kommentare

Hallo zusammen, ich starte normalerweise eine rdp-Datei um mich vom HomeOffice auf meinen RDSH-Client in der Firma zu verbinden. -> also kein Problem Auf diesem ...

question
Apps mit riesigen Datenbank verbindenBella21Vor 21 StundenFrageEntwicklung4 Kommentare

Hallo alle zusammen, ich suche nach einer Lösung für einen APP. Der Datenbank ist riesig mehr als 10GB, da die komplette Datenbank nicht auf das ...

question
Umgestaltung HeimnetzwerkPaulePilsVor 1 TagFrageNetzwerke1 Kommentar

Hallo zusammen, ich bin seit heute neu im Forum, deshalb hoffe ich, dass meine Beitrag an der richtigen Stelle platziert ist :-) Ich würde mich ...

question
Hyper V Maschine (Windows 10 Pro) auf Server2022 langsam gelöst factxyVor 1 TagFrageHyper-V6 Kommentare

Hallo, ich habe einen neuen Server2022 augesetzt und dort von einem 2016er Server eine Windows10 HyperV erst exportiert dann am 2022er importiert. Soweit mit gleicher ...