Externe Datensicherung über Internet

[Berthold]

Sichert jemand seine wichtigen und geheimen Daten über Internet auf dem Server eines Internetdienstleisters?

Avira z. B. bietet jetzt 5 GB Speicher kostenlos an, um seine Daten ausser Haus online zu sichern.

Wo bleiben die Daten, wenn Avira Insolvenz anmeldet oder an einen chinesischen Investor verkauft wird? Ausserdem wird sich die NSA freuen, wenn ich dort die geheimen Daten über die Nachzucht von Calypso bulbosa ablege.

Ich glaube, bei mir zuhause im Kleiderschrank fühlen sich die Daten sicherer als im Internet.

[Martin]

Seitdem die Geschichte um Tempora und NSA gesichert ist, kommt für mich eine externe Datensicherung nicht mehr in Frage. Ich hatte allerdings auch vorher schon meine Bedenken, und im nachhinein nicht zu unrecht.

[Ralla]

Seit der NSA Geschichte haben es die Cloud-Anbieter sicherlich schwerer.

[Ahriman]

Ich sehe für private Anwender keinerlei Sinn darin die eigenen Daten in die Cloud zu laden.
Damit gib man jegliche Kontrolle darüber auf was mit persönlichen Daten geschieht.

Firmen haben für den Fall dass Mitarbeiter gewisse Daten auch unterwegs benötigen einen VPN-Zugang zum Firmenserver, aber selbst ein gut konfigurierter VPN-Tunnel kann relativ enfach angezapft werden, was in zahlreichen Fällen von Wirtschaftsspionage auch schon geschehen ist.

Wenn man unbedingt meint, sensible Daten hochladen zu müssen damit man  - oder eine Person mit der man die Daten teilen will - sie von überall auf der Welt wieder herunterladen kann, bietet sich an die betreffenden Daten in einen verschlüsselten TrueCrypt Container zu werfen, dem Container einen unverfänglichen Dateinamen zu verpassen und diesen auf einen One-Click Hoster a la Rapidshare hochzuladen.

Die dort abgelegte Containderdatei kann zwar von dritten gesehen und kopiert werden, aber ohne das entsprechende Passwort wird sich selbst die NSA die Zähne daran ausbeißen an den Inhalt des Containers zu kommen. Der Empfänger braucht dann natürlich den Link zu der Datei, das Passwort und das Programm TrueCrypt, oder LUKS falls man mit Linux umgehen kann.

Wenn man also bereit ist auf etwas Benutzerfreundlichkeit zu verzichten könnte man das Cloud-Konzept für bestimte Fälle also durchaus nutzen, zum bloßen sichern der Urlaubsfotos ist es aber eine Schnapsidee. Wie Berthold gesagt hat - geht der Dienstleister ein ist alles weg.

[Berthold]

Firmen haben für den Fall dass Mitarbeiter gewisse Daten auch unterwegs benötigen einen VPN-Zugang zum Firmenserver, aber selbst ein gut konfigurierter VPN-Tunnel kann relativ enfach angezapft werden, was in zahlreichen Fällen von Wirtschaftsspionage auch schon geschehen ist.

Unsere Kunden, die Versorgungwirtschaft, benutzt für die Überwachung und Steuerung der Hochspannungsnetze und der Gas-Pipelines, also ihre technischen Prozesse, eigene Verbindungsleitungen. Diese haben nur Schnittstellen nach aussen über Bridge-Rechner, die nur über festgelegte Funktionen ganz bestimmte Daten mit der Aussenwelt austauschen können. Die Systeme sind also dadurch sicher gegenüber Datenklau oder Beeinflussung von aussen.

 

[Ahriman]

Ein solcher Sicherheitslevel ist natürlich was Feines aber wohl nur in den allerwenigsten Fällen praktikabel.
Und irgendwo haben auch solche Systeme Schwächen und Sicherheitslücken, meistens sitzen diese vor dem Bildschirm. 

Außerdem:
Wenn man ein Klo hacken kann, dann wohl auch kritische Infrastruktur wie Stromnetze. 
http://www.spiegel.de/netzwelt/gadgets/smart-home-sicherheitsluecke-bei-fernsteuerbaren-toiletten-aufgedeckt-a-914988.html

[Berthold]

Ein solcher Sicherheitslevel ist natürlich was Feines aber wohl nur in den allerwenigsten Fällen praktikabel.
Und irgendwo haben auch solche Systeme Schwächen und Sicherheitslücken, meistens sitzen diese vor dem Bildschirm. 

Ja, wenn die eigenen Leute, die das System bedienen müssen, Spione sind, ist das natürlich ein anderer Level eines Sicherheitssystems. Da gibt es dann für die Bedienung das 4-Augen-Prinzip und ähnliches.
Für den Abwurf einer Wasserstoffbombe werden es vermutlich 6 Augen sein müssen, 2 davon vom Präsidenten.

In den Systemen, die Siemens für die Steuerung der iranischen Uran-Anreicherungsanlagen geliefert hat, stecke ja angeblich auch so eine Art Virus drin. Der ist aber sicherlich beim Aufbau der Anlage von einem der Techniker bereits mit installiert worden.

[Ralfus]

Hallo,

Ich habe wirklich nur die sensibelsten Daten extra geschützt. Ansonsten mülle ich die Cloud gerne zu. Das ist in meinem Fall bei 25 GB auf Skydrive nicht so einfach. Aber ich arbeite daran.
Die Cloud hat ja auch Vorteile. Der PC-, XBox- und Smartphone-Abgleich, bzw. -Zugriff ist schon bequem.
Wenn ich richtig informiert bin, sind auch externe Festplatten mit Internetanschluss nicht sicher. Sie werden als private Cloud umworben. Dennoch halte ich fast meinen gesamten Datenbestand dort vor.

Wenn mir einmal einfällt, den Staat stürzen zu wollen, werde ich mein Verhalten überdenken müssen. Ebenso, wenn ich eine Firma führen würde. Bis dahin - null Problem.

Gruß
Ralf

[Berthold]

Ich denke auch, dass die Cloud-Technik insgesamt für die Leute ein grosser Fortschritt ist, auch wenn die Sicherheit gegen Missbrauch der Daten reduziert ist gegenüber der lokalen Speicherung.
Es ist eben nur ein extrem kleiner Anteil der Daten wirklich schützenswert gegenüber Missbrauch.
Gegenüber Verlust der Daten durch Geschäftsaufgabe oder Insolvenz kann man sich grundsätzlich mit dem Provider vertraglich absichern. Einen Datenverlust durch technische Fehler braucht man heute nicht mehr wirklich zu fürchten.

[Ralf]

Es geht doch nichts über einen Zweit Pc ohne Internetanschluß. 

[Berthold]

Es geht doch nichts über einen Zweit Pc ohne Internetanschluß. 

Welche Deiner Daten sind denn so geheim, dass die NSA oder der BND sie auf keinen Fall in die Hände bekommen darf, Ralf?

[Ralf]

Welche Deiner Daten sind denn so geheim, dass die NSA oder der BND sie auf keinen Fall in die Hände bekommen darf, Ralf?

Darum geht's doch nicht, Berthold. Ich wollte nur eine einfache und sichere Möglichkeit aufzeigen, wichtige Daten zu schützen.

[Berthold]

Welche Deiner Daten sind denn so geheim, dass die NSA oder der BND sie auf keinen Fall in die Hände bekommen darf, Ralf?

Darum geht's doch nicht, Berthold. Ich wollte nur eine einfache und sichere Möglichkeit aufzeigen, wichtige Daten zu schützen.

ja, voll einverstanden, Ralf. Wie viele Deiner Daten möchtest Du so sicher schützen?

Ich persönlich habe im Augenblick überhaupt keine Daten, die so geschützt werden müssten

[Ahriman]

Sämtliche meiner persönlichen Daten sind so geheim dass sie niemand ohne meine ausdrückliche Zustimmung einzusehen hat, egal wie unwichtig sie auch sind.

Vorm Geheimdienst habe ich eigentlich keine Angst, mich stören eher diverse Firmen die meine Daten "zu Marketingzwecken" auswerten wollen um damit
a) Geld zu verdienen imdem sie diese weiterverkaufen
b) mir noch mehr Werbung für unnötiges Zeug anzudrehen
c) die Weltherrschaft an sich zu reißen oder was weiß ich

[Berthold]

Vorm Geheimdienst habe ich eigentlich keine Angst, mich stören eher diverse Firmen die meine Daten "zu Marketingzwecken" auswerten wollen um damit

Ja, das geht mit genau so. Aber hier geht es ja erst mal um das Abhören durch die Geheimdienste. Ist denn bekannt, dass die Geheimdienste persönliche Daten irgendwo für kommerzielle Zwecke an Privat-Firmen weiter geleitet haben?

Dass Google meine Interessensspuren verfolgt, finde ich lästig, muss ich Google aber zugestehen, da der Dienst für mich kostenlos angeboten wird.
Ich persönlich wäre vielleicht bereit, 100 Euro im Monat zu zahlen und dann nicht verfolgt zu werden aber da müssen viele Menschen zusammen kommen, um den Google-Umsatz von ca. 50 Mrd. US$ zu erreichen. Es müssten ja ungefähr 40 Mio. Menschen sein.