Cloud Computing - Was empfehlt Ihr?

Zitat

Original geschrieben von TMausHB
Na, wie soll das ablaufen?
...

Wohl über "Active Deniability" im Cloudsektor.

Will heißen:
Existieren Datenträger, kann daraus zumindest mittelbar auf die Existenz von Daten geschlossen werden, während schon die bloße Existenz von Daten, die unter Beachtung dieses Grundsatzes in die Cloud verlagert wurden, glaubhaft abgestritten werden kann. Rein gar nichts deutet auf die Existenz von Daten hin.

Es existiert also nicht einmal ein Datenträger, auf dem man Daten suchen könnte. Hierzu bedarf es aber besonderer Verschlüsselungsverfahren - und hier habe ich keinerlei Kenntnisse, wie sich das in der Cloud umsetzen lässt.

Angeblich existiert diese Art der Datenspeicherung. Unser Bundesinnenminister jammert jedenfalls schon rum, dass man dagegen was unternehmen müsse, weil bisher keinerlei Möglichkeit existierte, dieser Daten habhaft zu werden. Und wenn schon die Geheimdienste draußen bleiben müssen, sind die von uns zu erwartenden "Wald- und Wiesenhacker" damit ganz sicher überfordert. :p

Jetzt gilt es für der privaten Nutzer noch zu klären, wie diese theoretisch bestehende Möglichkeit der Sicheren Aufbewahrung in die Praxis umgesetzt werden kann.

Boomer64:
Leider sind mir meine Betonschuhe zu klein geworden. Aus unserem Treffen kann daher nix werden.

Zitat

Original geschrieben von frank_aus_wedau
Existieren Datenträger, kann daraus zumindest mittelbar auf die Existenz von Daten geschlossen werden, ...

Da es bei guten Verschlüsselungstechniken immer ein zweites 'Alibi-System' gibt, das sich bei Benutzung des unverfänglichen Schlüssels bspw als 'Mediacenter' offenbart, wirkt die Existenz solcher Daten geradezu 'entlastend'. Nur der andere echte Schlüssel macht aus dem 'Mediacenter' die echten Daten.

Zitat

...während schon die bloße Existenz von Daten, die unter Beachtung dieses Grundsatzes in die Cloud verlagert wurden, glaubhaft abgestritten werden kann. Rein gar nichts deutet auf die Existenz von Daten hin.
Es existiert also nicht einmal ein Datenträger, auf dem man Daten suchen könnte.

Auf darauf zugreifenden PCs o.ä. finden sich aber Spuren dieser Zugriffe und bei entsprechender Unachtsamkeit auch Hinweise zur Art der Verschlüsselung.
Beim 2-Schlüssel-System ist selbst der nachträglich auffindbare Zugriff auf ein 'Mediacenter' unverfänglich, so dass man diesen nicht einmal abstreiten muss :top:

Für Otto-normal-Wolken würde ich mich der Empfehlung von Tomcat007 anschließen:
Boxcryptor verschlüsselt on-the-fly und erlaubt, jeden beliebigen Cloud-Anbieter zu nutzen. Mafia-tauglich oder NSA-sicher ist das allerdings nicht.
...wobei ich dropbox in jedem Fall meiden würde, da Condoliza dort einfach immer noch zu viel Informationen abgreifen kann - auch wenn die Daten verschlüsselt sind.

Zitat

Original geschrieben von Gallium
Da es bei guten Verschlüsselungstechniken immer ein zweites 'Alibi-System' gibt, das sich bei Benutzung des unverfänglichen Schlüssels bspw als 'Mediacenter' offenbart, wirkt die Existenz solcher Daten geradezu 'entlastend'. Nur der andere echte Schlüssel macht aus dem 'Mediacenter' die echten Daten.

Ihr solltet euch in erster Linie mal keine Gedanken darüber machen, ob ein Cloud-Anbieter Daten verschlüsselt oder nicht - das ist vollkommen egal weil eh die unsichere Lösung und mit Sicherheit auch mit Hintertüre versehen.

Die Verschlüsselung muss, wenn diese sicher sein soll, unabhängig von der Cloud geschehen und zwar bereits auf der Client Seite und man lädt nur die Verschlüsselten Files hoch. Und dann ist es vollkommen egal, welche Cloud man nutzt.

Wie schon geschrieben, ich verschlüssele meine Daten auf dem Client und lade die dann zu DropBox oder Google-Drive hoch oder welchen Anbieter auch immer ich will und die Software unterstützt nutzen.
Im schlimmsten Fall ist es eine WebDAV-Freigabe, z.b. owncloud auf einem gehosteten Server bei einem Provider.

Im Anhang mal ein Beispiel, die das dann bei mir aussieht:

- links die Originaldateinen auf dem Notebook
- mitte die verschlüsselten Daten in der Dropbox inkl. Verkryptung der Dateinamen ( kann man abschalten )
- recht der Zugriff darauf vom iPhone

Die Software dafür habe ich etwas weiter oben schon gennant, ist Boxcryptor, die arbeitet mit etlichen Cloud-Anbietern zusammen und wird ständig weiterentwickelt. Ich nutze die Pro für 36,-/Jahr zusammen mit Dropbox, Google-Drive und ownCloud ( auf lokalem Server ) und vom Notebook, iPad, iPhone und Windows-Phone.

Tomcat007
Wie bereits geschrieben, unterstütze ich Deine Empfehlung, grundsätzlich Ende-zu-Ende-Verschlüsselungen zu nutzen - im Übrigen nicht nur für clouds. :top:
Mein Re bezog sich auf Frankies Präferenz, Daten zu verstecken.... nach dem Prinzip der schlafenden Hunde löst das i.Allg. erst den Ostern-Reflex bei den Ermittlern aus.

Snowden ist deshalb nicht erwischt worden, weil er die Daten mit einer unverfänglichen Zweitverschlüsselung auf seinen Laptops 'rausschleppte'.

Es geht hier aber nicht um NSA-sicheres Arbeiten - das ist in jedem Fall unkomfortabel und mit höchster Sorgfalt verbunden.

dropbox sollte man, genau wie die direkte google-Suche meiden, da es genügend gleichwertige oder bessere Alternativen gibt. Man kann Komfort auch geniessen, ohne Condoliza Rice mit Meta-Daten zu füttern :top:

Zitat

Original geschrieben von Gallium
...
Es geht hier aber nicht um NSA-sicheres Arbeiten - das ist in jedem Fall unkomfortabel und mit höchster Sorgfalt verbunden.
...

Das ist der springende Punkt!

Gauner, die sich durch einen Datenabgriff (finanzielle) Vorteile erhoffen, werden sicherlich Aufwand und (zu erwartenden) Ertrag gegeneinander abwägen. Erweist sich dieses Verhältnis nicht als lohnend, dürfte es zum nächsten potenziellen Opfer gehen.

Ein Maßstab ist die Sicherheit von Daten vor BND & Co aus meiner Sicht aber schon. Wird bekannt, dass diese Stellen sich über mangelnde Zugriffsmöglichkeiten beschweren, sollte die Sicherheit für Angriffe durch "Otto Normalhacker" durchaus reichen.

Weil heute nahezu jeder über etliche Stunden täglich online ist, ist es leider nicht so, dass Daten auf Rechnern, die physisch sicher vor Kriminellen aufbewahrt werden, dadurch auch geschützt sind. Jeder Zugang zum Internet stellt ein Einfallstor dar, welches sogar Zugriff auf prinzipiell verschlüsselte Daten gewähren kann.

Und weil sich Normalnutzer wie ich nicht in der Tiefe mit Verschlüsselungstechnik auseinandersetzen, ist es aus meiner Sicht das Einfachste, sich an der Realität zu orientieren. Und beschweren sich potente Stellen über eine zu hohe Sicherheit, ist das für mich ein Indiz dafür, dass die Technik in der Realität funktioniert.

Frei nach dem Motto: Der Erfolg bestätigt den Weg - und den muss ich dabei nicht einmal kennen.

Edit:
Ich weiß nicht mal, ob es so ist, aber betrachtet man verschiedene Nachbarschaftsstreitigkeiten, habe ich fast mehr Angst vor boshaften Nachbarn (die schon morgen zuziehen könnten) als vor gewöhnlichen Kriminellen. Wer Nachbarschaftsstreitigkeiten kennt weiß, dass jedes unangenehme Detail bis ins letzte ausgeschlachtet und die Lebensqualität deutlich beeinträchtigt wird. Und das mit einer weitaus größeren Belastung für die Psyche als ein (einmaliger) Zugriff auf das Vermögen.

Auch Beziehungsstreitigkeiten sind oft genug Antriebsfeder für Maßnahmen unter der Gürtellinie.

Ich will einfach nur meine (nachhaltige) Ruhe haben - und das, obwohl ich neue Technik einsetze, wenn ich sie für sinnvoll erachte. Wenn ich daher mit Cloud-Computing beginnen sollte, dann von Beginn an in einer Weise, die mich in Sicherheit wiegt. Ob die dann tatsächlich auch besteht, ist eine noch eine ganz andere Baustelle.

Zitat

Original geschrieben von Gallium
Es geht hier aber nicht um NSA-sicheres Arbeiten - das ist in jedem Fall unkomfortabel und mit höchster Sorgfalt verbunden.

dropbox sollte man, genau wie die direkte google-Suche meiden, da es genügend gleichwertige oder bessere Alternativen gibt. Man kann Komfort auch geniessen, ohne Condoliza Rice mit Meta-Daten zu füttern :top:

Dropbox ist ja nur eine von unzählinen Varianten, ich nutze die eigentlich auch nur, wenn ich ein paar Sachen mit Bekannten teilen möchte, aber nicht für meine Privatsachen, die liegen derzeit nur auf meiner ownCloud zuhause und als Kopie im Bankschliessfach - verschlüsselt logischerweise.

Boxcrypor unterstützt rund 25 Clouddienste, wobei die Apple iCloud da noch so ein Schattendasein führt, liegt aber an der strikten Sperre von Apple , aber Telekom, Strato usw. sind dabei.

Zitat

Original geschrieben von frank_aus_wedau
Ich weiß nicht mal, ob es so ist, aber betrachtet man verschiedene Nachbarschaftsstreitigkeiten, habe ich fast mehr Angst vor boshaften Nachbarn (die schon morgen zuziehen könnten) als vor gewöhnlichen Kriminellen.

So schlimm es bei mir, ich habe - leider aus Erfahrung - mehr Panik davor, das die Bude abbrennt oder unter Wasser steht, wenn ich nach Hause komme.
Bei unseren Nachbarn war gerade erst ein Rohrbruch, der die halbe Bude unter Wasser gesetzt hat und wer abends mal nach Hause kommt und die Feuerwehr die komplette Strasse abgesperrt hat, wenn ein Gebäude in der Nachbarschaft ( das waren keine 7 m zum unserem Schlafzimmerfenster ) abfackelt, der weiss wovon ich rede.

Daher lagere ich meine wichtigen Daten zum einen eingescannt zuhause, bei meinen Eltern und zudem noch eine Kopie und die Originale auf Papier im Bankschliessfach. Aber das ist immer umständlich, die aktuell zu halten.

Wenn die NSA oder BNA die unbedingt lesen will, von mir aus, steht nichts interessantes drin was die nicht auf anderen Wegen auch bekommen, aber Vertragsunterlagen wollte ich doch schon vor Gelegenheitshackern oder -einbrechnern schützen.