50 GB Cloudspeicher Lebenslang

Hallo,

Zitat von Fr4nk85;139610

Das mit der NSA muss natürlich jeder für sich entscheiden, mir ist es wurscht wenn die meine Bachelorarbeit, Zeugnisse, Lebensläufe, Ausweissdokumente...

halte ich für eine reichlich naive Einstellung. Als Betreuer von inzwischen einer ganzen Menge Bachelor-/Diplom-/Master-Arbeiten wäre es mir (als Arbeitgeber sozusagen) überhaupt nicht wurscht, wer die Arbeiten meiner Studenten in die Finger bekommt. Die unterschreiben auch vor Beginn eine Vertraulichkeitsvereinbarung. Auch wenn es subjektiv nichts geheimnisvolles an solchen Arbeiten gibt - es sind oft Themen/Aufgabenstellungen für die sich Wettbewerber in der Industrie interessieren könnten. Und ich bzw. mein Arbeitgeber lebt vor allem vom Vertrauen, das unsere Industrie- und Forschungspartner in uns haben. Durch solche Leichtfertigkeit wird dieses Vertrauen schnell zerstört.

Und die Sache mit den Ausweisdokumenten...naja...ich wünsche Dir niemals eine Situation, in der jemand anders Deine Identität annimmt. Und sei es nur, um auf Deine Kosten online einzukaufen. Begeht er eine Straftat "in Deinem Namen", brauchst Du im besten Fall einen guten Anwalt, im worst case, kannst Du Dir die Post nach Guantanamo nachschicken lassen. Nimm mal an, das Lichtbild auf Deinem Ausweis/Reisepass ist nicht mehr das alleraktuellste, FullHD-Qualität hat es eh nicht. Jetzt mopst jemand Deine digitale Ausweiskopie, druckt sie aus, frisiert sich halbwegs so zurecht, wie Du auf dem Passbild aussiehst und geht dann in einem Urlaubsort Deiner Wahl zum Konsulat Deines Heimatlandes. Stammelt etwas von "ich wurde auf dem Marktplatz ausgeraubt, Brieftasche, alle Papier sind weg, was soll ich nur tun?" Sagt, dass er "zum Glück" online eine Kopie des Passes hatte und legt sie vor. Keine Stunde später hat derjenige amtliche Ersatzdokumente in der Hand, die ihn als Dich ausgeben, er wird dann erstmal nach München fliegen, dort ein Juweliergeschäft ausrauben und dabei auf der Flucht zufällig den Pass verlieren. Ein SEK wird Dich dann in der Nacht in Ulm aus dem Bett holen und erst mal nicht mit Dir über ein evtl. Alibi diskutieren...

Noch was zum Datenspeichern bei fremden Dienstleistern, egal ob kommunales Rechenzentrum (gibt's die noch?), Webmailer, zeitgeistkonforme "cloud" oder auch im bombensicheren Bergmassiv:
das Problem ist IMO weniger die physikalische Sicherheit der Daten am Speicherort. Kritischer ist der Zugang zu den Daten. Aus praktischen Gründen (und kommerziellen Erwägungen) kann und darf der Zugang zu den Daten für den jeweiligen Eigentümer nicht zu kompliziert sein, sonst bekommt man keine Kunden. Selbst beim Anbieter Mount10 kommt man (als Kunde) recht bequem an die Daten heran: Webbrowser + Login-Name + Passwort, die Kommunikation erfolgt über eine SSL-Verbindung. Eine weitergehende Prüfung der Authentizität (Echtheit) des Kunden erfolgt m.W. nicht. D.h. jeder, der an Login&Passwort herankommt, kann sich einloggen. Sollte man für den SSL-Zugang eine spezielle Software benötigen, müsste sich ein Angreifer notfalls halt selber dort Speicherplatz mieten.

Echte Sicherheit ist in der Handhabung unbequem. Sollte ein "sicheres" Datensystem mit "komfortablem, benutzerfreundlichem" Interface beworben werden, dann kann man davon ausgehen, dass die Sicherheit des Systems nicht durchgängig geleistet ist.
Beispiel qualifizierte digitale Signatur: z.B. in D seit Jahren technisch etabliert, gesetzlich verankert und nutzbar. Hat sich nur leider nicht durchgesetzt. Weil es etwas komplizierter ist. Um die rechtsverbindliche digitale Unterschrift nutzen zu können, braucht man eine persönliche Signaturkarte (Chipkarte), diese bekommt man nur, wenn man seine Identität gegenüber dem Kartenaussteller persönlich nachweist (z.B. Postident-Verfahren bei der Signtrust-Signaturkarte). Hat man die Karte, braucht man einen Chipkartenleser mit eigener Tastatur und Display, damit die PIN-Daten etc. nicht auf einem PC oder Smartphone eingegeben (und dabei z.B. von Trojanern ausgespäht) werden können.
Für jeden Signaturvorgang muss man auf dem Kartenleser bei eingelegter Signaturkarte eine 6stellige PIN eingeben. Nach drei Fehlversuchen ist die Signaturkarte futsch, d.h. man braucht eine neue (sprich erneutes Postident-Verfahren etc.). Ausserdem sind die Zertifikate auf der Signaturkarte nur zeitlich befristet gültig (1...3 Jahre). D.h. nach Ablauf eines Zertifikates braucht man auch wieder eine neue Karte.

Man kann auch Datenverbindungen mit so einer qualifizierten Signaturkarte sichern. D.h. nur wer die Karte hat ("Besitz") und wer den 6stelligen PIN-Code kennt ("Wissen"), kann dann eine Datenverbindung z.B. zu seinem Datendepot aufmachen. Die Verschlüsselung kann dann mit einem auf der Karte gespeicherten 128- oder 256-stelligen Passwort erfolgen, also wiederum recht "knack-sicher.

Einen sicheren Datenzugang per Webbrowser und dessen Authentifizierungs- und Verschlüsselungsmöglichkeiten über das Web zu einer Datenbank gibt es nicht! Allein schon aufgrund der per se unsicheren Umgebung (PC bzw. Smartphone des Kunden), in der der Browser läuft. Anders wäre das, wenn man den Kundenrechner mit einer vom Datenhoster bereitgestellten read-only CD booten würde und aus einer definierten Umgebung heraus z.B. einen VPN-Tunnel aufbaut.

Natürlich ist das Speichern von Daten in der Cloud eine bequeme und praktische Sache, nur nicht unter Sicherheitsaspekten und das im doppelten Wortsinn: die Daten sind in der Cloud weder abhör-/zugriffsicher (secure) noch sind sie vor Datenverlust (safe) sicher. Wenn der Hoster Pleite geht oder das Datacenter abfackelt und man als "silver account" leider kein zweites Backup an einem anderen Standort bekommen hat, ist es halt Pech.

Wir nutzen die Cloud insofern auch, in dem wir z.B. ausgewählte Urlaubsfotos bei einem Papierbild-/Fotobuch-Dienstleister in unserem Kundenaccount hochladen und dann dort wiederum ausgewählte Bilder als Galerie für Freunde und Familienangehörige freischalten. Und als Student freue mich natürlich, wenn über eine Dropbox Vorlesungsmanuskripte, Übungen und alte Prüfungsunterlagen geteilt werden. Das war es dann aber auch schon mit der Cloud.

Wie er mit seinen persönlichen Daten umgeht, muss jeder selber wissen und auch das Risiko abschätzen, das er eingehen will. Wer Identitätsklau für weniger problematisch hält, mag seine persönlichen (Ausweis-)Dokumente einscannen und bei einem Cloud-Dienstleister offen speichern. Ich würde es nicht tun, bzw. wenn, dann nur zeitlich begrenzt. Ich hinterlege vor jeder Urlaubsreise schon auch meine "Reisedokumente" in gescannter Form und als AES-verschlüsseltes ZIP-Archiv in einem Webmail-Postfach als "Mail-Entwurf mit Anhang" - so habe ich von überallher im Notfall Zugriff auf meine Dokumente, sollten mir die Papierdokumente unterwegs abhanden kommen. Aber diese Daten lösche ich nach einer Reise wieder.

Für das persönliche Datenarchiv verfahre ich so:
- grundsätzlich sind private Daten bei mir in Kryptolaufwerken (a la TrueCrypt), d.h. sie sind nur bei freigeschaltetem Containerlaufwerk und laufendem Rechner offen zugänglich.
- wöchentliche Datensicherung der privaten Rechner mittels Windows Home Server (WHS)
- vierteljährliche Datensicherung des WHS auf USB-Festplatten (zwei im Wechsel, eine lagert immer "auswärts")
- jährliche Datenarchivierung auf DVD-RAM (die einzige haltbare DVD-Variante), die danach an einen anderen sicheren Ort gebracht werden

Das Datenarchiv am Schlüsselbund ist ein 16GB-Stick mit hardwarebasierter AES-Verschlüsselung (Kingston DTVP). Sozusagen die "EDC-Datenbank".
Für schlechte Zeiten gibt's dann noch den 32GB-Stick in der wasserdichten Alu-Schraubdose (Corsair Survivor). Die Wissensdatenbank mit Wikipedia und Mengen an PDFs/eBooks.

Gescannte Dokumente lege ich seit einiger Zeit in zwei Formaten ab: als PDF mit OCR (Texterkennung) und als PDF/A (international standardisiertes Archivformat für Langzeitarchivierungen).

Vermutlich wird sich in einigen Jahren als Langzeitarchiv kein rotierendes Medium mehr finden, d.h. Festplatten, CDs/DVDs/BDs werden ebenso aussterben wie Disketten und Magnetbänder. Aber bisher ist es mir immer gelungen, diese Medien-Wechsel mitzumachen, zumal die Speicherkapazität immer grösser wird (meine Diplomarbeit aus 1996 passte mit 140 Seiten als Word-Datei noch auf eine Diskette...). In meiner "Datenkarriere" habe ich bislang als Archiv genutzt:
- Musikkassette (C64 Datasette)
- 5,25" Diskette
- 3,5"-Diskette
- 100MB-ZIP (Iomega ZIP drive)
- 250MB-ZIP
- CD-ROM
- Wechselfestplatte
- DAT-Kassette (4 GB pro Tape)
- Travan (20GB pro Tape)
- 3,5"-USB-Festplatte
- DVD-ROM
- 2,5"-USB-Festplatte
- DVD-RAM
- ...

Man gewöhnt sich dran, alle paar Jahre das Pferd zu wechseln. Da ich aber nicht jeden Disney-Film zuhause parat haben muss oder zigtausend Videos archiviere, wird mein Datenarchiv mittlerweile wieder schlanker (bis auf Familienfotos, wo gut 10GB/Jahr anfallen). Ich bin bisher immer gut gefahren, meine Daten selber zu archivieren (inkl. Lagerung an verteilten Standorten) und nicht einem (Cloud-)Dienstleister anzuvertrauen. Übrigens, die selbstgebrannten CD-ROMs aus den späten 1990er Jahren fallen nun so nach und nach mit CRC-Lesefehlern aus - auch sog. "Markenrohlinge". Nichts ist für die Ewigkeit...

Grüsse

Tom

Hallo zusammen,meinen Senf zu dem interessanten Thema möchte ich hier mal wie folgt abladen :

1. Es gibt keine 100% IT Sicherheit und keine sicheren Passwörter.
2. Nur durch eine Physische Trennung von Speichermedien zum Rest des Netzes ist eine Sicherheit zu erreichen.
3. Daten/Informationen die man lieber für sich behalten sollte - keinesfalls in Bit`s und Byte`s umwandeln.
4. Die schwächste Stelle im System bist du : Der User !

Die ganze Cloud Technologie halte ich für ein nettes Mittel zum speichern von "Unwichtigkeiten" mit grossem Datenvolumen,also Filme,Spiele,Musikdateien...

Alle Daten die eine "Personalisierung" haben (Adressen,Foto`s,Kontakte,Mails,Dokumentenscans sollte man nicht aus der Hand geben,man kann - einmal hochgeladen- nie wieder Einfluss auf den Weg seiner Daten nehmen !

Solche wichtigen Informationen gehören gesichert wie Bargeld,denn viel zu viele dunkle Gestalten wissen nur zu gut wie sich -geschickt kombiniert und aufbereitet- eben diese Daten zu Geld machen lassen ! Das Ganze natürlich auf kosten des auserkorenen Opfers !

Mal ganz ehrlich,würdet ihr eine grosse Bargeldsumme in euren Tresor packen,den Schlüssel dafür aber an einen rostigen Nagel in Augenhöhe an die Wand hängen und die Kombination mit Edding auf die Tür schreiben ? Sicher nicht.

Aber genau diese "Schlüssel" zu euren Daten habt ihr schön auf der Festplatte eures Rechners/Laptops,wer zu blöd ist die Daten via Internet auszulesen = ein simpler "Keylogger" reicht aus um euch beim Eingeben eurer Passwörter dieser zu berauben. Einmal um einige Passwörter abgegriffen wird es euch unmöglich sein auch nur die simpelsten Aktionen auf Euren diversen Accounts durchzuführen !!!

Ich bin -glücklicherweise noch vor der "Zeit @" - Opfer eines Idenditätsdiebstahls geworden,daher sei hier eindringlich vor einem zu lockerem Umgang mit persönlichem gewarnt !
Selbst Heute,nach mittlerweile fast 18 Jahren sind immer noch Spätfolgen für mich zu spüren !!!

Über die Bespitzelung durch diverese Geheimdienste und "3 Buchstaben-Behörden" mache ich mir persönlich weniger Sorgen,es ist durch das riesige Datenvolumen das ständig unterwegs ist so gut wie unmöglich eine vernünftige Auswertung durchzuführen.Für meine zugegeben etwas merkwürdige politische/lebens/sonstwie - Einstellung würde sich sowieso niemand Interessieren,dazu bin ich zu unwichtig :)))

Trotzdem ist es für mich besonders wichtig 1,2,3 und 4 zu beachten !

Um z.B eine Ersatzbeschaffung eines Reisepasses in einer diplomatischen Auslandsvertretung durchzuführen ist keinesfalls die Vorlage oder elektronische Übermittlung irgendwelcher Scans vorgesehen,so etwas gibt das Konsulargesetz nicht her. Die Beamten fragen halt nur gerne danach weil dadurch eine Unfähigkeit/Unwilligkeit diese selber zu beschaffen kompensiert wird !

Also immer das Beste draus machen,einen evtl. Zeitnachteil kann man -auch ein paar Tage lang- mit leckerem Essen und Getränken und Sonne von oben im Reiseland überbrücken,einfach locker bleiben

in diesem Sinne :)))

dem schliesse ich mich an.

als ich las was cloud bedeutete, oder onlinespace bei einem anbieter, gingen bei mir die alarmanlagen an....

ausserdem, wird alles, aber auch alles überwacht, e-mails,skype, foren, alles was je ins netz kam..

nicht nur, um alles über jeden zu wissen,aber die verdienen mit unserem input millarden....

und die drei buchstabenbehörden, sammeln schon von anfang an daten über die user....die datensätze werden an firmen verkauft,
an jeden der gut zahlt. es geht nicht um die wichtigkeit einer person,sondern das der gläserne bürger schon längst
da ist. das internet wurde fürs millitär entwickelt...

das hat nix mit paraneua zu tun. kritscher user könnte es heissen.
wer glaubt, das seine daten nicht bekannt sind, der glaubt auch das der storch die kinder bringt;-))

habe schon mit einem sinclair gummitastenrechner angefangen.......lang ist es her......

und zeiten, in denen die erschnüffelten daten gegen den menschen verwendet wurden,sind auch noch wärmstens bekannt,
und auch noch da..

und wenn die einwohnermeldeämter firmen auf unsere daten gucken lassen, und dafür bezahlt werden.
dann brauch ich nur eins und eins zusammenrechnen....

oft genug ist man zur falschen zeit am falschen ort....das langt aber schon für verknüpfungen von daten..
die schon unangenehm ausgehen können..

trotzdem gute nacht.

da kommt mir noch die idee dokumente fotografisch festzuhalten..
.ohne pc, d.h. nur mit einemder nie eine netzverbindung hatte...
oder auf microfisch....denn die usb sticks und speicherkarten sind alle futsch wenn das magnetfeld um sie zu gross wird...
das kann mensch doch nutzen......um daten zu zerstören.....also mindestes in 10 ländern, auf 5 kontinenten....?????????

lg urban-rolli

Zitat von moleson;139601

Kommt für mich überhaupt nicht in Frage, das sich die NSA meine privaten Daten anschaut. Deswegen gibt es nichts in einem Cloud ausser nichtsagenden Photos.
Falls ich mal wirklich einen Cloud brauche, baue ich mir den Zuhause auf.

Hallo Moléson

Man kann seine Daten in einen digitalen Sack stecken (nennt sich Kryptocontainer), den lokal verschlüsseln und ab in die cloud. AES, IDEA, Blowfish und Twofish sind alle sehr gut untersucht und gelten als sicher. Die Schwachstelle ist die Passphrase. Name Deiner Frau + Hochzeitsdatum ist keine gute Idee, das kommt der dreizehnjährige Hacker von nebenan drauf. Aber "Sitzt ein Schweizer Käse auf einer Palme und zimmert 715 U-Boote der Nautilus-Klasse." Da hat auch NSA ihre lieben Probleme. Das ist eine Passphrase.

Viele Grüsse

Matthias

Hallo Waldschrat, ...

das mit den Containern kannte ich schon,.....

Aber mit " Sitzt ein Schweizer Käse auf einer Palme und zimmert 715 U-Boote der Nautilus-Klasse."
damit hast Du Dich bisher selbst übertroffen!

So was in der Art werde ich in Zukunft auch einsetzen wenn es die Passwordlänge hergibt.

MfG, Mike

Zitat von moleson;139626

Wow einen 1024 Schlüssel im Kopf behalten, alle meine Achtung das sind mal 128 Zeichen zu behalten. Die üblichen 8 Zeichen Passwords sind mili-sekunden heraus gefunden von Staatlichen Institutionen.

Hallo Moléson,

diese "Kopfarbeit" ist auch nicht nötig. Ein nach heutigem Standards sicherer asymmetrischer Schlüssel sollte übrigens mindestens 2028 bit lang sein. Längere Schlüssel kosten den Anwender auch nicht mehr als eine etwas verlängerte Ver- und Entschlüsselungszeit, bietet aber exponentiell zur Schlüssellänge mehr Sicherheit.

Die Sicherheit der Verschlüsselung hängt an einer sicheren Passphrase. Ich hatte hier schon mal was dazu geschrieben.

Passwörter mit 8 ASCII-Zeichen hat man schon in der C64 Ära brechen können.

Veile Grüsse

Matthias

Berufsbedingt habe ich ein "klein wenig" mit IT zu tun (Sysadmin UNIX/Linux, Networksecurity). Meine persönliche Meinung: Vergiss die Cloud. Egal, welche Forum und Farbe die Wolke grade hat, sie zieht weiter - und mit ihr auch ihr Inhalt.
Wer relevante, sicherungswürdige Daten hat, kümmert sich einfach selber um ein Backup. Wie Waldschrat schon mehrfach erwähnt hat, es gibt durchaus Mittel und Wege, das auch die NSA einfach vorher aufgibt, an eure Daten heran zu kommen, bevor sie diesen Task noch an die übernächste Generation ihrer Mitarbeiter weiterreicht.

Als Sicherungsmedien völlig untauglich sind alle optischen. Je höher die Datendichte, desto sicherer ist nach 5-10 Jahren nichts mehr lesbar. Bevorzugtes Langzeitmedium: LTO. Leider für privat halt etwas teuer. Wenn es preiswert sein soll: Ne Hand voll unterschiedlicher (Hersteller) HDDs kaufen, und drauf syncen - verschlüsselt natürlich. Und die Dinger dann irgendwo "vergraben".