News Microsoft: Deutsche Cloud mit TLS‑Zertifikaten von D‑Trust

Hört mir doch auf mit Sicherheit und Zertifikaten in der Cloud. Im www ist nichts sicher...
 
Wenn man weiß wie das FBI an Daten kommt, dann glaube ich nicht das ein 2ter Name dafür sorgen kann das die FBI fuzzies nicht auch noch ihre Backdoor bekommen. Aber das ist nur Spekulation! Vertrauen kann das bei mir nicht verbreiten. Netter Versuch....
 
Das einzig Wahre ist, wenn die Daten verschlüsselt in der Cloud liegen und nur autorisierte Geräte diese lokal entschlüsseln können, also eine echte Ende-zu-Ende Verschlüsselung.

Wie z.B. bei TresorIt


Alles andere ist Leichtsinn.
 
Klasse!
Wahrscheinlich mit dauer Copy Past Funktion auf NSA Server! selbst wenn nicht werden die Daten abgefangen, wenn diese übertragen werden! hängt ja am internet das ganze!
 
@Corros1on Es gibt da etwas, dass nennt sich Verschlüsselung ;)

@Topic: Ein Schritt in die richtige Richtung. Die Frage ist nur, wie hoch der Aufpreis gegenüber irischen oder amerikanischen Servern ausfallen wird.
 
Mein Gott, wie immer.

Wenn ihr eure EC-Karte bei Läden in den Schlitz steckt, ist schließlich auch das Risiko einer unbefugten Abbuchung.
Wenn ihr einen PC mit Internetanschluss besitzt, seid ihr sicher, dass eire Daten nicht schon längst bei der NSA sind? Schließlich können die amerikanischen Dronen auch ein Nummernschild aus 25km Höhe lesbar fotografieren...
Egal was ihr tut, ihr gebt immer Informationen über euch preis und jedes mal gibt es das Risiko, dass jemand diese ausnutzt.
Niemand kann euch die totale Anonymität mehr geben. Wir sind in einem Zeitalter, wo ihr bereits sichtbar seit, wenn ihr auch nur irgendwo was kauft oder eure Wohnung verlasst. Durch euren Wohnort gebt ihr auch schon Informationen preis.

Die einzige Frage ist, wem man seine Daten anvertraut und eine solche Cloud ist doch erstmal der Schritt in die richtige Richtung. Natürlich: 100%ig sicher sind die Daten nie, man kann nur das Risiko minimieren. Und wir als Anwender haben eigentlich keine Chance zu erfahren, ob unsere Daten wirklich sicher sind. Wir können nur anderen Firmen wie der Telekom vertrauen, die sagen die Daten wären sicher.

Ihr persönlich braucht die Cloud ja nicht zu benutzen, aber sich grundsätzlich einer Verbesserung der aktuellen Lage gegenüber zu stellen und zu sagen "reicht nicht", finde ich falsch. Schließlich bringen uns diese Clouds in unzähligen anderen Situationen ein so großes Plus an Sicherheit, dass die Argumente für das (zumindest eingeschränkte) Benutzen der Cloud deutlich überwiegen. Egal ob bei Einsätzen der Polizei, Naturkatastrophen oder Krankheiten, die Cloud ist dort einfach nützlich.

Lg, Franz
 
Zuletzt bearbeitet:
@FranzvonAssisi
Hier geht es vornehmlich um Unternehmensdaten. Und nicht um Pipi-Kontenabfragen oder Kontaktlisten.
Bei letzteren stimme ich dir zu. Da schreien die am lautesten die Gerätesynchronisierung ihres Smartphones benutzen.
 
Ahja. Die Bundesdruckerei ... die hochsympathische, unter Otto Schily & Kollegen privatisierte Firma, bei der der Staat für Apotherkerpreise Ausweisdokumente einkauft, darf auch hier wieder ein paar Euro mitverdienen. Schön, dass an alle gedacht wird.
 
Microsoft, Cloud und Datenschutz, irgendwie passt das je länger je weniger zusammen.

@Sinnfrei: +1
 
Durch x-maliges, gebetsmühlenartiges wiederholen wird es nicht wahrer. Solange die Konzerne Gesetzen wie dem Patriot Act unterliegen, ist eine "Deutsche Cloud" eben keine deutsche...

greetz
hroessler
 
und seit wann gilt der Patriot Act für D-Trust?
Microsoft wird ohne Kontrolle über die Zertifikate (und bei richtiger Anwendung) maximal verschlüsseltes Zeug raus rücken können.
 
mensch183 schrieb:
Ahja. Die Bundesdruckerei ... die hochsympathische, unter Otto Schily & Kollegen privatisierte Firma, bei der der Staat für Apotherkerpreise Ausweisdokumente einkauft, darf auch hier wieder ein paar Euro mitverdienen. Schön, dass an alle gedacht wird.

Eine Leistung kostet in der Regel etwas, egal von wem sie erbracht wird. Tut mir leid, falls ich dich damit aus deinem Dornröschenschlaf geholt haben sollte.

Über selbstverständliche Dinge wird sich hier aufgeregt, unfassbar.
 
mensch183 schrieb:
Ahja. Die Bundesdruckerei ... die hochsympathische, unter Otto Schily & Kollegen privatisierte Firma, bei der der Staat für Apotherkerpreise Ausweisdokumente einkauft, darf auch hier wieder ein paar Euro mitverdienen. Schön, dass an alle gedacht wird.

Das ist nicht der aktuelle Stand. Die Bundesdruckerei ist schon seit Jahren wieder zu 100 % staatlich und nicht mehr in privater Hand. Ob man nun D-Trust oder einen anderen Zertifikateanbieter nimmt, wird wohl nebensächlich sein.
 
Der-Orden-Xar schrieb:
Microsoft wird ohne Kontrolle über die Zertifikate (und bei richtiger Anwendung) maximal verschlüsseltes Zeug raus rücken können.
Ich lese im Text nur was von verschlüsselter Übertragung, nicht von verschlüsselter Speicherung...

Microsoft selbst hat keinen direkten Zugang.
Dann eben indirekt :-P
 
Der-Orden-Xar schrieb:
und seit wann gilt der Patriot Act für D-Trust?
Microsoft wird ohne Kontrolle über die Zertifikate (und bei richtiger Anwendung) maximal verschlüsseltes Zeug raus rücken können.

Seit es das Gesetz gibt!
Der Patriot Act ist für die ganzen US - Behörden ein Freikarte absolut alles machen zu dürfen ohne gesetzliche Konsequenzen befürchten zu müssen besser noch gelobt zu werden!

Außerdem nutzt eine Verschlüsselung gar nix wenn der Konzern aus besagten gesetzt Hintertürchen einbauen muss und den Entschlüsselungcode oder Algorithmen den Behörden geben muss!

Wenn der Konzern dies nicht nach kommt wären die Konsequenzen drastisch!
 
Und wir als Anwender haben eigentlich keine Chance zu erfahren, ob unsere Daten wirklich sicher sind. Wir können nur anderen Firmen wie der Telekom vertrauen, die sagen die Daten wären sicher.

Nein, da müssen wir auf keinen Cloud-Provider vertrauen! Daten lokal auf dem eigenen Computer verschlüsseln, und dann erst ins Internet in die Cloud stecken. Bevorzugt auf einem eigenen Server. Dann kann sie so leicht erstmal niemand lesen. Werde mir bald extra dafür eine "Pi-Cloud" einrichten. Da zahle ich einmal die 50€ für den Pi und die Stromkosten, die das Teil im Betrieb verbraucht, und keine fancy Gebühren, und noch dazu schicke ich die Daten auf einen Server, der mir gehört. Die Einrichtung soll laut Youtube-Videos und Tutorials 'ne halbe Stunde dauern, wenn man ownCloud als Software benutzt. Ich bin gespannt!


@ topic

Wenn ich das richtig verstanden habe, ist die Argumentation von Microsoft mal wieder typisch für dieses Unternehmen. Ja, schön, dass der Verkehr zwischen User und Cloud TLS-verschlüsselt funktioniert. Beängstigend hingegen, dass das heute (scheinbar) nicht schon längst Standard ist! Die Daten werden auf diese Weise geschützt vor Verbrechern, die sie auf dem Weg zwischen personalem Computer und Microsoft-Cloud abfangen. Auf der Cloud liegen sie dann aber wieder und immer noch unverschlüsselt vor (es sei denn, man verschlüsselt sie selbst, und dann bräuchte man theoretisch nicht einmal TLS, für das MS wirbt!) und sind bereit, auf US-Servern von MS gespiegelt und ausgewertet zu werden. Schließlich ist es ja im Sinne des Users, dass man ein Backup von einem Backup hat, und ein bisschen herumschnüffelt, um eine bessere Usability von Microsoft-Produkten zu gewährleisten.
 
Corros1on schrieb:
Seit es das Gesetz gibt!
Der Patriot Act ist für die ganzen US - Behörden ein Freikarte absolut alles machen zu dürfen ohne gesetzliche Konsequenzen befürchten zu müssen besser noch gelobt zu werden!
Eben US-Unternehmen. Hier soll aber ein Deutsches Unternehmen die Gewalt über die Server haben.
Also nochmal: Was interessiert der Patriot-Act hier?
Wenn Microsoft nicht an die Daten kommen kann, können die da nicht dran, das ist doch der Hauptpunkt der PR um das Projekt.
 
Zurück
Oben