ComputerBase Menü
Aktuelles

News Post-Snowden-Ära: Microsoft bringt deutsche Cloud gegen US-Überwachung

tek9 schrieb:
Das kommt auf die technische Umsetzung der Cloud an. Wenn die Wolke wie Onedrive oder Dropbox funktioniert, also ein simples Tool zur Verfügung stellt, das Ordner synchronisiert ist es mit Verschlüsselung tatsächlich Mist. Wenn man aber via r VPN und SMB in Echtzeit auf die Wolke zugreifen kann ist es total komfortabel auf den shares trucrypt Container abzulegen die als Laufwerke gemountet werden.

Sowas gibt es allerdings nur wenn man einen Server in der Wolke hat und alles selber konfiguriert, ansonsten weiß man nie ob nicht vom Cloud Provider eine Backdoor offen gelassen wird.
Zum Vergrößern anklicken....

Was die Angelegenheit für den normalen Nutzer nicht umsetzbar macht. Der übliche User bekommt es gerade noch hin eine App auf seinem Smartphone zu installieren und sich mit einem Account anzumelden. Wenn es einen Facebook Login gibt, umso besser. Da kann man weder mit selbst gehosteten Servern und Cloudanwendungen noch Truecrypt Containern die auf dem PC gemountet werden Sympathiepunkte sammeln. Und mit "normalem User" meine ich die 90% der Leute, die sich möglichst wenig mit der Materie auseinander setzen (wollen) und nicht uns Technik und IT affinen, die sich üblicherweise hier im Forum tummeln.

BTW: Ist Truecrypt nicht mittlerweile eingestellt, da es nicht mehr als sicher angesehen werden kann? Nachfolger ist VeraCrypt.

tek9 schrieb:
Für IT security benötigt Mann keine IT Abteilung sondern eine Abteilung die sich mit IT Security beschäftigt. ITler mögen keine IT Security weil Sicherheit nur Arbeit macht....
Zum Vergrößern anklicken....

Dafür wird dann erst recht möglichst kein Geld ausgegeben. Mir hat ein Freund bereichtet, dass seine Verbesserungsvorschläge mit den Worten "Wir sind hier nicht bei Google" direkt im Keim erstickt wurden. Und er arbeitet in einem Mittelständischen unternehmen mit rund 400 Mitarbeitern in der Chemiebranche. Leisten könnte man es sich bestimmt. Aber wenn die falschen Leute die Entscheidungen treffen, hat man dann solche unqualifizierten Aussagen.
 
tek9 schrieb:
Das kommt auf die technische Umsetzung der Cloud an. Wenn die Wolke wie Onedrive oder Dropbox funktioniert, also ein simples Tool zur Verfügung stellt, das Ordner synchronisiert ist es mit Verschlüsselung tatsächlich Mist. Wenn man aber via r VPN und SMB in Echtzeit auf die Wolke zugreifen kann ist es total komfortabel auf den shares trucrypt Container abzulegen die als Laufwerke gemountet werden.

Sowas gibt es allerdings nur wenn man einen Server in der Wolke hat und alles selber konfiguriert, ansonsten weiß man nie ob nicht vom Cloud Provider eine Backdoor offen gelassen wird.
Zum Vergrößern anklicken....
Wait, what?
Gerade OneDrive oder Dropbox lassen sich hervorragend verschlüsseln. Dateibasierte Verschlüsselung mit encfs ist z.B. sehr komfortabel und eignet sich perfekt, läuft auf allen größeren Plattformen. Eine kommerzielle Variante davon mit Klickibunti Clients ist BoxCryptor.

Hat sich mittlerweile noch nicht rumgesprochen, dass man von der Benutzung von TrueCrypt besser absehen sollte? o_O

Jesterfox schrieb:
Das liegt glaub ich daran dass du (wie die meisten hier) Azure mit OneDrive verwechselst oder gleichsetzt... bei den Diensten die Azure anbietet kannst du nicht wirklich viel verschlüsseln... zumindest nicht End-to-End ohne dass der Schlüssel online liegt. oder wie willst du eine VM starten wenn deren Image verschlüsselt ist? Daten aus einer komplett verschlüsselten Datenbank selektieren wird auch lustig ;-) und beim Event-Hub kannst du zwar die Nutzdaten verschlüsseln, aber nicht die durch die Kommunikation entstehenden Metadaten.

Cloud ist nicht einfach nur Onlinespeicher.
Zum Vergrößern anklicken....
Damit hast du natürlich recht, ich habe mich ausschließlich auf Cloud Storage bezogen, was bei der News missverständlich ist, aber die meisten Kommentare gingen in die Richtung. Klar, bei Cloud Apps muss man sich nackig machen, da kann man außer dem reinen Transportweg nichts verschlüsseln, und selbst bei dem hat man ja nur eine passive Kontrollmöglichkeit und kann notfalls das Licht ausknipsen. Das ist prinzipiell auch nicht anders machbar, insofern wird das in Zukunft noch eine interessante Diskussion geben. Das läuft letztendlich darauf hinaus, ob man Wahlfreiheit darüber hat, in wessen Infrastruktur man seine Daten übergibt, und wenn man die hat, dann ist man mit der sprichwörtlichen Qual der Wahl konfrontiert - man muss sich dann entscheiden, wem man dann Vertrauen schenkt. Ob das staatliche Strukturen sein werden oder privatwirtschaftliche, ist nicht abzusehen, aber vielleicht wird diese Unterscheidung auch nicht so wichtig sein.
Bis auf absehbare Zeit wird man ja den Luxus genießen können noch fast sämtliche Software offline auf dem eigenen Rechner betreiben zu können. Wenn sich aber langfristig wirklich alles in die Cloud bewegt, dann werden diese Fragen sehr relevant.
Ich bin froh, dass es noch nicht so weit ist. Bis dahin genieße ich völlig ohne Paranoia meinen Cloud Speicher. :D
 
Zuletzt bearbeitet:
Ist die Telekom nicht eh mehrheitlich ein US Konzern, oder hat zumindest eine US Mutter?

Und selbst wenn nicht, die NSA kommt eh trotzdem genauso an die Daten, direkt über die Telekom (welche eh schon alles abliefern) oder über den BND.
 
Wir sollten aus der NSA- und BND-Affäre lernen, dass es egal ist, wer die Cloud hostet.

Ohne starke Verschlüsselung, am besten direkt auf Client-Seite, würde ich keinerlei Daten in die Cloud packen.
 
Zuletzt bearbeitet:
sizeofanocean schrieb:
Bis auf absehbare Zeit wird man ja den Luxus genießen können noch fast sämtliche Software offline auf dem eigenen Rechner betreiben zu können. Wenn sich aber langfristig wirklich alles in die Cloud bewegt, dann werden diese Fragen sehr relevant.
Ich bin froh, dass es noch nicht so weit ist. Bis dahin genieße ich völlig ohne Paranoia meinen Cloud Speicher. :D
Zum Vergrößern anklicken....

Bei Firmen sieht das anders aus. Der Luxus es selbst zu hosten kann ganz schön teuer und unflexibel werden. Wenn ich da so z.B. an Daten-Backends von Mobile-Apps denke (die bei entsprechendem Aktualisierungsbedarf auch nur online sein können) bei denen die Nutzerzahlen schwer vorhersagbar oder stark schwankend sind (weil z.B. an Veranstaltungen gekoppelt) wird das schon eine interessante Herausforderung das selbst zu stemmen und nicht an einen externen Dienstleister abzugeben.

Die Clouds sind eigentlich eine logische Entwicklung auf Basis der Anforderungen an Software und an sich auch nichts schlechtes. Ich hab hier noch niemanden sich drüber beschweren gehört das es doch unsinnig wäre sein Wordpress Blog bei einem Hoster zu betreiben anstelle es auf den eigenen Server am eigenen Anschluss zu legen... Clouds sind das selbe nur einige nummern größer ;-)

Die Dienstleister der Clouds sind dabei auch nicht das problem, wer am markt bestehen will wird sich hüten die Daten seiner Kunden (und ja: bei einer Cloud bist du normalerweise Kunde, du zahlst dafür mit Geld, nicht mit den Daten) weiterzugeben.

Das Problem mit den Geheimdiensten ist ein anderes und lässt sich aber auch nicht so einfach lösen. Gesellschafftliche Probleme kann man nur über gesellschaftliche Veränderungen lösen...
 
Ich halte davon nichts. Seid die Telekom Milliarden nur in T-Mobile USA investiert hat, anstatt hier in Glasfasernetze ist mein Vertrauen auch weg! Mit den 45.000 US Mitarbeitern dort, die alle Zugriff auf das Telekom Netz haben sind die Daten vor dem NSA alles andere als sicher. Es gibt in einer globalen Firma schließlich auch immer Länderübergreifende Personalverschiebungen.
 
@AP2000

Na ja, man kann schon erwarten, dass bei 10 Posts alle gelesen werden bevor man sich äußerst und den Zusammenhang zu einem POst 2 davor herstellen kann. Ein Thread dient schließlich nicht dazu, zusammenhangslos irgendwelche Äußerungen aneinandergereiht loszuwerden. Diese Krankheit verbreitet sich zwar zunehmend, ich werde darauf aber keine Rücksicht nehmen, nur weil die Leute keine Minute des Lesens investieren wollen.

Liegen die Posts weiter auseinander (wie jetzt) wird selbstredend ein entsprechender Vermerkt eingefügt.

@ForumFraggle Auch dir rate ich lesen und verstehen. Nirgends sage ich aus, dass es gut ist, nur weil andere es auch machen. Wirklich nirgends. Ganz im Gegenteil sogar. Nur auf die Amis zu schimpfen und als Alternative Chinesen und Russen anzugeben ist nun mal bezogen auf dieses Thema hier schlicht und einfach totaler Blödsinn. Keiner dieser Länder wäre jemals durch die Wahrung von Persönlichkeitsrechten von Privatpersonen aufgefallen, wenn es um geheimdienstliche Arbeit gegangen ist.
 
Jesterfox schrieb:
Die Clouds sind eigentlich eine logische Entwicklung auf Basis der Anforderungen an Software und an sich auch nichts schlechtes. Ich hab hier noch niemanden sich drüber beschweren gehört das es doch unsinnig wäre sein Wordpress Blog bei einem Hoster zu betreiben anstelle es auf den eigenen Server am eigenen Anschluss zu legen... Clouds sind das selbe nur einige nummern größer ;-)

Die Dienstleister der Clouds sind dabei auch nicht das problem, wer am markt bestehen will wird sich hüten die Daten seiner Kunden (und ja: bei einer Cloud bist du normalerweise Kunde, du zahlst dafür mit Geld, nicht mit den Daten) weiterzugeben.

Das Problem mit den Geheimdiensten ist ein anderes und lässt sich aber auch nicht so einfach lösen. Gesellschafftliche Probleme kann man nur über gesellschaftliche Veränderungen lösen...
Zum Vergrößern anklicken....
Klar, rein technisch betrachten ist die Cloud nur ein weiterer Schritt in der Evolution. Ich schrieb ja schon weiter oben, was man selbst mit einem einzelnen Server anstellen kann, den man selbst betreibt. Wenn aus "der Cloud" dann noch diverse Dienstleistungen für Alle rieseln wie Audio- oder Videostreaming Plattformen, wird kaum jemand die potentiellen Vorteile für den Einzelnen auch im Privatbereich leugnen.
Man zahlt allerdings an vielen Stellen doch ganz massiv mit seinen Daten und nicht mit Geld, wenn man einfach mal an werbefinanzierte Dienstleistungen aus der Cloud denkt. Damit hängt auch ein viel imminenteres Problem zusammen, als ich es bei Geheimdiensten sehe: Großkonzerne ("Datenkraken") wie Google, Facebook, Apple, Microsoft uvm., die bis ins feinste und intimste Detail Personenprofile erstellen, indem sie versuchen alles über dich in Erfahrung zu bringen, und dich besser kennenlernen wollen, als du dich selbst kennst. Was Google jetzt schon über seine Nutzer weiß, jagt mir einen kalten Schauer über den Rücken. Dass die NSA und andere Geheimdienste da noch mit dranhängen, macht das ganze zwar noch viel dramatischer, aber da fehlen bisher noch die absehbaren Auswirkungen für die breite Masse an Menschen. Das Blatt könnte sich natürlich mal ganz schnell wenden, wenn irgend ein Staat sich mal eine besonders fehlgeleitete Regierung aufgehalst hat, die von möglicher Massenüberwachung mal viel extremer und konkreter Gebrauch macht, als es jetzt der Fall ist.
 
sizeofanocean schrieb:
Man zahlt allerdings an vielen Stellen doch ganz massiv mit seinen Daten und nicht mit Geld, wenn man einfach mal an werbefinanzierte Dienstleistungen aus der Cloud denkt.
Zum Vergrößern anklicken....

Das sind dann aber wieder Angebote von kleineren Dienstleistern die im Hintergrund auf Azure (oder andere Clouds) zugreifen. Für das was die machen kann MS nichts... Azure an sich musst du mit Geld bezahlen und dafür denk ich mal schon dass man erwarten kann das die Daten dort sicher sind. Ansonsten wäre MS ganz schnell raus aus dem Geschäft.
 
ryul schrieb:
Gerade die Telekom, welche der NSA immer fleißig Daten zugespielt hat ...

Trollolol sag ich da nur ...
Zum Vergrößern anklicken....

Ausgerechnet die Telebumm xD xD xD
..... da fühle ich mich schon gleich sicherer xD xD .

Ich kann nicht mehr, :-) _ Microsoft - you make my Day!
 
Jesterfox schrieb:
Das liegt glaub ich daran dass du (wie die meisten hier) Azure mit OneDrive verwechselst oder gleichsetzt... bei den Diensten die Azure anbietet kannst du nicht wirklich viel verschlüsseln... zumindest nicht End-to-End ohne dass der Schlüssel online liegt. oder wie willst du eine VM starten wenn deren Image verschlüsselt ist? Daten aus einer komplett verschlüsselten Datenbank selektieren wird auch lustig ;-) und beim Event-Hub kannst du zwar die Nutzdaten verschlüsseln, aber nicht die durch die Kommunikation entstehenden Metadaten.

Cloud ist nicht einfach nur Onlinespeicher.
Zum Vergrößern anklicken....

Warum soll das VM Image verschlüsselt werden? Es reicht völlig wenn die virtuelle Festplatte innerhalb der VM verschlüsselt wird.

Nur mal so zum Verständnis, wenn du ubuntu in VirtualBox installierst, kannst du doch auswählen das die Datenträger verschlüsselt werden sollen wo liegt das Problem?!?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Andy
Notiz Microsoft: Telekom startet Vertrieb der Deutschland-Cloud
Antworten
12
Aufrufe
4.230
Ozmog
Ozmog
Jan
News Microsoft: Die deutsche Cloud muss schon erweitert werden
2 3
Antworten
48
Aufrufe
9.019
Tumbleweed
Tumbleweed
Andy
News Microsoft: Deutsche Cloud mit TLS‑Zertifikaten von D‑Trust
2
Antworten
21
Aufrufe
5.081
norfen
norfen
Andy
News Cloud-Computing: Deutsche Telekom will mit Amazon konkurrieren
Antworten
19
Aufrufe
3.722
Autokiller677
Autokiller677
X
Leserartikel China Phones
2 3 4
Antworten
60
Aufrufe
59.254
xorc
X

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz