Tenchi Muyo
Captain
- Registriert
- Apr. 2006
- Beiträge
- 3.414
Genauso "sicher" wie die DE Mail 
*hust*
*hust*
News Post-Snowden-Ära: Microsoft bringt deutsche Cloud gegen US-Überwachung
- Ersteller Andy
- Erstellt am
- Zur News: Post-Snowden-Ära: Microsoft bringt deutsche Cloud gegen US-Überwachung
Flinxflux
Lt. Junior Grade
- Registriert
- Apr. 2011
- Beiträge
- 308
Sobald es um Forschung und Entwicklung geht würde ich mich hüten die Daten bei einen
Fremden Unternehmen zu lagern.
Computer die für Forschung und Entwicklung benutzt werden, sollten am besten gar keine Verbindung
nach außen haben. Intern vernetzen ok, aber ohne Zugang zum normalen Netzwerk des Unternehmen.
Die verschiedenen Standorte eines Unternehmen wieder per Kurier mit Daten versorgen.
In Zeiten wo es Staatliche Hackergruppen gibt die nichts anderes tun als Industriespionage zu betreiben,
kann man schon ein wenig Paranoid sein.
Fremden Unternehmen zu lagern.
Computer die für Forschung und Entwicklung benutzt werden, sollten am besten gar keine Verbindung
nach außen haben. Intern vernetzen ok, aber ohne Zugang zum normalen Netzwerk des Unternehmen.
Die verschiedenen Standorte eines Unternehmen wieder per Kurier mit Daten versorgen.
In Zeiten wo es Staatliche Hackergruppen gibt die nichts anderes tun als Industriespionage zu betreiben,
kann man schon ein wenig Paranoid sein.
kelevrax
Cadet 4th Year
- Registriert
- März 2015
- Beiträge
- 90
Es gibt auch noch die direkte Industriespionage durch "Praktikanten", "Praxissemester" usw.
Aber ja, wichtige, sensible Daten haben nichts in Clouds verloren. Das Problem vieler Unternehmen, die nicht im IT-Bereich tätig sind, ist das mangelnde Know-how. Oftmals werden die IT-Dienstleistungen outsourced und nur gelegentlich von Profis betreut. Wenn man sich dann doch mal eine interne IT-Abteilung gönnt, muss diese mit dermaßen eingeschränkten Mitteln arbeiten, dass die IT-Infrastruktur gar nicht ordentlich umgesetzt werden kann.
Aber ja, wichtige, sensible Daten haben nichts in Clouds verloren. Das Problem vieler Unternehmen, die nicht im IT-Bereich tätig sind, ist das mangelnde Know-how. Oftmals werden die IT-Dienstleistungen outsourced und nur gelegentlich von Profis betreut. Wenn man sich dann doch mal eine interne IT-Abteilung gönnt, muss diese mit dermaßen eingeschränkten Mitteln arbeiten, dass die IT-Infrastruktur gar nicht ordentlich umgesetzt werden kann.
Naja auch IT Unternehmen sparen da gerne.
Da hat nicht unbedingt jeder nen eigenen login - was einen Entsprechenden Zugriff auf Daten nachweisen könnte.
Tw gibts nichtmal dummy Datenbanken - so das man vll nicht auf live, aber zumindest bestehende Kundendaten schon als neuer Mitarbeiter Zugriff hat.
Warum die Technik dann tw auf Abrechnungsdaten Zugriff hat - mag praktisch sein - aber hat nix mit Datenschutz zu tun.
Da hat nicht unbedingt jeder nen eigenen login - was einen Entsprechenden Zugriff auf Daten nachweisen könnte.
Tw gibts nichtmal dummy Datenbanken - so das man vll nicht auf live, aber zumindest bestehende Kundendaten schon als neuer Mitarbeiter Zugriff hat.
Warum die Technik dann tw auf Abrechnungsdaten Zugriff hat - mag praktisch sein - aber hat nix mit Datenschutz zu tun.
Forum-Fraggle
Commodore
- Registriert
- Okt. 2006
- Beiträge
- 4.281
Mustis schrieb:
Diese "Die anderen machen es auch" Mentalität ist so kindisch und jedes mal bar jeder faktischen Grundlage.
Nur weil die es tun, muß ich es bei den anderen nicht gutheißen. Bei den anderen weiß man es, sie sind auch keine Verbündeten. Oder um es auch anders zu formulieren, hey, die Mafia X mordet, dann wäre es auch falsch bei Mafia Y was dagegen zu haben. Nach Deiner Logik brauchen nur zwei etwas zu tun und schon ist es ok. Na toll.
Jesterfox
Legende
- Registriert
- März 2009
- Beiträge
- 44.484
aklaa schrieb:Endlich mal was zum Lachen
Passt zum 11.11. ;-)
Ich hab Anfangs ja auch noch gedacht das wäre ne super Einfall von MS, bis dann der Haken mit der Telekom kam... ausgerechnet diese Pappnasen...
Was mir den Tag aber auch versüßt sind die Kommentare hier von den Leuten die scheinbar null Ahnung haben worum es eigentlich geht. Nein: Azure & Co. sind nicht dazu da damit ihr eure "Filmchen" irgendwo im Netz lagern könnt. Da geht es um die Verarbeitung sehr großer Datenmengen in einem skalierbaren Umfeld. Verschlüsselung kann also gar nicht die Lösung sein... und das ganze selbst zu hosten scheitert an der Skalierbarkeit (falls diese gefordert ist).
Chismon
Admiral
- Registriert
- Mai 2015
- Beiträge
- 7.622
Die Idee von MS ist sicherlich nicht verkehrt und löblich, aber die Schweiz oder ein weniger korrupter Inselstaat, der nicht und US/NSA Knute steht, wäre da wohl besser/sicherer/erfolgsversprechender gewesen für das Vorhaben als die BRD/Telekom, keine Frage.
Ganjaware
Lt. Commander
- Registriert
- Feb. 2012
- Beiträge
- 1.121
Dazu passt auch diese Meldung:
http://www.golem.de/news/kinderporn...atenfund-in-microsofts-cloud-1501-111647.html
Also werden Inhalte der Onedrive IN JEDEM Fall nach gesetzeswidrigen Inhalten durchforstet.
http://www.golem.de/news/kinderporn...atenfund-in-microsofts-cloud-1501-111647.html
Also werden Inhalte der Onedrive IN JEDEM Fall nach gesetzeswidrigen Inhalten durchforstet.
Zotac2012
Admiral
- Registriert
- Apr. 2012
- Beiträge
- 7.743
Ich würde meine privaten Daten, Fotos, Bilder und was sonst noch, niemals einem dritten Anvertrauen in Form einer Cloud. Da könnte ich genauso gut die Daten ans schwarze Brett auf dem Marktplatz hängen, da wäre sie genauso Sicher. Nachdem was man schon alles erfahren hat, wie Firmen zum Teil grob fahrlässig mit den Daten Ihrer Kunden umgehen, wie ständig immer und immer wieder Server der Firmen gehackt werden und die NSA im Internet alle Rechtsstaatlichkeiten und Gesetze einfach außer Kraft setzt, um alles und jeden zu überwachen, bleiben meine Daten an dem einzig wirklich sicheren Ort, bei mir zu Hause.
Alles andere was einem die Internet Gaukler und Taschentrickspieler in Form von Firmen versprechen, sind Illusionen um an Informationen zu kommen, damit zu Handeln oder im schlimmsten Fall einen damit zu kompromittieren.Wer seine intimsten und privaten Daten in eine Cloud speichert, kann genauso gut jeden Einbrecher auf Kaffee und Kuchen einladen, dann hat man weniger Stress und die Wohnung wird nicht verwüstet, alles was der Einbrecher dann mitnimmt, ist so sicher wie in der Cloud.
Alles andere was einem die Internet Gaukler und Taschentrickspieler in Form von Firmen versprechen, sind Illusionen um an Informationen zu kommen, damit zu Handeln oder im schlimmsten Fall einen damit zu kompromittieren.Wer seine intimsten und privaten Daten in eine Cloud speichert, kann genauso gut jeden Einbrecher auf Kaffee und Kuchen einladen, dann hat man weniger Stress und die Wohnung wird nicht verwüstet, alles was der Einbrecher dann mitnimmt, ist so sicher wie in der Cloud.
Halte ich atm auch so.
Ich hab in der cloud n paar backups meiner Adndroid apps und 2-3 Musik Alben.
Mittlerweile is das eigene NAS ja kein hexenwerk mehr und auch je nach Datenvolumen bezahlbar.
In der Tat täten Firmen gut dran entsprechend wichtige Daten selber zu speichern bzw über ne eigene cloud zu sichern, als sie Fremdhostern zu überlassen.
TheLastHotfix
Lieutenant
- Registriert
- Feb. 2015
- Beiträge
- 995
Daskubda schrieb:
die nsatc telemetrie server stehen allesamt in america.
sizeofanocean
Lieutenant
- Registriert
- Aug. 2008
- Beiträge
- 817
Ich verstehe die Panik gegen die pöhse Cloud nicht. Leute, benutzt einfach richtig starke Verschlüsselung. Das kann heute jeder Billigrechner mit links und sämtliche Nachrichtendienste dieser Welt werden sich noch für Jahre daran die Zähne ausbeißen.
Verschlüsselung funktioniert in dem Fall hervorragend auch für die Aluhut Fraktion, weil man sie fast beliebig exzessiv betreiben kann. Aber auch in der Praxis einfach benutzbare Verfahren (z.B. encfs für Cloud Speicher) bieten schon einen hohen Grad an Sicherheit und verhindern, dass man Teil der Massenüberwachung wird.
Das gleiche gilt für Kommunikation. Abgesehen von Metadaten, kann man Inhalte heute wunderbar und einfach verschlüsseln. Klar gibt es bei proprietären Lösungen Hintertüren, aber die müssen bisher einzeln geöffnet werden. Selbst iMessage und WhatsApp verschlüsseln und sind in der Hinsicht zumindest SMS überlegen. Auf Nachfrage rücken die Konzerne Daten heraus, aber zumindest muss diese Nachfrage erfolgen.
Alles, was unverschlüsselt ist, lässt sich natürlich unbeschränkt abschnorcheln, was ja auch gemacht wird, und sollte deshalb kategorisch gemieden werden. Wieso den Facebook Messenger zum Chatten verwenden, wenn es auch Alternativen gibt?
Um nochmal den Bogen zum Cloudspeicher zu schlagen: Wenn man ein bisschen technisch versiert ist, und das dürfte ein gewisser Prozentsatz von CB Lesern sein, dann ist es kein Hexenwerk sich einen günstigen Server zu klicken. Dann setzt man sich einen Nachmittag lang hin, um zu lernen, wie man den rudimentär konfiguriert und absichert, OwnCloud drauf geklatscht, und schon hat man seine eigene "Cloud". Damit bekommt man für wenig Geld eine Tonne Speicher, und nebenbei noch einen eigenen Server, auf dem man sich austoben kann. Und wenn es nur so Kleinigkeiten sind, wie ein eigener TeamSpeak Server, den man noch dazu installiert, um verschlüsselt und privat VoIPen zu können. Eigene Videos und Audio streamen mit Apps wie Plex und Subsonic, das ist alles einfacher, als man es sich vorstellt.
Verschlüsselung funktioniert in dem Fall hervorragend auch für die Aluhut Fraktion, weil man sie fast beliebig exzessiv betreiben kann. Aber auch in der Praxis einfach benutzbare Verfahren (z.B. encfs für Cloud Speicher) bieten schon einen hohen Grad an Sicherheit und verhindern, dass man Teil der Massenüberwachung wird.
Das gleiche gilt für Kommunikation. Abgesehen von Metadaten, kann man Inhalte heute wunderbar und einfach verschlüsseln. Klar gibt es bei proprietären Lösungen Hintertüren, aber die müssen bisher einzeln geöffnet werden. Selbst iMessage und WhatsApp verschlüsseln und sind in der Hinsicht zumindest SMS überlegen. Auf Nachfrage rücken die Konzerne Daten heraus, aber zumindest muss diese Nachfrage erfolgen.
Alles, was unverschlüsselt ist, lässt sich natürlich unbeschränkt abschnorcheln, was ja auch gemacht wird, und sollte deshalb kategorisch gemieden werden. Wieso den Facebook Messenger zum Chatten verwenden, wenn es auch Alternativen gibt?
Um nochmal den Bogen zum Cloudspeicher zu schlagen: Wenn man ein bisschen technisch versiert ist, und das dürfte ein gewisser Prozentsatz von CB Lesern sein, dann ist es kein Hexenwerk sich einen günstigen Server zu klicken. Dann setzt man sich einen Nachmittag lang hin, um zu lernen, wie man den rudimentär konfiguriert und absichert, OwnCloud drauf geklatscht, und schon hat man seine eigene "Cloud". Damit bekommt man für wenig Geld eine Tonne Speicher, und nebenbei noch einen eigenen Server, auf dem man sich austoben kann. Und wenn es nur so Kleinigkeiten sind, wie ein eigener TeamSpeak Server, den man noch dazu installiert, um verschlüsselt und privat VoIPen zu können. Eigene Videos und Audio streamen mit Apps wie Plex und Subsonic, das ist alles einfacher, als man es sich vorstellt.
T
tek9
Gast
kelevrax schrieb:
Das kommt auf die technische Umsetzung der Cloud an. Wenn die Wolke wie Onedrive oder Dropbox funktioniert, also ein simples Tool zur Verfügung stellt, das Ordner synchronisiert ist es mit Verschlüsselung tatsächlich Mist. Wenn man aber via r VPN und SMB in Echtzeit auf die Wolke zugreifen kann ist es total komfortabel auf den shares trucrypt Container abzulegen die als Laufwerke gemountet werden.
Sowas gibt es allerdings nur wenn man einen Server in der Wolke hat und alles selber konfiguriert, ansonsten weiß man nie ob nicht vom Cloud Provider eine Backdoor offen gelassen wird.
highks schrieb:
Dank Homeland Security müssen US Unternehmen Schnittstellen für die Behörden bereitstellen. Microsoft würden sicherlich gerne auf solche Schnittstellen verzichten weil die Wolke durch NSA Aktionen ein schlechtes Image hat, was die Umsätze reduziert.
kelevrax schrieb:
Für IT security benötigt Mann keine IT Abteilung sondern eine Abteilung die sich mit IT Security beschäftigt. ITler mögen keine IT Security weil Sicherheit nur Arbeit macht....
SkipOutLaw
Lieutenant
- Registriert
- Jan. 2004
- Beiträge
- 851
Die meisten Beiträge gehen am Thema vorbei. Hier geht es nicht um den Zugriff der Geheimdienste, die machen eh was sie wollen, sondern um einen potentiellen "offiziellen" Zugriff der US-Behörden. Das passende Beispiel mit Irland wurde doch extra in der Newsmeldung erwähnt. Alles was durchs Internet transportiert wird, ist irgendwie angreifbar, nur eine lokale Verschlüsselung würde hier Abhilfe schaffen. Also lästert so viel ihr wollt über die böse Cloud, während ihr weiterhin IMAP für den Mail-Versand nutzt, dem wohl verbreitetsten Cloud-Dienst der Welt.
Jesterfox
Legende
- Registriert
- März 2009
- Beiträge
- 44.484
sizeofanocean schrieb:
Das liegt glaub ich daran dass du (wie die meisten hier) Azure mit OneDrive verwechselst oder gleichsetzt... bei den Diensten die Azure anbietet kannst du nicht wirklich viel verschlüsseln... zumindest nicht End-to-End ohne dass der Schlüssel online liegt. oder wie willst du eine VM starten wenn deren Image verschlüsselt ist? Daten aus einer komplett verschlüsselten Datenbank selektieren wird auch lustig ;-) und beim Event-Hub kannst du zwar die Nutzdaten verschlüsseln, aber nicht die durch die Kommunikation entstehenden Metadaten.
Cloud ist nicht einfach nur Onlinespeicher.
Das FBI wird aber als "intelligence agency/service" beschrieben - was gleichbedeutend ist mit Geheimdienst.
Das hat nix mit polizeilichen Hoheitsbefugnissen zu tun.
Davon ab is das FBi ja nur eine der agencies, die da vorstellig werden.
Und die haben ja damals unter Hoover schon abgehört bis der Arzt kam^^
Is doch klar, dass das über die Jahre nicht besser geworden sein kann.
Is ja auch nicht so als wären seit Hoover nicht so 2-3 neue Geheimdienste dazu gekommen.
Wenn hier der Untersuchungsausschuss mit unserem BND nich zu rande kommen - was fürn Chaos haben die da drübern erst?
Zuletzt bearbeitet:
lottepappe schrieb:Warum denn falsch gewählt??
Die Daten fließen dann doch weiter, also genau Das welche die Behörden in den USA wollen
Telekom us ~ Telekom GmbH
Wie paar Post weiter oben geschrieben geht es um Rechtssicherheit und die ist in de durchaus gegeben Vorallem was Beweismittel angeht
Zuletzt bearbeitet:
Ist völlig egal es soll den anschein der Datensicehrheit erwecken damit deutsche und europäiche kunden bei MS bleiben oder Kunden werden.ryul schrieb:
Clouds werden immer für Sicherheitsbehörden zugänglich sein egal wo in der welt die server stehen oder wer sie betreibt, überwacht oder was auch immer.
Zuletzt bearbeitet:
