Leute, ich muss hier mal wieder emotional schreiben. Weil mir sonst der Arsch platzt. Ich habe jetzt schon eine Halsschlagader wie eine Fleischwurst, wenn ich lese, was manche Newsseiten schreiben und / oder kommentieren. Nehmt es mir also nicht krumm – es ist nur ein Blog. Ihr erinnert euch an die Dropbox-Diskussion bezüglich unsicher und Co? Gefundenes Fressen für alle. Ich gehe jetzt mal nicht auf die Lücke als solches ein, sondern auf die leidige Diskussion Cloud und Verschlüsselung.
Die Cloud – das ist der Ort online. Hat man schon vor Jahren gehabt, ist mittlerweile nur hipper, smoother, shiny shine und jeder macht es. Nur weil ich Dropbox-Nutzer bin, verteidige ich nicht die Dropbox, dieses Thema könntet ihr auch 1:1 für SugarSync, Wuala, Amazon Cloudspace oder whatever sehen (und ich habe fast jeden Cloud-Speicher in der Vergangenheit getestet). Es gibt doch wirklich nur eine einfache Regel zu befolgen, oder?
1. Wenn du sensible Daten hast, die du online lagerst, dann verschlüssle sie zusätzlich.
Das ist die einzige Regel. Wenn ich nicht will, dass Bösewichte Zugriff erlangen, dann stelle ich den Kram nicht online (auch lokal kann man verschlüsseln 
). Ende aus, keine Diskussion. Und wenn ich schon aus Faulheitsgründen sensible Daten irgendwo online habe, dann kann ich die doch sogar verschlüsseln, oder? Dann nutze ich die Verschlüsselung, mit der ich am besten klar komme. Ob ihr Software kauft oder Open Source wie TrueCrypt nutzt: bleibt euch überlassen. Aber verschlüsselt. Es bringt nichts, dass ein Anbieter sagt: die Daten sind online verschlüsselt. Die Daten sind online.
Hat jemand Usernamen / Passwort, dann nützt die Verschlüsselung auf dem Server nichts – dann kann eine Verschlüsselung der Datei helfen. Oder vielleicht wird auch mal der Anbieter eures Cloud-Spaces kompromittiert. Man weiss es doch nicht, was alles passiert. Deshalb: Verschlüsseln. Wer unbedingt bezahlen möchte: Knox für Mac, BoxCryptor für Windows – wer es kostenlos mag: Linux, Windows und Mac OS: TrueCrypt.
Ich habe diese ganzen Verschlüsselungsbeiträge bestimmt nicht zum Scherz geschrieben. Also bitte: verschlüsselt, verschlüsselt, verschlüsselt. Auch vielleicht mit dem Nachteil, dass ihr den Cloud-Dienst vielleicht nicht über das Web-Interface mehr nutzen könnt. Das darf nicht der Preis für Unsicherheit sein. Unverschlüsselt sollten nur Daten gelagert werden, mit denen ihr kein Problem hättet, dass die ganze Welt sie sehen kann.
Und nun entschuldigt diesen Beitrag, ich muss mir jetzt ein wenig am Ohrläppchen reiben um wieder runter zu kommen – ich musste in den letzten zwei Tagen zuviel unreflektierten Kram lesen. Aber die ganze Sache hatte auch für mich etwas Gutes: ich gehe jetzt noch sensibler mit einigen Daten um und habe mein “Verschlüsselungslevel” etwas höher geschraubt.
Verschlüsselung darf kein Thema sein, dass bei Hypes wie eine Sau durch das Dorf getrieben wird. Das muss uns Benutzern in Fleisch und Blut übergehen. Macht den Menschen keine Cloud-Dienste madig, empfehlt Leuten die Verschlüsselung und den sicheren Umgang mit Daten. Und wenn ihr Tipps habt, immer rein damit in die Kommentare: ich bin auch kein Raketenwissenschaftler, der alles weiss – sondern eben auch nur Blogger und Anwender 
Bildquelle: Enigma Rotor Set von brewbooks auf Flicker.
Du sprichst mir aus der Seele
Ganz recht endlich spricht es mal jemand aus.
Für alle die die sich zudem nciht noch ihr TrueCrypt Passwort merken wollen.
Der sollte sich das mal ansehen:
https://www.privacyfoundation.de/
Ich hab ihn selbst seit ein paar Tagen feines Teil und Open Source.
Ich finde Dropbox toll, Leute die Dropbox anschwärzen von wegen schlechte Sicherheit und Co., da muss ich einfach mal sagen, die haben etwas Wichtiges übersehen. Wie du geschrieben hast, die Daten können verschlüsselt werden und schon sind alle Sicherheitsbedenken aus dem Weg geräumt!
jo – einen Tipp hab ich da: stand im Heise-Forum zum Thema.
http://www.boxcryptor.com
Zitat:
“BoxCryptor funktioniert analog wie EncFS und ist eine virtuelle
Festplatte für Windows, die alle Dateien On-the-Fly mit AES-256
verschlüsselt und die verschlüsselten Daten in einem normalen
Verzeichnis ablegt (File-by-File Verschlüsselung). Da BoxCryptor auf
einzelnen Dateien und nicht auf großen Containerdateien (wie z.B.
Truecrypt) operiert, ist dies vor allem für Cloud-Dienste wie Dropbox
o.ä. sehr interessant.”
Grüße
Tommy
Verschlüsselung ist ein sehr wichtiges Thema, gerade weil man in der Dropbox oder einem anderen Dienst auch mal Dokumente lagert die wichtig sind… aber wenn man einen Ordner mit seinem PC, Macbook und iPad synct lässt sich das nur schwer umsetzen im Moment oder?
@Valentin: TrueCrypt-Beitrag lesen: iPad geht nicht, aber Mac / PC.
Das unterschreib’ ich so. =D
Das traurige ist, dass die selbsternannten Fachmedien mit ihrer Panikmache alá Bildzeitung immer wieder auf weit geöffnete Ohren stoßen – als Beispiel fällt mir spontan der Monsterfön zu FireSheep ein.
Viele User haben mittlerweile (Gott sei dank) verstanden, dass man beim Onlinebanking behutsam vorgeht – warum verstehen die selben Leute nicht, dass es sich mit Zeugniskopien, der Haushalts-Exceltabelle oder der Korrespondenz mit dem ISP genauso verhält?
Naja… ich reg’ mich nicht auf
Alle soweit richtig, ich finde das Bashing auch lachhaft. Aber es gibt ja auch noch die ganzen Normal-User. Die schalten ihren PC an und denken das funktioniert wie der Fernseher – viele von denen sind über 50 .. ich denke das ist ein grundsätzliches Problem: Wie zum Beispiel viele Lehrer in der Grunschule mit diese Themen (nicht) umgehen ist der schlechte Anfang von allem ..
Bin mal wieder 100%ig deiner Meinung. Danke für den Post!
Hallo,
Suche gerade passend zum thema eine portable version von dropbox, kann mir da jemand was aktuelles empfehlen ?
finde leider nichts.
auf meinem ziel rechner ist es mir nämlich nicht gesatattet software zu installeiren daher benötige ich dringend eine portable lösung um dort mein arbeits material runterladen zu können.
mfg
die Sache ist doch wie mit unserem zweitliebsten Spielzeug: dem Auto. Hier kommt doch auch niemand auf die Idee als einzige Sicherheitsmaßnahme nur das Türschloss als Schutz vor dem (unberechtigten) Wegfahren des Autos zu nutzen. Zündschloss, Wegfahrsperre & Co sind hier schon seit Jahren normal.
Das Dropbox-Passwort ist wie das Türschloss. Der Rest muss vom User selber geschützt werden.
/sign
Irgendwie war’s mir klar, dass das wieder passiert.
Hab mir den Artikel bei Heise durchgelesen.
Ich dacht mir da nur, wie soll man das als Softwareentwickler umsetzen, wenn Anwender, jene wie heute, Software so einfach wie möglich nutzen wollen?
Ich nutze Dropbox auch als Backup, die Archive sind Verschlüsselt weil schon aus dem Grund “wenn ich nicht der Administrator bin, wer dann?”
Also hab ich das ganze entspannt gesehen, da ich eh zuseh mein PC so sauber wie nur möglich zu halten. Sicher ist man nie!
darum: /sign @Caschy!
AMEN!!!!!
Dass man seine Daten zusätzlich verschlüsseln kann und sollte ist keine wirklich neue Erkenntnis. Dass ein Dienst der die (sichere) Onlinespeicherung von Daten anbietet auch sicher sein sollte und Kunden sich darauf verlassen können müssen bleibt dadurch aber unberührt. Daher finde ich diesen Rant eigentlich genauso verfehlt.
Viel schlimmer finde ich eigentlich, das neben dem ganzen unverschlüsselten Dateioutsourcing niemand daran denkt, das im Grunde alles was man so durch die weltweiten Datennetze bläst, verschlüsselt sein sollte. Postkarten schickt kein mensch mehr, der Briefbote könnte ja mitlesen. Aber um eine Email einen Umschlag in Form von Verschlüsselung machen, das fällt niemandem ein. Traurig. Und da nutzen dann auch verschlüsselte Dateien nicht viel, wenn deren Lagerort nebst Passwort per Email verschickt werden. Ergo sollte dieser durchaus wahre Text noch um den Punkt Mailverschlüsselung erweitert werden. Denn ein Schlüsselpaar erzeugen und dem Mailclient seiner Wahl den Umgang mit PGP/GnuPG beibringen ist kein wirkliches Hindernis.
@tobi:
Versuchs hier: http://dropportable.ho.am
Obwohl ich den Java Client von Wuala nicht gerade liebe, möchte ich Caschy widersprechen, denn bei Wuala ist die Verschlüsselung bereits eingebaut und zwar auf dem PC mit einem eigenen Zertifikat, so dass niemand ausser der Zertifikatbesitzer die Daten wieder entschlüsseln kann. (http://www.wuala.com/de/learn/technology)
Meiner Meinung nach sollte das heute eigentlich von allen angeboten/eingebaut sein.
@Raphael: wenn ich User / Pass habe, dann komme ich bei Wuala nicht an die Daten? Bezweifle ich mal.
Ja, amen, alles genau so wie du sagst!
Alles?
Fast alles:
Boxcryptor ist bis zu einer Ordnergröße/Datenmenge von 2 GB KOSTENLOS!
@Matze:
“…viele von denen sind über 50″ – na und? Ich werd im Juli 60, aber eins weiß ich auch: es gibt Daten die man verschlüsseln sollte – und es gibt welche, bei denen das sch****egal ist!
Wallpaper in der Dropbox kann jeder sehen, das kann mir 0,0 schaden. Und wenn ich Lust hätte, Pornobilder hochzuladen (nichts verbotenes!, “versaut” halt), dann würd ich das auch unverschlüsselt tun. Weil mir dadurch auch kein Schaden entstehen kann – bei einem CSU-Minister mag das natürlich anders sein..
Interessant, Caschy predigt was von Verschlüsselung und Co, was ja grundsätzlich gut ist! Auf der anderen Seite bietet er immer noch keinen PGP Schlüssel für seine Emails und Chats an. Sehr merkwürdig.
Ich selbst nutze Dropbox sehr gerne zum Datenaustausch, allerdings eher unwichtiger Daten, die im Zweifel jeder lesen darf.
Wenn ich mal tatsächlich wichtige Daten hochschieben würde, dann würde ich die auf jeden Fall verschlüsseln, wobei es mir reichen würde, die jeweiligen Dateien zu packen (z.B. 7zip) mit einem Passwort zu verschlüsseln.
Wenn man viele Dateien einzeln packen und verschlüsseln möchte, dann könnte man dazu aktuell z.B. Peazip verwenden.
Hylli
@caschy
Doch exakt so sieht es aus. Wenn Du Deine Accountdaten vergessen hast sind die Daten faktisch weg. Zugreifbar sind nur die Daten, die Du mit anderen Leuten teilst/über das Web-Interface freigibst.
Weil hier ein gemeinsames Zertifikat verwendet wird/der Key direkt über URL übergeben wird.
Aber eine Funktion “vergessenes Passwort zuschicken” gibt es bei Wuala nicht. Ob da jetzt eine zusätzlich Backdoor eingebaut ist, lässt sich mit Sicherheit natürlich nur sagen wenn man die Sourcen hätte
.
Ich schmeiß mal 7z oder ähnliches mit nem Passwort in den Raum.
@caschy
Wo gibt es denn das Foto?
@Hylli, @Tom: Und das Archivpasswort? Das wird dann per unverschlüsselter Email übertragen, vorzugsweise inklusive Link zum Archiv. Oder wie?
Und hier setzt die eigentliche Problematik an, denn so wichtig Verschlüsselung auch ist, sie kann nur funktionieren wenn sie konsequent umgesetzt wird! Und wenn man sowieso schon Mailverschlüsselung einsetzt, dann kann man nebenbei auf zusätzliche Tools wie TrueCrypt, aber auch auf passwortgeschützte Mailarchive verzichten, denn die Verschlüsselung von Dateien kann GnuPG/PGP ja gleich mit übernehmen.
@rhustox: siehe Bildquelle
Naja, naja. Caschy geht aber vom “mündigen” User aus. Halte ich eher für ein Ideal denn für Realität. Aber letztlich dürfte der Markt es ja irgendwo richten: wenn es für genügend User ein wichtiger Faktor (=Kaufkriterium) ist, ob ein Dienst sicher (verschlüsselt) agiert oder nicht, dann müssten der Theorie nach solche Angebote peu a peu auch angeboten werden, weil sich damit (zusätzliches) Geld verdienen lässt.
Und unter Aspekten der Usability (=Bequemlichkeit) fände ich es schon klasse, wenn ich nicht einen 3-GB-Truecrypt-Container erstellen, einbinden etc. muss (ganz abgesehen vom ätzenden Frickelkram, wenn ich dann mal von unterwegs da ran will), sondern das einfach nativ nutzen könnte, ohne “Zusatzlösungen” wie TrueCrypt.
PS: Wem nicht alles verschlüsseln muss, was er hochlädt, dem kann ich AxCrypt für die transparente AES-Verschlüsselung einzelner Dateien wärmstens empfehlen…
@Tom
Siehe mein Beitrag von 14.44 Uhr!
Hylli
Mannmannmann… Ich hab keine Ahnung, mit was für Daten ihr täglich hantiert, aber wenn man die Kommentare liest, könnte man meinen, hier lesen und schreiben nur Raketenwissenschaftler, Verschwörungstheoretiker und chinesische Dissidenten…
4 Trackback(s)
Große TrueCrypt Container in der Cloud
Top 10 der letzten 7 Tage
Dropbox: Das Zuhause in der Cloud » netzwertig.com
Axel Kopp » Blog Archive » Datenmanagement: Lokal arbeiten, zentral speichern!
Deine Meinung ist uns wichtig...