Kommentar: Cloud und Verschlüsselung

Leute, ich muss hier mal wieder emotional schreiben. Weil mir sonst der Arsch platzt. Ich habe jetzt schon eine Halsschlagader wie eine Fleischwurst, wenn ich lese, was manche Newsseiten schreiben und / oder kommentieren. Nehmt es mir also nicht krumm – es ist nur ein Blog. Ihr erinnert euch an die Dropbox-Diskussion bezüglich unsicher und Co? Gefundenes Fressen für alle. Ich gehe jetzt mal nicht auf die Lücke als solches ein, sondern auf die leidige Diskussion Cloud und Verschlüsselung.

Die Cloud – das ist der Ort online. Hat man schon vor Jahren gehabt, ist mittlerweile nur hipper, smoother, shiny shine und jeder macht es. Nur weil ich Dropbox-Nutzer bin, verteidige ich nicht die Dropbox, dieses Thema könntet ihr auch 1:1 für SugarSync, Wuala, Amazon Cloudspace oder whatever sehen (und ich habe fast jeden Cloud-Speicher in der Vergangenheit getestet). Es gibt doch wirklich nur eine einfache Regel zu befolgen, oder?

1. Wenn du sensible Daten hast, die du online lagerst, dann verschlüssle sie zusätzlich.

Das ist die einzige Regel. Wenn ich nicht will, dass Bösewichte Zugriff erlangen, dann stelle ich den Kram nicht online (auch lokal kann man verschlüsseln ;)). Ende aus, keine Diskussion. Und wenn ich schon aus Faulheitsgründen sensible Daten irgendwo online habe, dann kann ich die doch sogar verschlüsseln, oder? Dann nutze ich die Verschlüsselung, mit der ich am besten klar komme. Ob ihr Software kauft oder Open Source wie TrueCrypt nutzt: bleibt euch überlassen. Aber verschlüsselt. Es bringt nichts, dass ein Anbieter sagt: die Daten sind online verschlüsselt. Die Daten sind online.

Hat jemand Usernamen / Passwort, dann nützt die Verschlüsselung auf dem Server nichts – dann kann eine Verschlüsselung der Datei helfen. Oder vielleicht wird auch mal der Anbieter eures Cloud-Spaces kompromittiert. Man weiss es doch nicht, was alles passiert. Deshalb: Verschlüsseln. Wer unbedingt bezahlen möchte: Knox für Mac, BoxCryptor für Windows – wer es kostenlos mag: Linux, Windows und Mac OS: TrueCrypt.

Ich habe diese ganzen Verschlüsselungsbeiträge bestimmt nicht zum Scherz geschrieben. Also bitte: verschlüsselt, verschlüsselt, verschlüsselt. Auch vielleicht mit dem Nachteil, dass ihr den Cloud-Dienst vielleicht nicht über das Web-Interface mehr nutzen könnt. Das darf nicht der Preis für Unsicherheit sein. Unverschlüsselt sollten nur Daten gelagert werden, mit denen ihr kein Problem hättet, dass die ganze Welt sie sehen kann.

Und nun entschuldigt diesen Beitrag, ich muss mir jetzt ein wenig am Ohrläppchen reiben um wieder runter zu kommen – ich musste in den letzten zwei Tagen zuviel unreflektierten Kram lesen. Aber die ganze Sache hatte auch für mich etwas Gutes: ich gehe jetzt noch sensibler mit einigen Daten um und habe mein „Verschlüsselungslevel“ etwas höher geschraubt.

Verschlüsselung darf kein Thema sein, dass bei Hypes wie eine Sau durch das Dorf getrieben wird. Das muss uns Benutzern in Fleisch und Blut übergehen. Macht den Menschen keine Cloud-Dienste madig, empfehlt Leuten die Verschlüsselung und den sicheren Umgang mit Daten. Und wenn ihr Tipps habt, immer rein damit in die Kommentare: ich bin auch kein Raketenwissenschaftler, der alles weiss – sondern eben auch nur Blogger und Anwender 🙂

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

69 Kommentare

  1. Du sprichst mir aus der Seele 😉

  2. Ganz recht endlich spricht es mal jemand aus.
    Für alle die die sich zudem nciht noch ihr TrueCrypt Passwort merken wollen.

    Der sollte sich das mal ansehen:
    https://www.privacyfoundation.de/

    Ich hab ihn selbst seit ein paar Tagen feines Teil und Open Source.

  3. Ich finde Dropbox toll, Leute die Dropbox anschwärzen von wegen schlechte Sicherheit und Co., da muss ich einfach mal sagen, die haben etwas Wichtiges übersehen. Wie du geschrieben hast, die Daten können verschlüsselt werden und schon sind alle Sicherheitsbedenken aus dem Weg geräumt!

  4. jo – einen Tipp hab ich da: stand im Heise-Forum zum Thema.
    http://www.boxcryptor.com
    Zitat:
    „BoxCryptor funktioniert analog wie EncFS und ist eine virtuelle
    Festplatte für Windows, die alle Dateien On-the-Fly mit AES-256
    verschlüsselt und die verschlüsselten Daten in einem normalen
    Verzeichnis ablegt (File-by-File Verschlüsselung). Da BoxCryptor auf
    einzelnen Dateien und nicht auf großen Containerdateien (wie z.B.
    Truecrypt) operiert, ist dies vor allem für Cloud-Dienste wie Dropbox
    o.ä. sehr interessant.“

    Grüße

    Tommy

  5. Verschlüsselung ist ein sehr wichtiges Thema, gerade weil man in der Dropbox oder einem anderen Dienst auch mal Dokumente lagert die wichtig sind… aber wenn man einen Ordner mit seinem PC, Macbook und iPad synct lässt sich das nur schwer umsetzen im Moment oder?

  6. @Valentin: TrueCrypt-Beitrag lesen: iPad geht nicht, aber Mac / PC.

  7. Das unterschreib‘ ich so. =D
    Das traurige ist, dass die selbsternannten Fachmedien mit ihrer Panikmache alá Bildzeitung immer wieder auf weit geöffnete Ohren stoßen – als Beispiel fällt mir spontan der Monsterfön zu FireSheep ein.

    Viele User haben mittlerweile (Gott sei dank) verstanden, dass man beim Onlinebanking behutsam vorgeht – warum verstehen die selben Leute nicht, dass es sich mit Zeugniskopien, der Haushalts-Exceltabelle oder der Korrespondenz mit dem ISP genauso verhält?

    Naja… ich reg‘ mich nicht auf 😉

  8. Alle soweit richtig, ich finde das Bashing auch lachhaft. Aber es gibt ja auch noch die ganzen Normal-User. Die schalten ihren PC an und denken das funktioniert wie der Fernseher – viele von denen sind über 50 .. ich denke das ist ein grundsätzliches Problem: Wie zum Beispiel viele Lehrer in der Grunschule mit diese Themen (nicht) umgehen ist der schlechte Anfang von allem ..

  9. Bin mal wieder 100%ig deiner Meinung. Danke für den Post!

  10. Hallo,

    Suche gerade passend zum thema eine portable version von dropbox, kann mir da jemand was aktuelles empfehlen ?
    finde leider nichts.

    auf meinem ziel rechner ist es mir nämlich nicht gesatattet software zu installeiren daher benötige ich dringend eine portable lösung um dort mein arbeits material runterladen zu können.

    mfg

  11. Paul Peter says:

    die Sache ist doch wie mit unserem zweitliebsten Spielzeug: dem Auto. Hier kommt doch auch niemand auf die Idee als einzige Sicherheitsmaßnahme nur das Türschloss als Schutz vor dem (unberechtigten) Wegfahren des Autos zu nutzen. Zündschloss, Wegfahrsperre & Co sind hier schon seit Jahren normal.

    Das Dropbox-Passwort ist wie das Türschloss. Der Rest muss vom User selber geschützt werden.

  12. /sign
    Irgendwie war’s mir klar, dass das wieder passiert. 😉

    Hab mir den Artikel bei Heise durchgelesen.
    Ich dacht mir da nur, wie soll man das als Softwareentwickler umsetzen, wenn Anwender, jene wie heute, Software so einfach wie möglich nutzen wollen?
    Ich nutze Dropbox auch als Backup, die Archive sind Verschlüsselt weil schon aus dem Grund „wenn ich nicht der Administrator bin, wer dann?“
    Also hab ich das ganze entspannt gesehen, da ich eh zuseh mein PC so sauber wie nur möglich zu halten. Sicher ist man nie!

    darum: /sign @Caschy!

  13. Martin Rechsteiner says:

    AMEN!!!!!

  14. Dass man seine Daten zusätzlich verschlüsseln kann und sollte ist keine wirklich neue Erkenntnis. Dass ein Dienst der die (sichere) Onlinespeicherung von Daten anbietet auch sicher sein sollte und Kunden sich darauf verlassen können müssen bleibt dadurch aber unberührt. Daher finde ich diesen Rant eigentlich genauso verfehlt.

  15. Viel schlimmer finde ich eigentlich, das neben dem ganzen unverschlüsselten Dateioutsourcing niemand daran denkt, das im Grunde alles was man so durch die weltweiten Datennetze bläst, verschlüsselt sein sollte. Postkarten schickt kein mensch mehr, der Briefbote könnte ja mitlesen. Aber um eine Email einen Umschlag in Form von Verschlüsselung machen, das fällt niemandem ein. Traurig. Und da nutzen dann auch verschlüsselte Dateien nicht viel, wenn deren Lagerort nebst Passwort per Email verschickt werden. Ergo sollte dieser durchaus wahre Text noch um den Punkt Mailverschlüsselung erweitert werden. Denn ein Schlüsselpaar erzeugen und dem Mailclient seiner Wahl den Umgang mit PGP/GnuPG beibringen ist kein wirkliches Hindernis.

  16. @tobi:
    Versuchs hier: http://dropportable.ho.am

  17. Obwohl ich den Java Client von Wuala nicht gerade liebe, möchte ich Caschy widersprechen, denn bei Wuala ist die Verschlüsselung bereits eingebaut und zwar auf dem PC mit einem eigenen Zertifikat, so dass niemand ausser der Zertifikatbesitzer die Daten wieder entschlüsseln kann. (http://www.wuala.com/de/learn/technology)
    Meiner Meinung nach sollte das heute eigentlich von allen angeboten/eingebaut sein.

  18. @Raphael: wenn ich User / Pass habe, dann komme ich bei Wuala nicht an die Daten? Bezweifle ich mal.

  19. Ja, amen, alles genau so wie du sagst!
    Alles?
    Fast alles:
    Boxcryptor ist bis zu einer Ordnergröße/Datenmenge von 2 GB KOSTENLOS!

    🙂

  20. JürgenHugo says:

    @Matze:

    „…viele von denen sind über 50“ – na und? Ich werd im Juli 60, aber eins weiß ich auch: es gibt Daten die man verschlüsseln sollte – und es gibt welche, bei denen das sch****egal ist!

    Wallpaper in der Dropbox kann jeder sehen, das kann mir 0,0 schaden. Und wenn ich Lust hätte, Pornobilder hochzuladen (nichts verbotenes!, „versaut“ halt), dann würd ich das auch unverschlüsselt tun. Weil mir dadurch auch kein Schaden entstehen kann – bei einem CSU-Minister mag das natürlich anders sein.. :mrgreen:

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.