Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

News: Wegen eines fragwürdigen Bilds

Microsoft: Onedrive-Belauschung führte zu Hausdurchsuchung in Deutschl

Michael Nickles / 42 Antworten / Baumansicht Nickles
(Foto: mn)

Die Nutzung von Microsofts Cloud-Speicherdienst Onedrive hat einem Deutschen eine Hausdurchsuchung beschert. Und zwar wegen exakt einer Datei. Von diesem markanten Vorfall berichtet Rechtsanwalt Udo Vetter, der den Betroffenen rechtlich vertritt.

Sein Mandant ist nach dessen Angaben ein "Internet-Junkie", sammelt wahllos unterschiedliches Material, darunter auch pornografisches. Für persönliche Nutzung hat er Sachen unter anderem auf Microsofts Onedrive archiviert.

US-Anbieter von Cloud-Diensten scannen, laut Vetter offensichtlich automatisch, von Nutzern hochgeladene Bilder unter anderem auf unzulässige Pornografie. Unter etlichen unbedenklichen Bildern fand sich wohl ein einziges fragwürdiges.

Und das löste eine Kettenreaktion aus. Zunächst erfolgte von Microsoft eine Meldung an das "Center for Missing & Exploited Children", ein US-Institut das sich unter anderem um Kindesmissbrauchsfälle kümmert. Von dort ging die Sache an die US-Polizei weiter und die leitete den Vorfall an das Bundeskriminalamt in Wiesbaden. Die Staatsanwaltschaft Nürnberg-Fürth beantragte beim Amtgericht Nürnberg dann erfolgreich eine Durchsuchungsbewilligung.

Das führte dann zur Beschlagnahmung der kompletten PC-Ausstattung des Betroffenen, die jetzt untersucht werden soll. Udo Vetter weist darauf hin, dass Daten in US-Clouds zwar durchaus vor Zugriff außenstehender Dritter geschützt sind, nicht aber vor Einblicken der Cloud-Anbieter selbst.

Vetter regt an, den "lockeren Umgang der Speicheranbieter mit dem deutschen Telekommunikationsgeheimis" gerichtlich überprüfen zu lassen. Weiter warnt der Anwalt, dass Eltern, die Aufnahmen ihrer Kinder in der Cloud speichern, ins Zwielicht geraten können.

Michael Nickles meint:

Dass US-Cloud-Anbieter eingestellte Bilder (und vermutlich auch andere Daten) offensichtlich automatisch überprüfen, ist eine Sauerei. Der Missbrauch von Kindern ist ebenfalls eine Sauerei - wie viele andere Verbrechen im Leben auch.

Rechtfertigt das Risiko von Verbrechen aber die automatische Überwachung von Cloud-Nutzern? Von mir ein definitives Nein. Nicht um Verbrecher zu schützen, sondern weil die Gefahr eines "Irrtums" mit verheerenden Folgen für Betroffene zu groß sind!

Das fängt schon mit weltweit sehr unterschiedlichen Definitionen an, ab welchem Punkt  Pornografie unzulässig ist. In Deutschland haben wir seit 2008 beispielsweise das Verbot sogenannter Jugendpornografie, das Darstellungen sexueller Handlungen an/vor/mit Jugendlichen verbietet, also mit Personen über 14 und unter 18 Jahren.

Heikel wird es diesbezüglich in Verbindung mit sogenannter "Scheinminderjährigkeit", beispielsweise Volljährigen, die äußerlich dennoch als "Minderjährige" interpretiert werden können. Komplizierend kommt noch hinzu, dass es wohl nicht einmal reale Darstellungen braucht. Es reicht, dass eine Darstellung als "wirklichkeitsnahes Geschehen" interpretierbar ist. Und das betrifft dann unter anderem auch Animationen und Zeichentrickfilme. Lesenwert zu Sache ist auch der Heise-Beitrag von 2008.

Wer "tonnenweise" Material im Internet sammelt, hat also ganz schnell ein Problem, ohne es vielleicht zu wissen. Denn: selbst bei geringer Bandbreite lassen sich heute in sehr kurzer Zeit zigmillionen Bilder aus dem Netz saugen. Und selbst dann, wenn nicht explizit nach "Pornografie" gesucht wird, können pornografische Bilder in einem Download-Verzeichnis landen.

Wer in wenigen Stunden (oder Minuten) zig Millionen Bilder aus dem Netz gesaugt hat, der hat kaum eine Chance diese manuell begutachten zu können. Perverserweise sind es exakt US-Unternehmen wie Microsoft, Google, Yahoo und Co, die das schnelle Sammeln gigantischer Bilderdatenmengen im Netz überhaupt erst ermöglichen!

Über ihre Suchmaschinen und Apps wird selbst widerlichste Pornografie in Masse gefunden. Kinderpornografie wohl eher nicht, "Jugendpornografie" oder entsprechende Scheinpornografie aber ganz gewiss. Von sogenannter "harter Pornografie", deren Verbreitung bei uns ebenfalls verboten ist, reden wir besser erst gar nicht.

Strafbar machen sich Microsoft, Google und Co bereits dadurch, dass sie Minderjährigen pornografische Inhalte bereitstellen, auf in Deutschland gesetzlich vorgeschriebene Jugendschutzmechanismen verzichten. Wenn sich ein deutscher Anbieter das auch nur ansatzweise trauen würde, was die US-Unternehmen schamlos machen, dann wäre er in wenigen Minuten im Knast.

Es kommt noch schlimmer. Exakt diese US-Unternehmen, die "Porno-Suchmaschinen" betreiben, bieten auch Cloud-Speicherdienste an und lassen keinen Trick aus, zur Nutzung ihrer Cloud-Speicherdienste zu verlocken!

Ich möchte nicht wissen, wie viele Nutzer bei Android oder Windows versehentlich und unwissentlich eine "Cloud-Funktion" aktiviert haben, die dazu führt, dass SÄMTLICHE Bilder ihres Geräts automatisch in eine Cloud archiviert werden.

Unter Android ist beispielsweise dieses Szenario möglich oder gar übliche Praxis: Erstmal wird der Android-Nuzter dazu gequengelt ein Google-Konto einzurichten (bei Microsoft seit Windows 8 das "Microsoft"-Konto). Dann wird damit gelockt, "Fotos" in der kostenlosen Cloud zu archivieren. Jedes Bild, das mit dem Smartphone geknipst wird, landet dann augenblicklich als Duplikat in der Cloud. Eltern die ihre Kinder "in der Badewanne" oder "am Strand" fotografieren, befinden sich dann schon mal auf dem besten Weg zur Hausdurchsuchung.

Noch schlimmer: bei Cloud-Freigaben wird nicht unbedingt erklärt, WAS EXAKT alles in der Cloud archiviert wird. Google meint mit "Fotos" beispielsweise nicht unbedingt nur Fotos, die mit einem Android geknipst werden. Gemeint sind SÄMTLICHE Bilder, die sich irgendwo auf dem Android-Gerät oder einer Speicherkarte darin befinden können!

Kurzum: Wer viel Zeugs aus dem Internet speichert, der sollte sich sehr gründlich überlegen wo er es speichert.

bei Antwort benachrichtigen
luttyy Michael Nickles „Microsoft: Onedrive-Belauschung führte zu Hausdurchsuchung in Deutschl“
Optionen

Wer überhaupt eine Cloud benutzt, ist für mich irgendwie nicht normal!

Mit einer Cloud hat man keinerlei Privatsphäre, ist Erpressbar und wenn der Laden dicht macht, ist alles futsch.

Mir einem eigenem NAS ist das doch heute wirklich kein Problem mehr...

Gruß

Kein Backup? Kein Mitleid!
bei Antwort benachrichtigen
swiftgoon luttyy „Wer überhaupt eine Cloud benutzt, ist für mich irgendwie ...“
Optionen

genau so isses. Verzichte auch auf allen meinen Geräten bewusst auf Cloud Dienste.
Meine Daten und Dateien gehören mir und sonst keinem. Lokaler Speicherplatz ist zudem so billig geworden dass auch Backups kein Problem mehr darstellen.

bei Antwort benachrichtigen
gelöscht_321652 Michael Nickles „Microsoft: Onedrive-Belauschung führte zu Hausdurchsuchung in Deutschl“
Optionen

Das die Cloudspeicher nicht sicher sind und missbraucht werden können, von beiden Seiten, war uns doch von Anfang an klar. So praktisch der Cloudspeicher als Zwischenspeicher auch sein mag, er ist nicht vor Angriffen sicher, mein NAS kann ich nach Gebrauch abschalten.

MfG

bei Antwort benachrichtigen
stef7410 Michael Nickles „Microsoft: Onedrive-Belauschung führte zu Hausdurchsuchung in Deutschl“
Optionen

Wie soll diese Differenzierung bei automatischen Scans überhaupt zuverlässig funktionieren? Wie unterscheidet Software zwischen Jugend- und Erwachsenenpornographie oder generell zwischen Pornographie und 'harmlosen' Foto-Inhalten? Auf jeden Fall würde ich keine potenziell mißverständlichen Fotos (wie auch Privatkram irgendeiner Art) auf Cloudserver packen.

bei Antwort benachrichtigen
schuerhaken Michael Nickles „Microsoft: Onedrive-Belauschung führte zu Hausdurchsuchung in Deutschl“
Optionen

Man kann ja einmal Folgendes versuchen:

In der Microsoft- oder Google-Cloud ein Textdokument lagern, das so beginnt: 

  • Allgemeiner Ratschlag für alle Email-Schreiber: 
  • Auf keinen Fall irgendwelche Wörter benutzen, die den Verdacht von Geheimdiensten wecken könnten, etwa 
  • A..m.raftw.rk, A.schl.g, Vo.ber.itung.n, .preng.to.f, Mo..hee, Imam, Ungl.ubi.e 
    usw.
  • Dieses könnte den Ver.acht von Ge.ei.d.ensten wecken.

MfG, Manfred 

_________________________
Hat jemand "erfolgreich" getestet.
Demnächst TV gucken...
bei Antwort benachrichtigen
Hewal Michael Nickles „Microsoft: Onedrive-Belauschung führte zu Hausdurchsuchung in Deutschl“
Optionen

Moin

Lustig in dem Zusammenhang finde ich, wie sehr der Irrglaube verbreitet ist, die Daten auf einer heimischen Festplatte wären sicherer....

Grüße

Schreibfehler sind specialeffects meiner Tastatur.
bei Antwort benachrichtigen
mawe2 Hewal „Moin Lustig in dem Zusammenhang finde ich, wie sehr der ...“
Optionen

Naja: Es ist schon ein Unterschied, ob lokale Daten ausgelesen und damit einem Dritten zugänglich werden, weil jemand sein System nicht hinreichend gesichert hat und dadurch gehackt wurde oder ob ich die Daten direkt bei einem Dritten ablege, der selbstverständlich Zugriff darauf hat!

Und besonders vertrauliche / brisante Daten lagert man selbstverständlich auf lokalen Speichern, die über keinerlei Netzwerkverbindung verfügen.

Gruß, mawe2

bei Antwort benachrichtigen
Maybe Hewal „Moin Lustig in dem Zusammenhang finde ich, wie sehr der ...“
Optionen
Lustig in dem Zusammenhang finde ich, wie sehr der Irrglaube verbreitet ist, die Daten auf einer heimischen Festplatte wären sicherer....

Das Spiel heißt doch: Naivität versus Datensicherheit!

Das Internet ist kein privater Raum, in dem man vertrauliche Dinge austauschen kann. Es ist der größte Marktplatz der Welt, auf dem knallhart alle Daten gesammelt werden, die irgendwie profitabel verwendet werden können.

Sicherlich hat kaum jemand die Möglichkeit, sich gegen die gewaltigen Resourcen und Möglichkeiten von NSA und Co. abzusichern. Aber Daten von einer nicht verbundenen USB-HDD oder gebrannten DVD auszulesen, dürfte auch denen schwerfallen ;-).

Leider ist die Naivität gegenüber Facebook, Microsoft, Google, Apple etc. immer noch unendlich. Die Menschen scheinen echt zu glauben, diese Milliarden-Unternehmen verdienen Geld damit, indem sie freundliche Dienstleistungen anbieten.

Wer freiwillig sensible Daten bei US-Unternehmen speichert, ist es m.M.n. selber schuld. Gegen unfreiwillige Datenabgriffe jedoch müsste der Gesetzgeber knallhart vorgehen. Nur wissen wir alle, dass diese Großkonzerne sich einen Dreck um die lokale Gesetzeslage kümmern. Und auch evtl. Strafen werden aus der Portokasse bezahlt.

Gruß

Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
Hewal Maybe „Das Spiel heißt doch: Naivität versus Datensicherheit! ...“
Optionen
Wer freiwillig sensible Daten bei US-Unternehmen speichert, ist es m.M.n. selber schuld.

Angesichts der Übermacht der Geheimdienste ist es aber auch fraglich, ob Daten auf deutschen Servern sicherer sind.

Das Problem ist allgemein auch immer die Nützlichkeit: Gerade Firmen werden Ihre Daten zentral auf dem Server oder Speichersystemen lagern, damit Ihre Mitarbeiter dort gemeinsamen Zugriff haben. Dazu müssen diese Geräte im Netz verfügbar sein, somit hat man keine Wahl, das Gerät vom Netz abzuschotten.

Bei privatmenschen ist das natürlich etwas anders gelagert. Aber in meinem privaten Bereich ist es mir egal, ob NSA & Co. meine Urlaubsfotos sehen oder nicht. Wehren dagegen kann ich mich sowieso nicht, egal ob die DAten auf meinem PC oder meiner NAS oder in der Cloud (Deutschland) liegen.

Wenn Geheimdineste an die Daten wollen, kommen Sie auch daran. DVD & Co ist natürlich sicher, aber damit lässt sich nicht arbeiten, lediglich ein Backup ziehen. Aber ein Backup ist immer eine ZWEIkopie. Die Quelldaten leigen ja in der Regel auf dem heimischen PC...

Schreibfehler sind specialeffects meiner Tastatur.
bei Antwort benachrichtigen
mawe2 Hewal „Angesichts der Übermacht der Geheimdienste ist es aber ...“
Optionen
DVD & Co ist natürlich sicher, aber damit lässt sich nicht arbeiten, lediglich ein Backup ziehen. Aber ein Backup ist immer eine ZWEIkopie. Die Quelldaten leigen ja in der Regel auf dem heimischen PC...

Man kann auch einen kompletten PC ohne Internet-Zugang betreiben, man kann sogar ein komplettes LAN ohne Internet-Zugang betreiben und mit beidem kann man sehr wohl auch arbeiten. (Das habe ich jahrelang gemacht - ohne Probleme.)

Natürlich hat man dann einige Einschränkungen und muss sich von einigen Gewohnheiten verabschieden. Wenn die Sicherheit der Daten das jedoch erfordert, ist es auch machbar.

Man muss einfach - vor allem gedanklich / konzeptionell - zwischen der Arbeit mit vertraulichen Informationen und der Internet-Kommunikation trennen. Dass das heute aus Bequemlichkeitsgründen meist nicht gemacht wird, heißt doch nicht, dass es unmöglich ist!

Gruß, mawe2

bei Antwort benachrichtigen
Hewal mawe2 „Man kann auch einen kompletten PC ohne Internet-Zugang ...“
Optionen

Hallo mawe,

Prinzipiell hast du natürlich recht und ich kann deine Argumentation auch nachvollziehen. Aber so stellt es ja ein Rückschritt und kein Fortschritt dar. Sicherlich lassen sich die PCs/Notebooks usw. vom Internet kappen, aber ich vermute, dass die wenigsten heute zu tage ohne Internet noch effektiv arbeiten (können) - auch private.

Surfen, eMail und Co. sind einfach heutzutage genauso normal, wie das Telefonieren und nicht mehr weg zu denken.

Das Private Netz vom Internet zu trennen ist meiner Meinung nach einfach nicht praktikabel.

Daher muss jeder einfach für sich abwegen, wie sensibel er seine Daten hält und ob er der Meinung ist, seinen heimischen PC besser abischern zu können (gegen Angriffe von extern) als ein Deutsches Rechenzentrum.

Grüße

Schreibfehler sind specialeffects meiner Tastatur.
bei Antwort benachrichtigen
mawe2 Hewal „Hallo mawe, Prinzipiell hast du natürlich recht und ich ...“
Optionen
Daher muss jeder einfach für sich abwegen

Ja, es ist ein Abwägen, ob einem der Komfort einen grenzenlosen Kommunikation oder die unbedingte Sicherheit der eigenen Daten wichtiger sind.

Und mit der immer weiter voranschreitenden Gefährdung der eigenen Daten bzw. der Privatsphäre wird dieses Abwägen für immer mehr Leute immer wichtiger.

Übrigens - nur zur Klarstellung - meine ich nicht, dass man komplett auf die Internet-Kommunikation verzichtet sondern nur, dass man die Vorgänge trennen muss. Was dann ganz konkret bedeutet, dass man z.B. zwei getrennte PCs benutzt (einer online, einer offline) oder evtl. auch ein reales und ein virtuelles System oder mehrere virtuelle Systeme usw.

Da sowieso die mobile Internet-Kommunikation immer mehr zunimmt, brauchen die meisten Leute noch nicht mal extra Technik anschaffen. Sie müssen nur bei einem (z.B. bei dem nicht mobilen) System den (LAN-)Stecker ziehen.

Ob man zum Arbeiten wirklich Internet braucht oder ob Internet in vielen Fällen Arbeit nicht sogar erschwert, wäre ein nächstes Thema, über das man diskutieren könnte.

In meiner Praxis gibt es Aufträge, an denen ich wochenlang arbeite und wobei ich nicht eine Sekunde auf's Internet zugreifen muss. Genau so gibt es Aufträge, wo es ohne Internet nicht geht und ich explizit zur Erledigung des Auftrags permanent online sein muss. Es kommt also ganz drauf an...

Gruß, mawe2

bei Antwort benachrichtigen
luttyy Hewal „Moin Lustig in dem Zusammenhang finde ich, wie sehr der ...“
Optionen

Ich glaube nicht, dass in diesem Fall bei dem Deutschen eine Hausdurchsuchung gemacht worden wäre, wenn er seine Daten auf seinem PC oder einem NAS abgelegt hätte...

Gruß

Kein Backup? Kein Mitleid!
bei Antwort benachrichtigen
stef7410 Hewal „Moin Lustig in dem Zusammenhang finde ich, wie sehr der ...“
Optionen
Moin Lustig in dem Zusammenhang finde ich, wie sehr der Irrglaube verbreitet ist, die Daten auf einer heimischen Festplatte wären sicherer.... Grüße

Zumindest besteht dort die Option, die Daten bzw. ganze Partitionen selbst zu verschlüsseln, womit der Zugriff von außen erstmal unterbunden wird.

bei Antwort benachrichtigen
mawe2 stef7410 „Zumindest besteht dort die Option, die Daten bzw. ganze ...“
Optionen
Zumindest besteht dort die Option, die Daten bzw. ganze Partitionen selbst zu verschlüsseln, womit der Zugriff von außen erstmal unterbunden wird.

Die vollständige Zerstörung Deiner Daten durch Einflüsse von außen wirst Du damit nicht zuverlässig verhindern können.

bei Antwort benachrichtigen
luttyy mawe2 „Die vollständige Zerstörung Deiner Daten durch Einflüsse ...“
Optionen

Auf mein NAS kann erst gar niemand von außen zugreifen!

Alles nur eine Einstellungssache...

Gruß

Kein Backup? Kein Mitleid!
bei Antwort benachrichtigen
mawe2 luttyy „Auf mein NAS kann erst gar niemand von außen zugreifen! ...“
Optionen
Alles nur eine Einstellungssache.

Nur solange, bis jemand diese Einstellungen überwunden hat!

Welche Fehlfunktionen in der Firmware des NAS dies evtl. sofort ermöglichen, kann der Besitzer des NAS i.d.R. selbst gar nicht erkennen.

Gruß, mawe2

bei Antwort benachrichtigen
luttyy mawe2 „Nur solange, bis jemand diese Einstellungen überwunden ...“
Optionen

Ts ts..

Man muss ja erst einmal erkennen, dass überhaupt ein NAS vorhanden ist! (ist nur als Mediaserver konzipiert)

Bei mir gibt es keinerlei Verknüpfungen zu dem NAS.

Du müsstest also erst einmal einen Netzwerkscan machen (der ist bei mir beim booten abgeschaltet) und dann brauchst du natürlich noch das Log-In für das NAS.

Außerdem schläft die Kiste und wenn sie aufgeweckt würde, würde ich das sofort sehen!

An meiner Fritzbox und an Symantec Endpoint Protection vorbei zu kommen, dürfte nicht ganz so einfach sein! ;-))

Gruß

Kein Backup? Kein Mitleid!
bei Antwort benachrichtigen
mawe2 luttyy „Ts ts.. Man muss ja erst einmal erkennen, dass überhaupt ...“
Optionen
Außerdem schläft die Kiste und wenn sie aufgeweckt würde, würde ich das sofort sehen!

Na wenn Du das Ding 7 Tage 24 Stunden im Blick hast, ist ja alles OK... :-)

Außer, es bricht jemand ein, während Du selbst auch drauf zugreifst. Dann ist das Ding sowieso an und braucht nicht erst aufgeweckt werden.

An meiner Fritzbox und an Symantec Endpoint Protection vorbei zu kommen, dürfte nicht ganz so einfach sein!

Niemand hat gesagt, dass es einfach wäre! Aber es gibt Spezis, die können auch die nicht ganz so einfachen Wege gehen.

Symantec Endpoint Protection

Meinst Du, dass das Schlangenöl wirklich viel bringt? Symantec hat bereits vor einem Jahr selber zugegeben, dass Antivirensoftware "tot" ist? Andere Hersteller haben das anschließend bestätigt.

http://www.golem.de/news/norton-security-symantec-bestaetigt-ende-von-norton-antivirus-1410-109596.html

Ja, ich weiß, das ist alles Theorie. Aber bisher ist jede dieser Theorien nach kurzer Zeit in der Praxis bestätigt worden. Das wird zukünftig nicht anders sein. Nur, dass die Praxisbestätigung viel schneller erfolgen wird.

Gruß, mawe2

bei Antwort benachrichtigen
luttyy mawe2 „Na wenn Du das Ding 7 Tage 24 Stunden im Blick hast, ist ja ...“
Optionen

Endpoint Protection hat mit der Norton-Security absolut nichts zu tun, das ist aber ein anderes Thema..

Gruß

Kein Backup? Kein Mitleid!
bei Antwort benachrichtigen
mawe2 luttyy „Endpoint Protection hat mit der Norton-Security absolut ...“
Optionen
Endpoint Protection hat mit der Norton-Security absolut nichts zu tun

Es ist aber schon ein Virenscanner, oder?

bei Antwort benachrichtigen
luttyy mawe2 „Es ist aber schon ein Virenscanner, oder?“
Optionen

Ja, im Profibereich.

Das meinte ich aber nicht, denn da muss der Angreifer durch und das will ich bei mir jedenfalls gesehen haben...

Kein Backup? Kein Mitleid!
bei Antwort benachrichtigen
mawe2 luttyy „Ja, im Profibereich. Das meinte ich aber nicht, denn da muss ...“
Optionen
Das meinte ich aber nicht, denn da muss der Angreifer durch und das will ich bei mir jedenfalls gesehen haben...

Das ist alles nur eine Frage der Zeit.

Und besonders geschickte Angreifer machen es natürlich so, das Du (und Endpoint Protection) eben nichts merken. Das ist ja gerade das Problem...

Ansonsten ist das sicher ein Schutz auf einem etwas besseren Niveau als die Dinger, die Otto-Normalo kostenlos benutzt, da gebe ich Dir schon recht.

bei Antwort benachrichtigen
luttyy mawe2 „Das ist alles nur eine Frage der Zeit. Und besonders ...“
Optionen

Na ja, ich habe da wirklich nichts weltbewegendes  auf dem PC oder NAS.

Spielt aber keine Rolle, stinksauer wäre ich schon, wenn ich da ich da gekapert werden würde, z.B. für ein Botnet!

http://de.wikipedia.org/wiki/Botnet

Das ist  wie bei einem Einbruch!

Die Privatsphäre ist einfach verletzt worden und man ist machtlos dagegen...

Gruß

Kein Backup? Kein Mitleid!
bei Antwort benachrichtigen
Olaf19 Hewal „Moin Lustig in dem Zusammenhang finde ich, wie sehr der ...“
Optionen
wie sehr der Irrglaube verbreitet ist, die Daten auf einer heimischen Festplatte wären sicherer....

Das halte ich aber für eine ziemliche Pauschalaussage.

Wenn du Daten auf einer Cloud speicherst, vertraust sie damit einem externen Dienstleister und dessen Admins an. Was damit passiert, kannst du in keiner Weise kontrollieren.

Auf deine heimische Festplatte kann erstmal kein Wildfremder zugreifen, es sei denn, du hast ein Sicherheitsleck, was sich aber mit den einschlägig bekannten Maßnahmen vermeiden lässt. Spätestens, wenn du den Rechner heruntergefahren hast, kommt kein Mensch mehr von außen ran.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
schuerhaken Michael Nickles „Microsoft: Onedrive-Belauschung führte zu Hausdurchsuchung in Deutschl“
Optionen

Du lieber Himmel, was habt Ihr für Sorgen um Eure kleinen bescheidenen Geheimnisse.
Es beutet ja den Weltuntergang, wenn die irgendwie ausgespäht werden. 

Jüngst lief ein Feature im TV, in dem schlüssig dargelegt wurde, wie Produktions- und Steueranlagen wichtiger Unternehmen überwiegend ungeschützt über das Internet ausgespäht und manipuliert werden können. 

Wie wäre es mit einem flächendeckenden Stromausfall oder mit einem Ausfall der Wasserversorgung? 
Mit einem Zusammenbruch sämtlicher Verkehrssystem?
Damit, dass Gewohntes, Alltägliches und Selbstverständliches plötzlich absolut nicht mehr funktioniert? 
Dass es nichts mehr zu kaufen gibt, auch nichts zu essen oder zu trinken, weil die Regale leer sind, die Kassen nicht funktionieren und die Leute kein Bargeld mehr haben, mit dem sie sich noch hätten durchwursteln können? 

Wie rücksichtsvoll sind doch die "Terroristen", dass sie von entsprechenden Angriffen auf unsere Lebenswelt bislang abgesehen haben. 
Denn es ist davon auszugehen, dass sie durchaus das Zeug und die Möglichkeiten dazu hätten, uns das Cyber-Messer an die Kehlen zu setzen. 
Na?

bei Antwort benachrichtigen
stef7410 schuerhaken „Du lieber Himmel, was habt Ihr für Sorgen um Eure kleinen ...“
Optionen

Sorry, aber ... selten so einen Käse gelesen ...

Da ließe sich aber noch ein Extrem draufpacken. Was machen sich die Menschen in Frankreich Sorgen um Terroranschläge? Sollen sie doch froh sein, noch nicht von Ebola dahingerafft worden zu sein. Na?   

bei Antwort benachrichtigen
gelöscht_321652 stef7410 „Sorry, aber ... selten so einen Käse gelesen ... Da ließe ...“
Optionen
Sorry, aber ... selten so einen Käse gelesen ...

So ein Käse ist das garnicht, dir scheinen da ein paar zusätzliche Informationen zu fehlen, die Utopie von Gestern ist inzwischen schon in vielen Bereichen Wirklichkeit von Heute.

Aber nur Geduld, dein Ebola oder eine andere Form des Terrors wirst du schon bald zu sehen bekommen, die Menschen sind bekanntlich sehr kreativ.

MfG

bei Antwort benachrichtigen
stef7410 gelöscht_321652 „So ein Käse ist das garnicht, dir scheinen da ein paar ...“
Optionen
Aber nur Geduld, dein Ebola oder eine andere Form des Terrors wirst du schon bald zu sehen bekommen, die Menschen sind bekanntlich sehr kreativ.

Nö Du, Zukunftsängste habe ich mir abgewöhnt. Verhindern den Blick aufs Wesentliche.

bei Antwort benachrichtigen
Olaf19 stef7410 „Nö Du, Zukunftsängste habe ich mir abgewöhnt. Verhindern ...“
Optionen
Zukunftsängste habe ich mir abgewöhnt. Verhindern den Blick aufs Wesentliche.

Schöner Spruch! Lese den jetzt erst.

Letztes Jahr bin ich 50 geworden. Meine Güte, was habe ich mir über die Jahrzehnte schon für Sorgen gemacht, was die Zukunft alles Schreckliches bringen könnte. Und was war? – Nun, ich lebe immer noch. Und das gar nicht so schlecht. Jedenfalls gibt es keine Zeit, die ich miterlebt habe und die ich mir zurückwünschen würde.

Ja, "früher"™ war vieles anders als heute, und es war gut und schön. Nur "besser" – das war es nicht.

Greetz
PhilOlaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Ventox Michael Nickles „Microsoft: Onedrive-Belauschung führte zu Hausdurchsuchung in Deutschl“
Optionen

Würde es was bringen, seine Daten verschlüsselt in der Cloud abzulegen?

Es gibt nichts Gutes, außer man tut es.
bei Antwort benachrichtigen
Alibaba Ventox „Würde es was bringen, seine Daten verschlüsselt in der ...“
Optionen
Würde es was bringen, seine Daten verschlüsselt in der Cloud abzulegen?

Macht es vielleicht erst recht "interessant" ?

Allerdings fiel mir in dem Zusammenhang etwas nur am Rand erwähntes auf. Es gab ja vor einiger Zeit eine Vorstellung des Smartphones Lumia 535 von Michael, bei dem es hiess, "dass Microsoft noch 15GB Cloudspeicher draufpacken würde". Ich habe vor, mir so eins zuzulegen und frage mich nun, ob und in welcher Art ich den Cloudspeicher nutzen sollte. Vor Allem nagt der Zweifel an mir, dass für alle mit diesem Gerät geschossenen Bilder automatisch ein "Mitverfügungsrecht" von Microsoft, NSA, Hinz & Kunz entstehen könnte ? Beispielsweise per undurchsichtige Voreinstellungen oder so, mit denen eine Sicherheitskopie automatisch auf der Cloud angelegt würde; natürlich nur zur Sicherheit und im Interesse des Kunden, selbstverständlich....

Sehe ich aber im Alltag den Umgang mit Facebook & Co. und auch YouTube u.v.a., so frage ich mich oft nach dem Sinn der Diskussionen um Datensicherheit. Eigentlich sollten die ganzen staatlichen und kommerziellen Datensammelorganisationen schon ziemlich ausgelastet sein mit der Verwaltung der mehr oder weniger freiwillig aufgedrängten Datenmassen. Ist der Begriff "Privatsphäre" langsam völlig überholt mangels ausreichendem Wunsch danach ? Versuche ich, mit meinem Patenkind, einer begeisterten Facebook-Nutzerin, über sowas zu sprechen, stosse ich bloss auf völliges Unverständnis.

Alibaba

Win11 pro 64, Ryzen 5 5600G, Gigabyte B550 X V2, DDR4 16GB RAM, SSD Crucial 500 GB, MSI Geforce GTX 1050 2GT OC und 2xSATA3-HD + 1xeSATA-HD mit insges. 7,5 TB, NT Cooler Master Silent Pro Gold 1000W, Monitor Samsung Syncmaster 24"
bei Antwort benachrichtigen
Hewal Alibaba „Macht es vielleicht erst recht interessant ? Allerdings ...“
Optionen

Hallo Alibaba,

das Windows Phone Lumia legt die Bilder zumindest nicht ohne vorherige Aktivierung die Bilder in die Cloud. Dies musst du erst expliziet aktivieren. Dann aber landen alle Bilder dort!

Grüße

Schreibfehler sind specialeffects meiner Tastatur.
bei Antwort benachrichtigen
Ventox Alibaba „Macht es vielleicht erst recht interessant ? Allerdings ...“
Optionen

Ich jedenfalls nutze, bis auf eine Ausnahme, die Cloud nicht.
Weder die von Acronis, um dort Images meines Computers abzulegen, noch von Apple, um dort die Daten meines iPhones zu sichern.
Das mache ich lieber alles mit meinem PC.

Nur bei Gigaset Element, da habe ich keine Wahl.
Dort muss ich die Cloud nutzen.
Da überwiegt für mich der Nutzen gegenüber einer etwaigen Unsicherheit.

Ansonsten, wie gesagt, brauche und nutze ich die Cloud nicht.
Meine Daten bleiben bei mir, zumindest so weit es mir möglich ist.

Es gibt nichts Gutes, außer man tut es.
bei Antwort benachrichtigen
mawe2 Ventox „Würde es was bringen, seine Daten verschlüsselt in der ...“
Optionen

Solange eine wirkungsvolle Verschlüsselung noch erlaubt ist - vielleicht.

Man darf aber ziemlich sicher sein, dass wirkungsvolle Verschlüsselung demnächst sowieso gesetzlich verboten wird.

Wenn Du dann Deine verschlüsselten Daten auf Deiner lokalen Festplatte vorhälst, wird das kein Problem darstellen.

Legst Du sie aber in die Cloud (die jederzeit von staatlichen Stellen durchsucht werden kann), wird sofort offensichtlich, dass Du gegen das Verschlüsselungsverbot verstößt und Du wirst auf alle Fälle dafür belangt. Egal, welche Inhalte Du verschlüsselt hast.

Es wird also zunehmend nötig werden, Formate zu entwickeln, die zuverlässig verschleiern - nicht verschlüsseln. Es muss also eine Datei erzeugt werden, der man von außen nicht ansieht, dass sie etwas anderes enthält als das, was sowieso jeder sehen kann.

Mit der Steganografie gibt es so etwas ja auch schon. Wichtig wäre aber eine große Vielfalt an weiteren neuen Methoden. Und die werden ganz sicher kommen.

Gruß, mawe2

bei Antwort benachrichtigen
gelöscht_305164 mawe2 „Solange eine wirkungsvolle Verschlüsselung noch erlaubt ist ...“
Optionen
die jederzeit von staatlichen Stellen durchsucht werden kann

Und ab hier wird es lustig.

Mit welcher Rechtsgrundlage kann die BRD einer Server in wasweißichwo auf verschlüsselte Dateien durchschnorcheln?

Allenfalls das Verschlüsseln der Verbindung dorthin kann dieMisere u.U. verbieten, naja, bis zur Grenze der BRD.

Nächstes Problem: VPN, TOR + ähnliche Lästlinge.

bei Antwort benachrichtigen
Foghiker Michael Nickles „Microsoft: Onedrive-Belauschung führte zu Hausdurchsuchung in Deutschl“
Optionen

Wie auch immer, legal oder illegal, ist eh auch in Zukunft immer nicht klar zu definieren. Und was heute noch legal ist, kann morgen schon illegal sein :) Lächeln muss ich über die Tatsache als solches. 1. Ist es von vorn herein klar, das Cloud Dienste mehrere Zwecke erfüllen, wie zum Beispiel genau diesen, wie aber auch den "Ideenklau" (heute die super Geschäftsidee inkl. Strategie ausgelagert, morgen schon nicht mehr mein eigenes persönliches geistiges Eigentum). Generell würde ich mich hüten z.B. Geschäftsverkehr auf firmenexternen Clouds zu lagern. Aber viel witziger finde ich, das es nicht sogar ein gewisser Herr Snowden empfohlen hat, von Dropbox abzusehen und lieber OneDrive zu nutzen??!! War da nicht was?

   

bei Antwort benachrichtigen
neugier1 Michael Nickles „Microsoft: Onedrive-Belauschung führte zu Hausdurchsuchung in Deutschl“
Optionen

Hallo liebe User, in dem Zusammenhang möcht ich Euch auf einen Jörges-Artikel im Stern #46 S.24 vom 07.11. allerdings 2013 aufmerksam machen.Er hat da eine bemerkenswerte Meinung zum Abhören usw.

neugier1

bei Antwort benachrichtigen
Olaf19 Michael Nickles „Microsoft: Onedrive-Belauschung führte zu Hausdurchsuchung in Deutschl“
Optionen
Weiter warnt der Anwalt, dass Eltern, die Aufnahmen ihrer Kinder in der Cloud speichern, ins Zwielicht geraten können.

Na großartig :-( Tolle neue Welt. Was für ein Schwachsinn.

Nebenbei: das anstoßerregende Material liegt auf einer Cloud, aber die Durchsuchung findet zuhause statt...

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
cbt81 Michael Nickles „Microsoft: Onedrive-Belauschung führte zu Hausdurchsuchung in Deutschl“
Optionen

Ich selber benutze seit einer ganzen Weile Dropbox. Allerdings benutze ich zusätzlich Cloudfogger, was mir ein deutlich besseres Gefühl gibt.

Wer Cloudfogger nicht kennt, es ist ein On-the-Fly Verschlüsselungstool, das alle Dateien, die ich in meine Dropbox kopiere, mit AES-256 verschlüsselt. Für Sicherheitsfanatiker ist es auch möglich, ein AES-Schlüsselpaar für den eigenen Computer zu erzeugen, ohne sich zu registrieren. 

Wenn ich nicht völlig daneben liege, kann Cloudfogger meine Daten Scannen, wie es will. Was brauchbares sollte dabei nicht herumkommen. Falls ich mich in der Hinsicht in Sachen Sicherheit doch irren sollte, lasse ich mich natürlich gerne eines Besseren belehren.

LG Chris

bei Antwort benachrichtigen
gelöscht_305164 cbt81 „Ich selber benutze seit einer ganzen Weile Dropbox. ...“
Optionen

Schau mal hier:

https://de.wikipedia.org/wiki/Mega_(Onlinedienst)

https://mega.co.nz/

Der Kerl hat es tatsächlich in die Suse-Repos geschafft.

https://mega.co.nz/linux/MEGAsync/openSUSE_13.2/

bei Antwort benachrichtigen
Olaf19 cbt81 „Ich selber benutze seit einer ganzen Weile Dropbox. ...“
Optionen
Wer Cloudfogger nicht kennt, es ist ein On-the-Fly Verschlüsselungstool, das alle Dateien, die ich in meine Dropbox kopiere, mit AES-256 verschlüsselt.

Kann man natürlich alles machen, allerdings habe ich Sinn und Zweck der Dropbox bislang eher so verstanden, dass man dort nur Dateien hineinkopiert, die man mit anderen teilen möchte, sprich, die sowieso nicht privat und vertraulich sind. Letztere würde ich konsequenterweise gar nicht in einer Cloud ablegen, womit ich mir dann auch keine Gedanken über Verschlüsselungen mehr machen müsste.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen