-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Im Monat Februar heisst es: Ab in die Welt und Quadrate aufspüren und fotografieren! Quadrat zum Quadrat ist unser Motto und wieder einmal setzen wir auf Eure Kreativität. Hier geht es lang --> Klick
Alles in die eigene Cloud? | Apfeltalk LIVE! #271
- Ersteller Michael Reimann
- Erstellt am
-
- Schlagworte
- cloudspeicher google drive icloud icloud drive one drive own cloud
Spannendes Thema. Habe mich noch nicht mal Gedanklich damit beschäftigt. Deshalb lasse ich mich gerne von euch "aufklären" 
ottomane
Golden Noble
- Registriert
- 24.08.12
- Beiträge
- 16.438
Mir läuft es kalt den Rücken herunter, wenn ich mir vorstelle, wie viele Durchschnittsuser nun hingehen und ihr Home-NAS oder ihren eigenen NextCloud-Server einfach per Portfreigabe dem Internet exponieren. Keine 2FA, kein VPN, Standardports, schwaches oder anderswo genutztes Passwort, vergessene Sicherheitsupdates und mit etwas "Glück" hat man ungebetene Gäste, von denen man möglicherweise jahrelang nichts bemerkt.
Hinzu kommen dann noch Stromverbrauch und Kosten für den Server und schon fragt man sich, warum Leute so etwas tun.
Hinzu kommen dann noch Stromverbrauch und Kosten für den Server und schon fragt man sich, warum Leute so etwas tun.
- Registriert
- 18.03.09
- Beiträge
- 9.225
Sicher das KANN alles passieren. Das setzt vorraus, dass ein User sich maximal wenig damit beschäftigt. Und ja man kann Sicherheit ernst nehmen oder ignorieren. Im Zweifel ist es ein Kompromiss.
Derjenige, der kein - also wie von Dir implziert - absolut kein Verständnis für die rudimentärsten Sicherungsmaßnahmen hat, bzw. sich überhaupt nicht mit der entsprechenden Technik beschäftigen will oder kann, wird sich mit großer Wahrscheinlichkeit kein solches System zulegen. Er wird auf Gott oder Google, Amazon und Apple vertrauen, dass die es schon alles für ihn erledigen. Was sie ja auch in der Regel gut machen. Und selbst wenn er es doch macht, wird er an der Komplexität scheitern und aufgeben.
Wer eben nicht seine Daten/Fotos oder wer weiß noch was alles bei amerikanischen Konzernen ablegen will, die mit Intransparenz glänzen, wird sich sehr wahrscheinlich über die möglichen Alternativen informierten, Hilfe holen (die man ja auch hier im Forum geben kann) und ein einigermaßen sicheres System zusammenstellen. 100% Perfektion gibt's da natürlich auch nicht.
Was den Stromverbrauch angeht: Ich kann nur für mein Netgear ReadyNAS sprechen. Die Stromkosten dieses Gerätes (24/7 in Betrieb, 8TB Speicher netto) liegen unter den Jahreskosten für die 2TB iCloud und selbst wenn man die Anschaffungskosten reinrechnet, wäre ich damit billiger über die Laufzeit von jetzt fünf Jahren.
Sicherheitsupdates spielt das, auf einem Standard Debian basierende System selber ein. Das letzte kam im März, wenn ich mich recht erinnere.
wavelow
Akerö
- Registriert
- 09.09.14
- Beiträge
- 1.838
Ich mache beides:
NAS und externe Cloud. Privates und Firmendaten mit Personendaten in externen Wolken gehen verschlüsselt hoch, anderes wie Musik, Filme, Dokumentationen, Betriebsanweisungen etc. muss nicht verschlüsselt werden. Dazu als Ninox User die Nutzung der von Ninox bereitgestellten Datenbank Cloud für Ninox. Deutsche Server, Vertrag usw. damit man sie eben als Firma nutzen kann ohne gegen irgendwas zu verstossen. Klappt schon lange alles so perfekt und gut.
Nachteil NAS:
Brennt einem das Ding ab, hat sonst einen technischen Gau oder wird geklaut: Daten weg. Um die Sicherheit muss man sich ganz allein kümmern, kann auf Dauer anstrengend werden. Die Datensicherheit schätze ich hier bei den meisten Anwendern als nicht sehr sicher ein, da man sich einfach nicht gegen alles ständig absichern kann. Oder nur mit hohem Backup Aufwand.
Nachteil externe Cloud:
Bis auf die -augenscheinliche Gefahr- dass die Bösen die Daten lesen könnten: Keine. Ich könne ohne sowas meinen Job gar nicht mehr so effizient machen wie ich es durch diese Sache möglich ist. Bin vielen Mitbewerbern die noch klassisch vor sich hin wurschteln immer einen Schritt voraus, schneller und verdiene dadurch auch mehr. Fertige Aufträge landen schon zur Rechnungserstellung, da hat der Kunde den Pencil noch nicht mal aus der Hand gelegt. Ohne Cloud undenkbar.
Angebote kann ich von unterwegs schon erstellen. Noch während ich mit dem Kunden telefoniere, kommt oft bei dem schon die Mail mit allem was er möchte an. Sorgt für Staunen und das folgende Klingeln in der Kasse.
Ohne Cloud: gings nicht so. Und wenn den Vorgang ein CIA Mann verfolgen würde: ist es mir mittlerweile auch egal - das deutsche Finanzamt wühlt noch viel tiefer in diesen Vorgängen, nur später.
NAS und externe Cloud. Privates und Firmendaten mit Personendaten in externen Wolken gehen verschlüsselt hoch, anderes wie Musik, Filme, Dokumentationen, Betriebsanweisungen etc. muss nicht verschlüsselt werden. Dazu als Ninox User die Nutzung der von Ninox bereitgestellten Datenbank Cloud für Ninox. Deutsche Server, Vertrag usw. damit man sie eben als Firma nutzen kann ohne gegen irgendwas zu verstossen. Klappt schon lange alles so perfekt und gut.
Nachteil NAS:
Brennt einem das Ding ab, hat sonst einen technischen Gau oder wird geklaut: Daten weg. Um die Sicherheit muss man sich ganz allein kümmern, kann auf Dauer anstrengend werden. Die Datensicherheit schätze ich hier bei den meisten Anwendern als nicht sehr sicher ein, da man sich einfach nicht gegen alles ständig absichern kann. Oder nur mit hohem Backup Aufwand.
Nachteil externe Cloud:
Bis auf die -augenscheinliche Gefahr- dass die Bösen die Daten lesen könnten: Keine. Ich könne ohne sowas meinen Job gar nicht mehr so effizient machen wie ich es durch diese Sache möglich ist. Bin vielen Mitbewerbern die noch klassisch vor sich hin wurschteln immer einen Schritt voraus, schneller und verdiene dadurch auch mehr. Fertige Aufträge landen schon zur Rechnungserstellung, da hat der Kunde den Pencil noch nicht mal aus der Hand gelegt. Ohne Cloud undenkbar.
Angebote kann ich von unterwegs schon erstellen. Noch während ich mit dem Kunden telefoniere, kommt oft bei dem schon die Mail mit allem was er möchte an. Sorgt für Staunen und das folgende Klingeln in der Kasse.
Ohne Cloud: gings nicht so. Und wenn den Vorgang ein CIA Mann verfolgen würde: ist es mir mittlerweile auch egal - das deutsche Finanzamt wühlt noch viel tiefer in diesen Vorgängen, nur später.
Es fällt immer der Begriff "Sicherheit" aber der ist vielfältig. Niemand schreibt, welche Art von Sicherheit gerade gemeint ist. Deshalb sortiere ich mal die Begrife:
Sicherheit vor unautorisiertem Zugriff:
Davor schützt in erster Linie ein gutes Passwort. Es bleibt aber das Risiko des Dirbstahls. Dann können Festplatten ausgebaut werden und von einem anderen System gelesen werden. Davor soll Festplattenverschlüsselung schützen. Die wiederum erfordert aber die Eingabe eines Passwortes beim Systemstart.
Wenn ein Anbieter mit Festplattenverschlüssselung wirbt, kann er selbsst (bzw. seine Mitarbeiter) immer noch auf die Daten zugreifen. Das ist zum Beispiel bei Telegram der Fall. Staatliche Aufforderung zur Herausgabe der Daten ist damit nicht gesichert.
Davor schützt nur, wenn der Endanwender bereits auf seinen Geräten verschlüsslt und nur die verschlüsselten Dateien in die Cloud lädt. Dann müsste ein Richter den Endanwender zur Herausgabe des Schlüssels zwingen und das ist bei uns nicht so einfach möglich, weil jeder das Recht hat, sich nicht selbst belasten zu müssen.
Deshalb halte ich biometrische Systeme auch für bedenklich. Es reicht, den Finger im Schlaf auf das Gerät zu legen oder im Gespräch vor das Gesicht zu halten, schon ist es entsperrt.
Jedes aus dem Internet, egal wie gut es abgesichert ist, kann theoretisch von Hackern angegriffen werden. Große Cloud-Anbieter stehen dabei natürlich eher im Fokus, als eine private Cloud auf einem mit dem Internet verbundenen, privaten NAS. Wobei das aber auch von der jeweiligen Person abhängig sein kann. Bei großen Konzernen sind bei einem Angriff gleich ganz viele Kunden betroffen.
Außerdem sollten die AGB genau geleen werden. Vielleicht holt sich ein Anbieter über die AGB das Recht ein, die Daten kommrziell "zu Werbezwecken" auszuwerten.
Sicherheit auf dem Übertragungsweg:
Das gewährleistet die Transportverschlüsselung (heutzutage meistens per TLS, früher SSL). Damit kann niemand sich in den Datenstrom einklinken und lesbare Daten bekommen.
Ein VPN ist ebenfalls eine Sicherung des Übertragungsweges und bietet darüberhinaus die Möglichkeit, genauso auf die Daten zuzugreifen, wie in der eigenen Wohnung. Aber ein VPN muss sauber aufgebaut sein. Nicht selten lässt sich der Tunnel umgehen, weil der Admin sich nicht geug auskannte.
Sicherheit vor Beschädigungen:
Defekte Festplatte auch Beschädigungen durch Hochwasser oder Feuer sind noch ein anderes Thema. Davor schützt das Backup aber kein RAID1 oder höher. Ein Backup sollte immer örtlich wonders gelagert werden. Für Bilder bieten sich dafüt beipielsweise Backups auf DVD an, die man in einem Bankschließfach oder Verwandten lagert.
Betriebssischerheit:
Ein RAID1 oder höher gewährleistet die Betriebssicherheit. Man kann bei Ausfall einer Platte weiterarbeiten. Dass beide gleichzeitig ausfallen, ist weit weniger wahrscheinlich als der Ausfall einer einzigen Platte. Man sollte jedoch möglichst schnell die defekte Platte ersetzen, denn nun hat man ja keine hohe Betriebssicherheit mehr.
Ein RAID1 oder höher bietet jedoch keinen Schutz bei Ausfall des RAID-Controllers. Dazu müsste man den ganzen Server bzw. das NASredundant auslegen.
Ein RAID0 bietet keinerlei Schutz und hat ohne Kombination mit einem höheren RAID-Level sogar ein größeres Risiko des Totalverlust der Daten zur Folge. Denn dabei werden mehrere Platten wie eine große Platte behandelt. Ist eine Platte defekt, kann auch keinerlei Daten mehr ohne weiteres zugegriffen werden. Das ist der Grund, warum ich bei Android davor warne, eine SD-Karte als internen Speicher zu formatieren.
Ein NAS muss nicht von extern erreichbar sein. Man kann seine Geräte auch so einstellen, dass sie nur im eigenen WLAN die Daten mit dem NAS synchronisieren. Dann ist ein NAS aber nicht so komfortabel wie eine iCloud oder ähnlich. Wer sein NAS von extern erreichbar machen will, muss oben genannte Sicherheitsaspekte beachten.
Ich nutze selbst eine Synology DiskStation seit vielen Jahren. Sie ist einfach einzurichten, aber der Komplexitätsgrad lässt sich auch damit hochschrauben und erfordert dann zusätzliches Wissen. Ich für meinen Teil kombiniere beides. Ich lasse meine DiskStation Teile auf einem WebDAV-Space synchronisieren. Es ist selten ein Entweder-Oder nötig, sondern eine Kombination kann die beste Lösung sein. Die bestel Lösung für einen selbst! Das muss nicht die beste für alle sein!
Sicherheit vor unautorisiertem Zugriff:
Davor schützt in erster Linie ein gutes Passwort. Es bleibt aber das Risiko des Dirbstahls. Dann können Festplatten ausgebaut werden und von einem anderen System gelesen werden. Davor soll Festplattenverschlüsselung schützen. Die wiederum erfordert aber die Eingabe eines Passwortes beim Systemstart.
Wenn ein Anbieter mit Festplattenverschlüssselung wirbt, kann er selbsst (bzw. seine Mitarbeiter) immer noch auf die Daten zugreifen. Das ist zum Beispiel bei Telegram der Fall. Staatliche Aufforderung zur Herausgabe der Daten ist damit nicht gesichert.
Davor schützt nur, wenn der Endanwender bereits auf seinen Geräten verschlüsslt und nur die verschlüsselten Dateien in die Cloud lädt. Dann müsste ein Richter den Endanwender zur Herausgabe des Schlüssels zwingen und das ist bei uns nicht so einfach möglich, weil jeder das Recht hat, sich nicht selbst belasten zu müssen.
Deshalb halte ich biometrische Systeme auch für bedenklich. Es reicht, den Finger im Schlaf auf das Gerät zu legen oder im Gespräch vor das Gesicht zu halten, schon ist es entsperrt.
Jedes aus dem Internet, egal wie gut es abgesichert ist, kann theoretisch von Hackern angegriffen werden. Große Cloud-Anbieter stehen dabei natürlich eher im Fokus, als eine private Cloud auf einem mit dem Internet verbundenen, privaten NAS. Wobei das aber auch von der jeweiligen Person abhängig sein kann. Bei großen Konzernen sind bei einem Angriff gleich ganz viele Kunden betroffen.
Außerdem sollten die AGB genau geleen werden. Vielleicht holt sich ein Anbieter über die AGB das Recht ein, die Daten kommrziell "zu Werbezwecken" auszuwerten.
Sicherheit auf dem Übertragungsweg:
Das gewährleistet die Transportverschlüsselung (heutzutage meistens per TLS, früher SSL). Damit kann niemand sich in den Datenstrom einklinken und lesbare Daten bekommen.
Ein VPN ist ebenfalls eine Sicherung des Übertragungsweges und bietet darüberhinaus die Möglichkeit, genauso auf die Daten zuzugreifen, wie in der eigenen Wohnung. Aber ein VPN muss sauber aufgebaut sein. Nicht selten lässt sich der Tunnel umgehen, weil der Admin sich nicht geug auskannte.
Sicherheit vor Beschädigungen:
Defekte Festplatte auch Beschädigungen durch Hochwasser oder Feuer sind noch ein anderes Thema. Davor schützt das Backup aber kein RAID1 oder höher. Ein Backup sollte immer örtlich wonders gelagert werden. Für Bilder bieten sich dafüt beipielsweise Backups auf DVD an, die man in einem Bankschließfach oder Verwandten lagert.
Betriebssischerheit:
Ein RAID1 oder höher gewährleistet die Betriebssicherheit. Man kann bei Ausfall einer Platte weiterarbeiten. Dass beide gleichzeitig ausfallen, ist weit weniger wahrscheinlich als der Ausfall einer einzigen Platte. Man sollte jedoch möglichst schnell die defekte Platte ersetzen, denn nun hat man ja keine hohe Betriebssicherheit mehr.
Ein RAID1 oder höher bietet jedoch keinen Schutz bei Ausfall des RAID-Controllers. Dazu müsste man den ganzen Server bzw. das NASredundant auslegen.
Ein RAID0 bietet keinerlei Schutz und hat ohne Kombination mit einem höheren RAID-Level sogar ein größeres Risiko des Totalverlust der Daten zur Folge. Denn dabei werden mehrere Platten wie eine große Platte behandelt. Ist eine Platte defekt, kann auch keinerlei Daten mehr ohne weiteres zugegriffen werden. Das ist der Grund, warum ich bei Android davor warne, eine SD-Karte als internen Speicher zu formatieren.
Ein NAS muss nicht von extern erreichbar sein. Man kann seine Geräte auch so einstellen, dass sie nur im eigenen WLAN die Daten mit dem NAS synchronisieren. Dann ist ein NAS aber nicht so komfortabel wie eine iCloud oder ähnlich. Wer sein NAS von extern erreichbar machen will, muss oben genannte Sicherheitsaspekte beachten.
Ich nutze selbst eine Synology DiskStation seit vielen Jahren. Sie ist einfach einzurichten, aber der Komplexitätsgrad lässt sich auch damit hochschrauben und erfordert dann zusätzliches Wissen. Ich für meinen Teil kombiniere beides. Ich lasse meine DiskStation Teile auf einem WebDAV-Space synchronisieren. Es ist selten ein Entweder-Oder nötig, sondern eine Kombination kann die beste Lösung sein. Die bestel Lösung für einen selbst! Das muss nicht die beste für alle sein!
Sequoia
Swiss flyer
- Registriert
- 03.12.08
- Beiträge
- 17.486
Da das mein Thema ist, ich dazu sehr viel schreibe und es intensiv „studiere“, kann ich das so nicht stehen lassen.
Es ist richtig, dass es theoretisch möglich ist, bei Telegram, praktisch aber nicht.
Dazu ist die Fragmentierung der Server zu hoch, der Firmensitz nicht greifbar, die Gesetzeslage der einzelnen Länder der fragmentierten Server zu uneinheitlich und undurchsichtig.
Deshalb ist das trotzdem das Prinzip vom Telegram. Den Erfolg unautorisierten oder staatlichen Zugriff versuchen sie durch die Fragmentierung zu begegnen. Eine heute theoretische Möglichkeit ist in der IT schon immer wenige Tage oder Wochen später zu einer realen, praktichen Möglichkeit gewiorden. Designschwächen sind aus Sicherheitsgesichtspunkten abzustellen.
Sequoia
Swiss flyer
- Registriert
- 03.12.08
- Beiträge
- 17.486
Es ist aber, auch in der IT, ein Unterschied, ob etwas praktisch möglich ist, oder theoretisch möglich, mit dem Zusatz: wenn etwas unwahrscheinliches geschieht.
Und hier ist das unwahrscheinlich, dass X Regierungen mit verschiedenen Interessen, verschiedenen Staatssystemen und -formen sich zusammen schließen, einheitlich juristisch formieren, und so auf die gespeicherten Daten zugreifen.
Das bleibt weiterhin eine rein theoretische Möglichkeit, statistisch wahrscheinlich so wahrscheinlich, wie die Entschlüsselung durch Außerirdische
Und hier ist das unwahrscheinlich, dass X Regierungen mit verschiedenen Interessen, verschiedenen Staatssystemen und -formen sich zusammen schließen, einheitlich juristisch formieren, und so auf die gespeicherten Daten zugreifen.
Das bleibt weiterhin eine rein theoretische Möglichkeit, statistisch wahrscheinlich so wahrscheinlich, wie die Entschlüsselung durch Außerirdische
Es ist auch statistisch unwahrscheinlich, dass die NSA und die GCHQ und der BND weltweit mitlesen. Bis zum Jahr 2012. Eigentlich schon vorher, aber da wollte es kaum jemand wahr haben. Obwohl es schon seit Mitte der 90er Jahre E2EE gibt.
markus n.
Luxemburger Triumph
- Registriert
- 24.10.04
- Beiträge
- 498
Moin Moin, ich denke da kann mal eine 2. Sendung kommen ... 
Liebe Grüße aus Hamburg
Liebe Grüße aus Hamburg
Bananenbieger
Golden Noble
- Registriert
- 14.08.05
- Beiträge
- 25.515
Kleiner Hinweis am Rande: Die "eigene Cloud" gibt es nicht. Cloud bedeutet ja gerade, dass man sich eben nicht Hardware in den Keller stellt, sondern Ressourcen als Dienstleistung bezieht.
Naja, das Internet wird als Wolke dargestellt. Daher der Name Cloud. Ein NAS nutzt Internet-Protokolle. Damit kann man den Begriff „Cloud“ schon rechtfertigen. Spätestens wenn man Remote-Zugriff erlaubt, ist der Begriff gerechtfertigt.
BTW: Sogar E-Mail ist in seiner üblichen Umsetzung ein Cloud-Dienst, spätestens mit IMAP
BTW: Sogar E-Mail ist in seiner üblichen Umsetzung ein Cloud-Dienst, spätestens mit IMAP
Bananenbieger
Golden Noble
- Registriert
- 14.08.05
- Beiträge
- 25.515
Genau, E-Mail ist so ziemlich der älteste Cloud-Computing-Dienst.
Der Kern aller gängigen Definitionen von Cloud-Computing ist die Dienstleistungseigenschaft. Daher ist es auch vollkommen egal, welche Protokolle genutzt werden oder Remote-Zugriff möglich ist.
Und im zweiten Schritt kommen dann die technischen Möglichkeiten, die sich eben durch den On-Demand-Bezug von Ressourcen ergeben. Und die sind eben richtig krassobermegageil, weil man dann Architekturen komplett neu denken kann.
Der Kern aller gängigen Definitionen von Cloud-Computing ist die Dienstleistungseigenschaft. Daher ist es auch vollkommen egal, welche Protokolle genutzt werden oder Remote-Zugriff möglich ist.
Und im zweiten Schritt kommen dann die technischen Möglichkeiten, die sich eben durch den On-Demand-Bezug von Ressourcen ergeben. Und die sind eben richtig krassobermegageil, weil man dann Architekturen komplett neu denken kann.
Zuletzt bearbeitet:
2003-2024 Apfeltalk | Made on a Mac