Daten in der Cloud? Mein Beileid, Feind hört mit

Sie haben Daten in der Cloud? Mein Beileid. Zugegebenermaßen habe ich zwecks Synchronisation auch ein paar Daten dort, aber nichts was nicht jeder wissen dürfte. Also warum nun das Mitleid?

Mein großer Respekt gilt der China Telecom, die im April mal eben 15% des Internettraffics angesaugt, ausgewertet und wieder ausgespuckt hat, ohne dass es groß aufgefallen ist. Im Internet vertraut man sich, was aber niemand der großen Mitspieler praktisch davon abhalten kann mit dem Border Gateway Protocol zu spielen und vorzugeben, dass er der schnellste Weg zum Ziel ist. Ich will nicht wissen, dass die Chinesen sich dort an Infrastruktur aufgebaut haben, aber der Lasttest war auf jeden Fall erfolgreich.

Insofern mein Rat, behalten Sie alle wichtigen Daten in Ihrem Netz und unter ihrer Kontrolle. Weiterhin sind zwar die eigenen Mitarbeiter die größten Risikofaktoren für die Datensicherheit, aber dem Netz sollte man wenig Vertrauen entgegenbringen. Da inzwischen auch Hinz und Kunz SSL-Zertifikate ausstellen können die von Browsern klaglos akzeptiert werden, braucht man sich auch nicht mehr dem Irrglauben hinzugeben dass https im Browser für wirkliche Sicherheit steht.

Die Amerikaner machen das übrigens nicht so elegant, dort kopiert man einfach gleich die ganzen Festplatten an der Grenze bzw. behält die Geräte ein ,-) Aber das hat jetzt nichts mehr mit Cloud zu tun…und jetzt bin ich froh, dass ich nicht mit schützenswerten Geheimnissen hantieren muss. Prost!


P.S. Photo über flikr von pirateparrot.

5 Antworten zu Daten in der Cloud? Mein Beileid, Feind hört mit

  1. Karla sagt:

    Möchte nicht wissen ob es bei uns auch zu so „Ansaugaktionen“ kommt und keiner bekommt es mit. Wieso sollten nur die Chinesen so etwas machen. Können ja auch andere Interessensgruppen von profitieren.

    • Die sind gerade alle mit Panikmache beschäftigt und die armen Politiker fallen wieder alle drauf rein. Keine Sorge, wenn das Geld gesichert ist, haben wir wahrscheinlich wieder Ruhe. Aber ich will lieber nicht die Pareto-Regel oder das Eisbergprinzip hier anwenden ,-) Ansonsten gibt es auch das Standard-Ansaugrohr, z.B. stehen die meisten Exitnodes des TOR-Anonymisierungsnetzwerks praktischerweise bei Schlapphüten diverser Couleur. Am Ende des Tages steht und fällt die Sicherheit aber nicht allein bei der Übertragung, sondern auch mit den Endpunkten, d.h. Ihrem persönlichen Rechner und der bleibt immer angreifbar.

  2. Harald Land sagt:

    Hallo Andreas,

    nun es gibt ja zum Glück die DropBox und Mac.🙂

    Einfach ein Crypt Image anlegen und in die DropBox legen. Dann wird nur die verschlüsselte Datei übertragen und keiner kann mithören.

    Funktioniert übrigens auch mit TrueCrypt und das gibts für Mac, Windows und Linux.

    Funktioniert gut und habe ich schon länger im Einsatz. Auch beim kopieren der Festplatte hilft es nicht weiter.

    Dann müssen die Amerikaner schon unter Androhung von Folter das Passwort raus quetschen😉

    Have Fun

    • Ich hab auch schon überlegt ohne Rechner in die USA zu reisen und mir dort ein Image zu ziehen, aber ehrlichgesagt muss ich mir den Stress nicht antun. Zumindest in England landet man gern im Gefängnis wegen Passworten, da reicht glaube ich auch schon eine vermutete Urheberrechtsverletzung. PGP WDE für den Mac ist nett, hat aber beim letzten Update ein behebbares Bootproblem ausgelöst.

  3. […] This post was mentioned on Twitter by MrProject, Andreas Heilwagen. Andreas Heilwagen said: Daten in der Cloud? Mein Beileid, Feind hört mit: http://wp.me/ph8DD-241 #pmot #pmde […]

%d Bloggern gefällt das: