Seite 3 von 3 Erste 123
  1. #21

    Registriert seit
    28.10.2011
    Beiträge
    622
    Thanked 277 Times in 168 Posts

    Standard AW: Missbrauch von Nacktfotos durch NSA-Mitarbeiter: Warnung vor Dropbox

    Da die dienste auch in Deutschland angeboten werden, muss das Unternehmen sich der DSGVO fügen.

    In den meisten Fällen kann man aber nicht wirklich beweisen, dass die eigenen Daten missbraucht werden - Da ist das natürlich schwierig, eine Grauzone. Erzählen kann ja einem viel, was angeblich mit den Daten passiert, prüfen kann das niemand.

  2. The Following User Says Thank You to Bubble Gum For This Useful Post:

    DMW007 (20.05.2020)

  3. #22
    Avatar von DMW007
    Registriert seit
    15.11.2011
    Beiträge
    4.644
    Thanked 8.802 Times in 2.745 Posts
    Blog Entries
    5

    Standard

    Das Problem sitzt sogar noch tiefer. Ein Paradebeispiel ist der Rechtsstreit von Microsoft. Zusammengefasst hatte Microsoft Daten eines Nutzers in Irland. US-Geheimdienste verlangten deren Herausgabe. Microsoft verweigerte das mit der Begründung, die Daten wären ja nicht in den USA. Die Herausgabe von Daten aus Irland müsse ein Gericht in Irland anordnen. Naturgemäß war das den Geheimdiensten egal. Microsoft ist nicht eingeknickt, sondern das ganze führte zu einem über mehrere Jahre dauernden Rechtsstreit.

    Am Ende gab es kein Urteil, da die USA den Cloud Act einführten. Der hat das einfach zugunsten der USA legalisiert: US-Unternehmen müssen gegenüber US-Behörden Daten herausgeben - vollkommen egal, wo die Server tatsächlich stehen. Um es besser verkaufen zu können, gilt das umgekehrt auch. Dennoch bleibt eines der größten Probleme der fehlende Richtervorbehalt. Die Behörde wendet sich direkt an das Unternehmen - ohne jegliche Prüfung oder Kontrolle. Missbrauch (wie es ihn ja bereits gab) ist damit Tür und Tor geöffnet.

    Als wäre das nicht genug, gibt es in den USA zudem National Security Letters. US-Behörden können Kundendaten abschöpfen, ohne Richtervorbehalt und mit Schweigepflicht. Das betroffene Unternehmen würde sich strafbar machen, wenn es auch nur über den Erhalt des NLS spricht. Egal ob öffentlich oder nur gegenüber des Kunden. Für einen Rechtsstaat halte ich das schon bedenklich, wenn Behörden derart viel Macht bekommen. Und parallel jegliche Form der Transparenz unmöglich gemacht wird. Das einzige was man vereinzelt noch sieht sind Warrant canarys.

    In meinen Augen bleibt damit nur die Konsequenz, jene Dienste aus dem Ausland (v.a. der USA) kritisch zu betrachten. Das muss nicht heißen, alle komplett zu meiden. Aber zumindest sollte man dort nichts unverschlüsselt ablegen, was man nicht problemlos veröffentlichen würde. Grade bei Cloud-Speicherdiensten könnte End-zu-End Verschlüsselung (z.B. mit dem kostenfreien OS-Tool Cryptomator) ein gangbarer Kompromiss sein. Bei anderen Diensten kann man hinterfragen, ob z.B. vertrauliche Konferenzen wirklich über Skype laufen müssen. Oder nicht ob Signal, eine eigene Jitsi-Instanz oder andere Alternativen die sichereren Lösungen wären.

    Kurz gesagt muss man sich im klaren sein: Alles was man nicht selbst verschlüsselt hat, ist ein Risiko. Beim Rest hängt es dann davon ab, wie Transparent das ganze gestaltet ist, ob es Audits gab usw. Aber wirklich verhindern kann man Datenmissbrauch nur, wenn ICH die Daten verschlüssle und außer mir niemand den Schlüssel kennt. Alles andere mag zwar bequemer sein, nur gibt es dann halt immer noch weitere Parteien, die ebenfalls Zugriff haben. Und das kann missbraucht werden - ob bewusst oder unbewusst.

Seite 3 von 3 Erste 123

Ähnliche Themen

  1. Missbrauch auf Schulklo!
    Von Pimf MC im Forum RealLife News
    Antworten: 7
    Letzter Beitrag: 29.07.2012, 14:47
  2. Paar zeugt Kind für Missbrauch
    Von Mickeyy im Forum RealLife News
    Antworten: 11
    Letzter Beitrag: 13.03.2012, 17:21
  3. [Vorstellung] Dropbox
    Von AFU im Forum Internet und Technik
    Antworten: 4
    Letzter Beitrag: 11.03.2012, 11:21
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.