1. #1
    Avatar von DMW007
    Registriert seit
    15.11.2011
    Beiträge
    6.080
    Thanked 9.118 Times in 2.995 Posts
    Blog Entries
    5

    Standard Gefahren ungeschützter Cloudspeicher: 3 Gründe, OneDrive, GoogleDrive, Dropbox & co zu verschlüsseln

    Seit Jahren werden Cloudspeicher genutzt, vor allem die großen Anbieter aus den USA. Während die Technik durchaus Vorteile bietet, birgt sie jedoch einige Gefahren, denen man sich als Nutzer möglicherweise gar nicht wirklich bewusst ist. Dies betrifft sowohl den Schutz der eigenen Daten, als auch die möglichen Folgen für das Ökosystem eines Anbieters. Gerade bei Google und Microsoft werden die Konten ja von einigen nicht mehr nur für die Cloudspeicher verwendet. Sondern es ist ein ganzes Ökosystem an verschiedenen Diensten entstanden, die alle über das gleiche Konto genutzt werden. In Kombination mit sehr fehleranfälligen KIs kann das Hochladen einer vermeintlich verdächtigen Datei dazu führen, dass nicht nur die in der Cloud gespeicherten Daten weg sind. Sonder auch E-Mails, gekaufte Inhalte oder im schlimmsten Falle sogar der Zugang zum Windows PC/Laptop. In diesem Beitrag zeige ich daher die drei größten Gefahren auf, die bei der Nutzung von Cloudspeichern drohen und zugleich drei gute Gründe sind, warum man die Daten darin zumindest verschlüsseln sollte, wenn man diese Dienste nutzen möchte.

    Hier geht es zur Textversion im Portal, inklusive Quellen.
    Wer lieber das Video anschauen möchte, findet es hier auf YouTube.


  2. #2
    Avatar von U-Labs YouTube
    Registriert seit
    30.09.2021
    Beiträge
    1.341
    Thanked 31 Times in 29 Posts

    Standard AW: Gefahren ungeschützter Cloudspeicher: 3 Gründe, OneDrive, GoogleDrive, Dropbox & co zu verschlüs

    8:00 - die Übermittlung dürfte keine Ende zu Ende Verschlüsselung sein. Die Dateien werden ja in der Cloud nicht wieder entschlüsselt, sondern sollen dort weiterhin verschlüsselt bleiben. Ein passender Name fällt mir aber auch nicht ein.

    und was das eigenmächtige Sperren der Konten durch die Firmen betrifft. Warum reagiert der Gesetzgeber bei solch existenziellen Fragen nicht?wenn dann auch noch das Bargeld weg ist und das Bezahlen / Geld / Gehalt / Rente / "Bürgergeld" bekommen auch noch davon abhängig ist/wird, wird man sich die Kugel geben können. (nicht die mit Schokolade und Goldfolie)

    Politik und Behörden sagen dann: "ist ja nicht so schlimm" / "ist ja nur ein Einzelfall" / "ist kein relevantes Thema"

    Kommentar von wolfgang gosejacob.

  3. #3
    Avatar von DMW007
    Registriert seit
    15.11.2011
    Beiträge
    6.080
    Thanked 9.118 Times in 2.995 Posts
    Blog Entries
    5

    Standard AW: Gefahren ungeschützter Cloudspeicher: 3 Gründe, OneDrive, GoogleDrive, Dropbox & co zu verschlüs

    Der Begriff "Ende-zu-Ende-Verschlüsselung" ist stark von Nachrichten (Chat, E-Mail usw) geprägt, wo die Konstellation recht einfach ist: A schickt B eine Nachricht, also soll nur B sie lesen können - alle die dazwischen liegen, nicht. Bei Cloudspeichern ist das Szenario nicht zwingend so. Ich habe dennoch E2EE verwendet, weil der Cloudanbieter ja nicht der Empfänger ist, im Sinne von: Der soll die Daten lesen können, wie der Empfänger einer E-Mail. Der Cloudanbieter ist eher Mittelsmann, den man bei den Daten raus haben möchte. Außerdem sind alle Merkmale der E2EE trotzdem gegeben, auch wenn es bei Cloudspeichern ggf. alle Geräte von mir sind (z.B. Laptop lädt verschlüsselt hoch, PC ruft es wieder ab).

    Dass Sozialleistungen in Deutschland von privaten Anbietern im Ausland abhängig sind, die derartige Kontosperrungen durchführen, sehe ich weder gegeben noch in naher Zukunft. Bekannt ist mir lediglich eine Partnerschaft von Commerzbank und Google. Kann man sicherheitstechnisch durchaus fragwürdig finden, hinsichtlich Kontosperren dürfte das aber eine ganz andere Liga sein. B2B-Verträge haben i.d.R. andere Konditionen und fest vereinbarte SLAs, Vertragsstrafen sind da nicht unüblich. Auch darüber lässt sich diskutieren, der Punkt an dieser Stelle ist: Die werden mit solchen größeren Kunden wohl anders umspringen, weil das schnell teuer werden kann. Die von mir beschriebenen Fälle beziehen sich auf private Nutzer. Grundsätzlich können private Unternehmen recht frei entscheiden, wen sie als Nutzer akzeptieren. Besonders geschützt sind nur Diskriminierungsmerkmale wie z.B. Nationalität oder Religion. Es gibt also keine grundsätzlich Pflicht, dass ein privates Unternehmen wie z.B. MS mir ein Konto bereitstellen muss.

    In letzter Zeit sind einige Gerichte aber im Sinne des Nutzers geurteilt, wenn ohne Vorwarnung gesperrt wurde und/oder man dem Betroffenen keinen Grund dafür mitteilt. Was das angeht, möchte man ja ohnehin auf EU-Ebene den Verbrauchern mehr Rechte gewähren. In solchen Fällen hat man als Betroffener also theoretisch gute Karten, dass zumindest eine Begründung geliefert werden muss, womit sich das vermeintliche Problem ggf. ermitteln und aufklären lässt. Oder aber im besten Falle die Sperre für Nichtig erklärt zu bekommen. In der Praxis ist aber das Problem, dass die Konzerne das nicht freiwillig machen und man daher rechtliche Schritte einleiten müsste. Dafür muss man Zeit und Geld investieren, eine Erfolgsgarantie gibt es nicht. Es kommt wohl von Fall zu Fall an, ob das überhaupt Sinn macht. Gerade wenn man Inhalte hochgeladen hat, die laut Nutzungsbedingungen verboten sind. Hier wird es wahrscheinlich in den nächsten Jahren noch weitere Urteile geben. Es sind ja nicht alle Nutzer betroffen und von denen die es sind, wird wahrscheinlich nur ein Bruchteil das Öffentlich bekannt machen, geschweige denn dagegen klagen. Trotz allem trägt man da in meinen Augen als Nutzer ein hohes Risiko, die Kontensperren sind ja nicht alles.


  4. #4
    Avatar von U-Labs YouTube
    Registriert seit
    30.09.2021
    Beiträge
    1.341
    Thanked 31 Times in 29 Posts

    Standard AW: Gefahren ungeschützter Cloudspeicher: 3 Gründe, OneDrive, GoogleDrive, Dropbox & co zu verschlüs

    du ruderst in deiner Antwort gegenüber den Aussagen in deinem Video selber zurück.

    1. Ich spreche ebenfalls nicht von Business-to-Business Vereinbarungen, sondern von privaten Nutzern, die durch die Sanktionen der Konzerne bedroht werden.
    Die Zusammenarbeit von Konzernen und Staat rundet die Sache dann noch einmal ab.

    2. Gerade durch Entwicklungen wie Apple Pay oder Libra und durch die Nähe der Konzerne zu den staatlichen Organisationen, wie es die Twitter Files gerade zeigen, könnte das Risiko schon ansteigen, dass man bei Apple und/oder Facebook ein Guthaben hat (eventuell wird auch dorthin zukünftig überwiesen) und dieses Guthaben ist dann durch die Sperre nicht verfügbar.

    3. Die Bedrohung durch digitales Zentralbankgeld zieht den Strick noch mal etwas enger.

    4. Die Gefahr, dass technische Geräte komplett durch die Kontosperrung unbrauchbar werden und die Konzerne trotz Ermittlungen bei der Staatsanwaltschaft oder einer Gerichtsentscheidung auf ihrer AGBs pochen und damit der Zugang zu Geld oder die Legitimation durch QR-Code überhaupt nicht mehr möglich wird (vgl auch einige Aussagen zur "15 Minuten Stadt", dass man ohne bestimmte Legitimation/ überzogenes CO2 nicht mehr in andere Stadtteile fahren kann) ist schon ein Risiko.

    Die Welt dreht sich gerade in diesem Bereich der "technischen Entwicklungen" in den letzten fünf oder zehn Jahren in einer atemberaubenden Geschwindigkeit.

    Wenn die neue Version von Windows kein lokales Konto mehr vorsieht und dann Familienbilder oder die nackte Freundin den Besuch der Polizei und die Sperrung sämtlicher Geräte zur Folge hat, fürchte ich, dass deine entschärfte Theorie (oben) leider nicht sehr lange halten wird. Wetten würde ich jedenfalls darauf keine abschließen! Ob ich das noch erlebe ist dann noch eine andere Frage, aber ich habe es schon zunehmend die Befürchtung, dass wir Verhältnisse wie im Film von Arnold Schwarzenegger "Total Recall" bekommen. Da wird dann auch schnell mal die Ventilation /Luftversorgung des Viertels abgestellt. Ein Herr Schellenhuber hat kürzlich über ein CO2 Kontingent von 3 Tonnen berichtet, das beim Überschreiten zu Geldzahlungen verpflichtet. Da sollen sich dann reiche Menschen bei armen Menschen das Kontingent kaufen. Dumm nur wenn die armen Menschen selber das Kontingent schon verbraucht haben, denn 3 Tonnen pro Jahr könnten ein sehr schmales Budget sein.

    Da muss es nur noch einige dumm formulierte Gesetze und einige pfiffige Rechtsanwälte geben, damit die Welt anders aussieht als wir sie gerne hätten.

    Kommentar von wolfgang gosejacob.

  5. #5
    Avatar von DMW007
    Registriert seit
    15.11.2011
    Beiträge
    6.080
    Thanked 9.118 Times in 2.995 Posts
    Blog Entries
    5

    Standard AW: Gefahren ungeschützter Cloudspeicher: 3 Gründe, OneDrive, GoogleDrive, Dropbox & co zu verschlüs

    Vorher hast du von Abhängigkeiten beim Bezahlen, Gehalt und staatlichen Leistungen gesprochen. Darauf habe ich mich bezogen und das sehe ich nicht vergleichbar mit der Sperrung privater Cloudkonten, worum es ursprünglich ging. Apple Pay und Libra sind noch mal eine andere Baustelle. Libra ist eine Art Internetwährung, der ich vertrauen kann, oder nicht. Eben so wie bei den zahlreichen Cryptowährungen. In der Szene ist wohl das größte Risiko, dass man Betrügern auf den Leim geht. Apple Pay ist soweit ich das verstanden habe nur Mittelsmann. Die buchen Zahlungen von der hinterlegten Kreditkarte ab, sind selbst aber keine eigenständige Bank mit Konto. Somit dürfte dort gar kein Geld liegen, das im Falle einer Sperrung weg wäre. Ich sehe keine Indizien oder Beweise dafür, dass Gehalt oder staatliche Leistungen bedroht sind, wenn bei solchen Unternehmen etwas passiert. Das läuft alles über Banken. Von denen wiederum können sich welche in externe Abhängigkeit begeben, wie im vorherigen Beitrag beispielhaft erwähnt. Wir derzeit nicht bzw. eben nur freiwillig. Eben so wie ich freiwillig an zig anderen Projekten mit mehr oder weniger Risiko zocken kann.

    Dass technische Geräte durch Kontosperrungen komplett unbrauchbar werden, gibt es in der Form meines Wissens nach bislang nicht. Zumindest nicht durch vorsätzliche seitens des Unternehmens. Bekannt sind mir bei Apple Fälle, dass die Geräte unbrauchbar werden, wenn man das dazugehörige Passwort nicht mehr hat. Können zukünftig Geräte unbrauchbar werden, weil ein Konzern eigenmächtig Konten oder sonst was sperrt? Wer kann schon etwas ausschließen, theoretisch ist so ziemlich alles möglich - ich habe mich auf die derzeitigen Fakten fokussiert, statt Spekulationen darüber anzustellen. Und die sagen: Große Cloudanbieter haben derzeit eine von der EU legitimierte Ausnahmeregelung, um Inhalte automatisiert zu scannen. Die EU plant, das im Rahmen der Chatkontrolle verpflichtend für alle zu machen und auf die Geräte selbst zu erweitern, wozu ich auch bereits einen Beitrag gemacht habe. Das birgt zum einen das Risiko von Ermittlungen gegen Unschuldige, als auch Datenabfluss hierdurch sowie generell.

    Unabhängig davon hat Microsoft mit Windows 11 einen schleichenden Kontozwang eingeführt, der jüngst von Home auf Pro erweitert wird. Das ist mit Tricks umgehbar, eben so wie die hohen Systemanforderungen. Jeder kann selbst entscheiden, ob er das mitmacht oder nicht. Ich habe für mich schon vor einer Weile die Konsequenz gezogen, dass primäres Betriebssystem GNU/Linux statt Windows sein wird. Die Entwicklung von Windows wurde schon mit Windows 10 zunehmend weniger tragbar für mich.

    Und auch bei den Cloudanbietern hat man als Nutzer die Wahl, sogar zwischen mehreren Optionen: Wer den Anbieter behalten will weil z.B. MS extrem billig ist, der kann zumindest seine Daten verschlüsseln. Wem das nicht reicht, der betreibt seine eigene Cloud oder bucht eine verwaltete bei einem deutschen Anbieter. Die sind derzeit nicht zum automatisierten Scannen verpflichtet und selbst wenn sich das ändert, sind die Daten im besten Falle durch die Verschlüsselung geschützt. Vorausgesetzt, sie ist stabil und die Schlüssel sind sicher aufbewahrt.

    Die drei Tonnen von Herrn Schellnhuber beziehen sich vermutlich auf dieses Interview: https://www.ndr.de/nachrichten/niede...reiche112.html
    So wie ich den Artikel verstehe, ist der Gedanke: Wer mehr wie 3 Tonnen verursacht, muss sich den Mehrbedarf kaufen. Und zwar von ärmeren Menschen, die weniger als 3T verursachen, weil sie sich das gar nicht leisten können. Das klingt fragwürdig. Denn das Ziel ist ja, die per Rückrechnung ermittelten 3T die derzeit pro Person zur Verfügung stehen, aber im Schnitt überschritten werden, zu erreichen. Folglich müsste das denen die mehr verursachen dazu bringen, den Verbrauch zu reduzieren. Gerade jene die am meisten Verbrauchen sind aber ja Wohlhabend. Ob der Privatjet ein paar hundert Euro mehr kostet, wird die kaum interessieren. Auf der anderen Seite muss man mit solchen Maßnahmen aufpassen, dass es nicht zu sozialer Ungerechtigkeit kommt. Beziehungsweise diese verschärft wird, der Mittelstand beispielsweise zahlt bereits jetzt vieles. Das ist aber ein ganz anderes Thema, das mit den Kontosperren recht wenig zu tun hat.


  6. #6
    Avatar von U-Labs YouTube
    Registriert seit
    30.09.2021
    Beiträge
    1.341
    Thanked 31 Times in 29 Posts

    Standard AW: Gefahren ungeschützter Cloudspeicher: 3 Gründe, OneDrive, GoogleDrive, Dropbox & co zu verschlüs

    Ich bin bei Ionos. Liegen meine Daten dort nun verschlüsselt vor?

    Kommentar von Chris.

Ähnliche Themen

  1. 100GB kostenlos für OneDrive
    Von Mr.Bombastic im Forum Produktproben/Aktionen
    Antworten: 1
    Letzter Beitrag: 30.03.2015, 21:01
  2. Gründe für Sperren
    Von helfer im Forum Support
    Antworten: 4
    Letzter Beitrag: 01.11.2014, 06:50
  3. Festplatte verschlüsseln
    Von kraven13 im Forum Software
    Antworten: 1
    Letzter Beitrag: 01.08.2014, 14:56
  4. Ankündigung Inaktivitäts Gründe
    Von Jack DanieLs im Forum Userankündigungen
    Antworten: 1
    Letzter Beitrag: 10.05.2014, 09:25
  5. [Vorstellung] Dropbox
    Von AFU im Forum Internet und Technik
    Antworten: 4
    Letzter Beitrag: 11.03.2012, 11:21
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.