Thread
Forum zu:
Threads:
Übersicht
Menü

falsche Denkrichtung; wichtige fehlen


02.04.2015 12:08 - Gestartet von pc-fluesterer.info
Wie andere auch schon schrieben: Wo der Server steht, ist zweitrangig. Wichtig ist der Schutz der Daten. Und der ist nur dann sicher gewährleistet, wenn die Verschlüsselung beim Client passiert oder "Ende-zu-Ende". Transportverschlüsselung hin oder her, auch Verschlüsselung auf dem Server: Wenn der Anbieter den Schlüssel hat (hat er bei serverseitiger Verschlüsselung), dann reicht ein gerichtlicher Durchsuchungsbeschluss, und er muss alle Daten herausgeben. Auch der deutsche Provider! Explizite Transportverschlüsselung ist irrelevant bei clientseitger Verschlüsselung; sie ist sozusagen vom Prinzip her bereits eingebaut. Grafisch hübsch dargestellt ist das hier: https://www.wuala.com/de/learn/technology
Das einzige, was wirklich die Daten schützt, ist der "Zero Knowledge" Ansatz: Der Anbieter weiß überhaupt nichts von den Daten, auch keine Schlüssel.
Kommen wir also zu den Anbietern, die Zero Knowledge bieten:
Herr Snowden empfiehlt https://de.wikipedia.org/wiki/SpiderOak - Server in USA, aber das ist irrelevant, weil clientseitige Verschlüsselung. Das ist mir tausend mal lieber als ein deutscher Server, der gar nicht oder serverseitig verschlüsselt.
Dann hätten wir noch clientseitige Verschlüsselung UND Server in Deutschland bei https://de.wikipedia.org/wiki/TeamDrive - weshalb fehlt der?
Der dritte im Bunde: https://de.wikipedia.org/wiki/Wuala - clientseitige Verschlüsselung UND Server in Europa, u.a. Deutschland.

Also, man darf sich wirklich fragen, was dieser Beitrag soll. Wenig bis kein Erkenntnisgewinn, dafür viele neue Seiten jeweils mit Werbung. Auf solche "Information" kann ich gut verzichten.
Menü
[1] merkasan antwortet auf pc-fluesterer.info
02.04.2015 12:20

2x geändert, zuletzt am 02.04.2015 12:46
Benutzer pc-fluesterer.info schrieb:

Danke für diesen ausführlichen Beitrag. Laut den Wikipedia-Artikeln zu den darin empfohlenen Alternativen gibt es dabei aber auch einiges zu beachten.
Ferner wird im Artikel zu Lavabit auch vor dem Einsatz von Diensten mit Serverstandort USA gewarnt. Wobei ich glaube das Wesentliche ist wohl der Firmensitz. Ein Problem ist ja auch, dass der Arm des amerikanischen Gesetztes mittelbar erschreckend weit reicht.
Menü
[2] Wichtige Updates
 helmut-wk antwortet auf pc-fluesterer.info
03.02.2018 13:52
Da der Artikel schon etwas älter ist, aber teltarif neulich in einer neuen Meldung darauf verlinkte, ein paar Kommentare:

Benutzer pc-fluesterer.info schrieb:
Grafisch hübsch dargestellt ist das hier:
https://www.wuala.com/de/learn/technology

Wuala ist leider inzwischen offline - ich kann mir zwar denken, was da wohl auf der Seite stand, aber lesen kann das keiner mehr. Und damit ist auch die Empfehlung für Wuala Geschichte.

Das einzige, was wirklich die Daten schützt, ist der "Zero Knowledge" Ansatz: Der Anbieter weiß überhaupt nichts von den Daten, auch keine Schlüssel.
Kommen wir also zu den Anbietern, die Zero Knowledge bieten: Herr Snowden empfiehlt https://de.wikipedia.org/wiki/SpiderOak
- Server in USA, aber das ist irrelevant, weil clientseitige Verschlüsselung.

Nun, laut Wiki wird beim Zugang über WEB oder eine Smartphone-App aber serverseitig entschlüsselt, wozu der Schlüssel "temporär" auf dem Server landet.

War möglicherweise früher nicht so? Oder war Snowden nicht auf die Idee gekommen, dass jemand eine Cloud per Browser bzw. App nutzen könnte?

Der dritte im Bunde: https://de.wikipedia.org/wiki/Wuala - clientseitige Verschlüsselung UND Server in Europa, u.a.
Deutschland.

Wie gesagt, inzwischen offline.