Zu Teuer und Unsicher für den Benutzer

Husare schrieb:
--------------------------------------------------------------------------------
> kabowski schrieb:
> ---------------------------------------------------------------------------
> -----
> > Wenn es nur legale,private Dateien sind, wozu dann Verschlüsselung dann
> so
> > hervorheben? Das braucht man nicht bei seinem Urlaubsvideo.
>
> Wie bitte?! Gerade bei privaten Daten will man doch eine Verschlüsselung
> haben, um eben seine Privatsphäre zu schützen. Ich bin jetzt ein bisschen
> verwirrt.

Sind deine emails + email attachments verschlüsselt oder segeln die einfach so durch
die Leitungen? Ist die lokale Verschlüsselung von Mega open source oder nur auf spruch vom dicken? Solange man die Stärke dieser Verschlüsselung nicht überprüfen kann gilt es für mich als nicht verschlüsselt.



2 mal bearbeitet, zuletzt am 19.01.13 14:46 durch kabowski.

Benutzer wird von Ihnen ignoriert. Anzeigen

Touché.

Dennoch, finde ich die Logik verkehrt, das man ja nicht zu verschlüsseln bräuchte, nur weil die Daten privater Natur sind.

Benutzer wird von Ihnen ignoriert. Anzeigen

Husare schrieb:
--------------------------------------------------------------------------------
> Touché.
>
> Dennoch, finde ich die Logik verkehrt, das man ja nicht zu verschlüsseln
> bräuchte, nur weil die Daten privater Natur sind.


Da gebe ich Dir Recht, ich habe mich nur gewundert warum seitens Kim immer so die Verschlüsselung hervorgestellt worden ist, wenn der content doch so legal ist.

Benutzer wird von Ihnen ignoriert. Anzeigen

Naja, irgendwas muss man den Nutzern als Argument bieten, warum sie von Dropbox und co wechseln sollen.
Und nein, ich will damit nicht sagen, dass die Leute das jetzt tun, mir geht es nur um den Sinn bei legalen Inhalten.

Davon abgesehen bietet es ihm auch handfeste Vorteile: er kann die Server nicht proaktiv nach illegalen Inhalten durchsuchen, weil die Daten eh verschlüsselt sind.
Aber man gewinnt natürlich keine User indem man sagt "und das habe ich davon:"

Benutzer wird von Ihnen ignoriert. Anzeigen

kabowski schrieb:
--------------------------------------------------------------------------------
> Da gebe ich Dir Recht, ich habe mich nur gewundert warum seitens Kim immer
> so die Verschlüsselung hervorgestellt worden ist, wenn der content doch so
> legal ist.

Meine Meinung ist, dass die Serverseitige Verschlüsselung sowohl für legale als auch illegale Nutzung von Vorteil ist aus jeweils unterschiedlichen Gründen. Von daher spricht das eher einfach eine breitere Masse an und ist deswegen ein schönes Plus auf der Feature-Liste von Mega. Es drängt sich natürlich durch die Vorgeschichte der Verdacht auf, dass Mega gezielt Warez-Uploader anwerben will, vergessen sollte man aber auch nicht, dass Megaupload auch 'ehrliche' Kunden hatte, die nicht Teil der Warez-Szene sind.

Benutzer wird von Ihnen ignoriert. Anzeigen

Freakgs schrieb:
--------------------------------------------------------------------------------
> Davon abgesehen bietet es ihm auch handfeste Vorteile: er kann die Server
> nicht proaktiv nach illegalen Inhalten durchsuchen, weil die Daten eh
> verschlüsselt sind.
> Aber man gewinnt natürlich keine User indem man sagt "und das habe ich
> davon:"

Naja, das nützt aber auch Warez-Uploadern, den ihre links können schon mal nicht durch Mega gelöscht werden. Kims Vorteil ist dann auch ihr Vorteil.

Benutzer wird von Ihnen ignoriert. Anzeigen

dEEkAy schrieb:
--------------------------------------------------------------------------------
> Welt, da kann man viel mit machen und die "Up/Downloadraten" sind auch
> meist besser als im Internet.

An meinem NAS gibt es ein USB3.0 Anschluß, und alle 2 Wochen zieht die Büxe selbst mit 80mb/s über gigabit ein Abzug der Systemplatte. Und dann stecke ich die Platte ab und die andere ran und schaffe sie zu einem Familienmitglied. Alles Verschlüsselt.

Viele dieser Daten sind 20 Jahre alt, laufende Projekte, Formulare etc. Das was man eben Jahrzehntelang angesammelt hat. Wenn das weg wäre, bräuchte ich drei volle Monate alleine für Brief-Vorlagen, Settings in den Apps etc. Horror.

Ich wüsste deswegen nicht warum ich irgendwas der Cloud anbieten sollte - nur weil es "kostenlos" ist? Dass interessiert eine fremde Firma einen Dreck wenn gerade meine Datanode ausfällt und ich hier weitermachen kann. Zusätzlich? Gerne. Aber wie uploade ich 2x 22GB x 2 im Monat? Das dauert Tage.

Benutzer wird von Ihnen ignoriert. Anzeigen

kabowski schrieb:
--------------------------------------------------------------------------------
> Husare schrieb:
> ---------------------------------------------------------------------------
> -----
> > kabowski schrieb:
> >
> ---------------------------------------------------------------------------
>
> > -----
> > > Wenn es nur legale,private Dateien sind, wozu dann Verschlüsselung
> dann
> > so
> > > hervorheben? Das braucht man nicht bei seinem Urlaubsvideo.
> >
> > Wie bitte?! Gerade bei privaten Daten will man doch eine Verschlüsselung
> > haben, um eben seine Privatsphäre zu schützen. Ich bin jetzt ein
> bisschen
> > verwirrt.
>
> Sind deine emails + email attachments verschlüsselt oder segeln die einfach
> so durch
> die Leitungen? Ist die lokale Verschlüsselung von Mega open source oder nur
> auf spruch vom dicken? Solange man die Stärke dieser Verschlüsselung nicht
> überprüfen kann gilt es für mich als nicht verschlüsselt.

Im Beitrag steht doch RSA-2048? Leute mit etwas Ahnung werden das schon überprüfen.

Benutzer wird von Ihnen ignoriert. Anzeigen

Das stimmt natürlich aber offen zu sagen "Ihr Warez-Uploader habt auch etwas davon" dürfte bestenfalls grenzwertig sein.

Benutzer wird von Ihnen ignoriert. Anzeigen

Natürlich, deswegen kann man es ja indirekt sagen: "Ich kann eure Daten nicht durchsuchen und deswegen nicht gezielt löschen *zwinker*". ^^

Benutzer wird von Ihnen ignoriert. Anzeigen

Also zur Backup von 500GB: Ich bräuchte mit meiner 1MBit Leitung 52 Tage am Stück. Aber es gibt ja inzwischen schon erschwingliche Anschlüsse mit mehr Upload, dann könnte man es auch im 1/10 der Zeit schaffen. Aber für Online-Backups würde ich für weitere Backups auch eher inkrementelle Backups einsetzen. Ich persönlich würde gar nicht hinterher kommen um alles immer wieder hochzuladen ;) Aber Online-Backups sollte man meiner Meinung nach auch nur für die zweit Kopie verwenden, damit die räumliche Trennung des Backups gewährleistet ist.

Zur Zusammenarbeit mit den Strafverfolgungsbehörden: Ist zumindest ehrlich, wenn er nun klar ist, dass er auch IPs und andere Daten rausrückt, wenn die Behörden danach fragen. Letztendlich ist er so oder so dazu verpflichtet, und würde er nicht das Mindestmaß an Kooperation bieten wäre wahrscheinlich am Montag der Dienst wieder zu. Zumal die Server "überall" stehen können, einzige die Ausnahme sind USA.

Benutzer wird von Ihnen ignoriert. Anzeigen

Zum legal nutzen braucht man doch nicht die Angebote eines Kim S., da gibt's doch genug "seriöse Alternativen."

Benutzer wird von Ihnen ignoriert. Anzeigen

Analysator schrieb:
--------------------------------------------------------------------------------
> Zum legal nutzen braucht man doch nicht die Angebote eines Kim S., da
> gibt's doch genug "seriöse Alternativen."

Genauso sieht es aus, sehr treffend formuliert.
Auf Megaupload waren 90% der Inhalte Illegal, die Power Uploader wurden von Megaupload bezahlt und die Downloader haben bezahlt. Die Uploader waren die Nutten, die Downloader die Freier und Kimble war die Puffmutti.
Das hat eine Menge Geld eingebracht, und dem weint unser Kim jetzt nach, also versucht er wieder ins gleiche Geschäft einzusteigen aber diesmal will er *sich* so in Stellung bringen das er gesetzlich nicht zu packen ist. Aber er hat ein Problem, er zahlt Uploader nicht mehr, die Downloader haben kein Bock wegen den AGBs und die seriösen Leuten gehen bestimmt nicht zu einem Provider der schonmal gebusted worden ist, und dem *alle* Daten abhanden gekommen sind.
Also was bleibt?

Benutzer wird von Ihnen ignoriert. Anzeigen

Trockenobst schrieb:
--------------------------------------------------------------------------------
> dEEkAy schrieb:
> ---------------------------------------------------------------------------
> -----
> > Welt, da kann man viel mit machen und die "Up/Downloadraten" sind auch
> > meist besser als im Internet.
>
> An meinem NAS gibt es ein USB3.0 Anschluß, und alle 2 Wochen zieht die Büxe
> selbst mit 80mb/s über gigabit ein Abzug der Systemplatte. Und dann stecke
> ich die Platte ab und die andere ran und schaffe sie zu einem
> Familienmitglied. Alles Verschlüsselt.
>
> Viele dieser Daten sind 20 Jahre alt, laufende Projekte, Formulare etc. Das
> was man eben Jahrzehntelang angesammelt hat. Wenn das weg wäre, bräuchte
> ich drei volle Monate alleine für Brief-Vorlagen, Settings in den Apps etc.
> Horror.
>
> Ich wüsste deswegen nicht warum ich irgendwas der Cloud anbieten sollte -
> nur weil es "kostenlos" ist? Dass interessiert eine fremde Firma einen
> Dreck wenn gerade meine Datanode ausfällt und ich hier weitermachen kann.
> Zusätzlich? Gerne. Aber wie uploade ich 2x 22GB x 2 im Monat? Das dauert
> Tage.


Ein NAS ist natürlich sehr geil, kostet natürlich auch ne kleine Stange Geld. Würde sich bei mir z.b. nicht lohnen, da ich hier als einziger im Haushalt großartig am PC hänge. Hier reicht meine externe 1 TB HDD welche 50% für mein MacBook Pro und 50% für mein Windows 8 zur Verfügung stellt.

Benutzer wird von Ihnen ignoriert. Anzeigen

kabowski schrieb:
--------------------------------------------------------------------------------
> Husare schrieb:
> ---------------------------------------------------------------------------
> -----
> > kabowski schrieb:
> >
> ---------------------------------------------------------------------------
>
> > -----
> > > Wenn es nur legale,private Dateien sind, wozu dann Verschlüsselung
> dann
> > so
> > > hervorheben? Das braucht man nicht bei seinem Urlaubsvideo.
> >
> > Wie bitte?! Gerade bei privaten Daten will man doch eine Verschlüsselung
> > haben, um eben seine Privatsphäre zu schützen. Ich bin jetzt ein
> bisschen
> > verwirrt.
>
> Sind deine emails + email attachments verschlüsselt oder segeln die einfach
> so durch
> die Leitungen? Ist die lokale Verschlüsselung von Mega open source oder nur
> auf spruch vom dicken? Solange man die Stärke dieser Verschlüsselung nicht
> überprüfen kann gilt es für mich als nicht verschlüsselt.

Wir haben gelacht! ;)

Benutzer wird von Ihnen ignoriert. Anzeigen

dEEkAy schrieb:
--------------------------------------------------------------------------------
> Haushalt großartig am PC hänge. Hier reicht meine externe 1 TB HDD welche
> 50% für mein MacBook Pro und 50% für mein Windows 8 zur Verfügung stellt.

Ich würde wenigstens alle 3 Monate die wirklich wichtigen Dateien wie Steuern oder so auf eine verschlüsselte DVD auslagern und diese woanders sicher parken. Das sind in der Regel keine 4GB.

Mein Bruder hatte 1300 GB an Arbeitsfotos auf einer externen Platte bis sie mal anfing "zu klicken". Konnte noch knapp 70% retten bis sie Aufgab. Seit dem zieht er 8GB DL-DVDs von den neuen Fotos.

Deswegen kann ich verstehen wenn einige Leute wirklich hoffen noch an ihre MU Daten zu kommen die vom FBI abgesperrt sind. Erst wenn das Laptop nur einen schwarzen Screen zeigt und die beste Freundin die Fotos der Geburtstagsparty ihres Sohnes von der aufgerauchten Platte **endlich** haben will, versteht man den Schmerz :*p

Benutzer wird von Ihnen ignoriert. Anzeigen

Trockenobst schrieb:
--------------------------------------------------------------------------------
> dEEkAy schrieb:
> ---------------------------------------------------------------------------
> -----
> > Welt, da kann man viel mit machen und die "Up/Downloadraten" sind auch
> > meist besser als im Internet.
>
> An meinem NAS gibt es ein USB3.0 Anschluß, und alle 2 Wochen zieht die Büxe
> selbst mit 80mb/s über gigabit ein Abzug der Systemplatte. Und dann stecke
> ich die Platte ab und die andere ran und schaffe sie zu einem
> Familienmitglied. Alles Verschlüsselt.
>
> Viele dieser Daten sind 20 Jahre alt, laufende Projekte, Formulare etc. Das
> was man eben Jahrzehntelang angesammelt hat. Wenn das weg wäre, bräuchte
> ich drei volle Monate alleine für Brief-Vorlagen, Settings in den Apps etc.
> Horror.
>
> Ich wüsste deswegen nicht warum ich irgendwas der Cloud anbieten sollte -
> nur weil es "kostenlos" ist? Dass interessiert eine fremde Firma einen
> Dreck wenn gerade meine Datanode ausfällt und ich hier weitermachen kann.
> Zusätzlich? Gerne. Aber wie uploade ich 2x 22GB x 2 im Monat? Das dauert
> Tage.

Muss denn Backup >10gb das Einzige Anwendungsszenario für sowas sein? Wenn wir schon im Business Umfeld sind:

Firma A möchte mit Firma B sicher kommunizieren (zb vertrauliche Angebote verschicken, Audit Prüfberichte verschicken, ...). Standardverfahren: Email. Verschlüsselung schwierig, wenn die beiden Unternehmen bis dato kein Vertrauensverhältnis haben (Key austausch auf sicherem Kanal und so). Wir haben das bis dato immer so gemacht: Verschlüsseltes WinRar Archiv wird per Mail verschickt, der passende Schlüssel kommt auf einem Drittkanal (meistens SMS).
Wenn Mega aber tatsächlich diesen SecureMessaging Dienst um sicher Schlüssel auszutauschen bietet, seh ich da einen schönen Anwendungsfall.

Und zu den ganzen Leuten, die meinen Verschlüsselung is nur für Warez und illegale Inhalte generell sinnvoll. Seit Jahren (seit das Buzzword CLOUD durch die Medien geistert) heißts immer wieder: "Gebt eure sensiblen Daten nicht in die CLoud !!1!1!elf UND schon garnicht in die US Cloud, da können die Pöhsen Behörden alles mitlesen was ihr macht!!11!1!1einself" Gerade auch im medizinischen Bereich und anderen Bereichen wo es auf Datenschutz ankommt, war das doch immer ein Problem. Client-seitige Verschlüsselung ist doch da eine logische Konsequenz.

Damit tatsächlich das Ganze auch für Filesharing interessant würde, müsste man plausible deniability auch auf Kundenseite umsetzen, denn so wies jetzt ist, kann man den Key kaum öffentlich machen, da ja dann klar wäre, dass Ich selbst einen illegalen Upload getätigt habe. Und den Key nur an vertraute Personen weitergeben macht das "sharing" im Filesharing etwas zunichte. Da könnte ich USB Sticks mit der Post auch gleich versenden...

Benutzer wird von Ihnen ignoriert. Anzeigen

Analysator schrieb:
--------------------------------------------------------------------------------
> Zum legal nutzen braucht man doch nicht die Angebote eines Kim S., da
> gibt's doch genug "seriöse Alternativen."


Danke für diesen Beitrag.

Die Alternativen der Datenablage in der Cloud müssen nicht zwangsläufig ein "Geschmäckle" haben, wie der Schwabe sagt.
Zahlreiche Unternehmen setzen mittleriweile auf Cloud Computing und sind von illegalen Dingen meilenweit entfernt.

Dafür zahlen die auch geringfügig mehr als beim dicken Schmitz.

Benutzer wird von Ihnen ignoriert. Anzeigen

Trockenobst schrieb:
--------------------------------------------------------------------------------

> Zusätzlich? Gerne. Aber wie uploade ich 2x 22GB x 2 im Monat? Das dauert
> Tage.

Du machst EINMAL einen kompletten Upload und anschließend werden nur noch die Änderungen hochgeladen. Und da macht es kaum einen Unterschied, ob du das 2x im Monat oder jeden Tag machst.

Und da gibt es sogar Software für, die sowas macht: Backup machen, Daten im Client verschlüsseln, hochladen. Alles automatisch mit z.B. www.duplicati.com

Benutzer wird von Ihnen ignoriert. Anzeigen

justanotherhusky schrieb:
--------------------------------------------------------------------------------
> Vertrauensverhältnis haben (Key austausch auf sicherem Kanal und so). Wir
> haben das bis dato immer so gemacht: Verschlüsseltes WinRar Archiv wird per
> Mail verschickt, der passende Schlüssel kommt auf einem Drittkanal
> (meistens SMS).

Also wenn Du keinen eigenen Server hast auf den Du per Webdav bis zu
100GB speichern kannst (gibt es ab 1€) dann sind das aber schon arge Klitschen die plötzlich unglaublich sperrig-komplizierte Dinge tun.

Natürlich nutze ich auch MediaFire oder Putlocker genau für diese Dinge. Aber deswegen würden meine "Kunden" keine $99 dafür lassen dass die **meine** Daten schneller kriegen.

> ankommt, war das doch immer ein Problem. Client-seitige Verschlüsselung ist
> doch da eine logische Konsequenz.

Die gibt es mit ENCFs und Boxcryptor und Linux-spezifischen Frickeleien schon seit x Jahren, auch mit Dropbox und anderen. Das ist nichts Neues.

> Da könnte ich USB Sticks mit der Post auch gleich versenden...

Du würdest dich wundern in wie vielen Schulen Wanderfestplatten und große Sticks längst usus sind. Bei 1000 Schülern kommen problemlos 10.000 Alben zusammen. Bei der Uni ums Eck schreibt man einfach in eine Textdatei auf die Platte welche Filme man habe will und ein paar Tage später hat man eine Festplatte zurück auf der nur HD-Rips sind. Das ist längst usus.

Darum ging es aber nicht. Es ging um den Punkt dass man $99 oder sonst was im Jahr zahlt damit man "fremden" Content zieht. Es gibt niemanden der so einen Output hat. Ich habe genügend freie Hoster für die bisher angebrachten Zwecke. Warum also zahlen? Ich habe kein Geschäftsmodell gehört das bei "Fremde Person 1" und "Fremde Person 2" Sinn macht.

Benutzer wird von Ihnen ignoriert. Anzeigen