Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Überwachungsskandal: NSA hört…

Das ist der Tod für die Cloud-Unternehmen in den USA

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Das ist der Tod für die Cloud-Unternehmen in den USA

    Autor: ralf.wenzel 16.06.13 - 11:52

    Seit Jahren sage ich meinen Kunden und allen, die es nicht hören wollen (z. B. Freiberuflern), dass Firmen- und Projektdaten nicht in die Cloud gehören: Nicht in Evernote, nicht in Google Docs, nicht in Office365.

    Weil US-Nachrichtendienste natürlich auch Datenakquise für US-Unternehmen betreiben

    Jetzt zeigt sich, dass ich recht hatte. Da werden sich einige Leute umgucken.....

  2. Re: Das ist der Tod für die Cloud-Unternehmen in den USA

    Autor: CraWler 16.06.13 - 11:54

    Nur dass dann die meisten mit dem "Ich habe nichts zu verbergen" kommen und es einfach weiter nutzen.

    Ansonsten müsste ja jetzt langsam mal die Linux Nutzung um ein par hundert Protzent ansteigen.

    ----------------------
    Ich bin Piratenpartei Wähler

  3. Re: Das ist der Tod für die Cloud-Unternehmen in den USA

    Autor: metalheim 16.06.13 - 12:02

    Wenn man vorher verschlüsselt, ist es doch kein Problem

  4. Re: Das ist der Tod für die Cloud-Unternehmen in den USA

    Autor: Feron 16.06.13 - 12:02

    Naiv zu glauben, dass Cloud-Dienste in Europa nur irgendwie sicherer wären oder nicht dem Zugriff durch Geheimdienste unterliegen würden/könnten. Es ist doch überall das gleiche. Jedes Land kocht sein eigenes Süppchen und darüber hinaus finden Geheimdienst-Kooperationen mit Datenaustausch statt.

    http://www.spiegel.de/politik/deutschland/internet-ueberwachung-bnd-will-100-millionen-investieren-a-905938.html

    CraWler schrieb:
    --------------------------------------------------------------------------------
    > Ansonsten müsste ja jetzt langsam mal die Linux Nutzung um ein par hundert
    > Protzent ansteigen.

    Was meinst du, was auf den meisten Servern läuft? Und was hat das mit der Linux-Nutzung zu tun?
    Es ist egal, welches OS, alle haben ihre Sicherheitslücken. Und glaub mal nicht, dass die Geheimdienste mit ihren Machenschaften vor Linux auch nur eine Sekunde halt machen :p

  5. Re: Das ist der Tod für die Cloud-Unternehmen in den USA

    Autor: deadeye 16.06.13 - 12:51

    Hier geht es nicht um das OS. Jegliche Kommunikation, die unverschlüsselt über das Internet läuft, ist abhörbar. Wenn man das verstanden hat, wird man vielleicht mehr verschlüsselt. Es reicht schon völlig belangloses Zeug zu verschlüsseln, damit die Affen nicht mehr wissen, was sie zuerst knacken sollen.

  6. Re: Das ist der Tod für die Cloud-Unternehmen in den USA

    Autor: endmaster 16.06.13 - 13:02

    Sind denn die Verschlüsselungen halbwegs sicher (Backdoors)?

  7. Re: Das ist der Tod für die Cloud-Unternehmen in den USA

    Autor: bastis0 16.06.13 - 13:20

    metalheim schrieb:
    --------------------------------------------------------------------------------
    > Wenn man vorher verschlüsselt, ist es doch kein Problem


    Und woher kommt Dein Verschlüsselungsprogramm?
    Bedenke: Es gibt eine Anweisung, das kein Verschlüsselungsprogramm, was aus den USA kommt, total Sicher sein darf. Sprich, es MUSS eine Backdoor für Geheimdienste geben, sonst wirst Du sofort als Waffenhändler verklagt und weggeschlossen.

    Siehe ursprünglich PGP. Die Version 2.1 war die letzte, welche keine Backdoor hatte, aber wer benutzt denn noch die CMD Box zum verschlüsseln?

  8. Re: Das ist der Tod für die Cloud-Unternehmen in den USA

    Autor: bastis0 16.06.13 - 13:28

    CraWler schrieb:
    --------------------------------------------------------------------------------
    > Nur dass dann die meisten mit dem "Ich habe nichts zu verbergen" kommen und
    > es einfach weiter nutzen.
    >
    > Ansonsten müsste ja jetzt langsam mal die Linux Nutzung um ein par hundert
    > Protzent ansteigen.

    Das war auch mein Gedanke, dann aber ein anderer: Wo wird hauptsächlich der Kernel erstellt? Wieviele Firmen unterstützen die Programmierer, welche aus USA kommen? Und dann kamen die Zweifel wieder: Gibt's überhaupt ein OS, welches nicht hauptsächlich in USA entwickelt wird und wirklich sicher ist?

  9. Re: Das ist der Tod für die Cloud-Unternehmen in den USA

    Autor: theonlyone 16.06.13 - 13:33

    metalheim schrieb:
    --------------------------------------------------------------------------------
    > Wenn man vorher verschlüsselt, ist es doch kein Problem

    Welcome to the world of Quanten Computer.

  10. Re: Das ist der Tod für die Cloud-Unternehmen in den USA

    Autor: PaytimeAT 16.06.13 - 13:39

    CraWler schrieb:
    --------------------------------------------------------------------------------
    > Nur dass dann die meisten mit dem "Ich habe nichts zu verbergen" kommen und
    > es einfach weiter nutzen.
    >
    > Ansonsten müsste ja jetzt langsam mal die Linux Nutzung um ein par hundert
    > Protzent ansteigen.

    Was hat dieses ganze Thema jetzt mit Betriebssystemen zu tun?

  11. Re: Das ist der Tod für die Cloud-Unternehmen in den USA

    Autor: kmork 16.06.13 - 13:41

    bastis0 schrieb:
    --------------------------------------------------------------------------------
    > Das war auch mein Gedanke, dann aber ein anderer: Wo wird hauptsächlich der
    > Kernel erstellt? Wieviele Firmen unterstützen die Programmierer, welche aus
    > USA kommen?


    Wenn du 100% Sicherheit willst, müsstest du einen eigenen Kernel schreiben, niemandem dürftest du vertrauen. Aber auch du würdest Fehler machen, kein Mensch ist fehlerfrei.

    Alternativ kannst du aber auch gleich den Code des Linux Kernels durchlesen, wenn du bestimmten Entwicklern nicht traust. Im Ernst, du würdest allen Beteiligten sogar eine riesige Freude damit machen, das wäre unendlich mal sinnvoller als hier herumzuspekulieren.

    Es gibt NIE 100% Sicherheit, aber mit Open Source ist es immer nachvollziehbar, wenn jemand versucht eine Backdoor einzubauen.



    1 mal bearbeitet, zuletzt am 16.06.13 13:44 durch kmork.

  12. Re: Das ist der Tod für die Cloud-Unternehmen in den USA

    Autor: SeveQ 16.06.13 - 14:00

    CraWler schrieb:
    --------------------------------------------------------------------------------
    > Nur dass dann die meisten mit dem "Ich habe nichts zu verbergen" kommen und
    > es einfach weiter nutzen.

    Dieses Argument zieht an dieser Stelle insofern, als dass man die Wahl hat, was man in die Cloud packt. Was immer man ggfs. doch zu verbergen hätte, packt man einfach nicht in die Cloud.

    Das Argument richtet sich eher gegen unfreiwilligen Zugriff auf jene Daten, die man eben nicht in die Cloud packt aus dem genannten Grund.

    >
    > Ansonsten müsste ja jetzt langsam mal die Linux Nutzung um ein par hundert
    > Protzent ansteigen.

    Sollte sie...

  13. Re: Das ist der Tod für die Cloud-Unternehmen in den USA

    Autor: ralf.wenzel 16.06.13 - 14:20

    CraWler schrieb:
    --------------------------------------------------------------------------------
    > Nur dass dann die meisten mit dem "Ich habe nichts zu verbergen" kommen und
    > es einfach weiter nutzen.

    Jeder Unternehmer hat etwas zu verbergen. Das fängt an mit der Struktur des Unternehmens. Um sowas reißen sich Headhunter, um zu wissen, wen sie für bestimmte Stellen ansprechen müssen.

    > Ansonsten müsste ja jetzt langsam mal die Linux Nutzung um ein par hundert
    > Protzent ansteigen.

    Was hat das damit zu tun? Die meisten Cloud-Services laufen sicher auf Linux-Servern.

  14. Re: Das ist der Tod für die Cloud-Unternehmen in den USA

    Autor: ralf.wenzel 16.06.13 - 14:21

    metalheim schrieb:
    --------------------------------------------------------------------------------
    > Wenn man vorher verschlüsselt, ist es doch kein Problem

    Wie verschlüsselst du Google Docs so, dass du die Dokumente auch online bearbeiten kannst?

  15. Re: Das ist der Tod für die Cloud-Unternehmen in den USA

    Autor: CraWler 16.06.13 - 14:31

    "Siehe ursprünglich PGP. Die Version 2.1 war die letzte, welche keine Backdoor hatte, aber wer benutzt denn noch die CMD Box zum verschlüsseln?" Hast du dafür irgendwelche Links ?

    Mit OSS verschlüsselung, also offenem Quelltext sollte es ja kein Problem sein. Hab auch files in der Cloud, natürlich verschlüsselt.

  16. Re: Das ist der Tod für die Cloud-Unternehmen in den USA

    Autor: CraWler 16.06.13 - 14:32

    Es ist durchaus möglich auch quanten sicher zu verschlüsseln, d.h einen algo zu entwickeln welcher bei jedem bruteforce versuch daten ausgiebt die erst aufwändig auf validität überprüft werden müssen um zu checken um das richtige pwd verwendet wurde.

    Da liesen sich auch solche Angriffe unpraktikabel machen.

  17. Re: Das ist der Tod für die Cloud-Unternehmen in den USA

    Autor: CraWler 16.06.13 - 14:35

    Wenn man opensource tools zum verschlüsseln nimmt sicher, man sollte dann aber die Passwörter dafür bzw die Zertifikate/schlüssel nicht übers netz an den empfänger schicken sonst könnte es ja abgefangen werden.

    Sollte aber durchaus möglich sein.

  18. Re: Das ist der Tod für die Cloud-Unternehmen in den USA

    Autor: CraWler 16.06.13 - 14:43

    Naja, China entwickelt z.B. eine Linux Distribution für die Chinesische Armee, weil sie kein Proprietäres OS aus den USA verwenden wollen (Aus sicherheitsgründen). Die werden sich den Quellcode des kernels und der wichtigsten Komponenten wohl ganz genau anschauen bevor sie es verwenden.

    Iran, Nordkorea, Venezuela und wohl einige andere US Gegner werden das wohl ganz genauso machen.

    ----------------------
    Ich bin Piratenpartei Wähler

  19. Re: Das ist der Tod für die Cloud-Unternehmen in den USA

    Autor: bofhl 17.06.13 - 09:59

    CraWler schrieb:
    --------------------------------------------------------------------------------
    > "Siehe ursprünglich PGP. Die Version 2.1 war die letzte, welche keine
    > Backdoor hatte, aber wer benutzt denn noch die CMD Box zum verschlüsseln?"
    > Hast du dafür irgendwelche Links ?
    Da musst du schon sehr lange zurück suchen - so einfach finden wirst du kaum mehr was!

    >
    > Mit OSS verschlüsselung, also offenem Quelltext sollte es ja kein Problem
    > sein. Hab auch files in der Cloud, natürlich verschlüsselt.
    Wer sagt das OSS-Verschlüsselung kein Problem darstellt? Wer hat je den Sourcecodes von Verschlüsselungsprogrammen so modifiziert, dass es nicht mehr den Anforderungen der US-Regierung entsprach - richtig, noch nie wurde so was gemacht!
    Auch weil fast alle benutzen Hosting-Einrichtungen US-Beziehungen hatten (und daher diese Dinge gar nicht speichern dürfen) oder die Server in NATO-Staaten stehen - wo solche Dinge auch illegal sind!

    Und ich garantiere dir so wie so, dass alle derzeit benutzen Verfahren in durchaus annehmbaren Zeiten brechbar sind - den Quantencomputer sei dank!

  20. Re: Das ist der Tod für die Cloud-Unternehmen in den USA

    Autor: LG Brent 17.06.13 - 11:15

    bofhl schrieb:
    --------------------------------------------------------------------------------
    > CraWler schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > [...]
    >
    > Und ich garantiere dir so wie so, dass alle derzeit benutzen Verfahren in
    > durchaus annehmbaren Zeiten brechbar sind - den Quantencomputer sei dank!

    Nein. Wenn du auf RSA anspielst: "In 2012, the factorization of 15 was repeated. Also in 2012, the factorization of 21 was achieved, setting the record for the largest number factored with a quantum computer." (https://en.wikipedia.org/wiki/Shor%27s_algorithm) 4-Bit-Zahlen klappen also "ganz gut", aber von 4096-Bit-Zahlen ist das noch meilenweit entfernt.

    Bei AES sieht es auch eher mau aus, es gibt zwar Grover's Algorithm, aber ich weiß nicht, wie gut man den bei AES umsetzen kann. Und auch wenn es geht, dann benötigt man für AES-256 immerhin noch um die 2^128 Operationen, was auch zu viel ist.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Energiedienst Holding AG, Rheinfelden (Baden)
  2. Joyson Safety Systems Aschaffenburg GmbH, Aschaffenburg
  3. eXXcellent solutions GmbH, Ulm, München, Stuttgart, Darmstadt, Berlin
  4. Publicis Pixelpark Köln, Köln

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. mit Gutschein: NBBGRATISH10


Haben wir etwas übersehen?

E-Mail an news@golem.de


IT-Arbeitsmarkt: Jobgarantie gibt es nie
IT-Arbeitsmarkt
Jobgarantie gibt es nie

Deutsche Unternehmen stellen weniger ein und entlassen mehr. Es ist zwar Jammern auf hohem Niveau, aber Fakt ist: Die Konjunktur lässt nach, was Arbeitsplätze gefährdet. Auch die von IT-Experten, die überall gesucht werden?
Ein Bericht von Peter Ilg

  1. Homeoffice Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
  2. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  3. IT-Headhunter ReactJS- und PHP-Experten verzweifelt gesucht

Noise Cancelling Headphones 700 im Test: Boses bester ANC-Kopfhörer sticht Sony vielfach aus
Noise Cancelling Headphones 700 im Test
Boses bester ANC-Kopfhörer sticht Sony vielfach aus

Bose schafft mit seinen neuen Noise Cancelling Headphones 700 eine fast so gute Geräuschreduzierung wie Sony und ist in manchen Punkten sogar besser. Die Kopfhörer haben uns beim Testen aber auch mal genervt.
Ein Test von Ingo Pakalski

  1. Bose Frames im Test Sonnenbrille mit Musik
  2. Noise Cancelling Headphones 700 ANC-Kopfhörer von Bose versprechen tollen Klang
  3. Frames Boses Audio-Sonnenbrille kommt für 230 Euro nach Deutschland

Indiegames-Rundschau: Epische ASCII-Abenteuer und erlebnishungrige Astronauten
Indiegames-Rundschau
Epische ASCII-Abenteuer und erlebnishungrige Astronauten

In Stone Story RPG erwacht ASCII-Art zum Leben, die Astronauten in Oxygen Not Included erleben tragikomische Slapstick-Abenteuer, dazu kommen Aufbaustrategie plus Action und Sammelkartenspiele: Golem.de stellt neue Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Von Bananen und Astronauten
  2. Indiegames-Rundschau Verloren im Sonnensystem und im Mittelalter
  3. Indiegames-Rundschau Drogen, Schwerter, Roboter-Ritter

  1. Spielestreaming: Cyberpunk 2077 erscheint für Stadia
    Spielestreaming
    Cyberpunk 2077 erscheint für Stadia

    Gamescom 2019 Google hat das Rollenspiel Cyberpunk 2077 für Stadia eingekauft - leider ohne zu verraten, ob die Raytracing-Version gestreamt wird. Auch der Landwirtschaft-Simulator 2019 und Borderlands 3 sollen über die neue Plattform erscheinen.

  2. Magentagaming: Auch die Telekom startet einen Cloud-Gaming-Dienst
    Magentagaming
    Auch die Telekom startet einen Cloud-Gaming-Dienst

    Google Stadia, Blade Shadow und jetzt Magentagaming: Die Deutsche Telekom macht beim derzeit viel diskutierten Cloud-Gaming-Geschäft mit. Das Angebot der Telekom umfasst zum Beginn 100 Spiele und soll in Full-HD und später in 4K funktionieren. Die Beta startet noch auf der Gamescom 2019.

  3. Streaming: Disney+ kommt zunächst nicht für Amazon-Geräte
    Streaming
    Disney+ kommt zunächst nicht für Amazon-Geräte

    Disneys Streamingdienst Disney+ wird auf einer Reihe von Geräten als App verfügbar sein - nicht jedoch auf Amazons Tablets und TV-Sticks. Außerdem hat Disney die ersten Länder bekanntgegeben, in denen der Dienst im November 2019 starten wird.


  1. 20:01

  2. 17:39

  3. 16:45

  4. 15:43

  5. 13:30

  6. 13:00

  7. 12:30

  8. 12:02