1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Urteil zu Schrems II: US…

Ich verstehe dass rumgeeiere nicht...

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Ich verstehe dass rumgeeiere nicht...

    Autor: wolf.duttlinger 17.09.21 - 17:56

    Personenbezogene Daten in die USA ist verboten.

    Die USA verlangen von amerikanischen Firmen dass sie auf Anforderung auch die Daten von europäischen Tochtergesellschaften rausrücken.
    Daten verschlüsselt ablegen hilft nur, wenn ich sie nur in Europa auf "meiner" Hardware auswerte. Z.B. ist es unmöglich, in einer verschlüsselten Datenbank nach Daten zu suchen. Das geht nur, wenn der Schlüssel im Zugriff der Verarbeitenden ist. Und wenn MS 100 Mal beteuert, der Schlüssel ist sicher... Wenn ein US amerikanischen Geheimdienst MS, Google, AWS und Co sagt: hol dir den Schlüssel und gib ihm mir, gibt es unter dem geltenden technischen Voraussetzungen keine Möglichkeit das zu verhindern. Klar, ist das auch ohne Geheimdienst möglich - aber das ist Strafgesetz und nicht Datenschutz...

  2. Re: Ich verstehe dass rumgeeiere nicht...

    Autor: LoudHoward 17.09.21 - 19:48

    Wenn du dir aber ne VM machst und deine DB verschluesselst kommt da auch kein Microsoft dran, und als Zusatz koennte ich mir ein LUKS Volume nach /lib/... vorstellen. Zusaetzlich zur verhashung der Daten versteht sich

  3. Re: Ich verstehe dass rumgeeiere nicht...

    Autor: pica 17.09.21 - 21:31

    Im Hauptspeicher deiner VM liegen die aktuell verarbeiteten Daten aber unverschlüsselt. Und so kommen die 3 Buchstaben Dienste dann doch an die Daten 😉

    Gruß,
    pica

  4. Re: Ich verstehe dass rumgeeiere nicht...

    Autor: sambache 17.09.21 - 23:08

    LoudHoward schrieb:
    --------------------------------------------------------------------------------
    > Wenn du dir aber ne VM machst und deine DB verschluesselst kommt da auch
    > kein Microsoft dran, und als Zusatz koennte ich mir ein LUKS Volume nach
    > /lib/... vorstellen. Zusaetzlich zur verhashung der Daten versteht sich

    Natürlich kommen die ran.
    Bei jeder VM kann das Host OS einen Snapshot mit RAM Inhalt machen, oder live reinsehen.

    Die Daten sind nur sicher, wenn sie niemals unverschlüsselt vorliegen, auch nicht im RAM.
    Das schränkt den Nutzen von Servern sehr stark ein.

  5. Re: Ich verstehe dass rumgeeiere nicht...

    Autor: robinx999 18.09.21 - 06:22

    Wobei es zumindest für Backups in die Cloud durch Verschlüsselung funktionieren kann
    so etwas müsste sicher sein
    https://www.bacula.org/whitepapers/CloudBackup.pdf
    ---
    All data that is sent to and received from the cloud by default uses the HTTPS
    protocol, so your data is encrypted while being transmitted and received. However,
    data that resides in the Cloud is not encrypted by default. If you wish extra security
    of your data while it resides in the cloud, you should consider using Bacula’s PKI
    data encryption feature during the backup.
    ---
    Also ja die standard Einstellungen sind unverschlüsseltes abspeichern ein verschlüsseltes ist aber möglich und es spricht nichts dagegen den Schlüssel zur Wiederherstellung nur in Deutschland zu haben

  6. Re: Ich verstehe dass rumgeeiere nicht...

    Autor: M.P. 18.09.21 - 08:59

    Was hat eine reine Datenhalde mit "Cloud" zu tun?

  7. Re: Ich verstehe dass rumgeeiere nicht...

    Autor: robinx999 18.09.21 - 09:21

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Was hat eine reine Datenhalde mit "Cloud" zu tun?

    Es ist ein Teil davon und es kommt genau darauf an was man nutzt

    Und derartige Dienste sind für ein Offiste Backup nun mal eine Option und relativ günstig, in den meisten fällen muss man ja nicht drauf zugreifen da es ja dann noch das OnSite Backup gibt.
    https://cloud.google.com/storage/archival
    https://aws.amazon.com/de/s3/glacier/

    Und das kann verschlüsselt sein und auch im Ausland liegen ohne das es Datenschutzrechlich relevants hat. Der Schlüssel um das Backup wieder herzustellen kann ja hier in Europa liegen evtl. sogar Ausgedruckt in einem Bankschließfach, falls da ein gesamtes Firmengebäude mit kompletter Hardware abbrennt.

  8. Re: Ich verstehe dass rumgeeiere nicht...

    Autor: omtr 18.09.21 - 09:27

    So isses. gestern hatte ich ein gespräch mit unserer MS Sucess Managerin zu diesem Thema - inzwischen zum driten oder vierten mal. Sie beteuert immer wieder, dass die Daten ja alle in Europa liegen und deshalb alles wumpe wäre. Den Kern des Problems, nämlich der Zugriff durch ausländische Dienste auf europäische Töchter, kann oder will sie einfach nicht verstehen.
    Unsere externe DSB geht allerdings davon aus, dass europäische Datenschutzbehörden die Problematik nicht weiter anfassen werden, bis ein Privacy Shield 2 steht.

  9. Re: Ich verstehe dass rumgeeiere nicht...

    Autor: lal12 18.09.21 - 09:43

    Eine Nutzung von Serverkapazitäten in den USA ist quasi nicht möglich, wenn es um mehr als reine Datenablage geht. Denn selbst wenn ich den RAM verschlüssele kann ich der Hardware dort gar nicht trauen.

    Szenarien wo die privaten Daten zwar verschlüsselt sind, unkritische Schlüssel (zB ID) aber nicht. Ob das nun sinnvolle ist kann aber bezweifelt werden.

    Trotzdem bleibt natürlich das Problem dass die USA quasi jeden zwingen kann irgendetwas rauszugeben. Die haben ja sogar schon deutsche Firmen gewzungnen mit gewissen Personen keine Geschäfte zu machen.

  10. Re: Ich verstehe dass rumgeeiere nicht...

    Autor: narfomat 22.09.21 - 19:52

    >Den Kern des Problems, nämlich der Zugriff durch ausländische Dienste auf europäische Töchter, kann oder will sie einfach nicht verstehen.

    das kann und will die schon verstehen, aber NATÜRLICH stellt die sich dumm, die ist MS SUCCESS MANAGERIN! was sollte sie auch sonst tun, zugeben das die daten dort nicht sicher sind?

    "ahja. verstehe. da ist unser produkt leider ungeeignet. einen schönen tag noch..."?

    würde aus ihrer sicht keinen sinn machen... =)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Referent (m/w/d) IT- Netzwerk und Sicherheit in der Infrastruktur
    Amprion GmbH, Dortmund
  2. IT-Systemadministrator (m/w/d) für IT-Helpdesk
    ASYS Group - ASYS Automatisierungssysteme GmbH, Dornstadt bei Ulm
  3. Head of IT Business Applications (m/w/d) High-Tech-Industrie
    über Mentis International Human Resources GmbH, Baden-Württemberg
  4. Projektmanager / innen(w/m/d)
    Statistisches Bundesamt, Wiesbaden

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499,99€
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de