1. Foren
  2. Kommentare
  3. Sonstiges
  4. Alle Kommentare zum Artikel
  5. › Bodycams: Datenschutzbeauftragter…

Ich lobe ein Preisgeld aus für das Hacken der lokalen Polizeidienststelle

  1. Thema

Neues Thema Ansicht wechseln


  1. Ich lobe ein Preisgeld aus für das Hacken der lokalen Polizeidienststelle

    Autor: McTristan 25.03.19 - 12:00

    ... und stelle eine These auf:

    These: Die Daten in der lokalen Polizeidienststelle sind bei weitem nicht so gut gesichert wie in der Cloud (die hat immerhin der BSI zertifiziert). Das Thema wurde hier schon gefühlte tausend Mal durchgekaut. Die landläufige Meinung ist ja, die Speicherung in der Cloud sei per se unsicher, die Speicherung bei einem US Konzern erlaube den beliebigen Zugriff der US Regierung - dafür möchte ich gerne schlüssige Beweise.
    Anders herum wird ein Schuh draus: die lokale Polizeidienststelle lässt sich vermutlich um Größenordnungen einfacher angreifen als ein gut gesicherter AWS Zugang und Zugriffe weniger gut Protokollieren. Zudem gibt es dort viel mehr menschliche Faktoren - wäre ja nicht das erste Mal, dass aus einer Polizeidienststelle Daten(träger) verschwinden.
    Ich würde mal behaupten der Datenschutzbeauftragte hat mit IT entweder nichts am Hut (würde mich nicht wundern) oder plappert gerne "Bild"-Überschriften nach - anders ist mir eine solche Forderung nicht nachvollziehbar.

    Und jetzt steinigt mich :P

  2. Re: Ich lobe ein Preisgeld aus für das Hacken der lokalen Polizeidienststelle

    Autor: Janquar 25.03.19 - 12:13

    Wenn die Amazon Cloud Server im EU Raum stehen, ist das auf jedenfall in Ordnung. Wenn die Daten End to End verschlüsselt sind, dann spricht ja nichts gegen die Amazon Cloud.



    2 mal bearbeitet, zuletzt am 25.03.19 12:15 durch Janquar.

  3. Re: Ich lobe ein Preisgeld aus für das Hacken der lokalen Polizeidienststelle

    Autor: dyxtra 25.03.19 - 12:17

    McTristan schrieb:
    --------------------------------------------------------------------------------
    > Die landläufige Meinung ist ja, die Speicherung in der Cloud sei per se
    > unsicher, die Speicherung bei einem US Konzern erlaube den beliebigen
    > Zugriff der US Regierung - dafür möchte ich gerne schlüssige Beweise.

    Aus Wikipedia - USA Patriot Act:
    Die Bestimmungen des PATRIOT Act erlauben US-Behörden wie dem FBI, der NSA oder der CIA nicht nur den Zugriff ohne richterliche Anordnung auf die Server von US-Unternehmen. Auch ausländische Töchter sind nach dem US-Gesetz verpflichtet, Zugriff auf ihre Server zu gewähren; selbst dann, wenn lokale Gesetze dies untersagen.

  4. Wenn die nicht verschlüsselt sind, ist das eh fahrlässig.

    Autor: Pecker 25.03.19 - 12:31

    McTristan schrieb:
    --------------------------------------------------------------------------------
    > ... und stelle eine These auf:
    >
    > These: Die Daten in der lokalen Polizeidienststelle sind bei weitem nicht
    > so gut gesichert wie in der Cloud (die hat immerhin der BSI zertifiziert).
    > Das Thema wurde hier schon gefühlte tausend Mal durchgekaut. Die
    > landläufige Meinung ist ja, die Speicherung in der Cloud sei per se
    > unsicher, die Speicherung bei einem US Konzern erlaube den beliebigen
    > Zugriff der US Regierung - dafür möchte ich gerne schlüssige Beweise.
    > Anders herum wird ein Schuh draus: die lokale Polizeidienststelle lässt
    > sich vermutlich um Größenordnungen einfacher angreifen als ein gut
    > gesicherter AWS Zugang und Zugriffe weniger gut Protokollieren. Zudem gibt
    > es dort viel mehr menschliche Faktoren - wäre ja nicht das erste Mal, dass
    > aus einer Polizeidienststelle Daten(träger) verschwinden.
    > Ich würde mal behaupten der Datenschutzbeauftragte hat mit IT entweder
    > nichts am Hut (würde mich nicht wundern) oder plappert gerne
    > "Bild"-Überschriften nach - anders ist mir eine solche Forderung nicht
    > nachvollziehbar.
    >
    > Und jetzt steinigt mich :P

    Ne, keine Steinigung. Die Daten gehören auch ordentlich verschlüsselt dort abgelegt. Dann kann auch sonst niemand was mit den Daten anfangen, bzw. ist dann der Aufwand irgendwann einfach zu hoch. Ich traue dann aber unseren Behörden auch locker zu, dass sie diesen "Schlüssel" dann auch mal verlieren.
    Aber die Speicherung auf einem Amazonserver sehe ich eben auch nicht kritisch. Es muss nur ordentlich gemacht werden. Da sehe ich eher das Problem. Aber das ist halt kein Argument gegen Amazon.

  5. Re: Ich lobe ein Preisgeld aus für das Hacken der lokalen Polizeidienststelle

    Autor: McTristan 25.03.19 - 12:43

    dyxtra schrieb:
    --------------------------------------------------------------------------------
    > McTristan schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Die landläufige Meinung ist ja, die Speicherung in der Cloud sei per se
    > > unsicher, die Speicherung bei einem US Konzern erlaube den beliebigen
    > > Zugriff der US Regierung - dafür möchte ich gerne schlüssige Beweise.
    >
    > Aus Wikipedia - USA Patriot Act:
    > Die Bestimmungen des PATRIOT Act erlauben US-Behörden wie dem FBI, der NSA
    > oder der CIA nicht nur den Zugriff ohne richterliche Anordnung auf die
    > Server von US-Unternehmen. Auch ausländische Töchter sind nach dem
    > US-Gesetz verpflichtet, Zugriff auf ihre Server zu gewähren; selbst dann,
    > wenn lokale Gesetze dies untersagen.

    Zugriff ja, mit den Daten etwas anfangen zu können steht auf einem ganz anderen Blatt. Ich kann sie gerne mit tausenden Gigabytes an sinnlos verschlüsselten Daten versorgen.
    Wenn ich mir aber schon den Aufwand mache, den Zugriff anzufordern und dann zu entschlüsseln (kann ja gerne ein paar Jahre dauern), kann ich auch in der gleichen Zeit die unverschlüsselten Dateien von der lokalen Polizeidienststelle ziehen. Hätte ich vermutlich mehr von.
    Besser wäre es freilich sie würden die Daten gleich auf CD oder DVD brennen und irgendwo "liegen lassen".

  6. Re: Ich lobe ein Preisgeld aus für das Hacken der lokalen Polizeidienststelle

    Autor: Anonymer Nutzer 25.03.19 - 13:11

    sehr gut, dann müssen sie sich nur noch den schlüssel zur truhe besorgen ...

  7. Re: Ich lobe ein Preisgeld aus für das Hacken der lokalen Polizeidienststelle

    Autor: quineloe 25.03.19 - 13:19

    Wie willst du bitte eine Dienststelle hacken, die gar keine Computer hat?



    1 mal bearbeitet, zuletzt am 25.03.19 13:19 durch quineloe.

  8. Re: Ich lobe ein Preisgeld aus für das Hacken der lokalen Polizeidienststelle

    Autor: ImBackAlive 25.03.19 - 13:22

    dyxtra schrieb:
    --------------------------------------------------------------------------------
    > Aus Wikipedia - USA Patriot Act:
    > Die Bestimmungen des PATRIOT Act erlauben US-Behörden wie dem FBI, der NSA
    > oder der CIA nicht nur den Zugriff ohne richterliche Anordnung auf die
    > Server von US-Unternehmen.

    Ähm, der Patriot Act erfordert gerichtliche Anordnungen. Da liegt die deutsche Wikipedia daneben.

  9. Re: Wenn die nicht verschlüsselt sind, ist das eh fahrlässig.

    Autor: Anonymer Nutzer 25.03.19 - 13:45

    naja indem du selbst betribene und abgesicherte rz wegnimmst machst du zwei dinge:

    - du vertraust dem dafür gewähltem anbieter und verlierst dafür die eigene kontrolle
    - du baust dein eigenes fachwissen dazu eher ab als auf

  10. Re: Wenn die nicht verschlüsselt sind, ist das eh fahrlässig.

    Autor: Anonymer Nutzer 25.03.19 - 15:54

    ML82 schrieb:
    --------------------------------------------------------------------------------
    > naja indem du selbst betribene und abgesicherte rz wegnimmst machst du zwei
    > dinge:
    >
    > - du vertraust dem dafür gewähltem anbieter und verlierst dafür die eigene
    > kontrolle
    > - du baust dein eigenes fachwissen dazu eher ab als auf
    Bei manchen Leuten scheint die Fähigkeit zum lesen abzunehmen. Es ist doch längst bekannt, dass man eigene Infrastrukturen aufbaut. Amazon ist eine Übergangslösung und vermutlich deutlich billiger und sicherer als die Alternativen.

  11. Re: Wenn die nicht verschlüsselt sind, ist das eh fahrlässig.

    Autor: Anonymer Nutzer 25.03.19 - 23:38

    warum baut man nicht erst die eigene infrastruktur auf, testet und prüft diese sorgfältig und ausgiebig und beginnt dann erst mit dem einsatz, warum geht dabei kein safty first vor allen anderen interessen?

    und wie das mit übergangslösungen in de bestellt ist, wissen wir seit dem wir atommüll*zwischen*lager unterhalten.

  12. Re: Wenn die nicht verschlüsselt sind, ist das eh fahrlässig.

    Autor: Anonymer Nutzer 26.03.19 - 07:40

    ML82 schrieb:
    --------------------------------------------------------------------------------
    > warum baut man nicht erst die eigene infrastruktur auf, testet und prüft
    > diese sorgfältig und ausgiebig und beginnt dann erst mit dem einsatz, warum
    > geht dabei kein safty first vor allen anderen interessen?
    Weil diese Infrastruktur unter anderem teurer als die eigentliche Hardware ist? Wenn du dann feststellst, du brauchst was anderes oder stampfst das Projekt ein, dann hast du wenig gekonnt. Auch hätte es alles unnötig verschoben.

    > und wie das mit übergangslösungen in de bestellt ist, wissen wir seit dem
    > wir atommüll*zwischen*lager unterhalten.
    Spricht ja um so mehr für eine solide Zwischenlösung.

  13. Re: Wenn die nicht verschlüsselt sind, ist das eh fahrlässig.

    Autor: Kay_Ahnung 26.03.19 - 13:09

    ML82 schrieb:
    --------------------------------------------------------------------------------
    > warum baut man nicht erst die eigene infrastruktur auf, testet und prüft
    > diese sorgfältig und ausgiebig und beginnt dann erst mit dem einsatz, warum
    > geht dabei kein safty first vor allen anderen interessen?
    >
    > und wie das mit übergangslösungen in de bestellt ist, wissen wir seit dem
    > wir atommüll*zwischen*lager unterhalten.

    Naja die Frage ist doch ob eine andere Lösung zwingend notwendig ist. Du tust hier ja so als wäre Amazon mit ihrem Cloud Dienst eine kleine Klitsche bei der man Angsthaben muss. Amazon ist nicht umsonst Marktführer.

    Amazon hat Q4 2018 fast doppelt soviel Umsatz gehabt wie der nächste Konkurrent (Microsoft) und einen fast doppelt so hohen Marktanteil.

    Nach ein paar anderen Projekten wie z.B. dem Anwaltspostfach, denke ich es ist sicherer bei Amazon (solange es ordentlich verschlüsselt wird, wobei das so oder so ordentlich gemacht werden muss) als eine eigene Lösung.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. LISTAN GmbH, Glinde
  2. ING-DiBa AG, Frankfurt
  3. M+C SCHIFFER GmbH, Neustadt (Wied)
  4. Bundesanzeiger Verlag GmbH, Köln

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 96,51€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ryzen Pro 4750G/4650G im Test: Die mit Abstand besten Desktop-APUs
Ryzen Pro 4750G/4650G im Test
Die mit Abstand besten Desktop-APUs

Acht CPU-Kerne und flotte integrierte Grafik: AMDs Renoir verbindet Zen und Vega überzeugend in einem Chip.
Ein Test von Marc Sauter

  1. AMD Ryzen Threadripper Pro unterstützen 2 TByte RAM
  2. Ryzen 3000XT im Test Schneller dank Xtra Transistoren
  3. Ryzen 4000 (Vermeer) "Zen 3 erscheint wie geplant 2020"

Sysadmin Day 2020: Du kannst doch Computer ...
Sysadmin Day 2020
Du kannst doch Computer ...

Das mit den Computern könne er vergessen, sagte ihm das Arbeitsamt nach dem Schulabschluss. Am Ende wurde Michael Fischer aber doch noch Sysadmin, zur allerbesten Sysadmin-Zeit.
Ein Porträt von Boris Mayer


    Galaxy Note 20 im Hands-on: Samsung entwickelt sein Stift-Smartphone kaum weiter
    Galaxy Note 20 im Hands-on
    Samsung entwickelt sein Stift-Smartphone kaum weiter

    Samsungs Galaxy Note 20 kommt in zwei Versionen auf den Markt, die beide fast gleich groß, aber unterschiedlich ausgestattet sind.
    Ein Hands-on von Tobias Költzsch

    1. Samsung Galaxy Watch 3 kostet ab 418 Euro
    2. Galaxy Tab S7 Samsung bringt Top-Tablets ab 681 Euro
    3. Galaxy Buds Live Samsung stellt bohnenförmige drahtlose Kopfhörer vor