Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Überwachungsskandal: NSA hört…

Das ist der Tod für die Cloud-Unternehmen in den USA

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Das ist der Tod für die Cloud-Unternehmen in den USA

    Autor: ralf.wenzel 16.06.13 - 11:52

    Seit Jahren sage ich meinen Kunden und allen, die es nicht hören wollen (z. B. Freiberuflern), dass Firmen- und Projektdaten nicht in die Cloud gehören: Nicht in Evernote, nicht in Google Docs, nicht in Office365.

    Weil US-Nachrichtendienste natürlich auch Datenakquise für US-Unternehmen betreiben

    Jetzt zeigt sich, dass ich recht hatte. Da werden sich einige Leute umgucken.....

  2. Re: Das ist der Tod für die Cloud-Unternehmen in den USA

    Autor: CraWler 16.06.13 - 11:54

    Nur dass dann die meisten mit dem "Ich habe nichts zu verbergen" kommen und es einfach weiter nutzen.

    Ansonsten müsste ja jetzt langsam mal die Linux Nutzung um ein par hundert Protzent ansteigen.

    ----------------------
    Ich bin Piratenpartei Wähler

  3. Re: Das ist der Tod für die Cloud-Unternehmen in den USA

    Autor: metalheim 16.06.13 - 12:02

    Wenn man vorher verschlüsselt, ist es doch kein Problem

  4. Re: Das ist der Tod für die Cloud-Unternehmen in den USA

    Autor: Feron 16.06.13 - 12:02

    Naiv zu glauben, dass Cloud-Dienste in Europa nur irgendwie sicherer wären oder nicht dem Zugriff durch Geheimdienste unterliegen würden/könnten. Es ist doch überall das gleiche. Jedes Land kocht sein eigenes Süppchen und darüber hinaus finden Geheimdienst-Kooperationen mit Datenaustausch statt.

    http://www.spiegel.de/politik/deutschland/internet-ueberwachung-bnd-will-100-millionen-investieren-a-905938.html

    CraWler schrieb:
    --------------------------------------------------------------------------------
    > Ansonsten müsste ja jetzt langsam mal die Linux Nutzung um ein par hundert
    > Protzent ansteigen.

    Was meinst du, was auf den meisten Servern läuft? Und was hat das mit der Linux-Nutzung zu tun?
    Es ist egal, welches OS, alle haben ihre Sicherheitslücken. Und glaub mal nicht, dass die Geheimdienste mit ihren Machenschaften vor Linux auch nur eine Sekunde halt machen :p

  5. Re: Das ist der Tod für die Cloud-Unternehmen in den USA

    Autor: deadeye 16.06.13 - 12:51

    Hier geht es nicht um das OS. Jegliche Kommunikation, die unverschlüsselt über das Internet läuft, ist abhörbar. Wenn man das verstanden hat, wird man vielleicht mehr verschlüsselt. Es reicht schon völlig belangloses Zeug zu verschlüsseln, damit die Affen nicht mehr wissen, was sie zuerst knacken sollen.

  6. Re: Das ist der Tod für die Cloud-Unternehmen in den USA

    Autor: endmaster 16.06.13 - 13:02

    Sind denn die Verschlüsselungen halbwegs sicher (Backdoors)?

  7. Re: Das ist der Tod für die Cloud-Unternehmen in den USA

    Autor: bastis0 16.06.13 - 13:20

    metalheim schrieb:
    --------------------------------------------------------------------------------
    > Wenn man vorher verschlüsselt, ist es doch kein Problem


    Und woher kommt Dein Verschlüsselungsprogramm?
    Bedenke: Es gibt eine Anweisung, das kein Verschlüsselungsprogramm, was aus den USA kommt, total Sicher sein darf. Sprich, es MUSS eine Backdoor für Geheimdienste geben, sonst wirst Du sofort als Waffenhändler verklagt und weggeschlossen.

    Siehe ursprünglich PGP. Die Version 2.1 war die letzte, welche keine Backdoor hatte, aber wer benutzt denn noch die CMD Box zum verschlüsseln?

  8. Re: Das ist der Tod für die Cloud-Unternehmen in den USA

    Autor: bastis0 16.06.13 - 13:28

    CraWler schrieb:
    --------------------------------------------------------------------------------
    > Nur dass dann die meisten mit dem "Ich habe nichts zu verbergen" kommen und
    > es einfach weiter nutzen.
    >
    > Ansonsten müsste ja jetzt langsam mal die Linux Nutzung um ein par hundert
    > Protzent ansteigen.

    Das war auch mein Gedanke, dann aber ein anderer: Wo wird hauptsächlich der Kernel erstellt? Wieviele Firmen unterstützen die Programmierer, welche aus USA kommen? Und dann kamen die Zweifel wieder: Gibt's überhaupt ein OS, welches nicht hauptsächlich in USA entwickelt wird und wirklich sicher ist?

  9. Re: Das ist der Tod für die Cloud-Unternehmen in den USA

    Autor: theonlyone 16.06.13 - 13:33

    metalheim schrieb:
    --------------------------------------------------------------------------------
    > Wenn man vorher verschlüsselt, ist es doch kein Problem

    Welcome to the world of Quanten Computer.

  10. Re: Das ist der Tod für die Cloud-Unternehmen in den USA

    Autor: PaytimeAT 16.06.13 - 13:39

    CraWler schrieb:
    --------------------------------------------------------------------------------
    > Nur dass dann die meisten mit dem "Ich habe nichts zu verbergen" kommen und
    > es einfach weiter nutzen.
    >
    > Ansonsten müsste ja jetzt langsam mal die Linux Nutzung um ein par hundert
    > Protzent ansteigen.

    Was hat dieses ganze Thema jetzt mit Betriebssystemen zu tun?

  11. Re: Das ist der Tod für die Cloud-Unternehmen in den USA

    Autor: kmork 16.06.13 - 13:41

    bastis0 schrieb:
    --------------------------------------------------------------------------------
    > Das war auch mein Gedanke, dann aber ein anderer: Wo wird hauptsächlich der
    > Kernel erstellt? Wieviele Firmen unterstützen die Programmierer, welche aus
    > USA kommen?


    Wenn du 100% Sicherheit willst, müsstest du einen eigenen Kernel schreiben, niemandem dürftest du vertrauen. Aber auch du würdest Fehler machen, kein Mensch ist fehlerfrei.

    Alternativ kannst du aber auch gleich den Code des Linux Kernels durchlesen, wenn du bestimmten Entwicklern nicht traust. Im Ernst, du würdest allen Beteiligten sogar eine riesige Freude damit machen, das wäre unendlich mal sinnvoller als hier herumzuspekulieren.

    Es gibt NIE 100% Sicherheit, aber mit Open Source ist es immer nachvollziehbar, wenn jemand versucht eine Backdoor einzubauen.



    1 mal bearbeitet, zuletzt am 16.06.13 13:44 durch kmork.

  12. Re: Das ist der Tod für die Cloud-Unternehmen in den USA

    Autor: SeveQ 16.06.13 - 14:00

    CraWler schrieb:
    --------------------------------------------------------------------------------
    > Nur dass dann die meisten mit dem "Ich habe nichts zu verbergen" kommen und
    > es einfach weiter nutzen.

    Dieses Argument zieht an dieser Stelle insofern, als dass man die Wahl hat, was man in die Cloud packt. Was immer man ggfs. doch zu verbergen hätte, packt man einfach nicht in die Cloud.

    Das Argument richtet sich eher gegen unfreiwilligen Zugriff auf jene Daten, die man eben nicht in die Cloud packt aus dem genannten Grund.

    >
    > Ansonsten müsste ja jetzt langsam mal die Linux Nutzung um ein par hundert
    > Protzent ansteigen.

    Sollte sie...

  13. Re: Das ist der Tod für die Cloud-Unternehmen in den USA

    Autor: ralf.wenzel 16.06.13 - 14:20

    CraWler schrieb:
    --------------------------------------------------------------------------------
    > Nur dass dann die meisten mit dem "Ich habe nichts zu verbergen" kommen und
    > es einfach weiter nutzen.

    Jeder Unternehmer hat etwas zu verbergen. Das fängt an mit der Struktur des Unternehmens. Um sowas reißen sich Headhunter, um zu wissen, wen sie für bestimmte Stellen ansprechen müssen.

    > Ansonsten müsste ja jetzt langsam mal die Linux Nutzung um ein par hundert
    > Protzent ansteigen.

    Was hat das damit zu tun? Die meisten Cloud-Services laufen sicher auf Linux-Servern.

  14. Re: Das ist der Tod für die Cloud-Unternehmen in den USA

    Autor: ralf.wenzel 16.06.13 - 14:21

    metalheim schrieb:
    --------------------------------------------------------------------------------
    > Wenn man vorher verschlüsselt, ist es doch kein Problem

    Wie verschlüsselst du Google Docs so, dass du die Dokumente auch online bearbeiten kannst?

  15. Re: Das ist der Tod für die Cloud-Unternehmen in den USA

    Autor: CraWler 16.06.13 - 14:31

    "Siehe ursprünglich PGP. Die Version 2.1 war die letzte, welche keine Backdoor hatte, aber wer benutzt denn noch die CMD Box zum verschlüsseln?" Hast du dafür irgendwelche Links ?

    Mit OSS verschlüsselung, also offenem Quelltext sollte es ja kein Problem sein. Hab auch files in der Cloud, natürlich verschlüsselt.

  16. Re: Das ist der Tod für die Cloud-Unternehmen in den USA

    Autor: CraWler 16.06.13 - 14:32

    Es ist durchaus möglich auch quanten sicher zu verschlüsseln, d.h einen algo zu entwickeln welcher bei jedem bruteforce versuch daten ausgiebt die erst aufwändig auf validität überprüft werden müssen um zu checken um das richtige pwd verwendet wurde.

    Da liesen sich auch solche Angriffe unpraktikabel machen.

  17. Re: Das ist der Tod für die Cloud-Unternehmen in den USA

    Autor: CraWler 16.06.13 - 14:35

    Wenn man opensource tools zum verschlüsseln nimmt sicher, man sollte dann aber die Passwörter dafür bzw die Zertifikate/schlüssel nicht übers netz an den empfänger schicken sonst könnte es ja abgefangen werden.

    Sollte aber durchaus möglich sein.

  18. Re: Das ist der Tod für die Cloud-Unternehmen in den USA

    Autor: CraWler 16.06.13 - 14:43

    Naja, China entwickelt z.B. eine Linux Distribution für die Chinesische Armee, weil sie kein Proprietäres OS aus den USA verwenden wollen (Aus sicherheitsgründen). Die werden sich den Quellcode des kernels und der wichtigsten Komponenten wohl ganz genau anschauen bevor sie es verwenden.

    Iran, Nordkorea, Venezuela und wohl einige andere US Gegner werden das wohl ganz genauso machen.

    ----------------------
    Ich bin Piratenpartei Wähler

  19. Re: Das ist der Tod für die Cloud-Unternehmen in den USA

    Autor: bofhl 17.06.13 - 09:59

    CraWler schrieb:
    --------------------------------------------------------------------------------
    > "Siehe ursprünglich PGP. Die Version 2.1 war die letzte, welche keine
    > Backdoor hatte, aber wer benutzt denn noch die CMD Box zum verschlüsseln?"
    > Hast du dafür irgendwelche Links ?
    Da musst du schon sehr lange zurück suchen - so einfach finden wirst du kaum mehr was!

    >
    > Mit OSS verschlüsselung, also offenem Quelltext sollte es ja kein Problem
    > sein. Hab auch files in der Cloud, natürlich verschlüsselt.
    Wer sagt das OSS-Verschlüsselung kein Problem darstellt? Wer hat je den Sourcecodes von Verschlüsselungsprogrammen so modifiziert, dass es nicht mehr den Anforderungen der US-Regierung entsprach - richtig, noch nie wurde so was gemacht!
    Auch weil fast alle benutzen Hosting-Einrichtungen US-Beziehungen hatten (und daher diese Dinge gar nicht speichern dürfen) oder die Server in NATO-Staaten stehen - wo solche Dinge auch illegal sind!

    Und ich garantiere dir so wie so, dass alle derzeit benutzen Verfahren in durchaus annehmbaren Zeiten brechbar sind - den Quantencomputer sei dank!

  20. Re: Das ist der Tod für die Cloud-Unternehmen in den USA

    Autor: LG Brent 17.06.13 - 11:15

    bofhl schrieb:
    --------------------------------------------------------------------------------
    > CraWler schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > [...]
    >
    > Und ich garantiere dir so wie so, dass alle derzeit benutzen Verfahren in
    > durchaus annehmbaren Zeiten brechbar sind - den Quantencomputer sei dank!

    Nein. Wenn du auf RSA anspielst: "In 2012, the factorization of 15 was repeated. Also in 2012, the factorization of 21 was achieved, setting the record for the largest number factored with a quantum computer." (https://en.wikipedia.org/wiki/Shor%27s_algorithm) 4-Bit-Zahlen klappen also "ganz gut", aber von 4096-Bit-Zahlen ist das noch meilenweit entfernt.

    Bei AES sieht es auch eher mau aus, es gibt zwar Grover's Algorithm, aber ich weiß nicht, wie gut man den bei AES umsetzen kann. Und auch wenn es geht, dann benötigt man für AES-256 immerhin noch um die 2^128 Operationen, was auch zu viel ist.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bayerische Versorgungskammer, München
  2. NÜRNBERGER Versicherung, Nürnberg
  3. Sanacorp Pharmahandel GmbH, Planegg bei München
  4. Turck Vilant Systems GmbH, Mülheim an der Ruhr

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 49,70€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Party like it's 1999: Die 510 letzten Tage von Sega
Party like it's 1999
Die 510 letzten Tage von Sega

Golem retro_ Am 9.9.1999 kam in den USA mit der Sega Dreamcast die letzte Spielkonsole der 90er Jahre auf den Markt. Es sollte auch die letzte Spielkonsole von Sega werden. Aber das wusste zu diesem Zeitpunkt noch niemand.
Von Martin Wolf


    How to von Randall Munroe: Alltagshilfen für die Nerd-Seele
    How to von Randall Munroe
    Alltagshilfen für die Nerd-Seele

    "Ein Buch voll schlechter Ideen" verspricht XKCD-Autor Randall Munroe mit seinem neuen Werk How to. Es bietet einfache Anleitungen für alltägliche Aufgaben wie Freunde zu finden. Was kann bei dem absurden Humor des Autors schon schief gehen? Genau: Nichts!
    Eine Rezension von Sebastian Grüner


      Garmin Fenix 6 im Test: Laufzeitmonster mit Sonne im Herzen
      Garmin Fenix 6 im Test
      Laufzeitmonster mit Sonne im Herzen

      Bis zu 24 Tage Akkulaufzeit, im Spezialmodus sogar bis zu 120 Tage: Garmin setzt bei seiner Sport- und Smartwatchserie Fenix 6 konsequent auf Akku-Ausdauer. Beim Ausprobieren haben uns neben einem System zur Stromgewinnung auch neue Energiesparoptionen interessiert.
      Ein Test von Peter Steinlechner

      1. Fenix 6 Garmins Premium-Wearable hat ein Pairing-Problem
      2. Wearable Garmin Fenix 6 bekommt Solarstrom

      1. Elektromobilität: Stromwirtschaft will keine Million öffentlicher Ladesäulen
        Elektromobilität
        Stromwirtschaft will keine Million öffentlicher Ladesäulen

        Verkehrsminister Scheuer will günstige Elektroautos stärker fördern, Vizekanzler Olaf Scholz fordert "so was wie ein Eine-Million-Ladesäulen-Programm". Doch die Stromversorger warnen vor einer "überdimensionierten Ladeinfrastruktur".

      2. Saudi-Arabien: Drohnenangriffe legen halbe Erdölproduktion lahm
        Saudi-Arabien
        Drohnenangriffe legen halbe Erdölproduktion lahm

        Drohnen aus dem Jemen sollen die wichtigste Erdölraffinerie Saudi-Arabiens in Brand gesetzt haben. Die USA beschuldigen den Iran, die Huthi-Rebellen mit der Waffentechnik ausgerüstet zu haben.

      3. Biografie erscheint: Union lehnt Asyl für Snowden weiter ab
        Biografie erscheint
        Union lehnt Asyl für Snowden weiter ab

        US-Whistleblower Edward Snowden hätte weiterhin nichts dagegen, Russland in Richtung Deutschland zu verlassen. Doch Schutz vor einer Auslieferung in die USA kann er hierzulande nicht erwarten.


      1. 14:21

      2. 12:41

      3. 11:39

      4. 15:47

      5. 15:11

      6. 14:49

      7. 13:52

      8. 13:25