Dienstag, 22.07.2014

Neue Tracking-Technik Canvas Fingerprint

Was WWW: Cookies so können, hat sich wohl mittlerweile herumgesprochen. Cookies können nützlich sein, etwa damit wir uns im Onlineshop einen Warenkorb zusammenstellen können. Sie können aber vor allem auch der Werbeindustrie helfen, uns besser kennenzulernen. Die wissen dann, auf welchen Webseiten wir so waren und wie lange wir uns dort aufgehalten haben.

Immerhin lassen sich Cookies recht gut in den Griff bekommen: Wer mag, kann im Browser oder mit geeigneten Schutzprogrammen einzelne Cookies löschen oder Webseiten sogar verbieten, Cookies zu speichern. Die Cookies werden dann einfach blockiert. Eine wirksame Methode für den User, nicht so schön für all jene, die uns gerne im Netz beobachten.

fingerprints.png
Fingerabdrücke: Auch im Web spielen sie eine große Rolle


Minibilder ersetzen Cookies
Doch die Industrie denkt sich immer neue Methoden aus, wie man dem User auf die Pelle rücken kann, ohne die Möglichkeit, die Beobachtung zu unterbinden. Eine Methode ist Blog: Browser Fingerprinting. Da jeder PC anders aussieht, mit anderer Ausstattung, anderer Software, anderen Geräten liefert jeder Browser eine Art unverwechselbaren Fingerabdruck. Auf diese Weise lassen sich Rechner und damit User unterscheiden, ohne dass der davon etwas mitbekommt. Doch auch diese Methode ist bereits wieder überholt. Die neueste Methode zum User Tracking nennt sich Canvas Fingerprinting und hat es wirklich in sich.

Beim Canvas Fingerprinting wird HTML5 genutzt. Der Browser wird aufgefordert, eine kleine Grafik zu zeichnen, "Canvas" genannt. Beim Zeichnen werden verschiedene Fähigkeiten genutzt, etwa werden Texte in die Grafik "gezeichnet". Das macht jeder Rechner anders, je nachdem, unter welchem Betriebssystem der Browser läuft, welche Fonts installiert sind, welche Bildschirmauflösung zum Einsatz kommt und welchen Browser man verwendet. In Wahrheit fließen noch viel mehr Parameter ein. Am Ende entsteht dann eine kleine Grafik - und die muss nicht mal wirklich zu sehen sein. Diese Grafik (Canvas) ist die individuelle ID des Rechners - auch als Zahlencode.


Deeplink: So funktionieren Cookies


Effektive Methode und nicht zu blocken
Wie gut das funktioniert, zeigt diese WWW: kleine Demo. Blitzschnell wird eine unverwechselbare ID errechnet, die sich in einer Datenbank speichern lässt und dabei hilft, einen Besucher wiederzuerkennen. Das Prinzip dieser Form des Trackings haben Wissenschaftler in Princeton und der KU Leuven Universität aus Belgien erarbeitet, es WWW: wird hier erklärt. Die Methode ist äußerst wirksam. Nur wenn sich etwas Grundlegendes an der Konfiguration ändert, dann ändert sich auch die ID und der Tracking-Prozess ist zu Ende. Aber wer seine Cookies löscht, der wird auch nicht wieder erkannt.

Für die Werbeindustrie ist diese Methode ein Glücksfall, denn sie lässt sich nicht erkennen und auch nicht blocken. Diverse Anbieter wie AddThis, Ligatus oder Plentyoffish setzen die Technik bereits ein. WWW: Hier gibt's eine Liste bereits ertappter Webseiten und Onlinedieste. Vom Weißen Haus bis Youporn sind alle mit dabei. Das Problem: Typische Werbeblocker wie Ad-Blocker sind wirkungslos. Auf diese Weise lassen sich dann Profile von den Usern erstellen, basierend auf den besuchten Webseiten. Je nach Profil bekommt der User dann automatisch passende Anzeigen, Artikel oder andere Inhalte angezeigt. Vollautomatisch.

Canvas Fingerprinting lässt sich nur schwer verhindern. Man könnte dann Javascript abschalten, den WWW: Tor-Browser nutzen, WWW: NoScript-Erweiterungen verwenden oder eine Browser-Erweiterung wie WWW: Chameleon einsetzen. All diese Methode haben allerdings auch ihre Nachteile - und sind für unbedarfte User nur mit Aufwand richtig zu nutzen. Canvas Fingerprinting macht uns also eindeutig besser identifizierbar.

"bewi mode"on:Wie so oft Herr Schieb,schiebt er Zeit hinterher.Canvas tracking verhindert schon seit langem der _einfache_(!)Einsatz von JonDo+JonDoFox!Mann muss halt nur wollen!Aber wenn man immer nur das neueste iPhone und aehnliche gimmicks propagieren muss um zu leben kann einem so etwas schon einmal entgehen.

Robin am 22.07.14 14:53

@robin: Vielen Dank für die freundliche Empfehlung. Ich schreibe ja, dass es Mittel und Wege gibt, aber die sind durchaus tricky - und das ist nicht etwa meine Privatmeinung, sondern auch die der Wissenschaftler, die die aktuellen Trackingmethoden untersucht haben. Aber vermutlich bestehen diese auch nicht.

Jörg Schieb am 22.07.14 15:08

Die Benutzung von JonDoFox und Jondo ist mitnichten"tricky"-die ist simpel!Beides wird nur in den gleichen Pfad entpackt(sind portable) und JonDo wird gestartet-schon kann man sicher sein das die "private eyes"mich nicht mehr tracken koennen.Prinzip ist hier:Verstecke "die Nadel unter anderen Nadeln"und nicht im Heuhaufen!Gegen die 9eyes ist wie beim Tor bundel natuerlich nur ein begrenzter Schutz gegeben.Will ich mich auch gegen die schuetzen-muss ich sehr konsequent sein und mich grundlegender mit der Materie befassen.Die so haeufig propagierten VPNs sind nur reine abzocke und helfen nur den Betreibern.will heissen-das ist wie SoftwarFW und AV soft reines snake oil!

Robin am 22.07.14 15:18

Es gibt verschiedene Möglichkeiten, sich dem zu entziehen. Allerdings verstehe ich den WDR nicht. Einerseits wird über Nutzerverfolgung berichtet, andererseits werden Onlineaktivitäten auf Facebook ausgelagert. Was mich übrigens besonders ärgert, da ich als FB-Verweigerer von vielen Feedbackmöglichkeiten ausgeschlossen werde.

jeff am 23.07.14 10:01


Hier werden Methoden üblich, die man vor Kurzem noch als kriminell betrachtet hätte. Verharmlosung ist fehl am Platz. Es kann nicht sein, dass sich der Anwender ein Wettrüsten mit den Schnüfflern liefern muss. Diese "selbst-schuld"-Kommentare sind extrem kontraproduktiv. Sie hätscheln den Betrüger und machen den Betrogenen zum Deppen. Solche Machenschaften wären ganz schnell bei den seriösen Webseiten weg, wenn die User (wir!) protestieren würden. Dass man sich nicht entziehen kann, stimmt nur deshalb, weil dem Normalanwender alles egal ist. Gäbe es Proteste, gäbe es nur ein paar Prozent Besucherrückang, würde keine seriöse Webseite Tracker einbauen. Man testet immer auch, wie weit man gehen kann. Inzwischen kann man sehr weit gehen! Wer anderer Meinung ist, muss dann noch diese verharmlosenden Kommentare ertragen.

Bertram in Mainz am 23.07.14 14:46

Kleine Korrektur: Dass man mal wieder "selbst schuld" ist, stand jetzt nicht so da. Es kommt nur sehr häufig vor bei solchen Themen. Es kann nicht sein, dass man solche böswilligen Angriffe einfach als normal ansieht wie schlechtes Wetter.

Bertram in Mainz am 23.07.14 15:30

Sind das jetzt wieder Tochter-Unternehmen der NSA, diese AddThis usw.? Wenn diese Klitschen sowas wie das Verstecken dieser Datensammel-Maschinen unternehmen, ist Matrix bald nicht mehr so weit weg.

MäckRR am 23.07.14 16:01

Ich weiss ja nicht wie alt du bist und seit wann du dich im Netz bewegst-aber"diese Methoden"gab es schon immer im Netz!Darum benutzte auch niemand mit ein bischen Verstand den IE.Netscape liess sich gegen cookies,referer tracking etc besser "abdichten". Ende der 90ger kam einer der ersten Filterproxys"webwasher"(von Siemens Mitarbeitern entwickelt)heraus,der dann auch u.a. "web bugs"filterteDa gab es auch noch"Junkbuster"(spaeter dann als Privoxy)und Proxomitron.Derartige Ansaetze einer externen(nicht im browser selber)Filterung sind aber gegen die neuesten Techniken wirkungslos.Den browser selber zu"haerten"ist sicherer.@MäckRR diese Unternehmen sind bereits seit den 90gern im Geschaeft und "eigenstaendig".Mann kann aber davon ausgehen das in bestimmten Faellen mit der NSA zusammengearbeitet\zugearbeitet wird.

@Bertram am 24.07.14 7:34

Nachtrag @ Schieb-diese Technik ist im uebrigen nicht"neu"!Bereits im Mai 2012 wurde in der JonDo wicki eine Veroeffentlichung dieser Technik verlinkt:"Pixel Perfect: Fingerprinting Fingerprinting Canvas in HTML5"(12 Seiten, Englisch, veröffentlicht Mai 2012).

Robin am 24.07.14 13:53

Der Artikel mutet so wie der von heise security an, in dem vom russischen Geheimdienst berichtet wird, der bei den alten IBM-Kugelkopfschreibmaschinen mitgelesen hatte ... von wegen jetzt Schreibmaschine!

Was soll das Geschrei um Trojaner ... diese Grafiken sind doch dann viel besser - oder ...

Für den nächsten RG Internet bitte ich um einen Beitrag um dieses Thema!

Schwadralla am 3.08.14 15:23

Kommentieren



Die mit * gekennzeichneten Felder müssen ausgefüllt werden.


Angaben speichern (Cookie)?


Um Ihren Kommentar zu versenden, beantworten Sie bitte die folgende Frage:


Trackbacks zum Eintrag Neue Tracking-Technik Canvas Fingerprint

Zum Anfang dieses Eintrags

Dienstag, 22.07.2014

Mein Handy - Freund und Helfer

Es gibt Leute, die behaupten, dass man sich mit einem Handy im Urlaub nicht entspannen kann. Deshalb habe ich mein Handy auf meiner letzten Reise mit dem Rucksack durch Asien zu Hause in der Schublade gelassen. Automatisch entspannter war ich dadurch nicht.

Man muss ja alles mal ausprobieren. Aber man kann sich auch selbst betuppen. Nur weil ich kein Handy im Urlaub dabei habe, heißt es nicht direkt, dass ich nicht online gehe und unerreichbar bin. Und dass ich automatisch nicht mehr an zu Hause denke, tiefenentspannt durch die Welt ziehe und gar nicht telefoniere. Im Gegenteil.

Handy; Rechte: WDR/Horn

Erstens: Meine Digitalkamera ist mittlerweile WLAN-fähig. So wie die meisten Hostels, Hotels, Cafés und sogar zahlreiche Reisebusse und einsamen Bambushütten. So kann ich jederzeit und überall kurz online, Mails checken, Facebook updaten, Bilder verschicken. Sogar alle wichtigen Apps sind auf der Kamera installiert.

Zweitens: Ohne Handy fehlen mir wichtige Telefonnummern. Also muss ich vorher einen Zettel vorbereiten und ihn so verstauen, dass ich ihn a) wiederfinde und b) er im asiatischen Regen nicht im Rucksack zerfließt. Und wenn ich wirklich mal telefonieren muss, muss ich mir erst ein Telefon organisieren. Nicht unbedingt entspannter, als mal eben drei Euro für einen wichtigen Anruf zu investieren.

Drittens: Ich liebe mein Handy. Wieso sollte ich etwas, das ich liebe, nicht bei mir haben? Es gibt mir ein Stück Heimatgefühl und Vertrauen und bei Anrufen, die ich verpasse oder extra nicht annehme sogar ein bisschen das Gefühl, wichtig zu sein, aber gerade wirklich Urlaub zu haben. Sorry, ich muss halt gerade einen Cocktail trinken.

Viertens: Mein Handy passt in die Hosentasche, meine Digitalkamera nicht. Außerdem habe ich für mein Handy eine Blog: wasserfeste Hülle, die vor Monsun, Meerblick und Flugsand schützt. Ich kann meine Daten vorher sichern, immer wieder synchronisieren und das Gerät mit den entsprechenden Programmen sogar orten und sperren, wenn es doch mal geklaut werden sollte oder ich es einfach verliere. Wieso sollte ich also einen alten Knochen einpacken, den ich mit mir rumschleppe, aber kaum nutzen kann? Wenn dann möchte ich auch Reiseführer-Apps und Co verwenden.

Handy Unterwasser; Rechte: WDR/Horn

Handy-im-Urlaub-Gegner würden jetzt sagen: Früher ging es doch auch ohne.
Jaaaa, aber wir haben halt hier und heute. So kann ich mein Handy nicht nur als Verbindung zum World Wide Web nutzen, sondern auch vor Ort als Freund und Helfer. So gibt es zum Beispiel Mini-Ventilatoren für die USB-Schnittstelle am Handy und ich kann mir im stickigen Bus eine kühle Brise verpassen. Oder ich kann die Multi-Language-Übersetzer-App nutzen, um mit Einheimischen zu kommunizieren. Ich kann das Handy als Taschenlampe, mit der richtigen Hülle als Flaschenöffner und als Beamer benutzen. Es gibt Lupen, 360-Grad- und Wärmebildkameras für einige Smartphones. Ganz abgesehen von WWW: Offlinekarten, WWW: Kofferpackhilfen, Sonnenschutz-Apps und Sport-Tracking-Möglichkeiten, um mir hinterher anzusehen, mit welchem Puls ich welchen Berg hochgeradelt bin.

Handynavigation; Rechte: WDR/Horn

Ein Handy kann zu viele tolle Sachen. Nur ein paar Menschen würde ich die Nutzung dann doch gerne besser verbieten. Denen, die...

... mir ihr Handy hinhalten und so was sagen wie "Baby, ich weiß meine Nummern nicht mehr, gibst du mir deine?"

... beim Essen die ganze Zeit Flappy Bird spielen und nicht ansatzweise für einen zwischenmenschlichen Dialog zu haben sind.

... mit Handy am Mann noch weniger entspannen können als ich ohne Handy. Denn wer die ganze Zeit Angst hat, dass das Handy geklaut wird, der Akku gleich leer ist, das WWW: Roaming die Kosten sprengt oder Sand in das Gehäuse kommt, der hat nicht nur verpasst, dass es dagegen heutzutage Apps und andere Maßnahmen gibt - von Solarakkus bis zu Kostensperren - sondern auch, dass Urlaub, Entspannung und Handy eigentlich ganz gut zusammen funktionieren. Man muss es nur wollen...

Unsere Blogger Anita Horn und Dennis Horn sind weder verwandt noch verheiratet, aber umso besser vernetzt. Sie entdecken jede Woche digitale Perlen: spannende Webseiten, lustige Links und Angebote, die den Alltag bereichern - hier im Blog und jeden Dienstag in der WWW: WDR5 LebensArt im Radio.

"sondern auch, dass Urlaub, Entspannung und kein cellphone eigentlich ganz gut zusammen funktionieren. Man muss es nur wollen..."

Robin am 22.07.14 14:47

Smartphone, Cellphone, Handy ... - da bleibe ich lieber beim klassischen Mobilfunktelefon. Von welcher Art dieses dann ist, bleibt dem Betrachter überlassen, ebenso wie die Spekulation über die Funktionsvielfalt des Gerätes.

Und, ganz wichtig im Urlaub: Die Planetarium-App, damit man sich nicht auf die Geschichten von halbseidenen Hobbyastronomen verlassen muss. ;-D

Ich wünsche allen genauso viel Spaß mit ihrem Mobilfunktelefon im Urlaub, wie Anita.

Dominik am 22.07.14 15:44

"Drittens: Ich liebe mein Handy. " ?!
Oh je: SO weit ist die Handy-Sucht-Pandemie also schon gediehen!
Wie traurig! Was sagt denn Ihr Freund dazu, dass Sie einen toten Gegenstand "lieben"...? -
Nach der langen Handy-Vergottung und der Suchtapologetik des Beitrages empfinde ich es so, dass Frau Horn ihr Handy mit in den Urlaub nimmt wie der Junkie seine Spritze und die Alki ihre Flasche: Traurig, traurig.
Es bestätigt mich alles dieses in meiner Haltung: Suchtmittel wie Schmachtfone kommen mir nicht ins Haus!

Eifelwanderer am 22.07.14 21:31

Kommentieren



Die mit * gekennzeichneten Felder müssen ausgefüllt werden.


Angaben speichern (Cookie)?


Um Ihren Kommentar zu versenden, beantworten Sie bitte die folgende Frage:


Trackbacks zum Eintrag Mein Handy - Freund und Helfer

Zum Anfang dieses Eintrags

Sonntag, 20.07.2014

Spideroak: Daten sicher in die Cloud

Daten in der Cloud speichern und sie immer und überall nutzen zu können, ist total praktisch. Sowas nenne ich mal Fortschritt. Blöd nur, dass es begründete Sicherheitsbedenken gibt. Es sind vor allem die Blog: Schnüffeldienste wie NSA und GCHQ, die einem den Spaß an der Cloud verderben können. Zu wissen, dass US-Dienste und Behörden jederzeit auf online gespeicherte Daten zugreifen können, egal von wem, egal wo gespeichert, das ist nicht nur unerfreulich, das ist skandalös. Hinzu kommen weitere Risiken: Wer weiß schon, welche Möglichkeiten die Mitarbeiter der Onlinedienste haben oder welche Sicherheitslecks es in der Cloud gibt? Zurück bleibt ein ungutes Gefühl.

Spideroak Homepage; Rechte: Spideroak/WDR
Spideroak: Jeder bekommt 2 GB gratis


Von Zero Knowledge profitieren alle
Doch es gibt durchaus Mittel und Wege, die Vorteile der Cloud zu nutzen, ohne die Risiken zu tragen. Was manche überraschen dürfte: Selbst Whistleblower Edward Snowden nutzt die Cloud, um Daten zu speichern - aber er verschlüsselt seine Daten. Daten verschlüsseln und den richtigen Cloud-Dienst auswählen: Das ist das A und O für Cloud-Benutzer. Snowden hat eine Lieblings-Wolke und die diese Woche WWW: in einem Guardian-Interview ausdrücklich empfohlen: WWW: Spideroak. Kennt kaum jemand, ist aber in jeder Hinsicht ein bemerkenswerter Cloud-Dienst, da deutlich sicherer als andere Cloud-Dienste, selbst wenn man extra Verschlüsselung wie Blog: Boxcryptor einsetzt.

Ganz neu ist Spideroak nicht: Es gibt den Dienst bereits seit 2007. Doch weil den Betreibern die wirtschaftlichen Mittel für große Marketingkampagnen fehlen, hat es Spideroak bislang nicht zu großer Popularität gebracht. Bedauerlich, denn Spideroak hat einen riesigen Vorteil: Bei Spideroak gespeicherte Daten sind garantiert uneinsehbar. Für jeden. Selbst Geheimdienste oder Spideroak-Mitarbeiter haben nicht die geringste Chance, die Daten zu entschlüsseln. Sie sehen nicht mal Dateinamen oder Ordner. Spideroak hat die Zero-Knowledge-Regel: Der Dienst will rein gar nichts über seine Benutzer wissen. Er kennt auch nicht die Schlüssel, mit denen die Daten verschlüsselt werden.


Spideroak weiß nichts über seine Mitglieder

Passwort weg, Daten weg
Verschlüsselt und entschlüsselt wird direkt in den Endgeräten. Das bringt deutlich mehr Sicherheit - aber auch ein paar Nachteile. So kann man nicht per Web-Browser auf seine Daten zugreifen, auch werden keine Tools wie FTP unterstützt, da zu unsicher. Man muss die Spideroak-Software nutzen, um seine Daten zu verwalten. Ansonsten bietet Spideroak denselben Komfort wie Dropbox: Man kann Backups anfertigen oder Dateien und Ordner synchronisieren, auf beliebig vielen Geräten. Unterstützt werden Windows, Mac, Linux, iOS und Android.

Ein sehr sicheres Konzept. Nachteil: Vergisst man sein Passwort, hat man ein Problem. Denn Spideroak kann weder das Passwort zusenden, noch lässt es sich zurücksetzen. Die in der Cloud gespeicherten Daten sind dann verloren. Voller Komfort bei vollständiger Sicherheit, das gibt es nicht. Spideroak ist die denkbar eleganteste Methode, Daten sicher in der Cloud zu speichern. 2 GB bekommt bei Spideroak jeder kostenlos. Für 10 Dollar im Monat gibt es 100 GB.

So, so, Landesverräter Snowden empfiehlt diesen Dienst. Dann ist das natürlich eine Empfehlung. Nämlich um diesen Dienst einen Riesenbogen zu machen.

Gerd am 20.07.14 14:19

Tja, ein Land zu verraten das seine 'Verbündeten' ausspioniert ist wirklich eine schlimme Sache. Geradezu böse. Dann doch lieber die Hände in den virtuellen Schoß legen und die Sicherheit der eigenen Daten Leuten anvertrauen, die damit verantwortlich umgehen. Selber Verantwortung zu übernehmen ist auch wirklich zu viel verlangt und Hilfestellungen dazu ausgesprochen unnötig. Das ist so sicher wie die Tatsache, dass der Irak über Massenvernichtungsmittel verfügt hat.

Simone am 20.07.14 17:47

@ Simone: Ich kann mich ja irren, aber in meinem Beitrag steht kein Wort davon, daß ich das Ausspionieren von Verbündeten toll finde, oder?

Gerd am 20.07.14 18:19

@Gerd: da hast Du absolut recht! Dazu äusserst Du Dich nicht. Du verknüpfst lediglich den Namen Snowden mit dem Begriff 'Landesverräter', bezogen auf die Empfehlung zu Spideroak. Die Pauschalität Deiner Aussage hat mich dazu gebracht, eine großen inhaltlichen Bogen zu schlagen.

Simone am 20.07.14 19:46

Ja ja, der Gerd, ein ganz Schlauer! Der braucht keine Cloud, der weiß, dass er sich nur bei der NSA einloggen muss, um all seine Dateien zu sehen. Und natürlich ist Snowden ein Verräter. Wo kämen wir hin, wenn jeder illegale Praktiken zum Schaden der Menschen aufdecken würde? Wir Bürger haben dem Staat zu dienen und zu gehorchen, auch wenn´s nicht der unsere ist. Die USA werden schon wissen, was gut für uns ist. (Achtung! Dieser Beitrag kann Spuren von Satire enthalten und bei Intelligenzallergikern zu Desorientierung führen.)

Jürgen am 20.07.14 22:45

@Gerd: Wie sind Sie denn drauf? Ganz schön schräg, wie mir scheint. Snowden ist in erster Linie ein Freiheitskämpfer und ich bin diesem Mann sehr dankbar, für alles was er riskiert hat, um die mehr als üblen Machenschaften der NSA aufzudecken. Nicht, dass ich nicht immer schon staatlichen Institutionen, vor allem aber Geheimdiensten, nicht über den Weg getraut habe. Aber jetzt sieht man wenigstens mal, was die ach so "Guten" alles betreiben. Schade nur, dass unsere politische Elite nichts unternimmt. Aber warum sollte sie auch. Sie steckt ja vermutlich bis zum Anschlag mit drin.

Pat am 21.07.14 7:25

Kleine Frage: Was kann denn Spideroak, was Wuala nicht kann? Alle der beschriebenen Features hat Wuala auch. Sehr komfortabler Dienst!

Südtstädter am 21.07.14 9:43

Es gibt keine Sicherheit im Internet, schon mal gar nicht auf Clouds. Und wenn Herr Schieb das hier versucht zu suggerieren, bezeichne ich ihn als Lügner, der Menschen dazu auffordert, ihre natürliche Vorsicht zu vergessen und ihre intimsten Daten kriminellen Medien und Organisationen zur Verfügung zu stellen. Wenn unsere Bundes-Tussie sich ohne Gegenwehr abhören läßt, muss ich das nicht auch.

spacedrummer am 21.07.14 10:56

@spacedrummer: Merkwürdige Entgleisung. Wieso bin ich ein Lügner? 100% Sicherheit gibt es im Leben nicht. Das Leben endet tödlich. :) Spideroak ist - wie Wuala - aber die nach derzeitigem Kenntnisstand beste Möglichkeit, Daten zu speichern. Bei einer Zero Knowledge Praktik ist es absolut ausgeschlossen, dass Daten in der Cloud geklaut werden - es sei denn, der Schlüssel wird auch geklaut, auf dem eigenen PC. Aber wer den eigenen PC infiltiert, der kann auch die Daten auf der Festplatte lesen.

Jörg Schieb am 21.07.14 11:03

Lieber Herr Schieb,
vielen Dank für den interessanten Beitrag. Aber woran ist festzumachen, dass Spideroak "deutlich sicherer" als die Kombination Dropbox/Boxcryptor ist?
MfG Sef

Sef am 21.07.14 14:26

Hi,
ich mag ja die Infos von Herrn Schieb eigentlich ganz gerne.
Insbesondere da Herr Schieb auch Sachinhalte vermittelt die dann auch jeder versteht.

Aber diesmal frage ich mich, wie man den Leuten (gerade die, die eher weniger Ahnung haben oder sich nicht selbst informieren möchten) eine Cloud empfehlen kann, welche Ihren Sitz in den USA hat.

JEDE US Firma die im Internet wie auch immer agiert unterliegt dem NSL.
Damit ist es den entsprechenden Regierungsbehörden möglich, praktisch alles an Informationen zu bekommen.

Das die Firmen dies nicht mal öffentlich kommunizieren dürfen (siehe hier die Firma Lavabit), ob Daten an die Behörden weitergegeben wurden, sagt schon alles.

Deshalb kann man eigentlich jede Cloud Firma nehmen, am besten eine, welche den persönlichen Bedürfnissen entspricht.
Wichtig ist eigentlich immer die Daten zu verschlüsseln, am besten vorher auf dem Rechner mit mind. einer 256Bit AES Verschlüsselung.
Denn diese ist bis Heute nicht geknackt.

Gruß
Lofwyr

Lofwyr am 21.07.14 15:31

@Lofwyr: Vollkommen zutreffend. Genau deshalb ist Spideroak ja auch eine gute Wahl, da hier KEINE verwertbaren Daten gespeichert werden, keine Dateinamen, keine Ordnernamen, keine Dateiinhalte, keine Schlüssel. Nichts. Da nützt dann auch kein Durchsuchungsbefehl oder was auch immer: Es kann nur Datensalat herausgegeben werden. Die Daten werden komplett im eigenen Endgerät ver- und entschlüsselt. Wuala macht das im Prinzip auch - und hat die Server zudem in der Schweiz stehen.

Jörg Schieb am 21.07.14 17:08

Dies ist aber die Aussage einer US Firma, welche nicht mal die Wahrheit sagen dürfte dank dem NSL Erlaß.
Natürlich könnte es sein das dies stimmt, der Punkt ist aber das man es schlicht nicht Wissen kann.

Deshalb sollte man zur eigenen Sicherheit meiner Ansicht nach immer vorab auf dem eigenen Rechner verschlüsseln bei wichtigen Daten vor dem hochladen.

Spideroak empfehle ich eh nur versierten Anwendern.
Das Programm haut sich schön tief in die Registry rein und deinstalliert leider einiges nicht.
Da muss man dann (leider) manuell ran bzw. mit Extra Tools.
Dies ist aber bei anderen Cloud Programmen auch so.

Auch die Bedienung ist für nicht englischsprachige Benutzer umständlich (Dropbox ist da wesentlich einfacher zu bedienen).

Ich selbst "teste" derzeit younited von F-Secure aus Finnland.
Finnland hat mit die strengsten Datenschutzrichtlinien in Europa und der Dienst ist (noch zumindest) bis 5Gb Datenvolumen umsonst.
Und ist auch auf Deutsch, inklusive Support.

Gruß
Lofwyr

Lofwyr am 21.07.14 20:34

Im Grunde voellig egal in welcher claut ich speichere-so lange mein system vollverschluesselt ist,ich meine Daten vor dem upload mit einer_vertrauenswuerdigen_(sic!=opensource&review durch communty)software selber verschluessele.Upload dann aber bitte auch via JonDolive DVD oder tails von einem oeffentlichem hotspot aus ;) Tatsaechlich brauche ich eine claut eigendlich nur dann wenn ich in "terroristische Staaten"wie GB einreisen muss.D.h. dann vorher die HD per wipe saeubern und ein "sauberes"OS installieren.Nach Einreise das verschluesselte image meiner original Installation wieder herunterladen und installieren.Ansonsten-wozu sollte ich,ausser fuer diesen Fall, eine claut nutzen?Alle HDs(DVDs) sind verschluesselt und innerhalb von jetzt auf gleich sind meine daten greifbar.Cellphones\Tablets sind reine Uberwachungs und Trackingtools fuer NSA &Co-alle haben Hintertueren fuer die 9eyes.Auf die Daten aus welcher claut auch immer laden zu wollen ist...Gleiches gilt fuer win,OSx,Android.

Verschluesselt=Terrorist am 22.07.14 8:34

Es soll ja Leute geben, die arbeiten mit so geheimen Daten, dass sie diese auf einem zweiten Rechner haben, der mit keinem Netzwerk verbunden ist. Alles andere darf dann in die Cloud, oder am besten gleich auf eine öffentliche Web-Seite - oder viellicht auch besser nicht, denn:
Vermutlich betrachtet die NSA das öffentliche empfehlen eines Zweitrechners ohne Netzwerkverbindung schon als Beihilfe zum Terrorismus. :-o

Und überhaupt ist jeder im Internet erst einmal verdächtig. Jeder! Ausnahmslos. Genau wie dieser Lofwyr oder dieser spacedrummer oder dieser Snowden. Und vor allem dieser Herr Schieb! Der arbeitet doch für den ÖR. Da steckt doch sicherlich was dahinter! :-o

Ja, der Computer, das Wunderwerk, das aus Einsen und Nullen unermeßliche Informationsdefizite hervorbringt, gleichsam der Dunklen Marterie. Früher las man die Zeitung, und dachte, man wüsste nun das Wichtigste. Heute schaut man von Morgens bis Abends ins Internet und versteht die Welt nicht mehr.

Dominik am 22.07.14 17:24

Klar, daß die ganzen NSA-Geschädigten hier auflaufen und pöbeln. Noch mal zum Verständnis: 1. Jedes Land der Welt hat das Recht und die Pflicht, alles zu tun, um die Sicherheit seiner Bürger zu gewährleisten. Leider haben das unsere Hirntoten in Berlin längst vergessen. 2. Was glaubt ihr eigentlich, was in Moskau, Teheran, Peking, Paris oder London gemacht wird? Vermutlich feilen sich die Geheimdienstler da den lieben langen Tag die Fußnägel. Und im übrigen: Wenn die Rumheuler hier über so brisante Daten verfügen - warum packt ihr sie dann in eine Wolke? Ich würde dort nicht mal meinen Einkaufszettel speichern, und zwar aus Prinzip nicht. Die Menschheit hat einige tausend Jahre ohne Wolke überlebt. Warum macht ihr euch überhaupt von so einer Sch... so abhängig? Es bestätigt leider den Verdacht, daß die Menschen zunehmend verdummen. Deutschland, das ehemalige Land der Dichter und Denker, steht da an vorderster Position im Ranking.

Gerd am 23.07.14 10:19

Kommentieren



Die mit * gekennzeichneten Felder müssen ausgefüllt werden.


Angaben speichern (Cookie)?


Um Ihren Kommentar zu versenden, beantworten Sie bitte die folgende Frage:


Trackbacks zum Eintrag Spideroak: Daten sicher in die Cloud

Zum Anfang dieses Eintrags

 
 

September 2014

Mo Di Mi Do Fr Sa So
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30

Über das Blog

Digitalistan: Heimatkundliches aus dem Land der Einsen und Nullen

Suche im Blog

Aktuelle Einträge

Autoren

Blogregeln und Glossar

Newsreader-Feeds (XML/RSS)


Permanente URL dieser Seite: http://wdrblog.de/digitalistan/