Verschlüsselung in der Cloud?

TheMirror (Beitrag #90) schrieb:

Alle Daten in der Cloud, verschlüsselt oder nicht, sind für die Geheimdienste offen.

Das ist schon mal falsch.

Und wer macht für Amiland Industrie- und Wirtschaftsspionage? Rischtitsch, die Geheimdienste...

Gibt es noch Butter bei die Fische? Aber bitte jetzt nichts aus dem Kopp Verlag, oder so.

_spiderschwein: (Beitrag #94) schrieb:

Aber bitte jetzt nichts aus dem Kopp Verlag, oder so.

Lies doch mal die New York Times vom 27. September 2010.

Und wo steht da was über Industriespionage?

Ach, verzeih, ich bin so nachlässig.

Lies noch den Spiegel 26/1990, ein Artikel über den Umbau der NSA.

Um die führende Rolle der US-Wirtschaft im Welthandel zu sichern, will die NSA ihren Abhörapparat künftig verstärkt zur Industriespionage nutzen. [...] Ein Regierungsvertreter in Washington gab zu bedenken: "Das ist einfach nicht unser Stil."

Quelle: http://www.spiegel.de/spiegel/print/d-13501796.html

Handfestest sieht anders aus...

Also halten wir fest, dass verschlüsselte Dateien in der Cloud nicht grundsätzlich gelesen werden können und dass es wage Thesen über die Spionage der NSA gibt.

Es gibt ein Gesetzt in den USA, dass für jede Verschlüsselung, die propritär eingesetzt wird, ein entsprechender Master Schlüssel für Verbrechensbekämpfung bei den Behörden hinterlegt sein muss.
Desweiteren gibt es ein Gesetzt, dass alle Software, die aus den USA exportiert wird, maximal mit 128Bit (an den genauen Wert erinnere ich mich nicht mehr 100%) verschlüsselt sein darf, damit es knackbar bleibt.

Die Gesetze als Quelle darfst du dir selber raussuchen.

HiroProtagonist (Beitrag #105) schrieb:

Es gibt ein Gesetzt in den USA, dass für jede Verschlüsselung, die propritär eingesetzt wird, ein entsprechender Master Schlüssel für Verbrechensbekämpfung bei den Behörden hinterlegt sein muss.

Bei AES nö; ist ja auch nicht proprietär

Die Gesetze als Quelle darfst du dir selber raussuchen.

_spiderschwein: (Beitrag #94) schrieb:

TheMirror (Beitrag #90) schrieb: Alle Daten in der Cloud, verschlüsselt oder nicht, sind für die Geheimdienste offen. Das ist schon mal falsch.

In den USA ist es sogar offiziell. Microsoft und andere haben öffentlich bestätigt, daß sie mit dem Staatsicherheitsministerium im Rahmen des Patriot Act kooperien, und das Wirtschaftsministerium arbeitet offiziell mit FBI und verschiedenen Geheimdiensten zusammen, auch das ist allgemein bekannt und ergibt sich bereits aus der Definition von Wirtschaftsspionage:

Wirtschaftsspionage ist die staatlich gelenkte oder gestützte, von fremden Nachrichtendiensten ausgehende Ausforschung im Zielbereich Wirtschaft.

Bekannt geworden sind z.B. diverse Wirtschaftspionagefälle über Echelon, darüber kommen ab und zu Reportagen im TV.

Datenschutz ist in den USA weitgehend nicht existent.

Auch Google übermittelt europäische Daten an US-Behörden

Datenschützer gibt Hinweise zu Cloud Computing

"Wer personenbezogene Daten in der Cloud verarbeiten lässt, ist gesetzlich dazu verpflichtet, den bzw. die Dienstleister sorgfältig auszuwählen", heißt es weiter in den Hinweisen. Dafür reiche ein Blick auf die Datensicherheit nicht. "Neben Verfügbarkeit, Vertraulichkeit und Integrität müssen die Datenschutz-Ziele Transparenz, Nicht-Verkettbarkeit und Intervenierbarkeit umgesetzt werden." Personenbezogene Daten in Staaten außerhalb des europäischen Wirtschaftsraums zu übermitteln sei nur unter bestimmten Voraussetzungen zulässig, zum Beispiel wenn Standardvertragsklauseln verwendet werden. Bei einer Datenübermittlung in die USA könne sich der Cloud-Anwender nicht auf eine Selbstzertifizierung nach den Safe-Harbor-Prinzipien verlassen. Er müsse die Zertifizierung und ob die Prinzipien eingehalten werden selbst überprüfen.

Was für personenbezogene Daten (z.B. die Gehaltsabrechnung) gilt, gilt für Geschäftsgeheimnisse natürlich erst recht.

Stuhlfänger (Beitrag #107) schrieb:

_spiderschwein: (Beitrag #94) schrieb: TheMirror (Beitrag #90) schrieb: Alle Daten in der Cloud, verschlüsselt oder nicht, sind für die Geheimdienste offen. Das ist schon mal falsch. In den USA ist es sogar offiziell.

"Alle Daten in der Cloud, verschlüsselt oder nicht, sind für die Geheimdienste offen."
NEIN! Das ist technisch nicht möglich, dass sämtliche Kryptografie in der Cloud ihre Wirkung verliert, das muss irgendwann mal gerallt werden.

_spiderschwein: (Beitrag #108) schrieb:

"Alle Daten in der Cloud, verschlüsselt oder nicht, sind für die Geheimdienste offen." NEIN! Das ist technisch nicht möglich, dass sämtliche Kryptografie in der Cloud ihre Wirkung verliert, das muss irgendwann mal gerallt werden.

Wer nur ein mal im Leben eine Zeitung aufgeschlagen hat, weiß, dass es besser ist, es zu bezweifeln.

Es ist doch völlig egal, ob Daten verschlüsselt sind oder nicht, wenn sie wie im Fall Apple einfach gelöscht werden können. Natürlich gibt es ziemlich sichere Verschlüsselungsverfahren, nur werden sie in den seltensten Fällen verwendet, und das sicherste Verschlüsselungsverfahren nützt trotzdem überhaupt nichts, wenn ausgespäht werden kann, wer wann mit wem kommuniziert.

TheMirror (Beitrag #109) schrieb:

Wer nur ein mal im Leben eine Zeitung aufgeschlagen hat, weiß, dass es besser ist, es zu bezweifeln.

Und wer weiß, wie die letzten Algorithmen ausgewählt wurden, der weiß, dass es dazu keinen Grund gibt.

http://www.tecchanne...backdoor_in_windows/

http://de.wikipedia....rd#Die_Rolle_der_NSA

http://www.golem.de/9909/4351.html

http://www.zeit.de/1998/39/199839.c_krypto_.xml

Nein, Du hast recht. Kein Grund, das Vertrauen zu verlieren.

TheMirror (Beitrag #112) schrieb:

Nein, Du hast recht. Kein Grund, das Vertrauen zu verlieren.

Richtig

http://www.welt.de/p...us-Playstations.html

Also 15 Playstations reichen um als Supercomputer ein Flugzeug fernzusteuern, steht da. Wie viele braucht man wohl um kryptografische Schlüssel zu berechnen? Saddam hat seinerzeit 4000 Stück bestellt.

Selbst Helmut Kohl wusste um die Unsicherheit von Daten in jeglicher Darstellungsform. Er hatte ein Notebook, das weder Internet, noch Netzwerk kannte. Warum wohl?

TheMirror (Beitrag #114) schrieb:

Also 15 Playstations reichen um als Supercomputer ein Flugzeug fernzusteuern, steht da.

Und Marssonden sind vor 30 Jahren vollautomatisch auf dem Mars mit der Rechenleistung von 15 Taschenrechnern gelandet. Ich lache mich schlapp.

Wie viele braucht man wohl um kryptografische Schlüssel zu berechnen?

Eine

Selbst Helmut Kohl wusste um die Unsicherheit von Daten in jeglicher Darstellungsform. Er hatte ein Notebook, das weder Internet, noch Netzwerk kannte. Warum wohl?

Schön

TheMirror (Beitrag #16) schrieb:

http://www.welt.de/p...us-Playstations.html Also 15 Playstations reichen um als Supercomputer ein Flugzeug fernzusteuern, steht da. Wie viele braucht man wohl um kryptografische Schlüssel zu berechnen? Saddam hat seinerzeit 4000 Stück bestellt. Selbst Helmut Kohl wusste um die Unsicherheit von Daten in jeglicher Darstellungsform. Er hatte ein Notebook, das weder Internet, noch Netzwerk kannte. Warum wohl?

Wer sich als Privatperson über so einen Müll ernsthafte Gedanken macht, der sollte lieber in ein tiefes dunkles Loch ziehen. Ich behaupte mal ganz einfach, dass 99% der Bevölkerung völlig uninteressant für irgendwelche Geheimdinste sind und für das andere 1% reichen die Kapazitäten nicht einmal aus.

Wieso sollte man auch Daten aus irgendeiner Cloud fischen, wenn man doch alles bequem über Kredit-, Scheck-, Payback- oder Deutschlandkarten etc. auslesen kann. Handys sind ortbar und über soziale Netzwerke geben Millionen Menschen doch mehr als bereitwillig ihre Daten.

Lies mal diese kleine Geschichte. Sie stand in der Zeit:

Die Enercon GmbH im ostfriesischen Aurich, ein führender Hersteller von Windenergieanlagen, hatte eine schöne Erfindung gemacht: ein neues Verfahren, mit dem der Alternativstrom erheblich preiswerter erzeugt werden kann. Die Ingenieure versprachen sich ein gutes Geschäft, insbesondere vom Export ihres Produktes. Um so erstaunter waren sie, als eine amerikanische Konkurrenzfirma die Erfindung für sich reklamierte und Enercon per Gerichtsbeschluß verbieten ließ, ihre Anlagen in den USA zu verkaufen. Die Folge: Umsatzeinbußen von 100 Millionen Mark, 300 Arbeitsplätze konnten nicht geschaffen werden. Woher hatte die amerikanische Konkurrenz das Wissen? Das ARD-Magazin Plusminus konnte durch eine überzeugende Indizienkette belegen, daß wohl der oberste amerikanische Geheimdienst, die National Security Agency (NSA), der heimischen Wirtschaft ein wenig auf die Sprünge geholfen hatte. Die NSA hatte nicht nur die Datenleitungen von Enercon angezapft, sondern auch Konferenzen abgehört. Enercon zog eine späte Konsequenz aus der Affäre: Die Daten der Firma werden jetzt nicht mehr über Telekom-Leitungen, sondern über eigene, geschützte Kabel versandt. Enercon ist kein Einzelfall. Es mehren sich die Anzeichen, daß ausländische Nachrichtendienste unbemerkt Informationen aus deutschen Computernetzen abzapfen.

Den Link hatte ich schon gepostet.

Also zumindest dreihundert Privatpersonen geht das etwas an, denn sie hätten jetzt einen Job. Mit ihren Familien, die dran hängen, und dem Einzelhandel drum herum können das auch locker 1000 werden, die das direkt etwas angeht. Tausend Leute, die wir alle mit ziehen müssen, obwohl sie eigentlich eigenen Wohlstand hätten erzeugen können und beim Durchziehen der Anderen hätten helfen können.

Und das geht Dich nichts an? Okay... Ich habe Verwandte in der Gegend und kenne ein paar Ihrer Nachbarn und Freunde, mich geht das schon etwas an.

Ich behaupte mal ganz einfach, dass 99% der Bevölkerung völlig uninteressant für irgendwelche Geheimdinste sind und für das andere 1% reichen die Kapazitäten nicht einmal aus.

Ich behaupte mal ganz frech, dass die 1% immer Mittel haben werden, jeden Versuch, an ihre Daten zu kommen, zu neutralisieren. Und ich behaupte genau so frech, dass diese 1% nur der Vorwand sind, im Sinne wirtschaftlicher Interessen zu handeln, was ja erklärtermaßen auch zum Repertoire gehört. Für wirtschaftliche Interessen sind dann ein paar weitere Prozente interessant, nämlich die, bei denen man abschreiben kann, und das sind die Wichtigen. Und dann natürlich die Masse, deren Daten auch wirtschaftlich interessant sind, wie die Krake Google ja beweist.

Geht Dich bestimmt nichts an, aber das muss es auch nicht. Diese Gedanken machen sich sowieso andere. Wer als Entwickler zum Beispiel im Mittelstand auch an Architetkturentscheidungen mitwirkt, sollte sich jedenfalls nicht von der Faszination leiten lassen, es ist ein Honigtopf. Meine Meinung.