Der Weg in die Unabhängigkeit...
2013-05-16 11:52 (Kommentare: 0)
Ein Spruch sagt, "Was man nicht selber macht, ist einfach nichts" und so scheint es auch teilweise in der EDV zu sein. Zwar möchten viele Global-Player gerne die Nutzer an sich binden und alle Dienstleistungen bei sich bündeln, aber ob dies so gut ist sei einmal dahin gestellt.
Ein gutes Beispiel hierfür ist Google. Angefangen als Suchmaschine machen die Amerikaner inzwischen praktisch alles. Werbung, Mail, Office usw. Der gute Google Kunde hat sein komplettes Office somit bei einem Anbieter und nutzt alle Dienste bei diesem. Nur was macht der Benutzer, wenn der Dienstleister dann kurzerhand einen dieser Dienste schließt? Ein Beispiel hierfür ist ja der am Anfang des Jahres geschlossene Google Reader der von vielen IT-lern genutzt wurde um viele Informationsquellen zu zentralisieren.
Auch Microsoft und Apple fahren eine ähnliche Strategie mit ihren Cloud-Lösungen wie Google. Dabei geht es mir hier jetzt nicht einmal um den Punkt Sicherheit, was ja doch sehr oft ein Steckenpferd bei der Cloud und meinem Blog-Beiträgen ist, sondern rein um die Dienste. Vielleicht ist es doch besser, die für einen wichtigen Dienst selbst zu betreiben?
Ich für meinen Teil halte das so. Davon abgesehen, dass ich Mail- und Webhosting eh selbst betreibe, habe ich nun auch diverse andere Dienste auf meine Systeme gelegt. Abhängigkeiten von Dritte möchte ich hier vermeiden. Statt Google Reader kommt eine Fever Installation zum Einsatz, statt Delicious oder Mr.Wong Scuttle usw.
Tags: Abhängigkeit , Apple , Cloud , Delicious , Dienste , Fever , Google , IT , Microsoft , Reader , Scutter , Unabhängigkeit
Mal wieder Sicherheit in der Cloud...
2013-03-05 08:16 (Kommentare: 0)
Immer wieder schreibe ich über die Sicherheit der Cloud bzw. der fehlenden Sicherheit dieser. Aus diesem Grund hat mich die Aussage des ehemaligen Microsoft-Datenschützers Caspar Bowden nicht verwundert, dass bereits 2011 Microsoft und Google in ihre Clouddienste Funktionen zur Datenabzweigung für US-Behörden eingebaut haben.
Interessant fand ich dann vor kurzem, dass ich Dateien in der Dropbox nicht wirklich löschen konnte. Ich zahle für meine Dropbox und habe hier auch die Option Pack-Rat gebucht, welche mir einen unbegrenzten Rückgängig-Verlauf ermöglicht. Wenn ich mir jetzt gelöscht Objekte anzeigen lassen, so gibt es hier einen Button für dauerhaftes löschen.
Objekte, welche von einem anderen Benutzer kommen (z. B. über Shares) können nicht gelöscht werden, da mir hierfür die Berechtigungen fehlen. Dabei ist es irrelevant, ob dieser Benutzer für die Dropbox zahlt oder nicht. Bei diesem Benutzer sind diese Objekte gelöscht und er hat keine Möglichkeit, an diese ran zu kommen.
So stellt sich mir schon die Frage, ist Löschen jetzt wirklich Löschen oder nur dauerhaft Ausblenden. Wer sich an Facebook erinnert, der weiß ja auch, das Löschen nicht gleich Löschen heißt.
Die einzige Möglichkeit die man hier eigentlich hat ist, seine Daten zu verschlüsseln. Möglichkeiten gibt es ja mehrere. TrueCrypt Container oder BoxCryptor. Beide bieten mit AES-256 eine zur Zeit ausreichend sichere Verschlüsselung an... Natürlich kann man auch auf eine eigene Cloud in Form eigener Technik und z. B. ownCloud setzten. Dies setzt aber ein entsprechendes technisches Fachwissen in Serveradministration voraus. Aber nur so ist die Cloud nur ein sicherer Hafen für die eigenen Daten.
Tags: BoxCryptor , Cloud , Dropbox , Google , Microsoft , ownCloud , Sicherheit , TrueCrypt , US-Behörden , Verschlüsselung
Sicherheit in der Cloud
2012-10-01 08:00 (Kommentare: 0)
Über das Thema Cloud Computing habe ich schon mehrmals hier im Blog geschrieben. Meistens in Bezug auf die Dropbox. Das Sicherheitsmagazin Hakin9 hat nun ein Extra herausgebraucht rund um das Thema Sicherheit in der Cloud. Auch ich habe hier einen Artikel geschrieben.
Das Online-Magazin gibt es hier.
Tags: Cloud , Hakin9 , Sicherheit
Cloud Computing - eine Erklärung...
2011-12-10 20:59 (Kommentare: 0)
Wer in letzter Zeit einmal eine IT-Fachzeitschrift durchgeblättert hat, der findet auf jeder zweiten Seite ein Wort: Cloud Computing. Jede große Firma, die etwas auf sich hält, hat inzwischen ein Cloud Angebot. Ob es iCloud, Telekom Cloud oder auch Lösungen ohne den Cloud Zusatz wie S3 oder Azure ist. Aber was ist diese Cloud? Lösen sich hier Daten in Rauch auf? Es ist ja übersetzt ins Deutsche eine Wolke.
Nun bringen wir mal Licht in das Dunkel dieser Fachbegriffe. Der Begriff Cloud Computing ist an sich relativ neu für etwas, das es schon länger gibt. Die Marketingabteilung hat sich halt mal wieder was Neues ausgedacht, um ein bestehendes Produkt besser verkaufen zu können.
Im Prinzip verbirgt sich hinter Cloud Computing die Realisierung der Auslagerung von Infrastruktur und Anwendungen der EDV ins Internet. Der Begriff Cloud kommt daher, dass ein Netzwerk in einem Netzwerkdiagramm als Wolke dargestellt wird.
Cloud Computing selbst wird in drei Teilbereiche unterteilt. Infrastructure (IaaS), Platform (PaaS) und Software (SaaS).
Beim IaaS bekommt der Kunde im Prinzip Rechenleistung zur Verfügung gestellt und verwaltet diese selbst. Es handelt sich hier also um eine Art virtuelle Server, die jedoch eine hohe gute Möglichkeit der Skalierbarkeit bietet. Ein Beispiel hierfür ist z. B. der Amazon S3 Service.
PaaS liegt das Augenmerk auf den Anwendungen. Die Instanzen werden vom Betreiber verwaltet und der Kunde hat eine Schnittstelle, die er mit seinen Programmen ansteuert. Das wohl bekannteste Beispiel hierfür ist Windows Azure von Microsoft.
Der letzte Teilbereich ist SaaS welcher an sicher der älteste ist. Hier wird eine Anwendung in die Cloud gebracht. Der Kunde muss sich somit nicht um Wartung und Skalierung kümmern. Prominente Beispiele dafür sind z. B. Google Docs oder Microsoft Office 365.
Normalerweise liegt die Cloud im Internet. Es gibt jedoch auch eine sog. Private Cloud, bei der die Funktion im lokalen Netz liegt. Auch Hybrid-Lösungen sind möglich.
Trotz der technischen interessanten Vorteile sollte man eines nicht außer Acht lassen. Viele Rechenzentren der Cloud Betreiber befinden sich im Ausland. Dies kann Auswirkungen auf den Datenschutz haben.
Dropbox - Fluch und Segen zugleich...
2011-12-07 18:33 (Kommentare: 1)
Dropbox ist, wie Wikipedia so schön schreibt, ein Webdienst, für die Synchronisation von Dateien zwischen verschiedenen Rechnern und Benutzern und gleichzeitig eine Online-Datensicherung. Persönlich hab ich die Dropbox inzwischen lieb gewonnen, um eben genau dieses Feature zu nutzen, um Daten zwischen meinen verschiedenen Systemen synchron zu halten bzw. Daten einfach und unkompliziert mit Bekannten auszutauschen.
Gestern wurde ich in der Firma gefragt, ob wir hier nicht auch zum Austausch Daten mit einer externen Firma ebenfalls die Dropbox verwenden könnten. Grundsätzlich ist diese Idee nicht schlecht, da hier die Daten einfach zwischen den Firmen PCs ausgetauscht werden. Aber es gibt hier halt doch einige Sachen, die man beachten sollte und die bei uns gegen einen Einsatz sprechen.
Daten, die im Dropbox Ordner liegen, werden automatisch auf alle angeschlossenen Rechner des Accounts synchronisiert (dies ist ja der eigentliche Sinn). Im Falle eines gemeinsamen Ordners können hier auch Daten von einem anderen Benutzer auf das System synchronisiert werden. Diese Funktion wäre auch die benötige Funktion, um mit anderen Firmen/Benutzern Daten auszutauschen. Auf diesen Weg können natürlich auch Schadprogramme wie Viren etc. übertragen werden. Natürlich können solche Programme auch per FTP oder E-Mail übertragen werden aber das Einschleusen in das Firmennetz ist hier wesentlich schwieriger. Firewalls etc. sind hier wesentlich komplexer. Auch werden Daten nicht von privat Rechner transferiert, was bei einem privaten Dropbox Account möglich ist, der ggf. auch für die Firma verwendet wird.
Genauso einfach, wie Daten rein kommen, können diese natürlich auch aus der Firma raus kommen. Neben unkritischen Daten für Werbeagenturen können dies auch schnell kritische und vertrauliche Informationen sein. Während ich z. B. FTP-Server über Proxies etc. sehr genau regulieren kann und hier die Verbindung nur auf bestimmte Server lenken kann, so ist die Dropbox einfach offen. Wer hindert einen Mitarbeiter daran (sollte es ein Geschäftsdropboxkonto geben), dieses abzumelden, und sich mit seinem privaten anzumelden. In Firewalls etc. sehe ich hier nicht wirklich viel.
Ein weiterer Punkt ist, dass alle Daten in den USA liegen und somit amerikanischem Recht unterliegen. Dropbox verwendet den Amazon S3 Service mit ausschließlich US Datastorage. Für Firmendaten ist dies unter Umständen schon ein wichtiger Punkt, der für Privatdaten außer Acht gelassen werden kann. In der Votebox gibt es zwar den Wunsch, auch europäische S3 Server zu verwenden, bis jetzt ist hier aber noch nichts passiert. Dadurch wäre zumindest dieses Thema entschärft.
Eher grundsätzlich ist das Problem der Verschlüsselung zu betrachten. Zwar verwendet Dropbox mit AES-256 eine sehr gute und hochwertige Verschlüsselung, da der Schlüssel jedoch zentral vorliegt und man keinen eigenen eingeben kann, besteht immer die Möglichkeit, dass die Daten von Dritten entschlüsselt werden. Dies könnten jetzt Hacker sein, die in den Server eindringen oder aber auch Regierungsbehörden. Durch den Standort in den USA sind diverse amerikanische Behörden ja durchaus befugt, in gewissen Situationen Einsicht in die Daten zu nehmen. Man müsste hier also Firmendaten noch einmal verschlüsseln (z. B. mit TrueCrypt oder GnuPG).
Bei uns wären nur relativ unkritische Dateien ausgetauscht worden aber trotzdem haben wir uns gegen den Einsatz der Dropbox entschieden. Der erste Punkt war der Ausschlaggebende, da wir nicht sicherstellen können, welche Daten von extern in das Firmennetz synchronisiert werden würden.
Tags: Amazon S3 , Cloud , Computer , Dropbox , Firma , Internet , Sicherheit
