DISCLAIMER: Dieser Artikel bewegt sich zwischen einem objektiven Informationsartikel und der persönlichen Meinung des Autors. Die Anspielung auf ein filmisches deutsches Politdrama im Titel des Artikels ist beabsichtigt.
Über den Sinn und Unsinn von Cloudspeichern und deren Nutzen lässt sich trefflich streiten. Doch egal, welchem Lager man angehört, lässt es sich nicht von der Hand weisen, dass diese Technologie ihren Platz erobert und es sich (und auch uns) gemütlich gemacht hat. Kaum eine aktuelle kommerzielle Software wirbt nicht mit dem Buzzword „Cloud“. Die Cloud endet dabei nicht bei immaterieller Software. Auch vor Hardware macht die Cloud nicht Halt. So schenken uns z. B. einige Hersteller beim Erwerb ihrer Smartphones, Tablets oder Computers in benevolent altruistischer Geste ein paar Gigabytes Speicher in ihren Datenwolken. Dass sie ihre Geräte derart künstlich vernagelt haben, dass eigentlich nur versierte IT-Aficionados den angebotenen Datenspeicher zu meiden in der Lage sind, um (oft noch durch den Hersteller unnötig verkompliziert) ihren eigenen Speicherlösungen oder (welch’ verwegene Idee!) den lokalen Speicher der Geräte zu nutzen, wird in den bunten Keynotes dieser Produkte oft vergessen zu erwähnen. Genau wie die Tatsache, dass der geschenkte Platz meist so knapp bemessen ist, dass er alsbald (natürlich nach Einwurf zusätzlicher Münzen) erweitert werden muss, damit dem Gerät nicht der Platz ausgeht und das Gerät seinen Dienst einstellt.
Im klassischen Desktop Umfeld erfreuen sich Cloudspeicher großer Beliebtheit. Das unendliche Füllhorn an „Free“-, „Freemium“-,„Premium“- und (bitte das Marketing Buzzword Eurer Wahl hier einsetzen)-Hostern bietet für jeden Anlass und Geldbeutel Speicher in ihren Datenwolken. Oder nüchtern betrachtet, in irgendeinem mehr oder weniger abgeschlossenen Raum, mit mehr oder weniger gesicherten Festplatten in deren mehr oder weniger gesicherten Computern.
„There is no cloud. It’s just someone else’s computer.“
Wer kennt sie nicht? Die omnipräsenten kommerziellen Angebote für Speicherplatz: Google Drive, Amazon Drive, Apple iCloud, Microsoft OneDrive, Dropbox, MEGA, Box, sync, pcloud und so weiter und so fort …
Zur Anfütterung bekommen wir oft ein kleines Kontingent Speicherplatz geschenkt, welcher meist auch im Umfang eventueller Zusatzfunktionen limitiert wurde. Für mehr Speicherplatz oder mehr Funktionen verlangt es dann eines Mietvertrags, gerne auch als Abonnement euphemisiert. Dieser Speicher lässt sich dann sicher vor Datenverlust und dem Zugriff unbefugter Dritter wie eine heimische Festplatte verwenden. Oder doch nicht?
Unabhängig von der Reputation oder des verlangten Preises dieser kommerziellen Anbieter hat uns die jüngere Vergangenheit gelehrt, dass unsere anvertrauten Daten in mehrfacher Hinsicht „flüchtig“ sein können.
Beispiele gefällig?
Im März 2021 brannte ein Straßburger Rechenzentrum des Cloud-Dienstleisters OVH nieder. Nicht nur bekleckerte sich der Anbieter nicht mit Ruhm, als er zögerlich mit dem Vorfall an die Öffentlichkeit trat. Es kam auch zum unwiderruflichen Verlust von Daten. (https://www.faz.net/aktuell/wirtschaft/digitec/brand-bei-cloud-betreiber-millionen-von-webseiten-betroffen-17238989.html)
Im Juli 2023 schaltete der Anbieter InfluxData seine belgischen Datenbankserver endgültig ab. Durch eine „unglückliche“ Kommunikation wurden einige Kunden im Vorfeld nicht informiert, sodass deren Daten nach der Abschaltung nicht mehr zugänglich und leider unwiederbringlich verloren sind. (https://www.heise.de/news/InfluxData-Server-aus-Kundendaten-weg-9213264.html)
Der Pokal für den größten Security-Fail in jüngster Vergangenheit geht an Microsoft. Microsoft hatte sich den Generalschlüssel seiner Azure Cloud von Hackern entwenden lassen, welche sich dann über die Erstellung von mit dem gestohlenen Schlüssel eigene Zugriffstoken erzeugten und wie ein Kind im Bonbon-Laden höchstwahrscheinlich auf die Daten aller Microsoft Cloud Kunden zugreifen konnten (und noch können?). Nach aktuellem Stand der Berichterstattung hüllt sich Microsoft in den Mantel des Schweigens und liefert in feinster Salamitaktik nur soviel Informationen, um nicht rechtlich beim Kragen genommen zu werden. (https://www.heise.de/select/ct/2023/19/2320711104367364903) Das Sahnehäubchen auf der PR-GAU-Torte: Microsoft lieferte der Kundschaft eine Anleitung, wie sie ihre Azurelogs selbst nach etwaigen Zugriffsverletzungen untersuchen soll. Dazu benötigt es das hauseigene SIEM, welches diese Logs hält und welches für teures Geld als Zusatzpaket zur Subskription gekauft werden muss. Aber was, wenn Kunden sich das nicht leisten können oder keinen Businessvertrag haben? Tja, Pech gehabt… Dass erst nach Intervention der CISA Microsoft jetzt doch kostenlos bereitstellt, hinterlässt einen faden Nachgeschmack.
Die oben genannten Beispiele lassen sich nicht schönreden. Solche Ereignisse müssen unsere Aufmerksamkeit darauf lenken, ein Datenhaltungskonzept bei der Hand zu haben. Auch in der schönen neuen Cloudwelt sind Datensicherung, Datenschutz und Datensicherheit genauso aktuell wie bei der klassischen on-premise Datenhaltung.
Neben Unfällen durch höhere Gewalt, unzureichender Kundenkommunikation oder Sicherheitslecks in der Infrastruktur holen wir uns mit der Nutzung von Cloudspeichern in vielen Fällen eine weitere, mächtige Nemesis auf Tapet: die ungefragte maschinelle Auswertung und Verarbeitung unserer abgelegten Daten durch den Cloudanbieter, z. B. für Werbezwecke, dem Anlernen der hauseigenen KI-Modelle, dem Aufdecken von Missbrauchskriminalität, Terrorismus, illegalen Besitz lizenzpflichtigem Musik- oder Videomaterials usw.
Jeder der großen kommerziellen Cloudanbieter verpflichtet sich dazu, die Dateien seiner Kundschaft auf potenziell illegale Inhalte zu scannen, zu isolieren und ggf. an die Behörden zu melden bzw. sie bei einem richterlich legitimierten Auskunftsersuchen (z. B. durch die DRM-Industrie) herauszurücken.
Was dieser vorauseilende Gehorsam für seltsame Blüten treibt, ist in diesem Heise-Artikel ( https://www.heise.de/hintergrund/Automatisierte-Scans-Microsoft-sperrt-Kunden-unangekuendigt-fuer-immer-aus-7324608.html) anschaulich beschrieben.
Hängt unsere gesamte digitale Identität an einem einzigen Cloudanbieter, so schweben wir in der latenten Gefahr, dass wir eines Tages nicht nur unsere dort „sicher abgelegten“ Daten für immer verlieren können. Auch alle anderen mit diesem Anbieterkonto verknüpften Dienste bleiben uns für immer verwehrt. Am Beispiel Microsoft kann das für uns bedeuten:
- Kein Zugriff auf den eigenen PC mehr, weil das mit Windows verknüpfte M365 Konto gesperrt ist und der per default im Konto gespeicherte Bitlocker-Key nicht mehr die Festplatte des Computers entschlüsseln kann.
- Verlust aller Daten, die im OneDrive des M365 Kontos liegen und die per default mit dem PC synchronisiert wurden.
- Verlust aller digitalen Notizbücher des M365 Kontos.
- Verlust aller E-Mailkonten, die zu diesem M365 Konto gehören.
- Verlust aller über das M365 Konto gekauften Xbox- und PC-Spiele aus dem Microsoft Store.
Die privaten Fotosammlungen des letzten Jahrzehnts? Alles futsch. Und nochmal Pech gehabt ...
Dann steht da noch dieser Elefant im Raum, der nicht unerwähnt bleiben darf. Viele der bekannten Anbieter kommen aus den USA. Diese Firmen unterliegen einer besonderen Gesetzgebung. Der sogenannte CLOUD Act (https://de.wikipedia.org/wiki/CLOUD_Act) verpflichtet diese Anbieter dazu, „US-Behörden auch dann Zugriff auf gespeicherte Daten zu gewährleisten, wenn die Speicherung nicht in den USA erfolgt. Umgekehrt können über diesen Weg auch ausländische Firmen Zugriff auf Daten erhalten, die von US-Konzernen im Ausland gespeichert werden.“ (Wikipedia-Artikel)
Zusätzlich ermöglicht der Digital Millennium Copyright Act (DMCA) (https://de.wikipedia.org/wiki/Digital_Millennium_Copyright_Act) die Verfolgung von eventuellen Kopierschutzvergehen (vor allem von Musik- und Filmaufnahmen) und verpflichtet die Anbieter in diesem Zuge zur Herausgabe von privaten Daten, auch wenn kein richterlicher Beschluss vorliegt.
Irgendwie klingt das jetzt nicht mehr so toll, oder?
Die eigene Strategie überdenken
Option 1: Auf Clouddienste komplett verzichten
Wer jetzt auch nur den kleinsten Anflug von Beklommenheit verspürt, wird wohl zu dem Entschluss kommen, das eigene Nutzungsverhalten zu überdenken und Gegenmaßnahmen zu erwägen. Komplett auf solche Clouddienste zu verzichten, ist die sicherste, aber in den seltensten Fällen eine valide Option. Vor allem dann, wenn die Cloud über eine lange Zeit hinweg zum festen Bestandteil der persönlichen IT-Strategie geworden ist.
Option 2: Risiko ignorieren
Ein anderes Argument, welches gerne von weniger auf Privatsphäre fokussierte Personen postuliert wird, lautet, dass wir nichts zu befürchten hätten, wenn es nichts zu verbergen gibt. „Datenschutz ist Täterschutz!“ und „Meinetwegen kann jeder sehen, was ich auf dem Gerät habe. Das interessiert doch sowieso niemanden.“ runden die Litanei des Phrasendreschens ab.
Den ins Feld geführte Gegenbeispielen wird kurioserweise von dieser Fraktion nie zugestimmt:
- Wer nichts zu verbergen hat, hängt sicher gerne den Zweitschlüssel zur eigenen Wohnung draußen ans Haus, damit jeder ungefragt in die Wohnung kommt und schaut, wie man so lebt.
- Wer nichts zu verbergen hat, händigt sicher auch gerne ungefragt die letzte Gehaltsabrechnung oder den letzten Einkommenssteuerbescheid an mich aus. Ich will doch nur gucken.
- Wer nichts zu verbergen hat, braucht auch keine Toilettentür.
- Wer nichts zu verbergen hat, hat sicher auch nichts dagegen, beim Arzt den nässenden Ausschlag im Intimbereich direkt im Wartezimmer vor allen anderen Patienten behandeln zu lassen.
Wer es dann noch nicht verstanden hat, dem ist nicht mehr zu helfen. Viel Spaß im „Neuland“ und bitte nicht so laut weinen, wenn die Daten futsch sind. Pech gehabt …
Option 3: Integrierte Privacyfunktionen der Anbieter nutzen
Ein Ansatz kann sein, auf einen Anbieter zu setzen, der gezielt damit wirbt, die Daten vor hauseigenem Zugriff abzusichern (diese Anbieter werben mit Begriffen wie „Zero Knowledge“) oder auf in den angebotenen Speichern separat ausgewiesene verschlüsselte Speicher zurückzugreifen (diese Funktionen werden z. B. mit Begriffen wie „Vault“ oder „Tresor“ beworben).
Den Wahrheitsgehalt solcher Versprechen müssen wir für uns selbst bewerten. Nicht jeder Anbieter kann ein Sicherheitsaudit von einer unabhängigen Autorität vorlegen. Sofern diese Anbieter aus den USA kommen, unterliegen sie weiterhin den oben genannten Gesetzen. Und dass diese Anbieter trotz dieser Gesetzeslage ihre Dienste unbescholten und legal offerieren können, wirkt zumindest auf mich unglaubwürdig. Am Ende steht die Abwägung des persönlichen Sicherheitsempfindens und dem Vertrauen in eine profitorientierte Firma.
Option 4: Königsdisziplin Self-Hosting
Wenn auf die Cloud nicht verzichtet werden kann und die üblichen Verdächtigen dennoch gemieden werden sollen, ist das Self-Hosting eines Cloudspeichers die souveräne Option. Doch machen wir uns nichts vor. Das technische Grundwissen und die Fertigkeiten für das Hosting einer eigenen Cloud übersteigt die Kompetenz der Otto-Normal Nutzerschaft. Neben eigenen Webspace, ggf. einer eigenen Domäne, administrativen Zugriff auf den Server braucht es Verständnis im Umgang mit Webdiensten, Datenbanken, PHP etc. und vor allem Zeit für die Recherche und Behebung von Sicherheitslücken durch z. B. Einspielen von Updates oder Backup und Restore von Daten. Im Gegensatz zu den kommerziellen Anbietern muss die eigene Cloud eigenverantwortlich stetig gewartet und aktuell gehalten werden. Und auch preislich kann Selfhosting nicht ansatzweise mit den kommerziellen Anbietern mithalten. Selfhosting ist teuer, zeitintensiv und bedeutet viel Verantwortung.
Option 5: FLOSS Verschlüsselungswerkzeuge als Goldener Mittelweg
Der, meiner Meinung nach, beste Kompromiss aus Komfort und Datensicherheit ist die clientseitige Verschlüsselung von Cloudspeichern mit FLOSS Werkzeugen. Bei diesem Ansatz können die kommerziellen Anbieter weiterhin in Anspruch genommen UND die volle Souveränität über die eignen Daten gesichert werden. Durch die Verschlüsselung müssen Abstriche im Komfort beim Teilen und der gemeinsamen Bearbeitung von Dateien gemacht werden. Denn ist eine Datei erst einmal verschlüsselt, muss jede der Partei in der Lage sein, diese zu entschlüsseln, um sie bearbeiten zu können. Kollaboration wird damit zum Krampf, wenn nicht gar faktisch unmöglich. Liegt der Fokus aber weniger auf der zeitgleichen Kollaboration an Dateien, sondern auf der Speicherung von Daten (Stichwort „Festplatte in der Cloud“), ist diese Technik das perfekte Tool in unserem Privacy-Werkzeugkasten.
Zwei FLOSS Tools, die dafür ich einsetze, sind „Cryptomator“ (https://cryptomator.org/) und „rclone“ (https://rclone.org/). Diese Tools verschlüsseln die Dateien auf Dateiebene anstatt, wie z. B. VeraCrypt auf einen Container zu setzen, der jedes Mal vollständig zwischen der Cloud und den Clients synchronisiert werden muss. Beide Tools sind plattformunabhängig und lagern ihre Schlüssel bei keinem dritten Anbieter.
Beide Tools haben einen unterschiedlichen Ansatz. Im Cryptomator erstellen wir zuerst einen verschlüsselten „Vault“ in einem dedizierten Ordner auf dem Speicher. Diesen Vault mounten wir als virtuelles Laufwerk in unserem Desktop. Alle Daten, die in diesem virtuellen Laufwerk gespeichert werden, werden verschlüsselt in der Cloud abgelegt. Dabei werden sowohl Datei- als auch Ordnernamen verschlüsselt und die Ordnerstruktur komplett aufgebrochen. Im virtuellen Laufwerk sieht alles wie gewohnt aus.
Rclone ist originär gar nicht dafür erfunden, Dateien zu verschlüsseln. Rclone fußt als das „Schweizer Armeemesser für Cloud Storage“ auf rsync und bietet eine Schnittstelle zu Dutzenden Cloudspeichern an. Im ersten Schritt erzeugen wir einen „Remote“ Datenknoten, der mit den Cloudspeicher der Wahl verknüpft wird. Ab dann können wir entweder über eine GUI oder über die Konsole rclone Daten (analog zu rsync) mit der Cloud syncen oder kopieren. Als Bonus erlaubt rclone, den „Remote“ Datenknoten zu verschlüsseln. Die „Remotes“ lassen sich alternativ ins eigene Dateisystem mounten. Werden Daten an den verschlüsselten „Remote“ übertragen, werden die Inhalte, Datei- und Ordnernamen verschlüsselt in der Cloud abgelegt. Anders als bei „Cryptomator“ bleibt die Ordnerstruktur jedoch (wenn auch verschleiert) erhalten.
Eine komfortablere Alternative kann der Onlinedienst „Boxcryptor“ (https://www.boxcryptor.com) sein. Da ich dort jedoch auf einen weiteren externen Anbieter setzen muss und diesem Anbieter meine Schlüssel anvertrauen muss, erfüllt Boxcryptor nicht mein persönliches Sicherheitsempfinden.
Meine persönliche Strategie
Auch ich nutze privat und beruflich die Vorteile, die mir die Cloud bietet. Cryptomator begleitet mich als ehemaliger Windowsuser schon eine lange Zeit. Vor ziemlich genau einem Jahr bin ich von Windows komplett zu Linux gewechselt, weil ich mich mit der Produktpolitik und der Datensammelwut von Microsoft nicht weiter arrangieren wollte. Die Ankündigung von Windows 11 mit seinen utopischen Hardwareanforderungen und seiner unterirdischen Privatsphäre war der letzte Impuls, den ich brauchte, um zu wechseln. Aus dieser Windowszeit verwendet meine Familie noch das M365 Familien Abonnement, wobei wir nur OneDrive und die auf dem PC installierte Office Suite eingesetzt haben. Meine Familie ist über das ganze Land verteilt. Die Nutzung eines gemeinsamen Datenspeichers z. B. zum Austausch von Familienfotos und Dokumenten macht es uns einfach und bequem. Und seien wir ehrlich, 6 TB OneDrive Speicher für 99 Euro im Jahr im Familienabo sind preislich verlockend.
Mittlerweile sind wir auf eine selbst gehostete Nextcloud Instanz umgezogen. Da ich beruflich in der IT Systemadministration tätig bin, investiere ich meine Ressourcen in die Pflege dieser Nextcloud. Hier haben wir zwar nicht annähernd so viel verfügbaren Platz wie in OneDrive, aber für uns reicht der Platz aus. Das M365 Familienabo läuft im Dezember endgültig aus. Die Microsoft Office Suite haben wir durch Libre Office ersetzt. Für unsere Einsatzzwecke reicht das vollkommen aus.
Mit dem Wechsel zu Linux bin ich auch in der Wahl meines Verschlüsselungstools zu rclone gewechselt. Ursprünglich habe ich rclone als Linux Client für OneDrive (privat) und SharePoint (beruflich) benutzt. Dass rclone obendrein verschlüsseln kann, hat den Cryptomator peu a peu obsolet gemacht. Durch die Kompatibilität mit vielen anderen Clouddiensten ist es zu meinem persönlichen Multifunktionstool für Datentransfer avanciert. Trotz der eigenen Cloud setze ich auf die Verschlüsselung persönlicher Dateien mit rclone. Auch für verschlüsselte Speicherung des Offsite-Backups meines Cloudspeichers und meines Synology NAS daheim nutze ich rclone.
Falls eurerseits Interesse an der Einrichtung und der Bedienung von rclone mit Cloudspeichern besteht, schreibe ich eventuell einen eigenen Artikel zu rclone.
Wie sieht Eure Strategie aus?
Zu guter Letzt interessiert mich Eure Strategie. Nur weil ich glaube, eine für mich praktikable Strategie gefunden zu haben, kann diese Strategie verbesserungswürdig sein. Wie haltet Ihr es mit der Cloud und der Ablage Eurer Daten? Verzichtet Ihr auf 3rd Party Hoster, nutzt keine Clouddienste, vertraut auf speziellen Privacy-Hostern, hostet alles selbst oder habt ein optimales anderes Setup gefunden?
Bildquelle: https://pixabay.com/illustrations/lock-padlock-access-security-3216823/
Boxcryptor gibt es in der Form nicht mehr. Die haben alle bestehenden Verträge mit Kunden gekündigt und gehören jetzt zu Dropbox. https://www.boxcryptor.com/de/blog/post/new-chapter-with-dropbox/
Stimmt, jetzt, wo ich Deinen Kommentar lese, fällt mir die Nachricht vom Kauf der Firma durch Dropbox wieder ein. Danke für den Hinweis! Das bestätigt meine vorsichtige Haltung gegenüber 3rd Party Diensten.
Meine Strategie ist ein eigenen Debian-Server mit einer NextCloud Installation und einem ddns Dienst incl Zertifikate. Darüber läuft mein Kalender, Kontakte, News, Notizen und Kochbuch. Dazu nutze ich ein China Android Mobilephone von dem sich viele Googledienste einfach löschen lassen und sich weitestgehend durch FOSS ersetzt. Bilder, Musik und verschiedene Backups werden lokal auf einer NAS gespeichert, auf die mehrere Geräte zugreifen. Das funktioniert für mich sehr gut.
VielenDank für Deinen Kommentar. Mein Setup sieht ähnlich aus. Meine NC Instanz hostet meine Kontakte, Kalender, Notizen und Aufgabenlisten. Zusätzlich liegen dann dort noch ein paar Dateien, die ich mit anderen Usern aus meiner NC teile. Dazu fungiert dann noch die NC als der "Datenspeicher" für mein Smartphone. Alle Fotos, die ich mit meinem Smartphone mache (entgoogletes Google Pixel mit GrapheneOS) werden direkt nach NC gesynct und anschließend auf dem Telefon gelöscht. E-Mails sind via IMAP gesynct und meine umfangreiche Musik und Hörbuchsammlung synce ich manuell von meinem Synology NAS auf das Telefon. Durch dieses Setup habe ich keinen nennenswerten Datenverlust, sollte mein Smartphone ausfallen oder gestohlen werden. Das Telefon wird zwar für MFA genutzt, aber wo es möglich ist, sind entweder weitere Geräte für MFA registriert oder Nitrokeys im Einsatz. Einzig meine Hausbank stellt sich noch ein wenig umständlich dabei an, mehrere Geräte für MFA zu registrieren.
+1 für den Artikel über rclone
Bisher bin ich ohne Cloud ausgekommen, auch da mein bisheriges Internet an guten Tagen da 600 Kbit/s erreichte - ja das ist ein K Nun gibt's aber die Möglichkeit 1gigabit Download und (immerhin) 50Mbit Upload über Bekannte zu bekommen, da ist self hosting auf einmal eine gute Idee. Wenn auch DS-lite hier wohl Steine in den Weg legt.
Auf Grund von DS-Lite habe ich den Anbieter gewechselt, es war damals KABEL-BW. Dieser Anbieter hatte es im laufenden Vertrag geändert. Quasi den Zugang kastriert.
Ich verwende die Null-Cloud-Strategie. Alle Daten werden lokal gespeichert. Auch Emails werden nach dem Abruf auf dem Mailserver gelöscht.
Ich verwende ebenfalls rclone (verschlüsselt) in Kombination mit dem Cloud-Anbieter Koofr und das funktioniert sehr gut. Vor einiger Zeit hatte ich als Alternative mal Strato HiDrive getestet. Auch da ließ sich problemlos eine Verbindung herstellen. rclone findet sich in Debians Paketquellen, genau wie der rclone Browser, über den ich alles erledige. Die Sicherung meiner Daten in die Cloud ist allerdings nur eine Sicherung von mehreren (ext. Festplatte usw.), die für den worst case gedacht ist. Unterm Strich kann ich das Tool nur empfehlen!
In deiner "Sammlung" fehlt noch der aktuelle Fall von Nordic-Cloud. Nach Randsomware-Angriff alles verschlüsselt und alle Kunden-Daten futsch. 🤪 Auch alle Backups sind futsch. Wie man sowas schafft ist mir ein Rätsel, aber ändert auch nichts am Endresultat 🤷 Ich Hoste meine eigene Nextcloud auf einem (ur-)alten Fujitsu Esprimo Core2duo mit 8GB Ram und 2x 4TB Disks im MD-Raid1. Braucht nicht viel Strom und läuft seit Jahren erstaundlich flott. Privat sind wir seit gut 10 Jahren auf Linux-Mint umgestiegen. Der Anfang war nicht einfach, aber wir haben es nie bereut. Und wenn ich sehe wo aktuell die Reise hin geht war es definitiv die richtige Entscheidung!😉 Geschäftlich versuche ich auch immer mehr von MS weg zu kommen. So gut es halt geht. Die Chefs sind aber immer noch schwer davon überzeugt. Alles ist ja so toll bei MS! 🤩 Nein! 😂
Für M$ gibt es eben die meisten Tools, um die Benutzer zu gängeln. Schließlich muß eine IT ihre Macht tagtäglich unter Beweis stellen, wenn das schon nicht mit Kompetenz geht.
Jau, CloudNordic hat echt den Vogel abgeschossen. Leider hatte ich den Artikel bei GNU/Linux schon eingereicht, bevor der GAU bei CloudNordic bekannt wurde. Ich kann mir nicht vorstellen, dass diese Firma noch eine Zukunft haben wird. Ist Dein Setup aus dem Internet erreichbar (also z.B. über Portfreigabe) oder syncst Du über VPN bzw. wenn die Geräte zuhause im Netz sind? Bevor ich zu NC gewechselt bin, hatte ich meine Kalender, Kontakte und Aufgaben auf dem NAS gehostet und über CalDAV/CardDAV synchronisiert. Das NAS ist nicht von aussen erreichbar. Der Nachteil bei diesem Setup war, dass ich das Gerät über VPN vebinden musste, um Kalender, Kontakte und Aufgaben aktuell zu halten. Ich bereue den Wechsel zu Linux auch keinen einzigen Tag. 🙂 Linux Mint hatte mir den Umstieg ungemein erleichtert. Mittlerweile werkelt auf meinen beiden Produktivrechnern Pop!_OS (habe meine Liebe zum Gnome bzw. COSMIC Desktop entdeckt), aber Linux Mint habe ich immer noch auf einem 13 Jahre alten DELL-Laptop laufen (auf dem ich gerade dieses Text schreibe). Auf der Arbeit setzt unsere Firma im Desktopbereich leider auch noch vollumfänglich auf Windows und scheib alles nach M365. Auf kurz oder lang wird das mächtig knallen. 😑 Mein persönliches OneDrive auf der Arbeit habe mit rclone verschlüsselt. Zum einen sind meine Daten beim einem Securitybreach und Datenabfluss immerhin für Angreifer unbrauchbar und zum anderen mache ich es meinem Arbeitgeber schwer, falls ich spontan entlassen werden sollte und mein Equipment sofort abzugeben habe. Nicht dass ich das meinem Arbeitgeber zutrauen würde, aber sicher ist sicher ...
Hallo Torsten, ja meine NC ist direkt via Port 443 von aussen erreichbar. Zuerst hatte ich Sicherheitsbedenken, aber dank 2FA via eMail, fail2ban und regelmässigen Updates fühle ich mich da "relativ" sicher. VPN läuft ebenfalls, aber das für die Heimautomatisierung, Kameras und was da sonst noch so alles seinen Unfug treibt (aktuell habe ich 16 Raspberrys verbaut... OMG!!!). Kontakte und Kalender synct ebenfalls über die NC. Der kleine Fujitsu PC ist zudem noch Kamera-Server für meine 7 Kameras und viele andere Zwecke. Es grenzt wirklich an ein Wunder das der nicht die Gretsche macht. 😁
Nachtrag: Ich Hoste bewusst auf einem PC mit Debian, da ich nun schon mehrfach gesehen habe wie Randsomware-Gruppen über ungepatchte NAS (und Drucker) in Netzwerke eingebrochen sind. Klar, wenn man sein NAS nicht zeitnah patcht ist man selber schuld. Und beim Debian-PC ist es natürlich nicht anders. Trotzdem ist mein Vertrauen ein NAS direkt ins Internet zu hängen nicht allzu gross. 😬 Ganz abgesehen davon das "plötzlich" Services nicht mehr laufen weil sie nicht mehr unterstützt werden (z.B. DokuWiki). Mit plain Debian bin ich da halt viel flexibler.
Sehr aufschlußreicher Artikel. Mein Konzept eines Online-Backups: Telekom Magenta WebDAV in Verbindung mit Duplicati. Duplicati ist ein Backup-Programm, welches u.a. WebDAV als Backup-Ort ermöglicht, um Daten, falls gewünscht, verschlüsselt zu sichern.
Danke für Deinen Kommentar! 👍️ Duplicati kenne ich noch gar nicht. Das werde ich mir auf jeden Fall mal anschauen.
Eine günstige und auf Datenschutz orientierte Nextcloud instanz welche in Europa gehostet ist: www.allsync.com Bin seit über einem Jahr zufrieden damit.
ein Kompromiss zur Cloudnutzung ist eine Nextbox von Nitrokey. (https://shop.nitrokey.com/de_DE/shop/product/nextbox-116) Abhängig davon wie viel man einmalig investieren möchte, sind bis zu 5 TB Datenvolumen möglich. Ich betreibe das Gerät an einen DSL Anschluss mit DYN DNS. Die Konfiguration ist mit dem Installationsskript des Herstellers auch von Laien zu bewältigen. Ebenso werden Sicherheitsupdates automatisch eingespielt. Wer weiss was er/sie tut, kann das System natürlich auch nach eigenen Wünschen selbst konfigurieren/modifizieren und erweitern. Ich bin damit sehr zufrieden. Der Energieverbrauch ist minimal. Einziger Nachteil: es wird kein RAID verwendet und um Georedundanz oder andere sicherheitsrelevante Dinge muss man sich natürlich selbst Gedanken machen. Auf der anderen Seite fallen keine laufenden Kosten an, kein Abo, das immer wieder neu bezahlt werden will etc.
Die Nextbox könnte der perfekte Sweetspot zwischen einem "echten" NAS zuhause und der Cloud sein und vereinigt das Gute as beiden Welten. Hast Du Dein Netzwerk zuhause für dem Zugriff aus dem Internet aufgemacht oder verbindest Du Dich mit VPN mit dem Heimnetzwerk und syncst erst dann mit der NC, wenn die VPN Verbindung steht? Bevor ich zu NC gewechselt bin, hatte ich meine Kalender, Kontakte und Aufgaben auf dem heimischen NAS gehostet und über CalDAV/CardDAV synchronisiert. Mein NAS ist bewusst nicht von aussen erreichbar. Der Nachteil bei diesem Setup war, dass ich das Gerät über VPN vebinden musste, um Kalender, Kontakte und Aufgaben aktuell zu halten. Nicht, dass das ein großer Akt war, aber man musste halt vorher den VPN Tunnel aufbauen.
Hallo El Pollo Diablo, ein sehr interessanter aufweckender Artikel. Vielen Dank dafür. Interessanterweise bin ich gerade dabei, meine Backup-Strategie neu zu ordnen. Lange Zeit hat mich die Synology NAS begleitet, ist halt schön bequem;-), erst recht der externe Zugriff. Die soll jetzt aber weichen auf eine portable SSD, die ich mit Veracrypt verschlüsselt haben. Deine rclone-Variante interessiert mich aber sehr, da ich auch noch eine gehostete Nextcloud habe, die ich für einige Zwecke doch hier und da brauche. Es würde mich freuen, wenn du darüber einen Artikel veröffentlichen würdest. Wie gehst du denn mit Kalender und Kontakte um? Hast du die nur lokal?
Danke im Voraus, Olaf
Bei einer NextCloud kann man Kalendar und Kontakte als App nach installieren. Synchronisiert wird dann mit caldav und carddav auf dem Mobilephone.
Hallo Olaf, Danke für Deinen Kommentar. Aufgrund der allgemeinen positiven Resonanz werde ich den Artikel zu rclone verfassen. 🙂 Magst Du erklären, warum Du das Synology NAS durch einen VeraCrypt Container ersetzen möchtest? Ich habe ja auch ein Synology NAS als zentralen Speicher im heimischen Netzwerk. Allerdings ist das NAS nur über VPN von aussen erreichbar. Eine Portfreigabe für den direkten Zugriff würde ich auf dem NAS nicht machen. Zu oft las man in der Vergangenheit sowohl bei Synology als auch bei QNAP von CVEs, die die Übernahme des NAS ermöglichten. In dieser Hinsicht bin ich "paranoid". 😁 Mit Deiner Frage zum Backup von Kalender und Kontakten hast Du einen Punkt getroffen, den ich noch angehen muss. Kontakte, Kalender, Notizen und Aufgaben liegen in meiner Nextcloud. Eine finale Basckupstrategie habe ich dafür noch nicht implementiert. Ich bin vor längerer Zeit über dieses Bash-Skript zur Sicherung von Kalendern und Kontakten in der NC gestolpert: https://codeberg.org/BernieO/calcardbackup
Aber implementiert habe ich es noch nicht.
Hallo Torsten, naja, ich habe vermutet, das eine verschlüsselte SSD sicherer ist als ein NAS. Zumal ich die ja auch überall mitnehmen kann, sozusagen eine Cloud in meiner Hosentasche 😁. Backup wird natürklich gemacht (3-2-1). Stromsparender ist es auch. Ich habe gemerkt, dass ich auf die meisten Daten nicht so oft zugreife. Wo ich oft drauf zugreife sind Daten, die ich gern in der Nextcloud haben möchte, um eben halt einen schnellen Zugriff zu haben. Die SSD muss man ja immer erst mal rauskramen, Veracrypt starten, Passwort eingeben...blablabla.. Mit NC geht das wesentlich einfacher, gerade bei Daten, die man immer mal wieder braucht. Es sind zwar jetzt nicht gerade sensible Daten, aber ich möchte nicht, das die frei von meinem Anbieter gelesen werden können...muss ja nicht sein. Deswegen kommt mir dein Artikel gerade recht...erst recht dein Howto, was heute veröffentlicht wurde. Bei Kalender und Kontakten sichere ich mir eigentlich nur durch Kopieren der ics. und vcard Dateien. Was ich meinte ist, kann man diese Daten auch verschlüsseln?. Die liegen ja nun auch "offen" in der Cloud. Ich kann mir das nur schwer vorstellen, weil diese Daten sollen ja auch mit meinen Handy-Kontakten gesynct werden.
Hallo Olaf, Danke für Deinen Nachtrag. Die Frage, ob und wie man bewusst die Kontakte, Kalender und Aufgaben verschlüsseln kann kann ich aus dem Stegreif gar nicht mal beantworten. Ich meine mich zu erinnern, dass NC via Admin-Plugin eine Verschlüsselung anbietet. Aber ob das bedeutet, dass wirklich die komplette Instanz verschlüsselt wird (also inkl. der DB) oder nur die Daten, die im Dateiordner liegen, entzieht sich meiner Expertise. Ich vermute ad hoc eher letzteres.
Publiziert: 24.08.2023
Xplain-Hack beim Bund immer schlimmer
Auch Daten der Militärpolizei landeten im Darknet Nach dem Hackerangriff auf die private IT-Firma Xplain tauchen immer mehr Daten des Bundes im Darknet auf. Betroffen ist nun auch die Militärpolizei.
Der Cyberangriff auf die Berner IT-Firma Xplain wird für den Bund zum GAU. Nachdem bereits geheime Dokumente des Bundesamts für Polizei sowie des Bundesamts für Zoll und Grenzsicherheit oder auch heikle Auszüge aus der Hooligan-Datenbank in die Hände von Cyberkriminellen geraten sind, sind nun auch Daten der Militärpolizei im Darknet aufgetaucht. ...
https://www.blick.ch/politik/armee-reicht-strafanzeige-ein-hacker-skandal-weitet-sich-aus-id18872105.html
Eine private Firma hat hochsensible Daten. Die wird gehackt! Ob dies mit einer firmenspezifischen Cloudlösung zusammenhängt, wird nicht ersichtlich.
Dennoch: Erschreckend!
Bei bestimmten Technikanwendungen bin ich Totalverweigerer. Smartfon, Tablet, Cloud, closed Hardware/Software/Abomodelle. Internet und Computer, ja bitte, aber so autark wie nur irgend möglich!
Nachdem ich einen Proxmox Server incl. Nextcloud ein Jahr laufen hatte habe ich alles wieder abgebaut. Das ungute Gefühl meine Daten ober das Internet zugreifbar zu halten war dann doch stärker als der praktische Nutzen, für mich.
Da ist sowieso diverse Webpages bei einem lokalen Hoster meines Vertrauens betreibe, habe ich auch meine Nextcloud dort installiert, was übrigens gar nicht schwierig ist. Die Nextcloud verwende ich überwiegend für die PIM-Synchronization (Kalender, Kontakte, Aufgaben) und für die Dokumente, auf die ich unbedingt ausserhalb meines LANs Zugriff haben möchte. Weil ich oft Dokumente teile, ist die Nextcloud nicht verschlüsselt.
Hier kannst Du die Sicherheit deiner NextCloud auf deren Seite testen. https://scan.nextcloud.com/
Für technisch versierte Personen (wozu ich alle Konsumenten von GNU/Linux.ch zähle) ist eine NC Installation sicherlich keine Raktenwissenschaft. Ich versuche die Dinge eher aus dem Konsumentenfokus zu betrachten. Und hier dürfte die Otto-Normal-Nutzerschaft überfordert sein. Meiner Mutter (Mitte 70) würde ich nicht zutrauen, eine NC Instanz zu administrieren, auch wenn sie souverän mit ihrer Tabellenkalkulation, ihrer Steuersoftware oder dem Nextcloud Client umgehen kann. Und wenn ich an einige "Pflegefälle" aus der Arbeit denke ... das würde im Desaster enden. 😆
"Komplett auf solche Clouddienste zu verzichten, ist die sicherste, aber in den seltensten Fällen eine valide Option." Sehe ich nicht so. Es ist mithin die beste Option. Niemand braucht wirklich die Cloud. Ein virtueller Server eines Diesntleisters ist noch keine Cloud und meistens ausreichend. Mann kann auch mehre davon nehmen oder gleich ein Rack in der Colocation aufstellen. Alles noch keine Cloud.
Noch ein Super GAU gefällig? https://www.heise.de/news/Ransomware-Angriff-Alle-Daten-bei-CloudNordic-futsch-9282877.html
Es wird nicht besser...
Hold my beer. Der Super-GAU ist der gestohlene Cloud-Master-Key bei Microsoft. Und das Schlimmste ist, dass alle mit den Schultern zucken, weil sie keine Alternative haben. So ist das eben, wenn man (Heroin, äh) wirtschaftlich abhängig ist. Das ist in meiner Firma nicht anders.
"Die Microsoft Office Suite haben wir durch Libre Office ersetzt. Für unsere Einsatzzwecke reicht das vollkommen aus." Ist LibreOffice Deiner Erfahrung nach tatsächlich "schwächer" als die Microsoft Office Suite? Ich nutze Microsoft schon ewig nicht mehr und LubreOffice auch nur selten, dachte aber, dass sich LibreOffice zwischenzeitlich so gut entwickelt hat, dass es nicht mehr wirklich hinter Microsoft ansteht!?
Nein, "schwächer" würde ich nicht sagen. Wir hatten die Herausforderungen mit dem gemeinsamen Arbeiten ab Dokumenten z.B., wenn meine Mutter für ihre Vereinsarbeit in Word einen Bericht verfasste und ich parallel am Dokument Korrekturen oder Anmerkungen gemacht habe. In dieser Hinsicht ist der Online-Kollaborationsmodus von MS Office schon eine feine Sache. Wir mussten unseren Workflow mit Libre Office ein wenig anpassen, um mit den antrainierten Microsoft-Gewohnheiten zu brechen. Für den normalen Einsatz im Privatanwenderbereich liefert Libre Office meiner Meinung nach, alles, was man braucht.
Ich würde mich als Powernutzer von MS Office (2019) bezeichnen mit mehreren Stunden pro Woche. Insbesondere Excel, aber auch Word sehr intensiv und etwas PowerPoint. LibreOffice kommt da bei weitem nicht ran. Weniger die Funktionen an sich, da gibt es die Meisten, abgesehen von Excel Power BI. Aber die Benutzerfreundlichkeit bei Microsoft ist zwei Stufen besser, das Arbeiten geht viel schneller von der Hand, z.B. bei Excel das automatische ausfüllen ("herunterziehen") von Zellen spart richtig Zeit. Die Darstellung der Formeln ist schöner. Die Formatierung der Rahmen von Zellen, die Diagramme und deren Bearbeitung, die Druckfunktion, Export als .png, uvm.
In Word ist die Rechtschreibkorrektur (ebenso Grammatik) und das sog. Hinting am Bildschirm um Längen besser. In LibreOffice ist ersteres so schlecht, dass man es besser abschaltet.
Außerdem ist die Bedienoberfläche veraltet und folgt nicht der aktuellen Windowskonvention.
Die Interoperabilität mit .xlsx und .docx ist nicht schlecht, aber weit von perfekt entfernt, und da rede ich nicht von Makros.
Mein letzter Test ist schon wieder zwei Jahre her, gaube aber kaum, dass sich etwas wesentliches geändert hat.
Besser als LibreOffice ist SoftMaker Office. Für Wenignutzer und für kollaboratives Arbeiten ist ein Online-Office im Browser (also auf dem Server) eine Alternative, auch NextCloud Collabora (=LibreOffice) oder OnlyOffice (.ru).
Leider ist sich Microsoft der mangelnden Alternativen bewusst und quetscht über das Microsoft 365 Abo die Kunden aus. Auch wird On-Premise zugunsten der Cloud immer mehr vernachlässigt. Das Ende der Terminalserver und MS Office lokal könnte laut Roadmap in 5 Jahren kommen. Wie Torsten schon schrieb, wäre das richtig böse.
PS: MS Outlook ist m.M.n. Mist, insbesondere die Suchfunktion. Noch schlimmer sind Windows Server mit Active Directory und Exchange, weil inheränt unsicher.
Du hattest mir diesen Artikel ja im Linux Forum gepostet. Sehr interessant da meine Überlegungen gerade in eine ähnliche Richtung gehen. Einen Artikel wie man/Du dass in der Praxis umsetzt wäre wirklich interessant. In dem Punkt vielleicht auch der Umgang mit externen Datenträgern.