Alternative zur iCloud?

[maba_de]

Kurz, ob die NSA auch so einen Generalschlüssel hat.

Vermutlich nicht, aber selbst wenn dürfte Apple das nicht zugeben. Stichwort hier ist der Patriot Act.
Ich persönlich traue Apple und vertraue ihnen auch gewisse Daten an.

Aber es geht hier um die berechtigte Frage nach einer Cloud mit echter E2E Verschlüsselung.
Hier bleibt nur eine Cloud wie Dropbox oder OneDrive mit eigener Verschlüsselung ala Boxcryptor.
Kann sein, dass das in Teilen auch mit der iCloud geht.

 

[Franken]

Vermutlich nicht, aber selbst wenn dürfte Apple das nicht zugeben. Stichwort hier ist der Patriot Act.
Ich persönlich traue Apple und vertraue ihnen auch gewisse Daten an.

Aber es geht hier um die berechtigte Frage nach einer Cloud mit echter E2E Verschlüsselung.
Hier bleibt nur eine Cloud wie Dropbox oder OneDrive mit eigner Verschlüsselung ala Boxcryptor.
Kann sein, dass das in Teilen auch mit der iCloud geht.

Du meinst, DropBox ist sichere als iCloud was die Verschlüsselung angeht?

 

[maba_de]

Du meinst, DropBox ist sichere als iCloud was die Verschlüsselung angeht?

Nein, ootb nicht, aber in Verbindung mit Boxcryptor hat man eine echte E2E Verschlüsselung mit eigenem Key.

 

[Matschbacke25]

Nein, ootb nicht, aber in Verbindung mit Boxcryptor hat man eine echte E2E Verschlüsselung mit eigenem Key.

Ja, Boxcryptor ist toll, um Clouddienste zu verschlüsseln. Die iCloud Drive kann damit auch abgesichert werden.

 

[maba_de]

gerade aktuell: https://www.heise.de/news/iCloud-Nutzerdaten-Wachsender-Hunger-bei-Strafverfolgungsbehoerden-7163427.html

Die Auskunftsersuchen zu insgesamt gut 37.100 iCloud-/Apple-ID-Accounts sind teils nur an Basisdaten wie Name und Adresse interessiert, können aber auch auf die Herausgabe persönlicher bis sensibler iCloud-Daten pochen. Das reicht von Fotos über E-Mails, Adressbuch und Kalender bis hin zum kompletten iPhone-Backup, das standardmäßig in iCloud gespeichert wird – und weiterhin nicht per Ende-zu-Ende-Verschlüsselung geschützt ist. Mit diesen Backups können Strafverfolger auch Zugriff auf iMessage-Kommunikation erhalten.

 

[maccoX]

Also irgendwas läuft hier schief, der TE hat eine absolut berechtigte Frage gestellt und dann kommt hier nur Häme und Unwahrheiten/Nichtwissen …

Danke @maba_de für die große Ausnahme!

Apple macht schon einiges zum Datenschutz aber halt nicht vollständig, iCloud ist so ein Beispiel. Deshalb am besten erst gar nicht nutzen wenn nicht unbedingt nötig. Ich hab 50GB bei box.net und 190GB bei 1&1, wirklich nutzen tu ich nichts davon, zumindest nicht für private Daten. iCloud brauch ich zum Glück nicht da ich alles lokal synce.

 

[kaardowiq]

Der Unterschied zu einer E2E Verschlüsselung ist, das Apple für gewisse Dienste, die zwar verschlüsselt übertragen und abgelegt werden, einen Schlüssel hat.

Ja und nein. Grundsätzlich ist diese Aussage erstmal korrekt. Aber es muss auch nicht nur ein Ende geben. E2E gilt auch, bei n Teilnehmern, einfachste Beispiel, eine WhatsApp Gruppe. Deine Nachricht wird gegen alle (asymmetrische Verschlüsselung) public Keys der Teilnehmer verschlüsselt. Die Nachrichten haben also mehrere Empfänger, sind aber trotzdem von einem, zum anderen Ende verschlüsselt. Potentiell und technisch korrekt wäre auch, wenn die Daten E2E verschlüsselt sind, aber dennoch parallel gegen einen vom Betreiber genutzten general Schlüssel verschlüsselt sind. E2E bedeutet nicht, dass es nur ein Ende gibt, sondern keiner zwischen diesen Enden eine unverschlüsselte Einsicht hat. Ohne also ein OpenSource Protokoll zu nutzen und dies dort verifizieren und auch daraus ein Binary zu bauen, ist erstmal alles weitere nur guter Glaube. Egal ob Apple Cloud Dienste oder irgendeinem Messenger.


ansonsten erschreckend, wie viele nicht mal den Unterschied zwischen Transport- und Ende zu Ende Verschlüsselujg kennen. Übrigens, eure SMS werden komplett unverschlüsselt übermittelt, inkl. eurer 2FA Tokens…

 

[rudluc]

Ich finde das Angebot von pCloud (Sitz in der Schweiz) interessant. Die Daten werden in der EU gespeichert und optional kannst du noch eine zusätzliche Verschlüsselung hinzu buchen.

 

[WirbelFCM]

Ich finde das Angebot von pCloud (Sitz in der Schweiz) interessant. Die Daten werden in der EU gespeichert und optional kannst du noch eine zusätzliche Verschlüsselung hinzu buchen.

Siehst Du, so eine Speicherung in der EU ist für mich bspw. ein Indiz vor geringerem Schutz! Da geht es auch immer um Vertrauen und die einen haben Vertrauen in Regierungen, andere nicht. Letztendlich kann Apple wollen, was sie wollen: wenn die CIA oder die NSA kommen und mit der Terrorkeule drohen, dann kann und wird sich Apple nicht dagegen wehren (können), die gewünschten Daten herauszugeben. Und mein Gefühl sagt mir übrigens, dass die Geheimdienste bei JEDEM Global Player (zumindest in den USA und von ihnen kontrollierten Ländern, definitiv bei Apple, Goggle und Mikroschrott) eine "Standleitung" zur Datenanalyse hat.

Das funktioniert in etwa so: Deine Freundin schickt Dir per iMessage ein sexy Foto von sich und Du antwortest völlig angetan mit "Boah bist Du ne Bombe/Granate/Rakete" oder verwendest aus anderen Gründen irgendein Wort, das auf der "Anti-Terror-Blacklist" eines Geheimdienstes steht. Dann geht irgendwo im System ein rotes Lämpchen an, womit zunächst vollautomatisch eine KI beauftragt wird, eine "Bedrohungsanalyse" zu erstellen. D.h., die analysieren jetzt, in welchem Kontext Du das Wort verwendet hast, mit wem Du so in Kontakt stehst (bspw. Facebook-Freunde, Telefonkontakte, mit wem Du häufig in welchem Messenger auch immer Du kommunizierst, wen Du in Deinen FB/Insta-Beiträgen verlinkt bist, wer auf Deinen Fotos in der iCloud drauf ist - Stichwort Gesichtserkennung), was Du so für Webseiten aufrufst und wie oft, was Du zuletzt gekauft hast (Wasserrohre oder Ammoniumdünger bspw. sind critical) und wo Du in der Realität häufig unterwegs bist (besuchst Du bspw. öfters eine Moschee, Rockerkneipen oder in "rechten Kreisen" beliebten Einrichtungen) etc. pp. Aus all diesen Punkten wird ein "Bedrohungsindex" ermittelt und sobald dieser einen bestimmten Wert übersteigt, "kümmert" sich ein echter Mensch um Dich und versucht herauszufinden, ob Du eine Bedrohung bist oder nicht und leitet entsprechende Schritte ein.

Das Risiko mag für normale Menschen minimal sein, aber es soll auch in Guantanamo schon Menschen gegeben haben, die dort wochen-/monate-/jahrelang festgehalten wurden und völlig unschuldig waren.

Und so gibt es halt Menschen wie den TE, die keine Lust verspüren, dieses Risiko - sei es auch noch so gering (ein 1%iges Risiko bedeutet ja nur, dass es jeden Hundertsten trifft, drum frage sich jeder mal, ob er Russisch Roulette mit einer Kugel in einem Colt mit hundert Kammern spielen würde ) - einzugehen und sich entsprechend absichern wollen.

@Topic:
Ich glaube, BoxCryptor oder Cryptomator sind dafür ne gute Lösung, allerdings kann ich es bei mir nicht installieren, weil ich die entsprechenden Sicherheitseinstellungen an meinem Mac nicht ändern kann, um es zu aktivieren

 

[rudluc]

Siehst Du, so eine Speicherung in der EU ist für mich bspw. ein Indiz vor geringerem Schutz!

Irgendwie verstehe ich deinen Gedankengang nicht. Erst schreibst du einen solchen Satz über Cloudspeicherung in der EU und dann kommen nur noch Aussagen über die Zugriffsmöglichkeiten der CIA oder NSA auf die Daten der GlobalPlayer, Zitat: "zumindest in den USA und von ihnen kontrollierten Ländern, definitiv bei Apple, Goggle und Mikroschrott" (übrigens finde ich die Verballhornungen von Firmennamen nicht lustig).
Oder hast du dich verschrieben?

 

[WirbelFCM]

Nein ich mach nur keine unbezahlte Werbung für solche Unternehmen
Was genau verstehst Du denn an dem Gedankengang nicht? Ich würde einem Server in der Schweiz eher mehr vertrauen als einem in der EU, auch wenn die Schweiz längst nicht mehr so neutral und unabhängig ist wie das mal war

 

[Macs Pain]

Ah ja. Da fragt man nach Alternativen zu irgendwas und wenn Vorschläge kommen, dann ist das "unbezahlte Werbung für solche Unternehmen".
Was willst Du dann eigentlich? Vielleicht lieber mal google versuchen und sich selber einlesen?

 

[rudluc]

Was genau verstehst Du denn an dem Gedankengang nicht? Ich würde einem Server in der Schweiz eher mehr vertrauen als einem in der EU, auch wenn die Schweiz längst nicht mehr so neutral und unabhängig ist wie das mal war

Genau genommen ist pCloud ein Schweizer Anbieter und die Server stehen für EU-Kunden in Luxemburg.

 

[dreilinger]

Persönliche Daten in der Cloud, WhatsUp, Facebook und Co.

Im Grunde muss hier jeder für sich selber die Frage beantworten:
Was tut einem mehr weh, die Dienste nutzen oder vermeiden?

Ich persönlich habe auf Jahre WhatsUP verteufelt, gemieden und mehr.
Irgendwann war der „Schaden“ durch Nichtnutzung größer als von meinen Prinzipien abzuweichen.

Da wir hier in einem Internetforum (sic!) darüber diskutieren, ist die Entscheidung eigentlich schon gefallen.
Wir ALLE sind schon Teil des Systems. Server in den USA, Europa oder der Schweiz ist da nur eine ganz kleine Teilmenge vom Grundproblem.

 

[wegus]

An die rechtlichen Rahmen sind alle Firmen gebunden. Nicht nur die Grossen.

Europa versucht gerade China links zu überholen und will Grundrechte über den digitalen Fortschritt abschaffen.

Ich würde da eher den grossen Anbietetn trauen als Systemen wie amerikanischer Administration oder der EU! Das aktuelle Europol Gesetz ist mutmasslich illegal und trotzdem in Kraft!

Firmen wie Apple, MS und Google haben know how und wirtschaftliches Interesse möglichst sichere Produkte anzubieten!

 

[gerli09]

Ich könnte den ganzen Bedenken die hier geschrieben wurden, ja eine gewisse Berechtigung nicht absprechen, wenn wir über Server in Nordkorea oder sonstigen totalitären Systemen sprechen würden. Aber das auch auf Server und Behörden zu übertragen, die in demokratischen und rechtsstaatlichen Staaten beheimatet sind, finde ich schon sehr querdenkerisch. Dass in berechtigten Verdachtsfällen ein Zugriff auf Benutzerdaten gewährt wird, um gegen terroristische oder kriminelle Personen zu ermitteln, finde ich durchaus akzeptabel.

 

[Stargate]

Im Jahre 2020 soll Apple den Plan zur Verschlüsselung der iCloud-Backups verworfen haben, um Streitigkeiten mit den Behörden aus dem Wege zu gehen.

Wenn du so denkst, dabei auch an einen Standort denkst der deutscher Rechtssprechung untersteht, würde ich keine Cloud nutzen die im Ausland angesiedelt ist. Die Sache mit der Verschlüsselung - da würde ich noch mal nachlesen.

Habt ihr eine sichere Alternative zur iCloud?

Das eigene NAS zu Hause unter dem Tisch.

Zugegeben ist so eine NAS-Einrichtung nicht unbedingt Apple-Like in der Bedienung. Synology ist da aber ganz gut aufgestellt.
Zumindest erschlägt das alle weitere Bedenken wie die Daten liegen in x auf y seinem Server und und und..

Wichtigster Punkt ist das man auch ohne Internet an ALLE seine Daten kommt und nicht von dritten abhängig ist oder auch noch dafür bezahlt.

 

[Lor-Olli]

Meinungen sind keine Fakten, einige scheinen dies zu verwechseln…

Fakt ist, dass nahezu alle Transfers in Europa über wenige Knotenpunkte laufen (ich erinnere an den "hack" des GCHQ bei BelgaCom, dort laufen auch 90 % des deutschen Datenverkehrs durch), der GCHQ rühmte sich damit über 1 Million verschlüsselte Datentransfers gleichzeitig / parallel entschlüsseln zu können > das war vor 10 Jahren…

Datenverbindungen, die über die USA oder einen der anderen 5-Eyes Staaten laufen, MÜSSEN (patriot act oder analoge Dekrete) den nachfragenden Behörden mitgeteilt werden - gilt aber eben nicht für alle Behörden, die NSA und der GCHQ etwa unterliegen praktisch nur der Kontrolle der Präsidenten / des Premiers, also Boris Johnson oder Donald Trump beispielsweise .

Fakt ist aber auch, dass die NSA Unmengen an Daten sammelt, sie aber nicht alle auswerten können (90 % davon sind eh Katzenvideos ), sie haben aus Kapazitätsgründen 4 PetaByte an nicht ausgewerteten Daten gelöscht, welche Prioritäten Eure Daten haben, müsst ihr selbst entscheiden.

Relativ sicher sind nur die privaten Daten, die man zu Haus selbst sichert, ohne Netzwerkanbindung und verschlüsselt. In D ist man damit ok, in UK ergeben sich für den Fall der Nichtherausgabe des Schlüssels bis zu 6 Monate Erzwingungshaft - das betrifft aktuell ca. 50 Personen, ein großer Anteil davon Journalisten, die ihre Quellen nicht herausrücken. Diese Fakten muss man im Einzelfall recherchieren (Urteile), die Regierung gibt hierzu keine Statistiken heraus.

Anmerkung: Je hochwertiger die Verschlüsselung, desto spannender sind die Daten natürlich für geneigte Kreise, da IP-, Anschluss- und Lokaldaten nicht verschlüsselt werden… (Kann man auch machen, aber sogar TOR ist nicht mehr völlig sicher, da die Geheimdienste gezielt selbst Server einschleusen)

Für den Durchschnittsuser ohne "Staatsgeheimnisse" ist die Diskussion eher obsolet, der Aufwand für eine große Sicherheit rechnet sich vor allem für wirklich vertrauliche Daten. Wer parallel dazu Messengerdienste oder social media nutzt, sollte sich vor allem hier Gedanken machen, was er da postet! (Fingerprinting, Datenauswertung durch die Anbieter etc. erlauben ein so differenziertes Bild des einzelnen Nutzers, dass Inhalte oftmals "interpoliert" werden können, ohne ALLE Daten zu entschlüsseln)

Fazit: Je weniger man teilt, desto anonymer bleibt man letztlich! Jeder öffentliche Datenschnipsel trägt zum "Gesamtkunstwerk User" bei und die Sammler sind geduldig!

 

[bob rooney]

Ich habe eine Nextcloud Instanz in einem D-Rechenzentrum.

Hängen mehrere Apple Geräte mit Sync dran.
Sync ist stabil und läuft seit ü1 Jahr ohne Ausfälle.

Das hätte ich auf einer eigenen NAS, habe aber keine statische IP und das Routen mit der dynamischen hat mich nicht überzeugt.

 

[WirbelFCM]

Ich könnte den ganzen Bedenken die hier geschrieben wurden, ja eine gewisse Berechtigung nicht absprechen, wenn wir über Server in Nordkorea oder sonstigen totalitären Systemen sprechen würden. Aber das auch auf Server und Behörden zu übertragen, die in demokratischen und rechtsstaatlichen Staaten beheimatet sind, finde ich schon sehr querdenkerisch. Dass in berechtigten Verdachtsfällen ein Zugriff auf Benutzerdaten gewährt wird, um gegen terroristische oder kriminelle Personen zu ermitteln, finde ich durchaus akzeptabel.

Aha, dann denkt mal bitte weiter: welchen Schaden kann Dir die nordkoreanische Regierung zufügen? Also im Vergleich zu den Deutschen bspw.? Können die Koreaner Dich nachts abholen und einfach in irgendein ein Loch stecken? Vor den Koreanern hab ich nun überhaupt keine Angst! Oder vor den Chinesen oder den Russen.
Davon abgesehen übertrage ich das ja nicht auf Behörden, die "in demokratischen und rechtsstaatlichen Staaten beheimatet sind", sondern auf die Behörden der BRD, EU und USA
Wenn wir in einem Rechtsstaat leben würden, in dem sich die Regierung an Gesetze halten muß (also auch an ihre eigenen!!!), dann hätte ich auch keine Bedenken wegen der Datensicherheit. Aber da das ja erwiesenermaßen nicht der Fall ist, DARF man durchaus vorsichtig sein. Ich verstehe jetzt auch die Diskussion darüber nicht. Die Bedenken sind definitiv gegeben und niemand kann diese entkräften, ergo ist es völlig Offtopic, das Problem hier herunterzuspielen oder gar zu leugnen
Davon abgesehen sind auch schon große Unternehmen wie bspw. die Terrorkom gehackt worden und dabei zig Millionen Kundendaten mißbraucht worden. Das ist doch im Grunde Beweis genug, dass das Problem definitiv vorhanden ist und Großkonzerne vor Datenverlust/-Mißbrauch nicht sicher sind.

Ich verstehe echt nicht, was Leute dazu bewegt, definitiv bestehende Probleme permanent zu leugnen oder Verbrechen von Regierungen schön zu reden. Ob mir das jemals jemand erklären können wird?