ArqBackup in die ArqBackup-Cloud in Belgien: Und die DSGVO.

[Nicolas1965]

Hallo Zusammen,

aus dem, was ich gefunden und dem vielen, das ich als Info nicht gefunden habe, werde ich nicht ganz schlau.

Im Zuge der Erstellung eines Backup-Konzeptes möchte ich u.a. mit ArqBackup in die Cloud sichern. Das machen ja schon einige.

So,
der Hersteller sagt: Man kann das Backup verschlüsseln. Ok, wie bekomme ich heraus, ob das tatsächlich passiert und der Hersteller keine Hintertüre eingebaut hat?
Besonders komfortable wäre das, wenn man gleich die "eingebaute Cloud" nimmt. Da kann ich mir inzwischen auch europäische Standorte aussuchen.
Wie sicher ist es, dass die Daten in Europa bleiben? Nebenbei finde ich auch die Preisgestaltung recht fair; auch kann man Mehrspeicher in beliebiger Stückelung bei Gebrauch dazubezahlen. Die Lösung von ArqBackup gefällt mir also auch.

Vielleicht kann jemand etwas zu meinen beiden Fragen schreiben.

Danke und Grüße

Nic

 

[noodyn]

wie bekomme ich heraus, ob das tatsächlich passiert und der Hersteller keine Hintertüre eingebaut hat?

Wie sicher ist es, dass die Daten in Europa bleiben?

Letztlich sind das alles vertragliche Regelungen. "Herausfinden" kannst du beides nicht.

 

[picknicker1971]

 

[Nicolas1965]

Anhang anzeigen 390877

Danke für 's finden und teilen. Damit ist doch der eigene Cloud - egal wo die jetzt gehostet wird - nicht mehr DSGVO-konform.
Ja schade eigentlich. Aber befürchtet habe ich das bei einer US-amerikanischen Company.

 

[jMACPRO]

Schau dir doch mal Duplicati an. Kann alles was ArqBackup auch kann, ist Open Source und frei verfügbar, du kannst zahlreiche Cloudanbieter anbinden etc. Eventuell ist die Lernkurve etwas höher, aber das würde ich kauf nehmen.

Einer der günstigsten Cloud Anbieter ist aktuell Wasabi. Hier kannst du auch den Serverstandort Deutschland (Frankfurt) wählen und zahlst ca. 6 Euro pro TB Daten. Wasabi verlangt auch, anders als zahlreiche andere Anbieter, keine Gebühr für das Downloaden der Files.

 

[tubo]

der Hersteller sagt: Man kann das Backup verschlüsseln. Ok, wie bekomme ich heraus, ob das tatsächlich passiert und der Hersteller keine Hintertüre eingebaut hat?

Kann man bestenfalls bei Open Source Software herausfinden (Audit des Quelltexts, außerdem Überprüfung, ob das kompilierte Programm dem Quelltext entspricht)

 

[lisanet]

Kann man bestenfalls bei Open Source Software herausfinden (Audit des Quelltexts, außerdem Überprüfung, ob das kompilierte Programm dem Quelltext entspricht)

und wer sagt mit das derjenige der das Audit macht, nicht lügt?

Man muss einfach an irgendeiner Stelle immer vertrauen. Und wenn es nur den eigenen Fähigkeiten ist, wenn man meint, man könne das selbst auditieren.

 

[tocotronaut]

und wer sagt mit das derjenige der das Audit macht, nicht lügt?

Man muss einfach an irgendeiner Stelle immer vertrauen. Und wenn es nur den eigenen Fähigkeiten ist, wenn man meint, man könne das selbst auditieren.

Ich glaube genau das wollte tubo mit bestenfalls ausdrücken.
Bei Closed Source geht genau nix. Bei Open Source hat man eine theoretische Chance der Überprüfung.

 

[lisanet]

Bei Open Source hat man eine theoretische Chance der Überprüfung.

ja, die ist aber auch nur theoretisch vorhanden. Slebst in den Linux-Kernel konnte schon vor Jahren (als Test) ein Code eingeschleust werden, der fehlerhaft war und missbräulich genutzt werden konnte.

Open Source bedeutet nicht unedingt "Secure Source". Und wenn man sich das Drama mit openSSL, das vor Jahren offenlegte, dass dort faktisch nur 1 Entwickler dran tätig war der unentgeltlich gearbeitet hat, dann ist mir kommerzielle, closed source mindestens genauso vertrauenswürdig und qualitativ passend. Und auch log4j hat für mich nicht unbedingt das Thema Sicherheits-Audit bei open source gut dastehen lassen.

 

[Nicolas1965]

Ok, die Diskussion sagt mir, dass ich diesbezüglich nicht paranoid bin sondern meine systematischen Zweifel grundsätzlich berechtigt sind.
Das bringt mich der Lösung zwar nicht näher, sagt mir aber, dass ich in meinem Kopf auf dem richtigen Weg bin.

An der Stelle sei allen Diskussionsteilnehmern ein Danke "entgegen geworfen".

@jMACPRO Bedeutet zwar wieder Arbeit, muss aber wohl sein. Danke für Deinen Fingerzeig.
(Alternativ könnte ich bei der Diversifizierung der Backup-Standorte auch auf Privat und Schwiegereltern) ausweichen.
Die zitierte Feuersbrunst im Büro sollte also nicht der Untergang sein.

Was ich "spannend" finde ist auch, dass einer der lt. jMACPRO günstigsten Cloud-Anbieter mit 6 € im Monat für 1 TB teurer ist, als die Offerte von ArqBackup mit Software für 5 Geräte und 1 TB Cloud-Speicher für ein Jahr. Da stellt sich mir immer auch die Frage nach der Kalkulation und "verborgenen" Faktoren.

 

[jMACPRO]

Die Preise im privaten Bereich sind immer etwas günstiger. Hier wird meist eine Mischkalkulation angewandt. Ich habe im erweiterten Freundeskreis einige Leute die ihre Backups via Backblaze hosten. Da kommen bei vielen nicht mal 100GB zusammen und dann rechnet sich das schon für den Betreiber. Im Businessbereich wird der Cloud Storage ja eher pro GB abgerechnet. Oftmals kommen dann auch noch Kosten für den Download dazu. Andererseits ist dieser Speicher variabel einsetzbar und nicht an ein bestimmtes Produkt (z.B. ArqBackup) gebunden.

Was ich ebenfalls nicht so spannend finde bei ArqBackup ist, dass bei einem Backup nicht die originale Dateistruktur beibehalten wird. Man benötigt also immer die ArqBackup Software, um seine File in der originalen Struktur anzeigen zu können. Daher greife ich hier lieber zu Open Source Software.

Bei Duplicati kommt man im Notfall auch an seine verschlüsselten Backups, ohne das man Duplicati installiert haben muss.

Nochmal zum Thema Sicherheit...Hier ist es völlig egal, ob Closed oder Open Source. Lücken gibt es bei beiden genug.