Was ist das kleinere Übel: iCloud oder DropBox?

[mds]

Ich nutze Bittorrent Sync. Das benötigt im Prinzip keinen Server, aber es ist praktischer wenn man sich einen Rechner als Quasi-Server bit BTsync hinstellt (in meinem Fall ein RasPi). Vorteil: man hat alle Daten ausschliesslich auf eigener HW und es ist sehr schnell. Nachteil: mal eben eine Datei für jemanden freigeben, der nicht am Sync teilhaben soll ist nicht ganz so einfach wie bei Dropbox.

Nicht ganz so einfach? Einzelne Dateien kann man doch gar nicht freigeben, sondern nur Verzeichnisse?

Ausserdem ist BTSync leider nicht so zuverlässig, wie ich anfänglich gehofft hatte. Ich hatte schon mehrfach den Fall, dass auf einem Gerät gemeldet wurde, die Synchronisation sei gescheitert und die entsprechenden Dateien würden ins Archiv verschoben. Die Dateien waren dann nicht mehr greifbar und ich muss sie erst einmal auf einem anderen Gerät aus dem Archiv retten. So etwas sollte nicht verkommen, das heisst Dateien, bei denen die Synchronisation scheitert, sollten nicht ins Archiv verschoben werden, sondern auf jenen Geräten, wo sie schon vorhanden sind, am ursprünglichen Ort gespeichert bleiben.

 

[agrajag]

Stimmt, das sollte nicht passieren. Woran ist es denn gescheitert? War das irgend eine Meldung oder etwas im Log? Ich hab so ein Verhalten noch nicht bemerken können und ich nutze BTsync schon einige Jahre und mit locker über 1000 Dateien. Mich hat vor allem überzeugt, daß es verdammt schnell synchronisiert und daß die Daten in meinen Händen bleiben.

Ich hab mich ehrlich gesagt noch nicht mit der Freigabe von Daten bei BTsync beschäftigt, da ich es schlicht nicht benötige.

 

[Willeswind]

Dropbox, iCloud und Amazon haben ja offensichtlich direkte Leitungen zur NSA.
Bringt hier die AES256 Verschlüsselung der Daten etwas?
Bringt es was wenn der Hersteller damit wirbt, die Daten zu verschlüsseln und auf AWS zu speichern?
Werde hier nachfragen, wie genau die Daten verschlüsselt werden.

Ja ok, aber ich wollte mit der Diskussion eher anregen, ob nun DropBox oder iCloud schlimmer ist im Sinne von Datenschutz.
Bei den Apps gibt es nur einer der beiden Möglichkeiten, wie bei vielen. Da ich mich für eines entscheiden möchte, stellte ich hier die Frage.

Es kommt darauf an, was deine Bedenken sind.
Da sowohl Apple, als auch Dropbox, Amazon etc. US-amerikanische Firmen sind, unterliegen sie dem amerikanischen Recht. Das heisst: Europäische Datenschutzgesetze greifen nicht. Das heisst auch: Die NSA (und andere 3-letter-agencies) haben mehr oder weniger direkt* Zugriff auf die dort gespeicherten Daten.
Da Apple (und MS und Google) US-amerikanische Firmen sind, stellt sich die Frage nach Datenabfluss nicht erst in der Cloud, sondern bereits auf deinem Endgerät. Möglicherweise (ziemlich wahrscheinlich) sind Daten bereits auf deinem Notebook oder Smartphone für die NSA abrufbar. Heisst: Du müsstest als Schutz vor der NSA Linux verwenden.
Aber, ... dummerweise installierst du Linux auf ein System, dessen Komponenten grösstenteils amerikanisch sind. Intel z. B. kann ebenfalls möglicherweise den Datentransfer zur NSA sicherstellen. Und den Router und WLAN-Karte, und und und, ...

Lange Rede, kurzer Sinn: Einen echten Schutz vor NSA und co. gibt es nicht bzw. nur mit extrem hohem Aufwand und unter Verzicht auf gewohnte Systeme. Lebe damit, dass die NSA dein Tagebuch lesen wird.

Wenn du aber verhindern willst, dass deine Daten durch einen Hackerangriff auf deinen Cloudanbieter veröffentlicht werden, dann sind AWS, iCloud und Dropbox mehr oder weniger gleich gut. Das wichtigste bei allen dreien ist, dass du ein komplexes Passwort hast, dass du nur für diese Plattform verwendest und regelmässig wechselst.

--------
* mehr oder weniger direkt: Teilweise haben die NSA eine direkte Leitung, so dass sie jederzeit die gepseicherten Daten auswerten können. Teilweise haben sie das nicht, die Firmen müssen aber auf Anfrage die Daten rausgeben. Ohne (und das sind die wesentlichen Unterschiede zur EU) Gerichtsbeschluss, Verdacht, Info an die Betroffenen.

 

[Willeswind]

Nicht ganz so einfach? Einzelne Dateien kann man doch gar nicht freigeben, sondern nur Verzeichnisse?

Ausserdem ist BTSync leider nicht so zuverlässig, wie ich anfänglich gehofft hatte. Ich hatte schon mehrfach den Fall, dass auf einem Gerät gemeldet wurde, die Synchronisation sei gescheitert und die entsprechenden Dateien würden ins Archiv verschoben. Die Dateien waren dann nicht mehr greifbar und ich muss sie erst einmal auf einem anderen Gerät aus dem Archiv retten. So etwas sollte nicht verkommen, das heisst Dateien, bei denen die Synchronisation scheitert, sollten nicht ins Archiv verschoben werden, sondern auf jenen Geräten, wo sie schon vorhanden sind, am ursprünglichen Ort gespeichert bleiben.

Hatte ich so noch nicht. Benutze BTSync jetzt seit ca. 6 Monaten und bin happy. Einzig die Autosync Funktion funktioniert nicht immer und muss ab und zu manuell angestossen werden (oder ich bin einfach zu ungeduldig). Alles andere: Top!

 

[Mondmann]

Es kommt darauf an, was deine Bedenken sind.
Da sowohl Apple, als auch Dropbox, Amazon etc. US-amerikanische Firmen sind, unterliegen sie dem amerikanischen Recht. Das heisst: Europäische Datenschutzgesetze greifen nicht. Das heisst auch: Die NSA (und andere 3-letter-agencies) haben mehr oder weniger direkt* Zugriff auf die dort gespeicherten Daten.
Da Apple (und MS und Google) US-amerikanische Firmen sind, stellt sich die Frage nach Datenabfluss nicht erst in der Cloud, sondern bereits auf deinem Endgerät. Möglicherweise (ziemlich wahrscheinlich) sind Daten bereits auf deinem Notebook oder Smartphone für die NSA abrufbar. Heisst: Du müsstest als Schutz vor der NSA Linux verwenden.
Aber, ... dummerweise installierst du Linux auf ein System, dessen Komponenten grösstenteils amerikanisch sind. Intel z. B. kann ebenfalls möglicherweise den Datentransfer zur NSA sicherstellen. Und den Router und WLAN-Karte, und und und, ...

Lange Rede, kurzer Sinn: Einen echten Schutz vor NSA und co. gibt es nicht bzw. nur mit extrem hohem Aufwand und unter Verzicht auf gewohnte Systeme. Lebe damit, dass die NSA dein Tagebuch lesen wird.

Wenn du aber verhindern willst, dass deine Daten durch einen Hackerangriff auf deinen Cloudanbieter veröffentlicht werden, dann sind AWS, iCloud und Dropbox mehr oder weniger gleich gut. Das wichtigste bei allen dreien ist, dass du ein komplexes Passwort hast, dass du nur für diese Plattform verwendest und regelmässig wechselst.

--------
* mehr oder weniger direkt: Teilweise haben die NSA eine direkte Leitung, so dass sie jederzeit die gepseicherten Daten auswerten können. Teilweise haben sie das nicht, die Firmen müssen aber auf Anfrage die Daten rausgeben. Ohne (und das sind die wesentlichen Unterschiede zur EU) Gerichtsbeschluss, Verdacht, Info an die Betroffenen.

Das ist im Prinzip auch mein Kenntnisstand.
Bin inzwischen dazu übergangen meine Daten, wenn es denn eine Cloud sein soll, diese nur rein deutschen Anbietern anzuvertrauen.
Sicherheit hat man nur wenn man den Rechner und das Smartphone aus lässt.

Der Hersteller der Software, der die Daten über seine "eigene" Cloud, ergo über Amazons AWS synct hat mir geschrieben, dass die Daten AES256 verschlüsselt dort abgelegt sind und dass Sie keine NSA Backdoor implementiert haben (wer gibt das schon zu). Was die NSA auf den AWS macht, können Sie allerdings nicht sagen...

Wirklich mehr Sicherheit ist das auch nicht...die Verschlüsselung.
Aber es ist interessant mal tiefer in diese Materie einzutauchen...

 

[mds]

Hatte ich so noch nicht. Benutze BTSync jetzt seit ca. 6 Monaten und bin happy. Einzig die Autosync Funktion funktioniert nicht immer und muss ab und zu manuell angestossen werden (oder ich bin einfach zu ungeduldig). Alles andere: Top!

BTSync funktioniert bei mir auch ganz ordentlich, zumindest, wenn man alle Dateien synchronisiert und nicht erst versucht, sie bei Bedarf abzurufen. Abgesehen vom beschriebenen Problem … und für mehrere Nutzer taugt BTSync auch nicht wirklich, zu viel kann ein einzelner Nutzer aus Versehen an Schaden anrichten. Für die Synchronisation von eigenen Daten zwischen mehreren Macs ist BTSync aber ziemlich gut, zumal auch OS X-Metadaten unterstützt werden.

 

[agrajag]

und für mehrere Nutzer taugt BTSync auch nicht wirklich, zu viel kann ein einzelner Nutzer aus Versehen an Schaden anrichten.

Dann gib halt Ordner mit Read-Only-Rechten frei. Von der Dropbox kann man dir auch alle Daten löschen. Und für den Fall der Fälle hast du ja hoffentlich ein Backup. CCC sichert mir täglich meinen BTsync- und Dropbox-Ordner lokal auf dem Hauptrechner (soll später auf dem Server passieren). Und diese Sicherungen landen dann auch noch in den regelmäßigen Rechner-Backups.

 

[mds]

@agrajag:

Read-only kann man halt nicht mehr mit Dateien arbeiten. Letztlich fehlt mir bei BTSync für das Teilen mit mehreren Nutzern eine Möglichkeit, den Zugriff granular zu konfigurieren. Es gibt einerseits nur Verzeichnisse, die man freigeben kann, und andererseits für diese Verzeichnisse nur sehr rudimentäre Zugriffskontrollen. Backups sind vorhanden, aber man erst merken, dass Daten fehlen, und sie dann wiederherstellen. Mit CCC zum Beispiel ist das eher mühsam, CCC ist eher auf eine vollständige Wiederherstellung gemäss letztem Backup ausgerichtet, dazu kann man händisch noch auf gesicherte frühere Versionen zugreifen.

BTSync sehe ich in jedem Fall weniger als Dropbox- und iCloud-Alternative, sondern als Software mit viel Potential zum Synchronisieren von eigenen Daten über mehrere Macs oder sonstige Computer. Da glänzt BTSync, wobei ich schade finde, dass es für OS X noch keine Server-Version gibt und zumindest die Synology-NAS-Version meiner Erfahrung noch ein ziemliches Gebastel ist.

Nebenbei: Kann man die Namen von Freigaben eigentlich ändern?

Beispiel: Ich habe /TEST1/Muster/ und /TEST2/Muster/, da sollten nicht beide Freigaben Muster heissen. Ich hab's noch nicht ausprobiert, vielleicht weisst Du das aber gerade?

 

[agrajag]

@mds: Hmm, umbenennen hab ich nie gebraucht. Da kann ich so ad hoc nichts zu sagen.

Zum BTsync Server: der Gag an btsync ist doch, daß man keine Server-Instanz benötigt. Aber es steht dir frei irgend eine Kiste mit btsync 24/7 laufen zu lassen und somit als Quasi-Server zu betreiben. So mache ich das derzeit mit einem RasPi.

Was meinst du mit fein granularen Rechten? Kann man bei Dropbox sagen UserA darf Dateien verändern, aber keine anlegen bzw. löschen?

 

[Kaito]

Aber, ... dummerweise installierst du Linux auf ein System, dessen Komponenten grösstenteils amerikanisch sind. Intel z. B. kann ebenfalls möglicherweise den Datentransfer zur NSA sicherstellen. Und den Router und WLAN-Karte, und und und, ...

Intel CPUs? Ich zitiere immer wieder gerne (gekürzt):

- Remotely power up, power down, power cycle, and power reset the computer.
- Remote boot the PC by remotely redirecting the PC's boot process, causing it to boot from a different image, such as a network share, bootable CD-ROM or DVD, remediation drive, or other boot device.
- Access and change BIOS settings remotely. This feature is available even if PC power is off, the OS is down, or hardware has failed.
- Detect suspicious network traffic. [...] Network traffic is checked before it reaches the OS
- Block or rate-limit network traffic to and from systems [...]. This feature [...] can be triggered manually (remotely, by the sys-admin) or automatically, based on IT policy (a specific event).
- Manage hardware packet filters in the on-board network adapter. (Anmerkung durch mich: das alles passiert vor dem OS, das OS hat keine Möglichkeit dies alles auch nur zu bemerken!)
- Discover an AMT system independently of the PC's power state or OS state. Discovery (preboot access to the UUID) is available if the system is powered down, [...] or management agents are missing.
- Perform a software inventory or access information about software on the PC.
- Perform a hardware inventory by uploading the remote PC's hardware asset list

Quelle: https://en.wikipedia.org/wiki/Intel_Active_Management_Technology

Frage mich immer wieso die letzten Punkte überhaupt explizit genannt werden, schließlich wird das durch die anfänglichen Punkte ja ohnehin impliziert.

Abschließend noch ein Zitat von der OpenBSD Mailing Liste:

Intel Advannced Management Technology - Rootkit's for everyone