Vorstellung: Online Backup

Mozy speichert die Daten verschlüsselt. Theoretisch kommen die Mozybetreiber nicht an Daten ran, es sei denn es wurde eine Hintertür eingebaut, was aber eher unwahrscheinlich ist.
Es ist unwahrscheinlich, dass es kriminelle Menschen gibt? :cake:
 
Also für meine Daten, die ein HAUFEN Arbeit waren (Dokumente, etc.) aber für jeden ausser mir VÖLLIG UNINTERESSANT sind, finde ich Mozy absolut spitze... Ich habe die Sicherheit, dass wenn mir mein MacBook und die externe Time Machine HDD abbrennt, ich noch auf meine gesammelte Arbeit zurückgreifen kann, und der Schäuble soll sich da von mir aus mit vergnügen - ist mir schnuppe...

WENN das BKA mal unbedingt an meine Daten kommen wollen würde (was extremst unwahrscheinlich ist ;) ) dann ist es auch egal, ob ich das hier auf der externen HDD habe, bei Mozy oder sonstwo...

Ich vertrete auch keine "Ich habe nix zu verbergen, deswegen interessiert mich kein Datenschutz" - Meinung -
bei Google z.B. - wo klar und deutlich gesagt wird: "Wir lesen alles mit" schreibe ich einfach keine E-Mails und so einiges verschlüssele ich auch mit PGP oder passe auf, was ich in die einschlägigen Web 2.0 Angebote reinstelle - aber man muss es ja mit der "Paranoia" auch nicht übertreiben :p
 
NIEMAND BEKOMMT MEINE DATEN.

Andere kochen auch nur mit Wasser und niemand geht so sorgsam mit meinen Daten um wie ich selber.

Das manuelle Backup auf weitere HDs ist imho die beste und sicherste Methode die es gibt und daran wird sich innerhalb der nächsten fünf bis zehn Jahren auch nichts ändern.

Gruß E-pa
 
Mozy verschlüsselt mit Blowfish, also einem im Prinzip sicheren Algorithmus. Inwieweit die Implementierung korrekt und sicher erfolgt ist, kann man bei Closed-Source nicht sagen, insoweit ist man, wie auch bei Apples FileVault, darauf angewiesen, dem Hersteller zu trauen oder eben nicht.

Mit kriminellen Menschen hat das erstmal nichts zu tun, bei der Hintertür geht es eher darum, ob die Firma aus firmenpolitischen Gründen oder aus Gründen der Zusammenarbeit mit Ermittlungsbehörden, eine solche eingebaut hat. Ich halte es für nicht wahrscheinlich, aber natürlich nicht für ausgeschlossen.

Wer der Firma nicht traut, oder aufgrund firmeninterner Sicherheitsbestimmungen nicht trauen darf, kann ja durch zusätzliche lokale Verschlüsselung (Container) eine weitere Sicherheitsstufe einbauen, die er selbst vollständig kontrolliert.

Vom Prinzip her ist Mozy jedenfalls sicherer als jeder IMAP-Account, bei dem die E-Mails unverschlüsselt auf dem Server liegen und jeder Techniker unmittelbar Zugriff hat.
 
Mozy verschlüsselt mit Blowfish
Das ist erst mal einfach nur eine unbelegte Werbeaussage...
Ich erinnere mal an die AES-verschlüsselte Festplatte wo dann raus kam dass nur das Passwort mit AES verschlüsselt wurde. Auf der Platte waren die Daten einfach nur um ein paar bits verschoben. zumindest so ungefähr war das.

, also einem im Prinzip sicheren Algorithmus. Inwieweit die Implementierung korrekt und sicher erfolgt ist, kann man bei Closed-Source nicht sagen,
man kann ja noch nicht mal sagen DAS es blowfish ist...
Wenn jetzt aber die Schlüssel durch irgendwas wie z.B. 2*MAC(Netzwerkkarte) erzeugt werden, dann ist die beste Verschlüsselung für den ***** (sorry).

insoweit ist man, wie auch bei Apples FileVault, darauf angewiesen, dem Hersteller zu trauen oder eben nicht.
Richtig, auch FileVault, würde ich keine sensiblen Daten anvertrauen. Es ist aber schon etwas anderes ob ich sie lokal schlecht verschlüsselt speichere, oder bei einem dritten, bei dem ich nicht mal weiss OB sie wirklich verschlüsselt sind!

Mit kriminellen Menschen hat das erstmal nichts zu tun, bei der Hintertür geht es eher darum, ob die Firma aus firmenpolitischen Gründen oder aus Gründen der Zusammenarbeit mit Ermittlungsbehörden, eine solche eingebaut hat. Ich halte es für nicht wahrscheinlich, aber natürlich nicht für ausgeschlossen.
Ich halte das für eher wahrscheinlich. Ich denke die Zusammen mit den Ermittlungsbehörden hat nix mit Firmenpolitik, sondern eher etwas mit Gesetzen zu tun. Es stellt sich also die Frage ob sie VERPFLICHTET sind Auskunft zu geben/geben zu können. In der Telekomunikationsbranche müssen die Firmen ja auch für die Abhörschnittstellen sorgen. Wie das US-Gesetz dazu ausssieht entzieht sich aber meiner Kennstnis.
 
Zu allem kommt noch eine zweite Frage:
Existiert eine vertragliche Verpflichtung zwischen dem User und mozy zu einem Datenschutz der DEUTSCHEM Recht entspricht!
Ansonsten kann es zu massiven Problemen kommen wenn z.B. emails irgendwo im Internet auftauchen oder deren Inhalte verwendet wurden.
Bleistifft:
Einreise in die USA: Sie kommen hier nicht rein, sie haben in der Email vom xx.yy.zzzz etwas von EisBOMBE geschrieben...

Das dürfte für Probleme sorgen wenn ich Nachweisen kann diese Email nur an diesen einen Empfänger geschickt zu haben...
 
man kann ja noch nicht mal sagen DAS es blowfish ist... Wenn jetzt aber die Schlüssel durch irgendwas wie z.B. 2*MAC(Netzwerkkarte) erzeugt werden, dann ist die beste Verschlüsselung für den ***** (sorry).
(...)
Richtig, auch FileVault, würde ich keine sensiblen Daten anvertrauen. Es ist aber schon etwas anderes ob ich sie lokal schlecht verschlüsselt speichere, oder bei einem dritten, bei dem ich nicht mal weiss OB sie wirklich verschlüsselt sind!

Wir sind ja nicht soweit auseinander. Im Endefekt hängt es davon ab, ob man - angesichts der vorhandenen Unsicherheiten - Mozy oder Apple seine Daten anvertrauen will (oder darf), oder eben nicht.

Allerdings kann man sehr wohl überprüfen, ob Mozy die Daten verschlüsselt, denn die Blowfish-Verschlüsselung erfolgt vor der Übertragung zu Mozy auf dem lokalen Rechner mittels eines eigenen Keys.

(Natürlich besteht die Möglichkeit, dass der Client den Schlüssel an Mozy sendet, aber auch das halte ich für eher unwahrscheinlich. Wem das nicht reicht und wer handfeste Fakten braucht, für den sind solche Backupdienste sicherlich nichts. Dennoch erscheint mir Mozy, im Vergleich zu anderen Online-Backupdiensten, die garnicht verschlüsseln, oder gar zu IMAP-Postfächern, eine sicherere Wahl zu sein.

Persönlich nutze ich allerdings keinen Onlinebackupdienst und bin auch kein Sales-Verantwortlicher für Mozy ;)

Mozy hält sich ausweislich der Privacy-Policy an die Safe Harbor-Richtlinien, die besondere Datenschutzrichtlinien für EU-Bürger garantieren, wenn die Daten in den USA gespeichert sind.
 
ok, ich sehe wir sind da tatsächlich ziemlich einer Meinung.

bleibt einfach das man dem Anbieter wie immer Vertrauen muss.
Ob jemand einem Anbieter vertraut, und wenn ja welche Daten er so einem Anbieter anvertraut muss dann wohl jeder mit sich selber ausmachen.

Der Punkt mit dem Datenschutz sollte halt bedacht werden, da man ja mit dem backupen von emails eventuell auch andere schädigt...

Ich kann nur sagen, dass ich keinem Anbieter vertrauen würde der seine Sicherheitskritische Software nicht offen legt. Frei nach dem Kerkhoff'schem Prinzip:
Die Sicherheit eines Verschlüsslungsverfahrens darf nur von der Geheimhaltung des Schlüssels abhängen, jedoch nicht von der Geheimhaltung des Algorithmus.

Eine geheimgehaltenen Verschlüsselung sollte als nicht gegeben angesehen werden.
 
ok, ich sehe wir sind da tatsächlich ziemlich einer Meinung.

bleibt einfach das man dem Anbieter wie immer Vertrauen muss.
Ob jemand einem Anbieter vertraut, und wenn ja welche Daten er so einem Anbieter anvertraut muss dann wohl jeder mit sich selber ausmachen.

Eben. Für den Privatnutzer reicht es ja auch oft aus, Apple oder Mozy zu vertrauen. Mit Mozy gewinnt er -wahrscheinlich- mehr Sicherheit als mit dem Backup auf die unverschlüsselte iDisk.

Muss ich aber ein Sicherheitskonzept entwerfen, das bestimmten Anforderungen entspricht, reicht Vertrauen und die Hoffnung auf ein "wahrscheinlich" nicht aus, dann brauche ich Fakten, die nur durch eine Offenlegung der Software gewonnen werden können. In diesem Fall hast Du auch recht, dass eine geheimgehaltene Verschlüsselung als nicht gegeben angesehen werden muss.
Wobei auch hier natürlich nie 100%ige Sicherheit gewährleistet werden kann, und das "wahrscheinlich" in gewisser Weise immer noch existiert, allerdings mit einer geringeren Varianz und besserem Konfidenzintervall ;)
 
Wie lange braucht man eigentlich für die Sicherung von, sagen wir, 100MB?
 
Die Anbindung von denen ist aber sehr schnell, es wird immer die komplette Bandbreite genutzt die du zur Verfügung stellst
 
Die Anbindung von denen ist aber sehr schnell, es wird immer die komplette Bandbreite genutzt die du zur Verfügung stellst
Es ging mir nicht um die Netzanbindung des onlinebackupanbieters, sondern um die des Kunden ;)
ADSL mit z.B. 512kBit upload wird nicht mehr, auch wenn mozy ne gigabit anbindung hat.
 
Ich nutze mozy seit über einem Jahr in der Unlimited Edition und habe etwa 30 GB bei denen gesichert.

Am Anfang war die Sache (vor allem der Upload) etwas hakelig, inzwischen ist der Client (obwohl immer noch in beta-Phase) sehr stabil und die Upload-Raten sind ordentlich.

Im Idealfall bekommt man von den Backups gar nichts mit, die werden im Hintergrund automatisch angestoßen, wenn der Rechner wenig zu tun hat. Also ein unsichtbares Backup, bei dem man sich um nichts kümmern muß. So muß das sein. :)

Der Support ist ebenfalls sehr gut, emails werden innerhalb 24h kompetent und zielführend beantwortet.

Von daher kann ich mozy inzwischen auch uneingeschränkt empfehlen. :)

Ich sichere zusätzlich noch per Time Machine auf eine FW-Platte, aber solche "in house"-Backups nützen nichts bei Schäden in der Wohnung (Wasser, Feuer).

Wer sich keiner amerikanischen Firma anvertrauen will, findet auch ähnliche Anbieter in Deutschland. Z.B. r-backup von Greimel IT. Die sind aber teurer und eher auf Firmen ausgerichtet. In der Firma meiner Eltern sichern wir die wichtigsten Rechner bei denen. Der Client ist nicht ganz so komfortabel wie bei mozy, aber dennoch zuverlässig. Der Support ist auch erstklassig, ich werde inzwischen vom Geschäftsführer (hat wohl auch technisch die Oberaufsicht über den Mac-Client) betreut. :)

Grüße fox78

P.S. emmy: Wusste gar nicht, dass es bei denen Affiliate-Links gibt, was bringt das?
 
Ich nutze mozy seit über einem Jahr in der Unlimited Edition und habe etwa 30 GB bei denen gesichert.
Mich würde mal interessieren ob die genannten Bedenken bei deiner Entscheidung für mozy eine Rolle gespielt haben und du sie als nicht wichtig für dich erachtest hast, oder ob solche Überlegung nie überhaupt anstanden. Also im Prinzip interessiert es mich ob sich die Nutzer solcher Dienste überhaupt Gedanken um Datenschutz usw machen oder ob sie z.B. einfach nichts zu verbergen haben. Was hast du dir z.B. überlegt wenn der Supergau passiert und jemand mozy die Daten klaut. Oder gibts da gar keine Überlegungen?
 
Natürlich habe ich mich mit diesen Fragen beschäftigt.
Für die Nutzung von mozy sprachen für mich, dass dieser Service auch von Firmen genutzt wird, dass ich den Schlüssel für meine Daten selber festlegen konnte und dass ich die Wahrscheinlichkeit eines Datenmissbrauchs als viel geringer einschätze, als die Wahrscheinlichkeit eines Unglückes, welches meinen Rechner und meine lokalen Backups zerstört [1].
Natürlich sichere ich trotzdem keine übermäßig sensiblen Daten bei mozy, hauptsächlich meine iPhoto- und iTunes-Datenbank. Die meisten (Familien- oder Reise-) Fotos sind unwiederbringlich und die Musikstücke stellen einen größeren Wert dar. Beides sollte man deshalb gut sichern. In meiner Bilderdatenbank liegen auch keine Fotos, die ich nicht anderen zeigen würde, insofern könnte man mich damit nicht kompromittieren...

fox78

[1] Liegt vielleicht daran, dass ich als Feuerwehrmann öfters mit Familien in Kontakt komme, die erst im Moment des Verlustes merken, wieviele unwiederbringliche Gegenstände es in einem Haushalt gibt, die man besser schützen sollte. Dokumente wie Geburtsurkunden u.ä., Möbel etc. lassen sich wieder beschaffen, Erbstücke mit Erinnerungswert und Fotos von längst erwachsenen Kindern, älteren Reisen oder verstorbenen Verwandten eben nicht. Und das gilt natürlich auch im digitalen.
 
Dokumente liegen in diverstesten, verschluesselten Containern. Die kann selbst Mozy nicht aufboren, die Keyfiles werden nicht mitgesichert sondern liegen auf einem USB-Stick den ich immer am Mann habe. Entschluesseln ohne eingestecken Stick? Unmoeglich.
Oh mann, was für einen unsäglichen Blödsinn man doch manchmal lesen muss. Wie vollendet vertrottelt muss man sein, um den Zugang zu seinen schützenswerten Daten einem "am Mann" getragenen USB Stick anzuvertrauen?
Halbwissen nervt und sollte fuer sich behalten werden.
Ja, danke. Das sag dir doch bitte jeden Morgen laut fünf mal vor dem Spiegel, bevor du deine Mitmenschen mit deiner Anwesenheit beehrst.


Ach ja, deinen Nick scheinst du mit Bedacht gewählt zu haben.



Zu Mozy: Kenne den Dienst zwar nicht, weiß aber, dass EMC Mozy gekauft hat, um in den Online-Backupmarkt einzusteigen.
EMC ist führend im Bereich der Enterprise Solutions für Information Management.
Mich würde wundern, wenn EMC seinen enorm guten Ruf in der Branche wegen ein paar Privatusern aufs Spiel setzt.
Ich schätze EMC als vertrauenswürdig ein, Mozy daher ähnlich.
 
Zuletzt bearbeitet:
P.S. emmy: Wusste gar nicht, dass es bei denen Affiliate-Links gibt, was bringt das?

Je mehr User du wirbst, umso mehr Speicherplatz bekommst du kostenlos.
Da ich ja ein Free-Kunde bin, habe ich eigentlich nur 2 GB Speicherplatz - werbe ich aber neue Kunden an, egal für welches Paket sie sich entscheiden, kann ich meinen Speicher aufstocken. Aber es gibt einen Cap, also eine Begrenzung, ich glaube bei 5 GB oder so. Für Dokumente/Fotos etc vollends ausreichen, und für anderes benutze ich ja auch eine ext. HDD.
 
Private Fotos nieeee nimmer nicht ins Internet stellen.
Die bekommst Du nie mehr raus und dass als "Privat" geflagte Fotos auch an die Öffentlichkeit kommen, hat man ja ausreichend gesehen ;)

Klar, das Risiko ist bei großen Unternehmen (ist Mozy das??) recht klein, aber die Auswirkungen wenn mal wirklich private Daten an die Öffentlichkeit kommen, ist katastrophal wenn nicht sogar existenzbedrohend. Bei solchen Auswirkungen muss schon mehr Sicherheit geboten werden als ein "wird schon nix passieren" und "na zumindest ein closed source crypto" ist dabei
 
Wieso ? Die Fotos landen ja nur als Container da und nicht als aufrufbarer File.
Bei, sagen wir Dropbox, ist das Risiko sicherlich akuter.
 
Zurück
Oben Unten