Amazon zu PRISM: "Verschlüsselt in unserer Cloud!"

Angesichts des aktuellen Skandals um die Überwachungsaktionen des US-Geheimdienstes NSA hat der Online-Händler Amazon klargestellt, dass man keine Behördenanfrage nach Daten von Kunden einfach so hinnimmt. mehr... Amazon, Logo, s3, Amazon Web Services Bildquelle: Amazon Amazon, s3, Amazon Web Services Amazon, s3, Amazon Web Services Amazon

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Was nützt mir die verschlüsselte Ablage wenn die Daten schon vorher auf den Weg abgegriffen werden??
 
@RedBullBF2: Weil man eine verschluesselte Verbindung nutzt vllt?
 
@RedBullBF2: Ich stimme dem zu, sehe da keinerlei Nutzen. Ich nutze selbst Dropbox und verschlüssel die Dateien direkt per TruCrypt auf meinen Rechnern. So kann ich selber festlegen, welchen Aufwand ein möglicher Angreifer treiben müsste.
 
@ijones: nen keylogger auf deinem Rechner. Mehr brauche ich doch gar nicht, um deinen True Crypt Container auf deiner dropbox abzuschnorcheln.
 
@balini: die richtigen Profis sind jetzt am start, wie viel Aufwand würdest du denn betreiben um die Daten von Max Mustermann zu entschlüsseln
 
@gustle: Viele Kryptografie-Experten reden inzwischen nicht merh von Aufwand oder Zeit um einen Schlüssel zu knacken, sondern von Kosten. In Zeiten der Amazon-Cloud (um beim Thema zu bleiben) kann ich mir einfach ausreichend Rechenpower anmieten. Dann miete ich mir eben schnell mal 10.000 Rechner... So sind z.B. alle WLAN-Verschlüsselungen problemlos knackbar. Die Frage ist nur zu welchen Kosten. Wenn man sich anschaut, was die Geheimdienste für Rechenzentren ausgeben, dann kann man gar nicht genug verschlüsseln. Im Spiegel der letzten Woche stand z.B., dass die NSA nur für eines ihrer Rechenzentren allein Stromkosten für die Kühlung von 40 Mio. $ pro Jahr hat. Wieviel für alles andere ausgegeben wird, kann man nicht einmal erahnen. Der CIA-Technologiechef sagte: "Grundsätzlich versuchen wir, alles zu sammeln und für immer zu speichern... Wir stehen kurz davor, alle von Menschen generierten Informationen verarbeiten zu können." Man sollte es ihnen so teuer wie möglich machen.
 
@balini: Dann hat er den verschlüsselten Container, und??? Zum Entschlüsseln benötigt er doch immer noch zusätzlich die Schlüsseldatei.
 
@RedBullBF2: Wozu auf dem Weg abgreifen, Microsoft war das erste Unternehmen, das der NSA Daten liefert. Der Spion sitzt also schon beim Kauf des Computers drauf. So einfach ist das. https://netzpolitik.org/wp-upload/prism-slide-5-590.jpg
 
Tja, die Cloud von Amazon ist nicht mehr nutzbar (und war es auch nie, Datenschutz, Server in Amerka, etc.) Stasi 2.0 is watching you!
 
@karacho: Naja Amazon möchte die Daten halt nicht mit den anderen Kindern teilen ;-)
 
@karacho: Nicht alle AWS-Server sind in Amerika. Die "Europa"-Server stehen in Irland.
Wie das da funktioniert weiß ich allerdings nicht, würde mich aber wundern dass Amazon die Herausgabe der Daten verweigern "kann", weil die Server nicht auf US-amerikanischem Boden stehen.
 
@ptitmouton: Es ist vollkommen Irrelevant wo die Server stehen, das Hauptunternehmen ist ein Amerikanisches und daher werden auch Daten von Servern aus Europa weitergegeben. (Patriot Act und so)
 
@Ludacris: Also der Standort macht schon etwas aus. Wenn eine Deutsche Firma in den USA Server mietet haben Sie die gleichen "Pflichten" wie amerikanische Firmen die in den USA hosten.
Zugriff ist immer möglich. Aber es bedarf viel mehr Aufwand wenn die Server nicht in den USA stehen. Es ist schon besser in Irland als in den USA aber wirklich sicher ist es nie.
 
@Nero FX: Wenn eine Deutsche Firma einen Server in den USA mietet geht sie einen Vertrag mit einer Amerikanischen Firma ein die wiederum an das Amerikanische Gesetz gebunden ist. Wenn eine Firma ihren Sitz in den USA hat und eine Tochterfirma in Europa, die Geschäfte aber dennoch über die Firma in den USA laufen (Microsoft, Apple, Facebook, Amazon) dann sind auch die Firmen in Europa an das amerikanische Gesetz "gebunden" - nämlich über den Mutterkonzern. Ich hab das Thema erst vor kurzem auf einem Vortrag zum Thema Datenschutz & Cloud Computing auf meiner FH mit einigen experten und Datenschützern durchdiskutiert ;)
 
@Nero FX: Interessanter wäre doch zu wissen, was passiert, wenn eine deutsche Firma in den USA Server vermietet. Ich glaube die werden einen Teufel tun und deutschen Firma mitteilen, in welcher Form die Spionage funktioniert. Man darf aber auch davon ausgehen, dass in den USA die Kunden von T-Mobile und Co von europäischen Nachrichtendiensten belauscht werden.
 
@Ludacris: "Wenn eine Deutsche Firma einen Server in den USA mietet geht sie einen Vertrag mit einer Amerikanischen Firma ein die wiederum an das Amerikanische Gesetz gebunden ist."

Das ist so nicht ganz richtig! Es gibt eine Gesetzeseinigung die angewendet werden kann. Die Datenschutzunterwerfung in Amerika lautet "sicherer Hafen" in dem werden die europäischen Datenschutzrichtlinien von den amerikanischen Firmen akzeptiert, wenn sie sich darauf vertraglich einigen! Würde mich interessieren, ob sich diese Staatsdienste auch dran halten :-)
 
@Wotan20030: naja der hoster muss sich dennoch an das amerikanische recht halten, oder?
 
@Ludacris: Ja, natürlich müssen die sich an das amerikanische Gesetz halten, doch werden internationale Abkommen dem übergeordnet, wenn die Amerikaner zustimmen.

http://de.wikipedia.org/wiki/Safe_Harbor
Die Richtlinie 95/46/EG (Datenschutzrichtlinie) verbietet es grundsätzlich, personenbezogene Daten aus EU-Mitgliedsstaaten in Staaten zu übertragen, die über kein dem EU-Recht vergleichbares Datenschutzniveau verfügen. Dies trifft auf die USA zu, da diese keine umfassenden gesetzlichen Regelungen kennen, die den Standards der EU entsprechen.

Aber die Prämisse lautet bei vielen Ländern, einfach nicht erwischen lassen :-)
 
Es ist inzwischen EGAL ob die Anbieter beschwören, dass die Daten sicher seien oder nicht mit gelesen würden. Einfach pauschal daran glauben, dass jemand die Kommunikation mit liest und auswertet, und sich dementsprechend verhalten. Daten gehören VOR der Einlagerung in eine Cloud verschlüsselt. Dort dürfen Truecryptcontainer und andere, gern nochmals verschlüsselt werden. Egal om Google, Amazon oder die billige Chinavariante. Jeder versucht, Daten aus den freiwillig gelieferten Clouddaten zu lesen! - Das mag paranoid klingen, doch die Wahrheit ist sogar noch schlimmer!
 
@Kobold-HH: Keineswegs Paranoid. Das erinnert doch eben an DropBox letztes Jahr (oder das Jahr davor?). "Eure Daten sind bei uns sicher, keiner hat den Schlüssel ausser dir" ....Gerücht :"Die Regierung kriegt von DropBox zugriff" dementi....Nutzerbestimmungen werden geändert... Klarstellung: "nur möglich mit Gerichtsbeschluss"....TrueCrypt downloads explodieren. PS: offtopic ^-^ Mein Container Passwort hab ich 3 mal vergessen und musste es dann hochladen. knapp 30 zeichen sind übertrieben.
 
@DerTürke: Passwort-Vorschlag: "Mein_C*Passwort*happich3xvergessen/" ;)
 
@Michael41a: todsicher!;-) auf ...happ... kommt schon mal kein Mensch
 
@DerTürke: zb eWallet - nutzt ich seit Jahren. Sichere Passwörter gibts ja beim guten alten Steve: https://www.grc.com/passwords.htm
 
@Paradise: GEIL Gibson research, ich hatte mal von denen ne freeware anwendung auf XP, irgendwas mit system stabilität und die waren die einzigen die diese anwendung hatten *lacht* da kommen erinnerungen hoch, die seite sieht fast genau so aus wie damals. ich hab mir mal dieses SHA_1 pass angeschaut. das sieht auch interessant aus aber ich weiß nicht wie sicher es ist. die anwendung schaut interessant aus
 
@DerTürke: Wenn einer Ahnung hat dann Steve. Gibt doch von TWiT.TV Security Now mit ihm. Schau ich mir regelmäßig an. Was auch sehr aufschlussreich ist ist die Sache mit dem HTTPS fingerprint. Da wäre ein Firefox Add-on schön das den automatisch prüft um sicherzustellen das die https Verbindung eben nicht entschlüsselt wurde.
 
@Kobold-HH: Das hat auch nichts mit paranoid zu tun. Es geht einfach keinen was an. Sobald Schlund mir das XML-Gateway freigeschaltet hat (Fax eben abgeschickt) nutz ich nicht mal mehr nen externen mail Anbieter. Ich unterstütze den misst einfach nicht mehr - einfach aus Prinzip.
 
Bei der Überschrift könnte man auch denken das PRISM (verschlüsselt) auf der Amazon-Cloud läuft.
 
@JSM: hrhr das hab ich auch erst einmal so gelesen *wtf* Oo...
 
Ich kenne nur einen Deutschen Anbieter mit einer sicheren Cloud. Aufbau der Verbindung mit der Smartcard. Verschlüsselte Übertragung mit der Smartcard. Ablage in einen deutschen Rechenzentrum.... Leider nicht für alle offen bzw. buchbar.
 
Alles klar... "Wir geben nichts raus, aber ... äh... verschlüsselt lieber!". Ist in etwa so wie "Atomkraft ist sicher.. aber lauft lieber trotzdem im Bleimantel rum". Sehr vertrauenserweckend. Und sicher nutz ich die Verschlüsselungsangebote der gleichen Dienstleister die von Geheimdiensten zu Backdoors, direkten Serverzugriffen etc gezwungen werden, ja, ist ja total klar...
 
@lutschboy: richtig! Ich würde auch von einem Einbrecher kein Vorhängeschloss kaufen. (Auch wenn gerade der vielleicht eins kennt, was er garantiert nicht aufbekommt. Aber dieses wird er mir sicherlich nicht anbieten)
 
Es stellt sich doch wohl eher generell die Fragen bei PRISM: A)Wie viel davon ist Panikmache? B)Kann man die Bedenken der Nutzer nicht irgendwie webewirksam Nutzen? Wie lässt dich Kapital aus der Sache schlagen? C)Was ist eigentlich PRISM? Wer überwacht da wo was und vom wem? D)Stasi, 1984,... Wie schürt man, und warum, die Angst der Nutzer am besten? E) Welcher konkrete Nutzen wird von wem aus Prism gezogen? F)Nichts Genaues weis man nicht G)(viele Dinge mehr) Die Ganze Angelegenheit erinnert mich immer mehr an einen Hähnchenfleisch Skandal oder vielleicht sogar irgendwelche religiöse Aussagen von irgendjemanden.
 
@Lastwebpage: Meine eigenen Kalkulationen, Fotos und Steuererklärungen gehen niemanden anderen etwas an (bis auf letzteres vielleicht dem Finanzamt), daher ist es doch nur zu verständlich, das man seine eigenen privaten Dateien verschlüsselt. Ein Notebook kann immer mal geklaut werden, das eigene Haus kann abbrennen, da ist es doch gut zu wissen, wenn man die Daten neben dem privaten NAS auch noch in der Cloud gespeichert hat. Was ich bei heutigen Fotoapparaten nicht verstehe, warum dort nicht viel mehr Augenmerk auf Verschlüsselung gelegt wird. Meiner Schwester wurde im Urlaub eine ca. 10 Jahre alte Digitalkamera geklaut. Das was sie daran stört ist nicht die Kamera, die hat eh seit jeher schlechte Fotos gemacht, aber dass dem Dieb somit auch Zugriff auf die Fotos von ihren Kindern erhalten hat. In meinen Augen sollte, sollte man den Aufwand möglichst hochtreiben, der zum Entschlüsseln notwendig ist.
 
@ijones: naja, man könnte ja nach jeder Benutzung des Fotoapparates die entsprechende Speicherkarte entnehmen. ;)
Dein Kommentar ist im übrigen auch so eine Sache. Einige fanatische und/oder paranoide Leute, könnten jetzt sagen, "Was ist mir Gruppenaufnahmen deiner Schwester?" (Gruppenaufnahme=irgendein Unbeteiligter der zufällig im Hintergrund ist) Neue Kameras erlauben ja sogar das direkte posten auf Facebook. Nach der Argumentationen von einigen hier, müsste es eigentlich ein Verkaufstop von diesen Kameras geben.
 
@Lastwebpage: Ich hab vor Jahren mich mal mit einem Cutter vom WDR unterhalten. Der sagte mir damals, dass die bei Gruppenaufnahmen mit mehr als 4 Personen die einzelnen Personen nicht mehr befragen müssten. Weiß nicht in wieweit sich das eventuell geändert hat. Aber irgendwann gilt das halt als anonyme Masse, ansonsten würd man ja nie Aufnahmen vom Oktoberfest oder aus dem öffentlichen Raum sehen.
Ich sehe aber schon ein Unterschied, ob man die Aufnahmen z.B. von einem ganzen Urlaub sieht, also nicht nur zufällige Aufnahmen. Geht halt wesentlich mehr an die Privatsphäre. Ich selbst wechsel tatsächlich häufig die Speicherkarte, liegt aber auch daran, dass ich mit einer Digitalen Spiegelreflex arbeite.
 
Die Cloud hatte es bisher schon schwer wegen Sicherheitsbedenken das ja jeder Hacker sich Zugriff verschaffen kann etc... Dank PRISM hat man der Cloud damit wohl den Todesstoss versetzt, wenn jeder kommerzielle Anbieter für den Staat mitschnüffelt.
 
"die gesetzlich zur Herausgabe von Daten verpflichtet werden, zu absolutem Stillschweigen gezwungen." lol wenn ich das lese kommt mir bald das kotz*** . WIE kann denn das sein? und vor allem wie und wann hat man diese Vereinbarung abgeschlossen? auch in vollem Stillschweigen? Wie kann die US-Regierung so große Unternehmen einfach soin die Knie zwingen und dann auch noch angeführt von einem freiheitlichen Obama? Ich kapiers nich.... man dachte immer der Amerikaner meint es gut mit der Welt aber anscheinend hassen sie den Rest...
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Amazons Aktienkurs in Euro

Amazons Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Kindle Oasis im Preis-Check

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter