Google Drive: Daten der User bald verschlüsselt?

Google hat begonnen, eine Verschlüsselung der bei seinem Cloud-Speicher Google Drive abgelegten Dateien zu testen. Das Unternehmen will dadurch die Privatsphäre der Nutzer besser schützen und möglicherweise den Zugriff auf die Inhalte durch ... mehr...

Cloudsynchronisation, Cloud Drive, Cloud-Speicher, google drive Bildquelle: Google

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o1] am ++15 --4

"Das Unternehmen will dadurch die Privatsphäre der Nutzer besser schützen und möglicherweise den Zugriff auf die Inhalte durch Regierungsbehörden deutlich erschweren." Ich lach mich kaputt. Wie scheinheilig ist das bitte? Als ob sich dadurch auch nur ein Pups ändert!

[re:1] am ++11 --2

@hhgs: Natürlich ändert sich was. Dem Nutzer wird suggestiert, dass seine Daten sicher sind, so dass eine eigene Verschlüsselung vor dem Upload überflüssig wird ;-) *zwinker zwinker* edit: Sorry für meinem Pessimismus, aber seit den vergangenen Wochen trau ich keinem Clouddienst mehr, den ich nicht selbst hoste.

Bearbeitet am 18.07.13 um 14:45 Uhr.

[re:1] am ++3 --2

@funny1988: Ich trau nicht mal dem Cloud Dienst den ich Hoste. Der Server Steht in Deutschland und das ist Dank BKA das 2. Datenklaumekka. Nein meine Daten bleiben in Österreich denn die Kuh nebenan hört mich nicht ab. ^^

[re:1] am ++1 --2

@Geartwo: Ich hab mir bei Hetzner einen kleinen ESX Server geholt und mir mit OpenSource Lösungen, Mail, Cloudstorage, Voiceserver und Webserver realisiert. Alles mit gängigen Verschlüsselungen und OpenSource FW-Gateway gesichert. Ich denke mehr kann man mit kleinem Geld nicht machen. Bist du aus Österreich? Wenn nicht zapfen Sie spätestens beim Aufruf aus DE deine Daten ab, sollten Sie nicht verschlüsselt sein. Ich denke mal eh, dass es in Österreich die selben Mechanismen zur Kontrolle geben wird, wie bei uns.

[re:1] am ++--

@funny1988: An sowas hab ich auch schon gedacht... aber für mich alleine den Aufwand?
Bei sowas sollte man sich im kleinen Kreis zusammentun und sowas gemeinsam nutzen :)

[re:2] am ++1 --2

@Geartwo: Wer sagt dann dass deine Daten ist Österreich bleiben und nicht über Deutschland geroutet werden?

[re:3] am ++1 --2

@Geartwo: http://derstandard.at/1373512539747/NSA-hat-Vertrag-mit-Oesterreich-abgeschlossen --- http://diepresse.com/home/politik/aussenpolitik/1429990/BundesheerLauschstation-als-Teil-einer-USPeilkette?from=suche.intern.portal --- soviel zu deiner "sicheren" Österreichischen Kuh. ;)

Bearbeitet am 18.07.13 um 16:18 Uhr.

[re:1] am ++--

@brukernavn: Die Kuh sollte die Ironie auszeichnen ^^

[o2] am ++14 --2

Der letzte Absatz ist entscheidend: Verschlüsselung ist gut, aber wenn die Schlüssel bei Google auf dem Server liegen, ist die Verschlüsselung letztlich nicht mehr als ein Placebo. Dann sollen sie es sein lassen, weil absolut sinnlos.
Sollten die Schlüssel bei den Nutzern liegen, dann wäre es - ein guter Algorithmus vorausgesetzt - schon was Feines.

[re:1] am ++2 --2

@Bengurion: du warst n paar sekunden schneller ;)

[o3] am ++6 --2

"Google würde wahrscheinlich die Verschlüsselung und Entschlüsselung der Daten seiner Nutzer Server-seitig vornnehmen, so dass Polizei oder Behörden keinen Zugriff hätten." Ja und? Dann kommt der Befehl von oben, dass Google bitte die Dateien entschlüsseln möge und dann wars das genauso... Is ja nicht so, als wäre es bei anderen Anbietern haargenau so gekommen bislang... Die einzige sinnvolle Methode ist eine saubere Verschlüsselung vom User und beim User.

[re:1] am ++2 --1

@Slurp: das Problem wird nur Folgendes sein: entweder es wird ein Placebo oder es wird zu gut. In letzterem Fall wird die NSA vorbeikommen und sagen: "NO".

[re:1] am ++--1

@Bengurion: in diesem Zusammenhang: http://demonstrare.de/

[re:2] am ++--2

@Bengurion: Ne, die NSA mietet sich ein Büro bei Google :-)

[re:1] am ++--2

@John2k: Nö, die bleiben lieber im Büro bei Apple!

[o4] am ++2 --2

"Google würde wahrscheinlich die Verschlüsselung und Entschlüsselung der Daten seiner Nutzer Server-seitig vornnehmen, so dass Polizei oder Behörden keinen Zugriff hätten. Theoretisch wäre es jedoch möglich, dass die jeweilige Organisation einen richterlichen Beschluss erwirkt, um durch Google ein Abfangen der Login-Daten eines Nutzers zu erzwingen" Damit wäre doch alles schon alles gesagt. Privatsphäre = Nein

[re:1] am ++2 --2

@Jack21: Bei einem richterlichen Beschluss ist doch deine Privatsphäre weiterhin gewahrt. Sofern du nicht von dir aus Auffällig wirst, wird wohl niemand deine Daten ansehen wollen. Umgekehrt ist's doch zu Hause genau so. Mit richterlichem Beschluss kann auch die Polizei deine Wohnung durchsuchen. Wo wäre da jetzt genau der Unterschied?

Bearbeitet am 18.07.13 um 15:06 Uhr.

[re:1] am ++--2

@RebelSoldier: Der Welt gehts schlecht. Konsumgesellschaft steht vor dem Abgrund = Selbstzerstörung. Der Herrschendenordnung will aus Machtgründen an diesem Spiel festhalten. Kurz es wird immer schwieriger sich zu lösen da du immer abhängiger bist/gemacht wirst. Kritischer Inhalt gegeüber der jetztigen Ordnung wirst du niergends mehr zu lesen/schauen bekommen. Wollen wir das?

[re:1] am ++1 --2

@psyabit: Vielleicht stehe ich gerade nur auf dem Schlauch... aber was genau ist jetzt der Bezug zu meinem Kommentar?

[re:1] am ++--3

@RebelSoldier: Aus den oben genannten Gründen finde ich deinen Kommentar nicht wirklich legitim.

[re:2] am ++--

@psyabit: Ich verstehe trotzdem nicht, was das mit meiner Aussage oben zu tun hat. Kadavergehorsam ist sicher schlecht. Das zweifel ich aber auch gar nicht an. Mir geht's alleine um die Aussage "Damit wäre doch schon alles gesagt. Privatsphäre = nein", und zwar in Bezug zur Verschlüsselung bzw. das Herausgeben der Daten auf richterlichen Beschluss hin. Wo ist da der Unterschied zur Wohnungsdurchsuchung der Polizei, wenn ein richterlicher Beschluss vorliegt? In beiden Fällen geht es darum: Du hast irgendetwas angestellt, weswegen du nun durchsucht wirst. Beides geschieht auf richterlicher Anordnung hin. Also besteht ein berechtigtes Interesse daran. Stellst du nix rechtswidriges an, wird deine Wohnung (oder deine Daten im Cloud-Speicher) nicht durchsucht. Also ist doch alles gut?!

[o5] am ++1 --2

Wenn die Ver/Entschlüsselung nicht lokal passiert (was schwer werden könnte, denn man müsste auf eine Art und Weise immer den Schlüssel mithaben - Smartphone?) ist es reine PR-Aktion

[o6] am ++--3

Gute Sache. Ich vertraue meine Daten lieber Google an, als allen anderen.

[o7] am ++--3

Grins ..... dazu die Funktion, sein Smartphone in der Cloud zu sichern (evtl mit dem GDrive-Schlüssel?) ..... passt :p

[o8] am ++1 --2

Die Passwörter sind trotzdem bei Google gespeichert, also hilft das nur gegen den Datenmissbrauch von "Bürgern".

[10] am ++1 --2

Solang Google den Schlüssel hat, kann er auch an die NSA oder sonst jmd. weitergegeben werden. Daher witzlos.

[11] am ++1 --1

Gibts da nicht Möglichkeiten, dass das Ganze von der Clientsoftware mit User-eigenem Schlüssel verschlüsselt wird und Google immer nur die reinen (unentschlüsselbaren) Rohdaten bekommt ?

[re:1] am ++--

@mike4001: Nichts hält dich davon ab, das jetzt schon zu machen. (oder prüft Google Drive ob eine AVI auch wirklich eine AVI ist und lässt z.B. ZIP nicht zu? Weis ich im Moment nicht) Aber wie im Artikel auch schon steht, sämtliche Zusatzfunktionen, neben dem eigenlichen Up- und Download, funktionieren dann natürlich auch nicht mehr.

[12] am ++--

Mal ne Frage in die Ruhe an Leute, die sich damit auskennen: das Problem einer "On-The-Fly-Verschlüsselung" wie z.B. Cloudfogger ist ja, dass die Daten dann verschlüsselt in eigenen Dateiformaten auf dem Cloudserver liegen (z.b. *.cfog bei Cloudfogger). Der große Nachteil ist, dass im Explorer im Cloudverzeichnis (z.B. Skydrive) die Daten nur als eben diese *.cfog-Dateien angezeigt werden und eine Auswahl etwa bei Fotos so erheblich erschwert wird.
Ist es prinzipiell unmöglich oder nur schwer, eine Vorschauversion der Daten von dazu legitimierten Rechnern zu verwirklichen?

[13] am ++--

Kann schon sein das die Daten bei Google sicher verschlüsselt sind. Wenn ich die Daten aber öffne und auf meinen PC ansehe werden die Daten entschlüsselt und unverschlüsselt auf meinen PC übertragen. Oder verstehe ich da was falsch? Wenn dann müßte die Entschlüsselung auf meinen PC erfolgen. Alles andere ist reine Verarsche!

[14] am ++--

So löblich der Ansatz auch sein mag, es kann niemand garantieren, ob nicht irgendwelche Hintertüren drin sind. Also die Daten lieber vor dem Hochladen mit einer Open Source-Software selber verschlüsseln! Diesen serverseitigen Geschichten würde ich nicht trauen!