NSA-Skandal: US-Firmen drohen Milliardenverluste

Der aktuelle Überwachungsskandal ist für die Internet-Unternehmen in den USA nicht nur eine unangenehme Sache, sondern auch ein handfestes wirtschaftliches Problem - denn es drohen Milliarden-Verluste. mehr... Cloud, Wolke, Wolken, Himmel Bildquelle: Paul Vallejo / Flickr Cloud, Wolke, Wolken, Himmel Cloud, Wolke, Wolken, Himmel Paul Vallejo / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Nicht nur in den USA ist es leicht fahrlässig. Einfach eine NAS (+ Backup auf externe Platte oder auf NAS in einer anderen Lokation) kaufen und fertig. Diese bieten ja weit mehr an als reines "NAS", wie ownCloud.
 
@zivilist: Das eigene Internet nicht zu Vergessen. Gibt's ab Montag bei Aldi im Angebot für nur 9.99 :)
 
@zivilist: Und fuer wen schlaegst du das vor? Den Baecker Betrieb oder willste das so im Mittelstand durchbringen oder doch fuer Grossunternehmen? Und wie spielt Software as a Service und On Demand dort rein?
 
@-adrian-: für alle die Speicherplatz benötigen (egal ob privat oder geschäftlich), natürlich :)
@elbosso: ähmmmm nein.
 
@zivilist: Dann aber nur NAS-Geräre mit offenem OS und offener Hardware, alles andere wäre sicherheitstechnisch unkonsequent! ;) Hier mal eine Liste mit allen Geräten die ich kenne die in Frage kommen: -
 
@JSM: das habe ich nicht thematisiert, aber klar. Offene Hardware wird schwierig, aber offene Software ist natürlich nicht so das Problem.
 
@zivilist: Nicht falsch verstehen, du hast schon Recht. Ich nutze ja auch ein NAS.
 
@zivilist: puh - cloud hier auf "speicherplatz" zu reduzieren ist ja schon mal der erste grosse Fehler :)
 
@-adrian-: und wieder jemand der nicht lesen kann...letzten Satz überlesen!
 
@-adrian-: Nicht so ganz. Für die meisten Unternehmen geht es hauptsächlich darum.
 
@doubledown: das wage ich durchaus zu bezweifeln. Das oben genannte Software as a Service wird im business-Bereich wohl eher das interessante Feature sein ... und da reicht ein dröges NAS eben bei weitem nicht aus.
 
@zivilist: Warum denn gleich ein NAS, für Großunternehmen sollte doch auch ein normaler USB-Stick reichen, um ihre täglichen Aufgaben durchzuführen...
 
@zivilist: Verlese mich hier dauernd und lese immer "NSA-Geräte". *g*

Aber stimmt schon: nen Raspberry PI mit Seafile oder OwnCloud daheim laufen lassen und gut ist. Unternehmen können sich mit OwnCloud und anderen Angeboten (z.B. Seafile) auf eigener Infrastruktur Cloudlösungen basteln. So wirklich ist man da nicht auf Microsoft, Amazon & Co. angewiesen. Allerdings darf man den Kosten-Aufwand-Faktor nicht aus den Augen lassen, aber irgend einen Tod muss man sterben. Ausspähen (auch potentielle Hackerangriffe) oder Kosten und Administrationsaufwand.
 
*ironie* Macht nix, die verwenden ja auch die geklauten Wirtschaftsdaten der NSA um sich unfaire Vorteile auf unsere Kosten zu verschaffen. So gleicht sich der "Nachteil" wieder aus.
 
@JSM: Leider endecke ich da keine Ironie.
 
@doubledown: Der Kreislauf ist eben nicht ganz "rund" denn die größten Profiteure der Wirtschaftsspionage der USA sind die Hightech- Luft- und Raumfahrtbranchen und ähnliches, die Clowd-Dienstleister sind da ehr unbedeutend vermute ich. Deshalb hab ich mal vorsichtshalber "Ironie" davor geschrieben.
 
Das ist nur die logische Konsequenz aus einem massiven Vertrauensverlust. Das einzige was da Hilft ist Transparenz und nachweisbare Konzepte a la Mega, wo der Provider dank Vorverschlüsselung keine Möglichkeit zur Dateneinsicht hat. Wäre ich ein Storageprovider würde ich diese Modell sowieso vorziehen, um mich vor der Verantwortung zu drücken. Aber auch hier zählt wie immer, was gesagt und was gemacht wird, sind zweierlei Dinge. Am Ende kann eh keiner kontrollieren, was auf den Server abgeht.
 
@funny1988: du meinst so wie bei Mega - also ohne transparenz
 
@funny1988: richtig. Aber wie schafft man das? Wenn man bei Facebook account löschen beauftragt, geht das auch nicht. Es gilt halt immer noch: Daten im Internet bleiben für Ewigkeit im Internet. Zudem gibt es zu wenig gut gemachte und einfach zu bedienende Verschlüsselungssoftware. Und auch wenn die Verschlüsselung nur auf dem Cloud Speicher gelten sollte, haben die admins auch darauf Zugriff (deswegen ja schon Verschlüsselung am Client).
 
@zivilist: Natürlich wird ein Account bei Facebook nicht gelöscht. Das Kind ist bereits im Brunnen ersoffen. Aber Provider wie Mega schreiben es sich halt auf die Fahne, dass die Daten schon vorab auf dem Client verschlüsselt werden und somit hat der Provider/Admins keinen Zugriff auf die Klartextdaten (s.o. Vorverschlüsselung).
@-adrian-:Natürlich ist Mega kein Paradebeispiel für Transparenz, aber wenigstens gibt man sich dort Mühe, durch Vorverschlüsselung dem Nutzer Sicherheit zu gewährleisten. Am Ende hilft es wenn überhaupt sowieso nur, die Daten selber vor dem Upload zu verschlüsseln und da gebe ich zivilist recht, es fehlt simple Software. Keiner kann mir erzählen, dass TrueCrypt für den normalen Nutzer verständlich ist.
 
@funny1988: Ich stimme dem schon zu. Aber ich denke die Absicht von MEGA bzw. Kim, war eher sich selbst und MEGA Sicherheit zu gewährleisten und nicht den Nutzern an erster Stelle. :)
 
@nodq: 100%ig machen sie das. Aber so lange das mit dem Schutz des Nutzers konform geht ... Ich will auch nicht behaupten Mega wäre die Lösung für das Problem, aber es ist einer der wenigen Provider, die ihren Fokus auf "echte" Sicherheit (clientseitige Verschlüsselung) legen.
 
@funny1988: was ist denn bitte schön an TrueCrypt schwierig? Arbeite damit recht viel, wüsste echt nicht was da noch einfacher werden sollte, alles wird schrittweise erklärt, wenn man einen neuen Container oder so erstellen will.
 
@Link: TrueCrypt an sich ist auch kein komliziertes Programm und für unsereins schnell zu verstehen. Aber so lange ich noch immer Kunden erklären muss was Teamviewer ist kann man nicht davon ausgehen, dass der Normalo das auch so einfach hin bekommt. Woher soll auch das Wissen über die verschiedenen Algorithmen und Containerarten kommen. Dazu kommt das die Oberfläche nicht unbedingt nutzerfreundlich ist. Und das erklär mal deiner Mutti =) Was mir unter "einfach" vorschwebt, wäre zB. ein Plugin für den Browser, dass bei jedem Upload die Möglichkeit zur Oneclick Verschlüsselung gibt. Was TrueCrypt auch noch unattraktiv macht ist, dass du ja sicher nicht für jede Datei einen Container erstellen willst, bzw. alternativ jedesmal deinen 20GB Container hochladen musst, wenn du eine Datei verändert hast. Wobei ich bei letzterem nicht sicher bin. Man kann ja glaube ich bei den meisten Providern den Onlinestorage direkt im Explorer mounten. KA ob man dann auch direkt den TC Container mounten kann. Alles in allem sehr umständlich und der Normalo wird direkt genervt sein.
 
@funny1988: um verschlüsselte Dateien hochzuladen ist ja auch nicht TC gedacht, sondern, wie das ja auch z.B. bei Uploads auf OCH üblich ist, WinRAR (oder anderes Pack-Programm). Verwendet auch AES.
 
@funny1988: Der Staat droht ihnen dann einfach mit dem Entzug der Gewerbelizenz, sollten sie sich weigern, die Daten unverschlüsselt weiterzugeben.
 
@davidsung: kommt drauf an welcher Staat. Auch wenn die USA dem Dotcom in Island oder Neuseeland oder wo auch immer er ist gerne die Lizenz entziehen würden: es steht nicht unmittelbar in ihrer Macht. Immerhin haben sie bereits wegen der Nacht- und Nebelaktion gegen ihn ja gehörig in die Scheiße gegriffen. Ich gönne denen jedenfalls nicht die Butter aufs Brot. Und wenn Regierungen halbwegs autak sind, werden sie sich den USA gegenüber genau verhalten. Leider gibt es kaum eine Regierung, die autak handeln würde.
 
Sowas zu prognostizieren auf das Jahr 2016: blödsinn. Die Leute sind so vergesslich.
 
@zivilist: Zumal der Wetterdienst ja noch nicht einmal in der Lage ist, das Wetter mehr als drei Tage vorauszusagen.
 
@zivilist: Privatleute sind sicherlich vergesslich und auch Journalisten. Ich musste heute schmunzeln als ich einen kritischen Beitrag bei SPON über NSA gelesen habe und unten drunter ein Link war "dem Auto bei Facebook folgen". Allerdings sind mittelgroße bis große Unternehmen die überwiegende Zielgruppe der großen Cloud-Anbieter und die sind von Natur aus sehr vorsichtig mit ihren Daten und auch wenn alles durch sie selbst verschlüsselt wird, werden die lieber ihre Server außerhalb der USA sehen. Grade die deutschen mittelständischen Unternehmen sind dafür bekannt, dass sie sehr sehr vorsichtig und langfristig bei solchen Entscheidungen denken.
 
@zivilist: Ich habe in diesem Fall ein kleines bisschen mehr Hoffnung, die aktuelle Skandalreihe ist jetzt wenigstens auch bei den Entscheidern angekommen. Bisher ist man beim Kunden immer unter dem Verdacht der Geschäftemacherei gestanden, wenn man ein Sicherheitsprojekt empfohlen hat. Inzwischen sieht das in vielen Bereichen anders aus und bereits abgelehnte Vorschläge werden wieder aus den Schubladen gezogen. Bei einem unserer Kunden wurde kurzfristig ein Migrationsprojekt in die Amazon-Cloud abgeblasen, und es werden auch plötzlich Risikoanalysen bezüglich Cloud-Projekten nachgefragt. Es ist jetzt doch ein bisschen Umdenken von der reinen Kostenorientierung weg zu beobbachten, ein neues Problembewusstsein ist entstanden.
 
@wunidso: alles schon längst gesehen: vor 2 Jahren einen Vortrag an der Hochschule gehört zum Thema Cloud und SaaS und schon da musste ich schmunzeln was da die Studenten für Vorteile herausgestellt haben. Soviel zum Thema: nicht alles glauben was in Büchern, (Fach)Zeitschriften oder Medien steht ;)
 
@zivilist: man muss den Vorteilen auch Nachteile gegenüber stellen. Oft kann ein und derselbe Punkt sowohl als Vor-, als auch als Nachteil gesehen werden. Sicherheit hingegen ist in keiner Cloud zu erwarten - außer man führt eigenständig eine Vorverschlüsselung auf alle Daten aus. Und selbst da legt man - wenn auch verschlüsselte - Daten in die Hände fremder Leute und Regierungen. Das ist bei einer konventionellen Datenspeicher- und Backup-Lösung nicht ganz so gefährlich, obwohl sicher auch da verschlüsselt werden sollte. Privatleuten, die sowieso ihr Leben auf Facebook haben, kann es egal sein - auch wenn man sich angesichts der anlassunabhängigen Pauschalüberwachung zurecht aufregen sollte.
 
Das habe ich so schon vor einigen Tagen geschrieben. Ganz einfach US-Unternehmen und Dienste ignorieren. Die bekommen dann Verluste und werden dann auf die US-Regierung / US-Behörden einwirken. Aber dann drehen ja viele User hier in Dt. durch, die nicht ohne Google, ohne Apple, ohne Facebook usw. usw. leben können.
 
@Kiebitz: "Nicht ohne leben können" ist der falsche Ausdruck. Es mangelt einfach an brauchbaren Alternativen. Und so ganz ohne Internet... joa tatsächlich, da muss ich zustimmen, könnte ich auch nicht mehr leben.
 
@RebelSoldier: Alternativen gibts genug, auch leicht zu installieren auf einem gehostetem Server oder privat getriebenem Server/NAS. Aber die Leute denken immer noch: Ist ja viel zu kompliziert.
 
@zivilist: Ich rede aber nicht nur von Online-Speicherplatz. Edit: Und selbst dann ist's Wurscht - die Daten werden ja beim Backbone abgegriffen :)
 
Fände ich nicht schlecht, wenn die US-Cloud-Anbieter deswegen bluten müssen. Gerne auch noch mehr als die prognostizierten $35 Mrd.
 
@doubledown: stimmt. Das hat zudem wenig mit Schadenfreude zu tun: ein möglicher Druck der Unternehmen auf Regierung und Geheimdienste ist letztlich der einzige Weg, die Überwachung zu begrenzen - wenn das überhaupt möglich ist. Eine Änderung ist nur durch den finanziellen Druck möglich. Aber nichts ist schwieriger, als verlorenes Vertrauen wieder aufzubauen: gell NOkia, gell Drosselkom?
 
@Bengurion: Schadenfreude bringt uns tatsächlich nicht weiter, dieses Thema ist viel zu wichtig. Ich bin auch dabei, dass finanzielle Verluste durch Überwachungsmassnahmen ein wichtiger Punkt sind, durchaus auch als Hinweis für die eigenen Jungs, die haben ja auch nicht gerade wenig Dreck am Stecken: http://www.spiegel.de/politik/ausland/spaehaffaere-bnd-soll-handynummern-an-geheimdienste-weitergegeben-haben-a-915819.html Trotzdem glaube ich, durch finanziellen Druck kann man bestenfalls eine Reduktion erreichen. Wenn das System an sich zusammenbricht, dann höchstens wenn sie sich durch ihre eigene Paranoia handlungsunfähig machen, die Admin-Entlassungswelle bei der NSA war schon der erste Schritt in die richtige Richtung.
 
Richtig Probleme gibt es dann, wenn auch Otto-Normalverbraucher auf US-Produkte so weit wie möglich verzichtet. Mögen da auch einige ganz komfortabel und bequem sein - man benötigt keinen von denen als Existenzgrundlage. Weder Apple, noch Google, Facebook, Amazon, ebay, paypal etc. Und im nächsten Schritt wählen wir keine etablierten Parteien mehr. Das wäre mal eine Machtdemonstration des Volkes. Schlimmer kann es eh nicht kommen.
 
Wenn EU und vor allem Deutschland aus den Fehlern lernen, dann habe ich das Gefühl, dass aus den USA bald weniger Erfindungen und innovative Technologien kommen werden. ;)
 
Raspberry+Seacloud (oder ownCloud): günstig, geringer Stromverbrauch, eigene Verantwortung. Das löst bei mir iCloud und Skydrive ab.
 
der Patriot Act ist eine inneramerikanische Angelegenheit, die man versucht hat auch den Europäern überzustreifen ....
 
Hat zwei Vorteile: In Deutschland und Europa entstehen neue Cloudanbieter und in der EU kann da sicherlich etwas auf den Datenschutz geschaut werden. Die Verbindung über den großen Teich wird auch etwas weniger belastet ;)
 
@zivilist: Wäre zu wünschen, ich bin mir aber sicher dass unsere Politiker das Neuland durch irgendwelche Reglementierungen wieder in die Knie zwingen werden, Authentifizierungspflicht mit Ausweisapp oder Öffnungszeiten im Internet. Nee, ich glaub die erfinden sicher noch was Absurderes...
 
@wunidso: Diese Erfindung nennt sich womöglich BND-Steuer ? Wenn die amerikanischen Kollegen nurnoch in weit geringerem Umfang liefern, dann "muss" das bestimmt durch höhere Manpower / vergrößerte Hardware kompensiert werden ? Das wird nicht billig ! *fg Obwohl, da ja schon andere Leute namentlich in Gesetzen verewigt wurden: evt. wird da einfach der Friedrich 1 Steuersatz fällig ? So wie bei der GEZ Geschichte, jeder Haushalt muss einmal im Monat zahlen ? *fg
 
Cool, dann wird es für den Bürger, der nichts zu befürchten hat günstiger! Soll sich doch jemand auf meine Urlaubsbilder einen "wedeln" :0) I don't care.
 
Tja sowas nennt man eigentlich logischer Verstand, dass es dann bergab geht, wenn solche Machenschaften aufliegen.

Sollte eigentlich jedem ein Licht aufgehen mit den Cloud Diensten, ob jetzt USA oder ein anderes Land.
 
Habe versehentlich meine Festplatte gelöscht...Die NSA wollte mir kein Backup geben ...wofür sind die dann überhaupt nützlich ;-)
 
@TalebAn76-GER-: bist du denn amerikanischer Staatsbürger und dein Pass gilt noch / wurde nicht für ungültig erklärt ? ;-)
 
"weil vor allem im Cloud-Bereich potenzielle Auftraggeber lieber darauf verzichten, einen Anbieter aus den USA zu nutzen" Ist in IT Kreisen nicht neu das man Unternehmen empfiehlt seine Daten nicht in die Cloud zu setzen, schon gar nicht nach Übersee.
 
Wieviel weitere Millionen und Milliarden Verlust die wohl noch machen müssen, bis die amerikanischen Gesetzgeber und Militärfanatiker anfangen wollen, Geheimgerichte, "Geheim"Gesetze, Geheimserver und Geheimdienste auf Notwendigkeit hin zu prüfen ? *fg Dürfte evt. sogar gut für Europäische Geheimdienste sein. Die kriegen dann womöglich stark verbilligt Hard und Software ab oder recyceln ein paar arbeitslose Amerikaner ? *fg
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles