Heute erreichte mich eine Anfrage eines Kunden ob die Daten, die bei unserer Zusammenarbeit anfielen sicher gespeichert seien. Konkret wollte er wissen ob Daten in Cloud-Diensten (Dropbox, google Drive, usw.) liegen würden. Zum Glück konnte ich ihn beruhigen, dass ich Daten aus Projekten grundsätzlich nur verschlüsselt ablege. Cloud-Dienste zur Dateiablage verwende ich wenn überhaupt nur in Kombination mit dem Programm boxcryptor. Die Daten werden hierbei lokal verschlüsselt und dann erst in der Cloud abgelegt. Sehr wichtige Daten, die ich von verschiedenen Arbeitsplätzen im Zugriff haben muss, liegen ebenfalls verschlüsselt auf meinem eigenen WebDAV Server. So weit so gut. Es geht aber weniger gut weiter. Inzwischen denke ich aber auch über Kalenderfunktionen nach. In den jeweiligen Reservaten von Apple oder google funktioniert das alles bestens. Handy, Tablett, PC im Büro, Notebook – alles synchronisiert sich nahezu perfekt, dafür lesen die Geheimdienste mit. Jetzt bin ich auf der Suche nach Alternativen, die ich selbst hosten könnte und bemerke, dass manch offene Projekte nicht mehr weiter entwickelt wurden. Offensichtlich hat hier der Komfort, den die großen Anbieter bieten, die Vielfalt verschwinden lassen. Merke: Komfort und Sicherheit stehen im Widerspruch. Meine Mails würde ich ebenfalls gerne verschlüsseln, habe dies auch denjenigen meiner Kunden, die viel Wert auf Sicherheit legen, schon vorgeschlagen. Bis jetzt aber immer eine Abfuhr erhalten. Ich bin gelinde entsetzt wie sehr manche IT-Abteilung Komfort über Sicherheit stellt. Anlässlich der aktuellen Bewusstwerdung wie viele der Daten von Nachrichtendiensten abgegriffen werden mache ich mir gerade Gedanken über ein Konzept, wie ich als dezentraler Netz-Arbeiter (das bringt das Projektgeschäft leider mit sich) für eine halbwegs ordentliche Sicherheit sorgen kann. Ich muss mir diese Gedanken vorab machen bevor weitere meiner Kunden Fragen stellen. Wenn es dann soweit ist möchte ich die Antworten schon parat haben. Schon jetzt ist mir aber klar, dass eine sichere Lösung nur mit Aufwand und Geld zu haben sein wird und wenn es nur die Hosting Kosten für einen eigenen Server sind. Ich halte das für mehr als bedenklich, dass die Nutzung des Webs mit einem akzeptablen Maß an Sicherheit und Privatsphäre nicht mehr für alle verfügbar sein wird. Obwohl die Ãœberwachungen an sich nichts Neues sind, bin ich über mich selbst erstaunt, dass ich das was ich schon wusste, in den letzten Jahren ein Stück weit ignoriert habe. Ich nehme mir vor hier künftig deutlich aufmerksamer zu sein. Politische Gedanken: Ich misstraue den offiziellen politischen Aussagen, dass niemand etwas wusste. Bereits im Jahr 2001 befasste sich das Europäische Parlament mit diesem Thema. Quelle: BERICHT ̧über die Existenz eines globalen Abhörsystems für private und wirtschaftliche Kommunikation. Ein ausführlicher Artikel mit vielen Quellenangaben über früher bekannt gewordene Abhöraktivitäten findet sich hier: Orwell 2.0 – Die totale Ãœberwachung ist längst Realität . Insofern erscheint es mir wie eine Farce wenn die Bundesregierung von “nichts gewusst” spricht. Wenn sie wirklich nichts gewusst haben, wäre das ein erbärmliches Zeugnis von Inkompetenz. Letztendlich sät diese Leugnung nur noch mehr Misstrauen. P.S. Um auch eine konstruktiven Beitrag zu leisten, werde ich in den nächsten Tagen noch eine Liste erstellen, mit welchen Kombinationen von Produkten und Diensten ich arbeite um für etwas mehr Sicherheit zu sorgen.