Die Saat des Misstrauens und der Fluch der Bequemlichkeit

Heute erreichte mich eine Anfrage eines Kunden ob die Daten, die bei unserer Zusammenarbeit anfielen sicher gespeichert seien. Konkret wollte er wissen ob Daten in Cloud-Diensten (Dropbox, google Drive, usw.) liegen würden. Zum Glück konnte ich ihn beruhigen, dass ich Daten aus Projekten grundsätzlich nur verschlüsselt ablege. Cloud-Dienste zur Dateiablage verwende ich wenn überhaupt nur in Kombination mit dem Programm boxcryptor. Die Daten werden hierbei lokal verschlüsselt und dann erst in der Cloud abgelegt. Sehr wichtige Daten, die ich von verschiedenen Arbeitsplätzen im Zugriff haben muss, liegen ebenfalls verschlüsselt auf meinem eigenen WebDAV Server. So weit so gut. Es geht aber weniger gut weiter. Inzwischen denke ich aber auch über Kalenderfunktionen nach. In den jeweiligen Reservaten von Apple oder google funktioniert das alles bestens. Handy, Tablett, PC im Büro, Notebook – alles synchronisiert sich nahezu perfekt, dafür lesen die Geheimdienste mit. Jetzt bin ich auf der Suche nach Alternativen, die ich selbst hosten könnte und bemerke, dass manch offene Projekte nicht mehr weiter entwickelt wurden. Offensichtlich hat hier der Komfort, den die großen Anbieter bieten, die Vielfalt verschwinden lassen. Merke: Komfort und Sicherheit stehen im Widerspruch. Meine Mails würde ich ebenfalls gerne verschlüsseln, habe dies auch denjenigen meiner Kunden, die viel Wert auf Sicherheit legen, schon vorgeschlagen. Bis jetzt aber immer eine Abfuhr erhalten. Ich bin gelinde entsetzt wie sehr manche IT-Abteilung Komfort über Sicherheit stellt. Anlässlich der aktuellen Bewusstwerdung wie viele der Daten von Nachrichtendiensten abgegriffen werden mache ich mir gerade Gedanken über ein Konzept, wie ich als dezentraler Netz-Arbeiter (das bringt das Projektgeschäft leider mit sich) für eine halbwegs ordentliche Sicherheit sorgen kann. Ich muss mir diese Gedanken vorab machen bevor weitere meiner Kunden Fragen stellen. Wenn es dann soweit ist möchte ich die Antworten schon parat haben. Schon jetzt ist mir aber klar, dass eine sichere Lösung nur mit Aufwand und Geld zu haben sein wird und wenn es nur die Hosting Kosten für einen eigenen Server sind. Ich halte das für mehr als bedenklich, dass die Nutzung des Webs mit einem akzeptablen Maß an Sicherheit und Privatsphäre nicht mehr für alle verfügbar sein wird. Obwohl die Ãœberwachungen an sich nichts Neues sind, bin ich über mich selbst erstaunt, dass ich das was ich schon wusste, in den letzten Jahren ein Stück weit ignoriert habe. Ich nehme mir vor hier künftig deutlich aufmerksamer zu sein. Politische Gedanken: Ich misstraue den offiziellen politischen Aussagen, dass niemand etwas wusste. Bereits im Jahr 2001 befasste sich das Europäische Parlament mit diesem Thema. Quelle: BERICHT ̧über die Existenz eines globalen Abhörsystems für private und wirtschaftliche Kommunikation. Ein ausführlicher Artikel mit vielen Quellenangaben über früher bekannt gewordene Abhöraktivitäten findet sich hier: Orwell 2.0 – Die totale Ãœberwachung ist längst Realität . Insofern erscheint es mir wie eine Farce wenn die Bundesregierung von “nichts gewusst” spricht. Wenn sie wirklich nichts gewusst haben, wäre das ein erbärmliches Zeugnis von Inkompetenz. Letztendlich sät diese Leugnung nur noch mehr Misstrauen. P.S. Um auch eine konstruktiven Beitrag zu leisten, werde ich in den nächsten Tagen noch eine Liste erstellen, mit welchen Kombinationen von Produkten und Diensten ich arbeite um für etwas mehr Sicherheit zu sorgen.  

8 thoughts on “Die Saat des Misstrauens und der Fluch der Bequemlichkeit

  1. Was ist das Fazit: wir sehen gerade ein Wettrennen des Ausspähens und Abschirmens, um den Konkurrenzkampf zu gewinnen, oder zumindest icht auf ganzer Ebene zu verlieren.

    Was bedeutet das: Die Kosten steigen in die Höhe, und WIR ALLE zahlen das mit:
    1. Das Ausspähen über unsere Steuergelder
    2. Das Abschirmen über den Konsum, sprich die Kosten für unsere Produkte.

    Ich frage nun: sind wir eigentlich mit dem Klammerbeutel gepudert?

    Sollten wir intelligenten Menschen nun nicht langsam erkannt haben, dass es an der Zeit ist, den Schritt, den die konkurrierenden Einzeller zum Lebewesen in kooperierender Gemeinschaft, für die Menschheit selbst zu machen?

    Die Kosten für eine Kooperation sind deutlich geringer (warum hätte die Evolution sonst diesen Schritt gemacht?).
    Gute Ideen würden nicht mehr durch Patentrechte blockiert. Wir wäre schon mit unserem Wissen und unserer Weisheit viel weiter und würden uns sicher nicht mehr die Köpfe einschlagen, weil wir schon passendere Methoden der Abstimmung untereinander entwickelt hätte.

    Gestern kam dieser Text auf meinem Blog an, der das Thema der kooperierenden Menschheit anspricht:
    Darwin hatte es doch gewusst: Evolution stützt sich mehr auf Kooperation als auf Konkurrenz.

    Aber so lange unser Bewusstsein noch so vernebelt durch die verherrlichenden Schriften der Konkurrenz sind, so lange werden wir sehen, dass die Aufwände für mehr Sicherheit steigen werden und wir immer weniger unseres Einkommens zu Leben verwenden können werden.

    Viele Grüße
    Martin

  2. Hallo Eberhard,

    seit ich mein erstes Mail-Konto – damals bei der Telekom in den 90-ern hatte, wurde offen darüber gesprochen, dass alle Mails Weltweit von der NSA gescannt werden. Dass die Jungs dabei besser und ausgefeilter werden, ist kaum überraschend. Irgendwas müssen sie ja den lieben langen Tag machen. Also ich bin seitdem wachsam auf das Thema gewandt und das geht von Mails über Webseiten bis hin zum Onlinebanking.

    Jetzt zu Deiner Erfahrung mit Komfort vs. Sicherheit. Leider muss ich die von Dir beschriebene Entwicklung vollständig teilen.
    Ich war seit Beginn darauf bedacht, dass Big Brother so wenig wie möglich “Zugriffsmöglichkeiten” auf mein Cypertun hatte. Doch es wird immer schwieriger.
    Ein Beispiel: Ich nutze ein Symbian Smartphone, da Symbian (bis zum Nokia N008) ein alleinstehendes Betriebssystem auf dem Handy war. Ich habe sozusagen meinen 486-er mit mir herum getragen. Die Konsequenzen:
    – langsames Internet
    – manuelle Synch-Prozesse
    – nur von mit autorisierter Zugriff auf mein Smartphone (tatsächlich)
    – Völlige Kontrolle über alle Syc-Services, inkl. der automatisieren

    An Pfingsten habe ich ungeschickter Kerl mein inzwischen 3 Jahre altes N008 in der Ostsee versenkt und seither ist es nicht mehr zu gebrauchen. In der Folge habe ich ohne langes Nachdenken den Nachfolger beschafft. In der klaren Annahme – Plug and Play mit meinen bereits eingerichteten Diensten.

    Doch weit gefehlt. Sycen geht nur noch über Windows-Mobile Funktionen oder google+-Protokolle. Direktes Sycen mit dem Rechner (ich hab nen Mac) geht gar nicht mehr …
    Da wird guter Rat nicht nur teuer, sondern unmöglich.
    Inzwischen habe ich für die Kontakte immerhin noch ein normales Sync-Protokoll händisch erstellen können. Zumindest diese bleiben als (noch) aus der Krake raus.

    Für online abgelegte Daten nutze ich nach wie vor ftp-Server, die ich über HostEurope sicher bereitstelle (nur Rechenzentren in Deutschland – das zumindest ist die Aussage). Dort habe ich auch einen File-Server für wenig Geld gemietet (man bezahlt nur den Traffic und die exakte Datenmenge). Natürlich (Komfort vs. Sicherheit) sind die Dienste von HostEurope bei weitem nicht so anwenderfreundlich wie bei Dropbox und Konsorten. Dafür habe ich zumindest den Eindruck – es sind noch meine Daten.

    Davon abgesehen agiere ich tatsächlich noch mit Hardcopies auf CD oder DVD, die ich physisch verschicke. Nicht modern, doch mit einer hohen Sicherheitsanmutung ;).

    Ob das alles wirklich hilft – ich weiß es nicht!

    Gut ist, dass es mal wieder ans Licht kommt. Dennoch beschleicht mich manchmal das Gefühl, die gesamte (von den Fakten her längst bekannte) Geschichte, soll uns Brot und Spiele mäßig von dem Ablenken, was uns wirklich Sorgen machen sollte …

    Grüße
    Gebhard

  3. Vielen Dank für Ihre / Eure Anmerkungen.

    @Alex … willkommen und Danke für den Tipp, werde ich mir mal anschauen.

    @Herr Korn … hoffentlich geht es nicht gan zu “stoneage”, ein gewisser Rückschritt ist vielleicht aber angesagt.

    @Roland … gewusst hatte ich es auch, ich wundere mich ein Stück weit über die eigene bereitschaft zu verdrängen.

  4. Lieber Eberhard, nach meinem Wissen war das alles schon lange bekannt. Zumindest haben unsere Spitzenleute bei IT-Security schon seit Jahren davor gewarnt, dass gerade die USA eine globale Ãœberwachung des Datenaustausches konsequentest durchführen und auch erläutert, wie das gemacht wird. Und das war lange vor Snowdon.

  5. Sehr anschauliches Beispiel dafür, dass “Vertrauen” essentiell (und überlebenswichtig) zur Reduktion der uns sonst überfordernde Komplexität ist, siehe Niklas Luhmann.

    Wenn Vertrauen schwindet, erhöht sich die Komplexität: “… werde ich in den nächsten Tagen noch eine Liste erstellen, mit welchen Kombinationen von Produkten und Diensten ich arbeite um für etwas mehr Sicherheit zu sorgen.” im Gegensatz zum Bisherigen: “In den jeweiligen Reservaten von Apple oder google funktioniert das alles bestens. Handy, Tablett, PC im Büro, Notebook – alles synchronisiert sich nahezu perfekt, ”

    In absehbarer Zeit wird uns diese Komplexitätszunahme tatsächlich überfordern und aktionsunfähig machen.
    Dann gilt es: “Back to stoneage”. Keine Angst: So etwas hat die Menschheit schön öfter erlebt …

  6. Hallo,

    zunächst vielen Dank für die vielen interessanten Artikel. Bisher konnte ich leider noch nicht viel dazu beitragen. Zum aktuellen Theme möchte ich allerdings etwas beisteuern.

    Aus den gleichen Gründen habe ich mich ebenfalls mit dem Thema der Cloud-Diensten beschäftigt und bin sehr schnell mit owncloud in Berührung gekommen. Das Projekt finde ich sehr interessant und mittlerweile kann die Software auch recht viel. Ob sie allerdings schon stabil genug läuft, muss jeder für sich entscheiden (es gibt hier und da kleinere und größere Probleme).

    Für mich ist diese Art von Cloud-Dienst, bei die Daten auf dem eigenen Server liegen, die anzeige, die ich tatsächlich verwenden möchte.

    Grüße,
    Alex

Comments are closed.

© pentaeder 2019 / 2020