Cloud Backup, möglichst sicher trotz NSA

Hallo,

Vor einiger Zeit habe ich nach Backuplösungen in der Cloud gesucht. Entschieden habe ich mich letztendlich für ein deutsches Telekommunikationsunternehmen, das mit Magenta. Sichere Verbindung, Server in D, aber keine Verschlüsselung. Sah ich für meine wichtigsten privaten Daten als aussreichend an. Größe ca. 1GB.

Nach den NSA Berichten machte ich mir dann Sorgen. Sicher ist kein für Geheimdienste wichtiges Material drauf, aber doch Kopien von Steuer, Ausweisdokumenten, usw.

Also wieder neu gesucht. Dabei wurde ein Kandidat der bei der ersten Suche noch durchfiel zum Favorit. Damals speicherte Wuala Daten noch auf „Kundenrechnern“, ein für mich nicht aktzeptables Vorgehen.

Laut Wuala sollen jetzt nur noch eigene Server benutzt werden. Hauptkriterium ist aber die Verschlüsselung auf dem eigenen PC. Allerdings ist das aber auch gleich Umstand der Fragen aufwirft.

Es ist für mich als Kunden nicht nachprüfbar ob die Datei wirklich verschlüsselt vorliegt. Ich kann also meine verschlüsselten Dateien nicht auf dem Server ansehen. Nach einem 2-wöchigen Test mit weniger privaten Daten bin ich positiv überrascht. Das Backup geht zuverlässig (einmal täglich für neue oder geänderte Dateien) und relativ schnell im Hintergrund. Es wird verschlüsselt, das meine ich an der „Prozessorlast“ während Backups zu erkennen. Wuala garantiert keine 100%ige Verfügbarkeit, finde ich nicht schlimm und nur ehrlich. Ist ja ein Backup, zusätzlich zu meinem häuslichen.

Bevor ich Wuala jetzt meine privaten Daten anvertraue, wo gibt es hier noch Schwachstellen. Ausser meinem „noch“ schwachen Passwort.

Gruß vonsales

Moinmoin,

Brauchst du unbedingt die Backup-Funktion? Man kann die Dateien auch von Hand hochschaufeln.

Du kannst deine privaten Daten auch selbst verschlüsseln. Packe die in ein Archiv mit Passwort.

Etwas komplizierter ist die Verschlüsselung durch PGP bzw. GPG. Nach heutigem Ermessen ist PGP nicht zu knacken.

http://www.gpg4win.de/

Der Programmteil Kleopatra enthält die Möglichkeit Dateien zu ver-/entschlüsseln.

LG

Hallo,

schau dir mal tarsnap an: http://www.tarsnap.com/
Verschlüsselt client-seitig, komprimiert, und man zahlt nur nach Speicherplatz der komprimierten Daten.

Grüße,
moritz

Selbst aktiv werden oder vertrauen
Deshalb würde ich, wenn die Daten wirklich schützenswert sind, mich nicht auf irgendwelche Herstellerversprechen verlassen.
Nur bei einer Verschlüsselung, die man selbst unter Kontrolle hat, kann man sicher sein . Dazu gibt es zahlreiche quelloffene Software und den privaten Schlüssel einzig im eigenen Hoheitsgebiet.

Oder man vertraut darauf, dass Deutsche Telekom, Deutsche Post und Co nichts ohne Richterbeschluss an die Geheimdienste liefern und nutzt explizit verschlüsselte Services.

Daten wegen der NSA ausgerechnet bei einem amerikanisch beherrschten Unternehmen abzulegen, ist natürlich von sehr begrenzter Sinnhaftigkeit.

Ciao, Allesquatsch

Mit Truecrypt kannst du Teile (Partitionen) deines Computers verschlüsseln. Dabei kannst du auch logische Partitionen anlegen (z.B. ein Ordner), der dann deine verschlüsselten Daten enthält.

Schuss ins eigene Knie?

Mit Truecrypt kannst du Teile (Partitionen) deines Computers
verschlüsseln. Dabei kannst du auch logische Partitionen
anlegen (z.B. ein Ordner), der dann deine verschlüsselten
Daten enthält.

Kann sein, dass ich mich irre - ich nutze selbst kein Truecrypt. Aber ist es nicht so, dass bei einer verschlüsselten Partition jeglicher Zugriff eines Schlüssels bedarf? Also auch für den Backup?

In dem Fall wären die Daten daheim wunderbar verschlüsselt - und in der Cloud läge alles wieder im Klartext!

Gruß

Kann sein, dass ich mich irre - ich nutze selbst kein Truecrypt. Aber ist es nicht so, dass bei einer verschlüsselten Partition jeglicher Zugriff eines Schlüssels bedarf? Also auch für den Backup?
In dem Fall wären die Daten daheim wunderbar verschlüsselt und in der Cloud läge alles wieder im Klartext!

Hm - wenn man wirklich eine komplette Partition oder die Platte verschlüsselt, weiß ich ehrlich gesagt nicht, ob Truecrypt die entschlüsselten oder verschlüsselten Daten bei einem Kopiervorgang verwendet.

Ich habe selbst auch nur im Studium mit Truecrypt gearbeitet

Hi,

„Damals speicherte Wuala Daten noch auf „Kundenrechnern“, ein für mich nicht aktzeptables Vorgehen“ Na ja, das bedeutete ja auch damals nicht, dass ein anderer Wuala-Nutzer Zugang zu Deinen Daten hätte:

"Wuala macht tatsächlich Deduplikation auf verschlüsselten Dateien, was uns überrascht hat. Man kann das sehr einfach überprüfen, was wir auch gemacht haben. Wenn man einen Song hochlädt und laut Analyse des Netzwerkverkehrs nur ein paar Bytes durch die Leitung gehen, dann kommt Deduplikation zur Anwendung. Wenn nicht, dann nicht. Wuala hält mit seiner Technologie nicht hinter dem Berg. Man kann nachlesen, dass sie ein Schema namens Convergent Encryption benutzen. Das bedeutet: Die Schlüssel werden nicht per Zufall ausgewürfelt. Wuala bestimmt sie stattdessen deterministisch. Man hasht über die hochzuladene Datei und leitet daraus einen Schlüssel ab und dann sind die Kryptogramme bei gleichen Dateien identisch.

Welche Folgen könnte das haben?

Nehmen wir mal an, ich hätte alle Ausgaben eines religiösen oder politischen Magazins bei Wuala abgelegt, möchte diese Tatsache aber für mich behalten. Mitarbeiter von Wuala oder Cyberangreifer könnten sich also theoretisch die aktuelle Ausgabe besorgen, diese mit dem Wuala-Verfahren verschlüsseln und dann herausfinden, dass ich die gleiche Ausgabe hochgeladen habe. Ein anderes Beispiel: Ein Politiker übergibt einem Journalisten geheime Dokumente. Beide laden diese bei Wuala hoch. Der Anbieter wüsste dann, dass beide Nutzer über die Datei verfügen. Man könnte also darauf schliessen, dass zwischen den beiden Anwendern eine Beziehung besteht." http://www.nzz.ch/aktuell/digital/fraunhofer-institu…

Also selbst wenn sie es heute noch machen würden, würde das für den Hausgebrauch kein Sicherheitrsrisiko darstellen. Da niemand diese Datenfragmente lesbar machen könnte.

http://www.computerwoche.de/a/alles-sicher-n-in-der-…

Gruss
K