iCloud Hack - Meine Meinung

Hi,

ich verfolge interessiert die Diskussion um die gehackten Konten von Promis. Nach dem was ich gelesen habe liegt der Verdacht sehr nahe, dass die Opfer simple Passwörter benutzt haben die mit einem brute-force-Programm welches auf die Anmeldeseite angesetzt wurde (bis zum letzten Wochenende konnten wohl beliebig viele pw ausprobiert werden) geknackt wurden und sogar die Sicherheitsfrage wahrheitsgemäss beantwortet haben („Wie lautet der Geburtsname meiner Mutter“). Wer dann auch noch Nacktbilder in der Coud speichert ist doch schon selbst Schuld. Stattdessen fragen die Medien „Wie sicher sind meine Daten in der Cloud?“ und suggerieren selbige sei per se unsicher.

Ich liebe die Cloud! Ich kann auf alles von überall zugreifen. Belangloses geht so in die Cloud, sensible Fotos oder Dokumente (Kontoauszüge, Arbeitszeugnisse etc.) werden vorher verschlüsselt. Also selbst WENN jemand meinen Account hackt wird er sehr enttäuscht sein. Ein Argument was dann kommt ist „Jaaa…aber mit Verschlüsselung kennt sich der normale User doch nicht mit aus“. Verdammt, dann soll er es lassen.

Oder? Was sagt ihr?

Gruss
K

Hast du schonmal darüber nachgedacht, das es sich womöglich um eine PR-Aktion handelt? Da kommt doch ein Film gerade in die Kinos, der auch dieses Thema behandelt, und Schauspieler, andere A,B,C, Promies wird scheinbar zufällig zur selben Zeit der Cloud account gehackt? Die eingeweiten PR AAgenturen halten schön still, aber natürlich springen alle auf den Zug mit der Sicherheit auf und spielen mit der Angst der User, was die Medien ja eigentlich dauernd machen und keiner denkt darüber nach, das die Ihre Passwörter und alten Fotos womöglich freiwillig zur Verfügung gestellt haben…

Hallo K,

Oder? Was sagt ihr?

Von mir liegen ein paar Testfotos in der Cloud rum…

Dies aber auch nur, weil dies die Defaulteinstellung bei meinem ersten Android-Handy war. Nach dem Knipsen wird das Bild automatisch an den Google-Account gesendet, kann man aber einfach abschalten.

MfG Peter(TOO)

Belangloses geht so in die Cloud, sensible Fotos oder
Dokumente (Kontoauszüge, Arbeitszeugnisse etc.) werden vorher
verschlüsselt.

Du stellst also für jede einzelne Anwendung sicher, dass diese Daten fachgerecht verschlüsselt, bevor sie sie in die Cloud hochlädt?

Oder prüfst du penibel jede App daraufhin ab, dass sie eben nicht hochlädt, sondern dies ausschließlich von dir selbst intiiert passiert?

Das scheint mir ein sehr, sehr weltfremder Ansatz. Ganz abgesehen davon, dass die Cloud auch und besonders dazu dient, Daten - auch sensible - gezielt mit anderen zu teilen. Aber eben nicht mit jedem!

Oder sagst du deiner Oma wirklich offen ins Gesicht: „Omma, wenn du zu blöd bist, Entschlüsselungsprogramme zu nutzen, dann kriegst du meine Urlaubsbilder eben nicht zu sehen!“.

Gruß

Du stellst also für jede einzelne Anwendung sicher, dass diese Daten fachgerecht verschlüsselt, bevor sie sie in die Cloud hochlädt?

Absolut. Denn die einzige Anwendung die irgendwas in eine Cloud lädt bin ich.

Oder prüfst du penibel jede App daraufhin ab, dass sie eben nicht hochlädt, sondern dies ausschließlich von dir selbst intiiert passiert?

Ja!

Das scheint mir ein sehr, sehr weltfremder Ansatz. Ganz abgesehen davon, dass die Cloud auch und besonders dazu dient, Daten - auch sensible - gezielt mit anderen zu teilen. Aber eben nicht mit jedem!

Also ICH benutze meine private Cloud in allererster Linie dazu dass ich von überall an meine Daten rankomme. Warum sollte ich meine (verschlüsselten) Kontoauszüge mit jemandem teilen? Und wenn ich was teilen will gebe ich es halt manuell frei.

Oder sagst du deiner Oma wirklich offen ins Gesicht: „Omma, wenn du zu blöd bist, Entschlüsselungsprogramme zu nutzen, dann kriegst du meine Urlaubsbilder eben nicht zu sehen!“.

Nö. Der sage ich „Oma, ich schicke Dir einen Link. Klick da drauf und dann kannst Du die Bilder vom Urlaub sehen.“. Die habe ich vorher manuell dort rein geladen, damit Oma nicht das sieht was abends im Hotelzimmer passiert ist.

Du stellst also alles in die Cloud um es mit jedem zu teilen? Freies Land…

Auch Gruss

Hallo Fragewurm,

Das scheint mir ein sehr, sehr weltfremder Ansatz. Ganz
abgesehen davon, dass die Cloud auch und besonders dazu dient,
Daten - auch sensible - gezielt mit anderen zu teilen. Aber
eben nicht mit jedem!

Da gibt es 3 Kategorien:

1. Daten die jeder auf der Welt sehen darf.

2. Daten für einen bestimmten Personenkreis.

3. Daten nur für mich.

4. • 3. stellen verwaltungstechnisch kein Problem dar, 1. braucht man nicht zu verschlüsseln und bei 3. bin ich der Einzige, welcher weiss wie entschlüsselt werden muss.

5. ist das Problem!
   Da müsste man zumindest Gruppenweise mit unterschiedlichen Schlüsseln arbeiten.
   jetzt sind diese Gruppen aber teilweise nicht fest, ein Freund kann morgen zum Feind werden
   Die nächste Idee wäre dann, jede Datei mit einem eigenen Schlüssel zu versehen, aber wie verwaltet man dies!
   Und wenn man Datei und Schlüssel mal weitergegeben hat, weiss man nicht an wen die Daten weiter gegeben werden…

MfG Peter(TOO)

Hi,

jetzt sind diese Gruppen aber teilweise nicht fest, ein Freund kann morgen zum Feind werden

Und deswegen sollte man halt nur Daten teilen die eben nicht zu sensibel sind. Wo es nicht allzu schlimm ist wenn sie öffentlich werden. Das ist doch kein Problem.

Gruss
K

Hallo K,

jetzt sind diese Gruppen aber teilweise nicht fest, ein Freund kann morgen zum Feind werden

Und deswegen sollte man halt nur Daten teilen die eben nicht
zu sensibel sind. Wo es nicht allzu schlimm ist wenn sie
öffentlich werden. Das ist doch kein Problem.

Soziologisch ist das Ganze eigentlich kein neues Problem, das gibt’s schon seit Jahrtausenden.

Noch vor 20 Jahren hätte man einbrechen müssen um an das Foto zu kommen. Dann hätte man das Foto kopieren und verteilen müssen. Alles mit körperlichem und finanziellen Aufwand verbunden (Ich muss ja erst mal nach Hollywood und in die Villa kommen.

Heute geht das halt alles weltweit per Knopfdruck.
Das ist das einzige, was neu ist.

MfG Peter(TOO)