iCloud Schutz durch PC-Verschlüsselung

Verus_Votum_0ddcb7 · 12. November 2019 um 14:22

Hallo,

eine Theorie zum Schutz der Cloud.
Ich benutze Apple als prominentes Beispiel.

Wie ihr sicher alle wisst, müssen US-Unternehmen eine Schnittstelle für Behörden anbieten. Und auch europäische Behörden drängen darauf automatisch alle Daten der Cloud zu bekommen.
Meine Idee wäre jetzt, dass die Cloud durch die Verschlüsselung des Computers gesichert ist.
In der Annahme, dass Behörden aktuell weder Bitlocker/FileVault/TrueCrypt und iOS knacken können.

Die Behörden könnten zwar bei Apple anfragen, dafür müssten sie aber wissen nach welchem Benutzer sie suchen müssen.

Wenn ich für meine Cloud jetzt eine Mailadresse nutze, die ich nur dafür nutze und nicht unter meinen Kontakten verbreite, weiss die Behörde nicht welchen Account sie öffnen lassen müssen.
Und wenn die Computer gesperrt sind, werden die Behörden das auch nie rausfinden.
Ergo sind die Cloud-Daten sicher.

Was man nicht kennt, kann man nicht finden.

Was sagt ihr dazu, ist da ein logischer oder ein praktischer Fehler drin?

Gruß

VV

Culles · 12. November 2019 um 14:22

Hallo,

die Chancen, dass eine Behörde auf einem aufmerksam werden, ist umso höher, je mehr man versucht, seine Identität zu verschleiern.
Vertrauenswürdige Daten verschlüsselt man nach anerkannten quelloffenen Methoden, wie sie z.B. von TrueCrypt verwendet werden. Auch Behörden haben hier keine andere Möglichkeiten als böse Jungs, um an die Daten heranzukommen.

Dass Behörden im geltenden rechtlichen Rahmen alle Möglichkeiten ausnützen um schwere Kriminalität zu verhindern, ist eigentlich lobenswert. Kontrollorgane müssen aber den Behörden immer wieder über die Schulter schauen, um darüber hinaus gehende Begehrlichkeiten zu verhindern.

LG Culles

Verus_Votum_0ddcb7 · 12. November 2019 um 14:22

Hallo,

die Chancen, dass eine Behörde auf einem aufmerksam werden,
ist umso höher, je mehr man versucht, seine Identität zu
verschleiern.

Glaube ich nicht.
Bisher halten sich die deutschen Behörden und Polizisten nämlich für die Guten bei dem was sie tun. Unabhängige Überwachung auf Gut Glück ist mir in Deutschland nicht bekannt.
Das kenne ich eher von den USA wo Systeme bei Einreise gecheckt werden.

Und wer nicht auf Gut Glück überprüft, merkt auch nicht dass eine Identität veschleiert wird.

Vertrauenswürdige Daten verschlüsselt man nach anerkannten
quelloffenen Methoden, wie sie z.B. von TrueCrypt verwendet
werden. Auch Behörden haben hier keine andere Möglichkeiten
als böse Jungs, um an die Daten heranzukommen.

Weiss ich, deshalb sind meine Systeme ja alle verschlüsselt.
Bei der Cloud klappt das aber nicht, Patriot Act sei Dank.

Deshalb entweder nicht nutzen oder gewitzt sein.
Meine Theorie versucht Zweiteres.

Dass Behörden im geltenden rechtlichen Rahmen alle
Möglichkeiten ausnützen um schwere Kriminalität zu verhindern,
ist eigentlich lobenswert. Kontrollorgane müssen aber den
Behörden immer wieder über die Schulter schauen, um darüber
hinaus gehende Begehrlichkeiten zu verhindern.

[…]

[MOD]: Bitte beachtet, das es hier um die technische Seite der IT-Sicherheit geht. Bei Meinungsfragen eher Abstrakter Natur verlagert dies bitte in ein anderes Forum. Danke.

Anonym_cba4bf · 12. November 2019 um 14:23

Na wenn du Apple mehr traust als dem Staat ist die sowieso nicht mehr zu helfen.
Dein Plan wird übringens nur klappen, wenn du die pakete lokal verschlüsselst dun dann hochlädst, ansonsten wird man den key wahrscheinlich abgreifen.

es gibt ansätze für eine „sichere“ cloud, die wird dann aber richtig teuer.

anon28825014 · 12. November 2019 um 14:24

Hi,

„es gibt ansätze für eine „sichere“ cloud, die wird dann aber richtig teuer“

Ok, sie legen nicht den genauen Code offen mit dem sie verschlüsseln, aber generell ist das doch ein guter Ansatz und teuer nun auch nicht. Dazu liegen die Daten in der EU. http://www.wuala.com

Oder ist da ein Haken bei?

Gruss
K

xeen3d · 12. November 2019 um 14:34

Hi,
die „Behörden“ benötigen nichts weiter als einen kleinen Trojaner der den Key deiner Verschlüsselung aus deinem Speicher aus liest.

Merke, Verschlüsselung schützt einzig und allein einen Rechner der aus ist (Stromlos) also zb bei Diebstahl. Solange der Rechner an ist muss er selber ja ständig von den Verschlüsselten Daten lesen und schreiben daher ist auch der Schlüssel immer geladen. Bekommt eine „Behörde“ das Gerät in die Finger solange es noch an ist oder noch nicht lange aus hast du auch mit Verschlüsselung verloren.

Wie gesagt, Verschlüsselung schützt vor Diebstahl von Daten solange der PC beim Diebstahl aus war, hat es jemand ernsthaft auf deine Daten abgesehen wird er einen Weg finden an das Gerät zu kommen solange es an geschaltet ist.

MfG

Andre