Posts mit dem Label Dropbox werden angezeigt. Alle Posts anzeigen
Posts mit dem Label Dropbox werden angezeigt. Alle Posts anzeigen

Sonntag, 31. August 2014

Urteil gegen Microsoft - Daten von US-Cloudanbietern auch in Europa nicht zugriffssicher

Hechingen, 04.08.2014: Schwerer Schlag gegen den Europäischen und Deutschen Datenschutz: Auch amerikanische Cloud-Server in Europa sollen von US-Ermittlern durchsucht werden dürfen. Dagegen hatte Microsoft erfolglos geklagt.


Microsoft und andere US-Internetkonzerne sollen nach Auffassung eines New Yorker Bundesgerichts zur Herausgabe auch von tatsächlich in Europa gespeicherten Daten gezwungen werden können, z.B. durch die NSA. Damit wurde eine Beschwerde von Microsoft gegen einen Durchsuchungsbeschluss der US-Justizbehörden zurückgewiesen. Konkret ging es dabei um E-Mail-Daten in Rechenzentren die auf irischen Servern liegen - also eben nicht auf amerikanischem Boden.

Kontrolle der Information statt des Speicherorts


Bei diesem Urteil geht es um die Frage nach der Kontrolle der Information, nicht des Speicherorts, begründete Richterin Preska ihre Entscheidung. Der amerikanische Technologiekonzern Microsoft will außerhalb der USA gespeicherte Daten auch weiterhin nicht an die US-Regierung weiterreichen. Das Urteil ist jedoch noch nicht rechtskräftig. Microsoft will die Entscheidung vor einem Berufungsgericht anfechten. Nach Meinung von Microsoft-Chefjustiziar Brad Smith verdienen E-Mails von Menschen in den USA und rund um die Welt einen starken Datenschutz.

Unterstützung erhält der Softwaregigant von anderen US-Technologiefirmen wie Apple, Verizon oder AT&T. Seit der Späh-Affäre um den US-Geheimdienst NSA sind diese besonders bemüht, die Sorgen ausländischer Nutzer über die Sicherheit ihrer Daten zu zerstreuen. All diese Firmen verdienen Milliarden mit sogenanntem Cloud-Computing, bei dem große Datenmengen privater Nutzer auf externen Servern gespeichert werden. Der auf Datenrecht spezialisierte New Yorker Anwalt Craig Newman bringt es auf den Punkt: "Diese Art Urteil öffnet die Büchse der Pandore für alle Bedenken der europäischen Staaten."

Microsoft hatte bei den in Irland gespeicherten Nutzerdaten argumentiert, die US-Regierung dürfe keinen Zugriff auf E-Mails haben, die in Übersee gespeichert seien. Der Durchsuchungsbeschluss sei demnach als nichtig zu bewerten, da er US-Behörden übermäßigen Zugriff auf private Daten ermöglichen würde. Dafür seien jedoch die dortigen Behörden zuständig. Nach einer zweistündigen Anhörung in New York schlug sich das Bundesgericht auf die Seite des US-Justizministeriums, das die E-Mails im Rahmen von Drogenermittlungen einsehen will. Die Büchse der Pandora ist also längst geöffnet.

Da war doch mal was - der Sinn eines älteren Microsoft-Werbegeschenks wird nun klarer

Bei alledem habe ich mich an ein Werbegeschenk von Microsoft erinnert, dessen Sinn mir sich bisher nie so richtig erschließen wollte: Ein Bügel-Schloss mit 4-stelligem Zahlencode und zusätzlichem TSA-Schloss.


Werbegeschenk Zahlenschloss
Found by yourIT: Microsoft-Werbegeschenk_Bügel-Schloss_mit_4-stelligem_Zahlencode_und_TSA_Schloss


Laut Wikipedia ist ein TSA-Schloss "eine spezielle Form eines Verschlusses, mit dem Gepäckstücke gesichert werden. Diese Schlösser wurden im Zuge der Verschärfung der Sicherheitsmaßnahmen im internationalen Reiseverkehr (vornehmlich in und aus den USA) entwickelt. Sollte in einem Gepäckstück verdächtiges oder nicht identifizierbares Material durch die Gepäckdurchleuchtung gefunden werden, so kann das TSA-Schloss mit einem Generalschlüssel der US-amerikanischen Transportation Security Administration geöffnet, das Gepäckstück durchsucht und das Schloss anschließend wieder verschlossen werden."

Nochmal zum Mitschreiben: Die US-amerikanische Transportation Security Administration (TSA) hat einen Generalschlüssel und räumt sich das Recht ein, jedes Gepäckstücke zu durchwühlen, das sie für verdächtig hält. Da verwundert es doch nicht, wenn sich die US-Behörden ebenfalls berechtigt sehen, alle Dateien mit ihrem Generalschlüssel zu öffnen und dann zu durchsuchen, die sie für verdächtig halten.

Auf der Rückseite des Schlosses steht übrigens:
"Write down your Code here
_ _ _ _",
gefolgt von einem neckisch grinsenden Smiley. Was das zu bedeuten hat, überlasse ich Ihrer Phantasie...

yourIT - wir stehen für Sicherheit in allen IT-Fragen


Wenn Sie nicht wollen, dass jemand Ihre Daten und die Ihres Unternehmens durchsucht, was hindert Sie daran, ein anderes Schloss zu verwenden? Wir sprechen hier vor allem über Ihre Betriebs- und Geschäftsgeheimnisse. Schließlich geht es den USA (und anderen Nationen) nachweislich nicht nur um die Sicherheit sondern eben auch um Wirtschaftsspionage. Als Systemhaus können wir von yourIT Ihnen helfen, Ihre Daten sicher abzulegen (ob Cloud oder nicht) und sicher zu kommunizieren (z.B. über verschlüsselte Mails). Außerdem helfen wir Ihnen, Schwachstellen aufzudecken und diese zu schließen.

Achtung Mittelständler: Nutzen Sie jetzt unser ESF-gefördertes Beratungspaket

Schaffen Sie Klarheit in Ihrem Unternehmen: Mit unserem Beratungspaket Sicherheitsaudit IT-Infrastruktur erstellen wir Ihnen unter anderem auch eine Liste der schwachen Passwörter in Ihrem Unternehmen. Wir bieten Ihnen persönliche Beratung zum Fixpreis - sponsored by ESF.

yourIT Sicherheitsaudit IT-Infrastruktur

Ich freue mich auf Ihre Projektanfragen.

Ihr Thomas Ströbele

Thomas Ströbele


BEST OF CONSULTING 2015 - Initiative Mittelstand prämiert yourIT-Beratungspakete mit dem Innovationspreis-IT


Am 16.03.2015 wurden unsere Beratungspakete
beim Innovationspreis-IT der Initative Mittelstand in die Liste BEST OF CONSULTING 2015 aufgenommen.

Signet Innovationspreis-IT für yourIT-Beratungspakete


Freitag, 14. Februar 2014

Die Firmeneigene Coud - Zugriff auf alles jederzeit? Aber sicher!

Weltweit werden täglich Milliarden und Abermilliarden E-Mails mit beruflichem Bezug verschickt. Häufig werden an diese zusätzlich mit Dateienanhängen versehen und dann unverschlüsselt versendet. Dies macht es Datendieben einfach, erfolgreich Industrie­spionage zu betreiben. 


Verschlüsselungs­techniken und andere Sicherheitsvorkehrungen sind Angestellten häufig zu kompliziert. Noch ernster werden die Sicherheits­fragen, wenn bestimmte Dateien im Internet hinterlegt werden. Denn ab einer gewissen Datenmenge verstopft man gegebenenfalls den E-Mail-Account des Empfängers, wenn man die betreffende Datei einfach an eine E-Mail anhängt. Viele wählen dann den höflichen Weg der Versendung eines entsprechenden Links, der mit oder ohne Passwort Zugang zur jeweiligen Datei verschafft.




yourIT macht Ihre Cloud zum himmlischen Vergnügen

Die Vorteile einer Cloud


Entsprechend stark ist die Nutzung so genannter Clouds angewachsen. Denn auf viele Inhalte und Dokumente müssen häufig gleich mehrere Personen Zugriff haben können. Wenn die Datei per E-Mail versendet wird, entstehen mehrere Kopien, die jeweils Speicherkapazitäten verbrauchen. Solche Dateien sind starr. Denn wenn an ihnen weitergearbeitet wird, erfolgen die Änderungen nur jeweils auf dem Rechner, auf dem diese geändert und in dieser neuen Version abgespeichert wird. Ist die Datei dagegen in einer Cloud abgelegt, können Veränderungen von mehreren berechtigten Personen vorge­nommen werden und alle Nutzer bleiben jederzeit auf dem aktuellen Stand. Durch intelligente Unterteilung der Cloud und die Vergabe unterschiedlicher Formen der Zugangsberechtigung, kann diese zu einem zentralen digitalen Anlaufpunkt des Unter­nehmens ausgebaut werden.

Abgelegt auf dem eigenen Server


Hinsichtlich der Sicherheit einer solchen Firmen-Cloud ist es vorteilhaft, wenn diese auf einem im eigenen Unternehmen befindlichen Server installiert wird. Denn auf diese Weise hat man auch physisch Zugriff, wenn sich Probleme ergeben sollten. Außerdem lässt sich die eigene Cloud wesentlich einfacher gegen unberechtigte Zugriffe von außen sichern, indem man sie vom Netz trennt. Gleichzeitig erlaubt eine solche Lösung, die Zahl der dezentral gespeicherten firmenbezogenen Dateien auf ein Minimum zu reduzieren. Dies spart nicht zuletzt den Mitarbeitern Zeit, die dann keinen regelmäßigen Abgleich der Dateien auf ihrem stationären Rechner, Laptop sowie ihrem Smartphone durchführen müssen. Denn dank der Cloud haben sie auf alle ihre Dateien von jeder Plattform aus jederzeit Zugriff.

Jetzt den ersten Schritt machen


Insofern bietet eine hausinterne Lösung gegenüber der Nutzung von webbasierten Diensten wie Dropbox und anderen Anbietern klare Vorteile in Sachen Zugriffsmöglichkeiten und vor allem beim Thema Datensicherheit. Daher gehört die Einrichtung eines eigenen Servers für die Installation einer firmen­internen Cloud weit oben auf die Prioritäten­liste. Gerade die letzten Wochen haben durch millionenfach digitalen Identitätsdiebstahl erneut gezeigt, dass die Sicherheit von Daten gar nicht ernst genug genommen werden kann. Außerdem wird die Zusammenarbeit im Unternehmen deutlich vereinfacht, weil alle Beteiligten bei den für sie relevanten Daten immer auf dem gleichen Stand sind. Insofern ist eine schnelle Entscheidung für eine eigene Cloud der beste Weg, die Kommunikation innerhalb des Betriebs kurzfristig nachhaltig zu verbessern.

Ich freue mich auf Ihre Projektanfragen. Fordern Sie uns!

Ihr Thomas Ströbele

Thomas Ströbele