19.07.14 12:09 Uhr
 8.559
 

Edward Snowden: User sollten den Cloudspeicher-Dienst Dropbox meiden

Der Ehemalige NSA-Mitarbeiter Edward Snowden hat jetzt eine Warnung zum Cloudspeicher-Dienst Dropbox ausgesprochen.

Wer nicht will, dass seine Daten und Dokumente andauernd kontrolliert und eventuell auch missbraucht werden, sollte Dropbox tunlichst meiden. Mitarbeiter des Cloudspeicher-Dienstes hätten, nach Angaben von Snowden, uneingeschränkt Zugriff auf sämtliche Konten und die dazugehörigen Daten der Nutzer.

Dadurch ist Dropbox ein interessantes Ziel für Geheimdienste. Laut Snowden sollte jeder Cloud-Dienst dazu verpflichtet sein, die Daten der Nutzer nur verschlüsselt zu speichern. Nur die Nutzer sollten allein Zugriff darauf haben.


Videoplayer auf dieser Seite ausblenden
WebReporter: leerpe
Rubrik:   High Tech
Schlagworte: Warnung, User, Edward Snowden, Dropbox
Quelle: gulli.com

DAS KÖNNTE DICH AUCH INTERESSIEREN

Ehemalige Geheimdienstmitarbeiter bitten Obama, Edward Snowden zurückzuholen
Edward Snowden warnt User, Nachrichten auf Facebook zu vertrauen
"Lässt sich Arsch pudern": Wolf Biermann bezeichnet Edward Snowden als Feigling

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

32 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
19.07.2014 12:14 Uhr von GPSy
 
+41 | -0
 
ANZEIGEN
... über diese Info wird sich "DropBox" aber freuen ;-(
Aber gewusst haben wir es doch alle, oder ?
Kommentar ansehen
19.07.2014 12:31 Uhr von Power-Fox
 
+18 | -2
 
ANZEIGEN
wer seine daten da unverschlüsselt hochläd ist selber schuld ;)
Kommentar ansehen
19.07.2014 12:33 Uhr von Perisecor
 
+7 | -30
 
ANZEIGEN
Kommentar ansehen
19.07.2014 13:07 Uhr von Knopperz
 
+25 | -5
 
ANZEIGEN
Wozu hat der liebe Gott USB-Sticks erfunden?
Das ist meine Cloud :)
Kommentar ansehen
19.07.2014 13:07 Uhr von Power-Fox
 
+14 | -6
 
ANZEIGEN
@Perisecor

nichts ist "wertlos" für Nachrichtendienste
Kommentar ansehen
19.07.2014 13:39 Uhr von verloren
 
+23 | -3
 
ANZEIGEN
@Perisecor:
Vielen Dank, genau DEINE Einstellung ist es, die es verhindert, dass etwas geschieht. Nur weil DU der Meinung bist, dass DEINE Daten unrelevant sind, ist es DIR egal, wer sie anschaut!?
Es tut mir leid, aber das kann es wirklich nicht sein. Auch wenn es noch so eine unwichtige Datei ist, selbst wenn es nur eine leere Textdatei mit dem Namen "123" ist. So lange diese Datei nicht explizit freigegeben wurde, so lange darf nichts und niemand darauf zugreifen.
Verbrechen und Terrorismus klammern wir hier gerade mal aus. Das sind wieder ganz andere Situationen. Mir geht es gerade nur um die Daten, die normalerweise wirklich als unrelevant einzustufen sind.
Verschlüsselung ist eine schöne Sache, sollte aber theoretisch unnötig bleiben, wenn sich die Firmen, deren Mitarbeiter und alle Kontaktpersonen an geltendes Recht halten würden. Da dies leider nicht so ist (wie wir alle wissen), kann man sich durch Verschlüsselung ein weiteres Maß an Sicherheit verschaffen.
Aber ein "mir doch egal", nur weil man der Meinung ist, dass es sowieso unwichtige Daten sind, ist absolut falsch. Da freut sich jeder Hacker, jeder Geheimdienst und jeder Datenschnüffler!
Kommentar ansehen
19.07.2014 13:46 Uhr von Shoiin
 
+1 | -1
 
ANZEIGEN
Wenn ich schon Dropbox benutze, dann nur mit Boxcryptor, um die Daten zu verschlüsseln. Macht ´nen ganz guten Eindruck, ist jedoch auch closed source, aber besser als unverschlüsselt in jedem Falle.
Kommentar ansehen
19.07.2014 14:09 Uhr von ThomasHambrecht
 
+3 | -8
 
ANZEIGEN
@verloren
Da muss ich dir widersprechen. Wären alle Daten unnütz und irrelevant, würde die Geheimdienste bald aufhören diese unbrauchbaren Daten zu sammeln.

Wir nutzen auch viel Clouddienste (1&1, Strato, beide mit angeblich deutschen Servern). Sowie Dropbox für Kunden aus der USA. Die Informationen reichen von digitalisierten Konzerten und Veranstaltungen, die später sowieso als CD und DVD erscheinen oder öffentlich und unentgeltlich ins Netz gestellt werden.
Würden alle Menschen nur das letzte Konzert vom Gesangsverein austauschen, würden die Geheimdienste aufhören mit spionieren.
Aber offenbar werden diese Kanäle für geheime Sachen verwendet.
Kommentar ansehen
19.07.2014 14:13 Uhr von mr.sky
 
+21 | -0
 
ANZEIGEN
@robinlob
@all

Das Problem ist folgendes.
Vor 10-15 Jahren gab es sehr wohl internet aber jeder hatte seinen "Personal Computer" PC mit seinen "privaten" Daten.
Es gab eine Trennung von "internet" und "privaten" Daten.
Niemand konnte aus dem internet auf mein Laufwerk D:\Briefe zugreifen.

Heute dank Web 2.0 ist das anders. Dienste wie DropBox ermöglichen es, dass man seine privaten Daten von jedem PC via Web aufrufen kann. Oder Mobile.
Damit ist nun ein "Everyone Computer" entstanden und die klare Grenze zwischen "privat\meins" und dem internet ist nicht mehr gegeben.

In den Köpfen der Leute ist das jedoch nicht angekommen bzw. sie kennen es nicht anders. Die Werbung und Marketing manipulieren die Leute und suggestieren allen, dass man heute alles in der Cloud zu speichen hat ansonsten hat man es nicht immer und überall zu verfügung.
Ob man es überhaupt immer und überall braucht ist ja egal - es wird suggestiert DAS man es braucht.
Und das ist eben das Fatale.

@robinlob
Natürlich habe ich was zu verbergen - jeder hat das.
Des Weiteren werden meine Daten durch angeblich "schlaue" Algorithmen verarbeitet und daraus etwaige Profile oder schlüsse gezogen die womöglich gar nicht stimmen.
Kommentar ansehen
19.07.2014 14:28 Uhr von kingoftf
 
+2 | -12
 
ANZEIGEN
Kommentar ansehen
19.07.2014 15:24 Uhr von fox.news
 
+6 | -2
 
ANZEIGEN
@ kingoftf

wie schon erwähnt: "wertlose" Informationen gibt es eigentlich gar nicht.
Kommentar ansehen
19.07.2014 15:51 Uhr von ThomasHambrecht
 
+4 | -6
 
ANZEIGEN
@fox.news
Es gibt sicherlich keine wertlosen Informationen.
Aber wenn ich eine Mail an 150 Mitglieder des Gesangsvereins sende, dass am Mittwoch Probe ist, oder eine Filmaufzeichnung des Silvesterballs vom Gesangsvereins auf Dropbox reinstelle - so ist das eine Information, die man auch an eine öffentliche Pinnwand heften könnte.
Für Die NSA wertlos.

Als 1960 geborener, habe ich das Internet 1995 entdeckt. In meinem Kopf ist immer noch verankert, dass man ins Internet nur Sachen stellt, die man eigentlich auch jedem anderen zeigen würde.
Kommentar ansehen
19.07.2014 16:06 Uhr von Hallominator
 
+0 | -4
 
ANZEIGEN
Wenn ich die News richtig verstehe, geht es eigentlich nicht speziell um Dropbox, sondern um Cloud-Dienste allgemein.
Und man sollte demnach nicht nur Dropbox meiden, sondern alle Cloud-Dienste, auch wenn Dropbox zurzeit einer der größten ist.

Nun... Also bei wem es immer noch nicht angekommen ist, dass seine Daten gelesen werden, dem kann man einfach nicht mehr helfen.
Auch vor dem NSA-Skandal und Snowden war das im Prinzip klar, wurde eben nur noch nicht im Alltag breitgetreten.

Ich sehe allerdings auch nichts verwerfliches daran, dieses Risiko bewusst einzugehen. Wer der Welt zeigen will, dass er nichts zu verbergen hat... Warum denn nicht?
Wer die Hoffnung hat, nach der Analyse seiner Daten sinnvolle Werbung über Produkte, für die man sich wirklich interessiert, zu erhalten... Warum denn nicht?
Solange niemand anfängt, Künstlern das Copyright an eigenen Werken in der Cloud streitig zu machen oder eigenmächtig in Dokumenten in meiner Cloud herumschreibt, entsteht doch erst einmal kein Schaden.

Und solange die Leute nicht begreifen, auf welche Daten AUßERHALB der Cloud noch zugegriffen wird, sollte man sich damit auch nicht festfahren.

Wer seine Daten verschlüsseln will, macht das einfach selbst. Wer nicht, eben nicht.
Es gibt solche und solche Menschen, das ist einfach mal so.

[ nachträglich editiert von Hallominator ]
Kommentar ansehen
19.07.2014 16:22 Uhr von verloren
 
+8 | -2
 
ANZEIGEN
@ThomasHambrecht:
selbst die Mail an die 150 Mitglieder ist nicht wirklich "uninteressant" aus Sicht eines staatlichen Dienstes (unterscheiden wir mal kurz NICHT von Geheimdienst und Polizei).

In einem theoretischen (paranoiden) Beispiel kann man doch nur den Satz in Erinnerung rufen, dass der überführte Entführer, Vergewaltiger "doch so ein netter Nachbar war". Viele Personen, die wirklich "gefährliche" Dinge tun, sind augenscheinlich "nette Nachbarn", haben Familie, um die sie sich liebevoll kümmern und Freunde, mit denen sie sich regelmäßig treffen. Ich möchte sogar behaupten, dass ein Großteil der Personen, die man auf den ersten Blick für verdächtig/gefährlich hält, nie etwas wirklich "schlimmes" anstellen würden.

Um zur Mail an die 150 Mitglieder zu kommen: Der "nette Nachbar", der nie aufgefallen ist, bis in seinem Keller 150kg Sprengstoff gefunden wurde, hat mit Sicherheit recherchiert, bevor er sich das Zeug angeschafft hat. Er hat gechattet, sich mit Freunden/Nachbarn unterhalten, in seinem Gesangsverein Kontakte geknüpft und und und. Gerade aus Sicht eines staatlichen Dienstes ist es doch interessant, nun das komplette Leben dieser Person zu rekonstruieren. Grund hierfür: Wenn er schon 150kg Sprengstoff im Keller hatte, kann es doch auch gut möglich sein, dass alle Mitglieder seines "TNT"-Clubs auch jeweils 150kg Sprengstoff in ihren Kellern bunkern. In dem Moment, in dem er "erwischt" wurde, musste die Polizei (oder "werauchimmer") all seine Freunde und Bekannte mit überprüfen.

Geht es nun nach Willen der Geheimdienste, läuft genau diese Überprüfung vollkommen digital ab, da sie seit Jahren alle Daten über alle Personen sammeln und so Profile anlegen können. Wenn der Sprengstofftyp nun Mitglied im Gesangsverein war, diese Mail in Kopie beim Geheimdienst gelandet ist und alle Empfänger dieser Mail nun eine (digitale) Verbindung erhalten, so hat der Geheimdienst 10 Minuten nach Verhaftung schon 150 Leute (mit Namen und Adresse), die er überprüfen kann.

In der "theoretisch-analogen" Welt, in der keine Überwachung existiert, hätte man erst mal den Verdächtigen, seine Nachbarn und Familie befragen müssen, das Haus durchsuchen müssen und alle Unterlagen auswerten müssen, um festzustellen, dass er auch in einem Gesangsverein war. Bis dann die Mitgliederliste dieses Dorfgesangsvereines vorliegt, vergeht auch wieder unendlich viel Zeit. Vor allem, da die Überprüfung eines Gesangsvereins bei der Suche nach Sprengstoff mit Sicherheit als "unrelevant" eingestuft wird.

Es ist doch viel bequemer, einfach mit der Maus auf sein Profil zu klicken, und alle Freunde, Bekannte, Familie, Vereine, Clubs und Gruppen sehen zu können.
Liegt jetzt von einem Großteil aller Personen solch ein Profil vor, kann man beinahe unendlich viel Verbindungen knüpfen. Surfverhalten im Internet, gesellschaftliches Verhalten, Vorlieben im Bereich TV, Musik und und und....
...und plötzlich wird es interessant zu sehen, dass zwei Personen des Gesangsvereins so harmlose Bilder, wie der Besuch im Museum mit der Sammlung Handgranaten oder der Tag der offenen Tür bei der Bundeswehr mit Besichtigung der Waffendepots im Internet gelandet sind. Einer hat sogar einen Waffenschein und besitzt ganz offiziell zwei Gewehre.
Es mag sein, dass das nichts zu bedeuten hat, aber wenn man all solchen "Verknüpfungen" eine gewisse Anzahl an Punkten verteilt, so lässt sich doch mit gewisser Sicherheit bei manchen Personen ein "roter Faden" erkennen, der am Ende wirkliche "Verbrecher" entdecken kann.

Einerseits wäre es schön, wenn man über solche Methoden einen Großteil der geplanten Verbrechen verhindern könnte ("geplant", weil Affekttaten logischweise so auch noch nicht verhindert werden könnten), andererseits muss dann für solche Dienste wirklich Tür und Tor geöffnet werden. Es würde dann keinerlei Privatsphäre mehr geben. Jeder, der auch nur ein Bit oder Byte seiner Festplatte verschlüsseln würde, hätte sich schon verdächtig gemacht (bzw. einen Punkt mehr in meiner erwähnten Punkteliste bekommen).

Bevor ich mich wirklich noch in paranoiden Hirngespinnsten verrenne, beende ich lieber diesen Kommentar :)
Kommentar ansehen
19.07.2014 16:33 Uhr von DigitalKeeper
 
+8 | -1
 
ANZEIGEN
Welcher Trottel verwendet/benutzt "Cloud" Dienste?!? Selber Schuld!
Kommentar ansehen
19.07.2014 17:47 Uhr von Mecando
 
+0 | -5
 
ANZEIGEN
Nutze Dropbox/Drive sehr gerne, und mir ist eigentlich egal was Dropbox mit meinen Daten anstellt. Gegen Grundlegendes gibt es Gesetze und wirklich was anfangen können sie mit meinem privatem Kram auch nichts. Woohoo, sie haben meine Liebligslieder, meine Urlaubsfotos und paar Textdateien. Und nun?
Selbts Programmierprojekte hinterleg ich dort, wieso auch nicht. Deren AGB stößt sich im ernstfall eh mit deutschen Gesetzen, von daher...

Evtl. bin ich ja eine Ausnahme und seh es nicht so verbissen, deshalb nutze ich auch gerne Produkte von Google und Co.

Mir fällt zumindest nicht ein Punkt ein, in dem Google & Co. meine Daten nachteilig für mich nutzen könnten.
Kommentar ansehen
19.07.2014 18:48 Uhr von shig
 
+6 | -1
 
ANZEIGEN
Moin,
ich finde diese neue Mode ,Daten im Cloud abzulegen sowieso irgendwie fraglich und unverantwortlich zugleich wichtige Daten dort hoch zu laden.Egal ob es jetzt Dropbox oder sonst irgendein Cloudspeicher ist.
Kommentar ansehen
19.07.2014 21:06 Uhr von tvpit
 
+5 | -0
 
ANZEIGEN
1TB Cloud kostet ca.60€ einmalig, 2,5" USB von Samsung,WD,Toshiba etc. und kann man überall mitnehmen.
Kommentar ansehen
19.07.2014 21:20 Uhr von Kostello
 
+5 | -0
 
ANZEIGEN
Cloud heißt Wolke. Was für bescheuerte Namen denken die sich noch aus.

Es gibt auch Menschenrechte, die eine Privatsphäre und ein Postgeheimnis vorsehen. Der Ami steht über allem und nutzt alles zu seinem Vorteil, wenn man ihn ranlässt. Man braucht nichts verbrochen haben, kann aber so etwas angehängt bekommen. Selbst wenn ein Irrtum festgestellt wird, werden die ihre Verdächtigungen nur schwer zurücknehmen.
Kommentar ansehen
19.07.2014 22:01 Uhr von Brain.exe
 
+1 | -2
 
ANZEIGEN
Jaja die Cloud ist so Böse und nebenbei ist jeder bei Facebook. Was den Geheimdiensten, egal ob NSA oder BND, wohl mehr private Daten bringen mag... Aber hauptsache man kann sich wieder künstlich aufregen.

Und wer glaubt das das ein Ami problem ist der glaubt auch das der Osterhase die Eier im Garten versteckt.
Kommentar ansehen
19.07.2014 23:14 Uhr von Mecando
 
+0 | -4
 
ANZEIGEN
@tvpit
"1TB Cloud kostet ca.60€ einmalig, 2,5" USB von Samsung,WD,Toshiba etc. und kann man überall mitnehmen."

Super, also zu meiner Tablet oder Smartphone muss ich noch eine externe Festplatte gff. mit Stromquelle, falls sie so nicht am Smartphone anläuft, mitschleppen? Dann lieber die Cloud...
Kommentar ansehen
20.07.2014 00:30 Uhr von oldtime
 
+2 | -2
 
ANZEIGEN
Wer meint das seine Daten in der Cloud ja eh völlig unwichtig sind, das darf hier gerne seine Zugangsdaten posten.

Keine Angst. Passiert nichts, ist ja eh langweiliges Zeug.
Kommentar ansehen
20.07.2014 02:49 Uhr von mr.sky
 
+1 | -1
 
ANZEIGEN
@robinlob
"...@Mr. Sky, wenn du wirklich glaubst, damals hätte man nicht schon auf deine Daten zugreifen können, vertust du dich aber gewaltig.
Es gibt Geheimdienste und Hacker nicht erst seit 5-7 Jahren ;)
Und an alle die denken, das man mit irgendwelchen Verschlüsselungen seine Daten vor Einsicht eines Geheimdienstes schützen kann, tun mir ebenso leid. :D..."

"damals" konnte man nicht auf die Daten zugreifen wie es heute der Fall ist. Im Grunde muss man heute nichts "hacken". Die User selbst erlauben das Verwenden der Daten durch die Zustimmung der AGB´s, um all die schönen "kostenlosen" Dienste zu verwenden.
"damals" waren meine Daten auf "D:\Briefe" zumindestens erstmal "mehr" Sicher als heute. Nat. konnten durch Backdors in Windows etc. gewisse Leute auf die Daten zugreifen. Heute ist das quasi für jeden Scriptkiddie möglich und DAS ist ein großer Unterschied.

Schaut euch mal "Staatsfeind Nr.1" mit Will Smith an. Ich bin und war nie ein großer Hollywood fan. Das was Hollywood macht und tut ist nur rein für die Unterhaltung.
Aber der Film hat was vor allem wer "denkt" dass seiner Meinung nach "wertlose" Daten ruhig jeder haben kann der kann sein blaues Wunder erleben. Man muss die so scheinbar aussehenden "wertlosen" Daten nur richtig zusammenfügen und schon hat man eine super Geschichte in den Medien die absolut WAHR erscheint.

Ebenfalls bedanken sich alle Hacker für Fotos jeglicher Art. Hiermit lassen sich super Fake Profile für allerlei Zwecke erstellen. Mobbing, Sexting, etc... und schon ist man der gearschte.

Und JA mit Verschlüsselung ist man Sicher, wenn man diese "End-2-End" verwendet.
d.h. "offline" vor dem Versenden am PC verschlüsseln, dann verschlüsselt Senden"
Verschlüsselung basierend auf Mathematik und diese ist "Beweisbar". Das Mathematische hinter der Verschlüsselung ist nachweißlich Sicher. Knacken ist da tatsächlich unmöglich.
Aber...wenn auf dem PC schon ein Virus/Backdoor ist, welche während der Verschlüsselung das Passwort, welches man für die Verschüsselung verwendet ausliest und dieses kennt dann hat man verloren - logisch.
Daher "offline" Verschlüsseln am Besten mit einer VM-Ware Arbeiten die nach dem Ausschalten alle Daten löscht.
Nur wer betreibt solch einen Aufwand?
Kommentar ansehen
20.07.2014 03:36 Uhr von Perisecor
 
+2 | -5
 
ANZEIGEN
@ Power-Fox
@ verloren
@ fox.news

Doch, es gibt irrelevante Daten. Eventuell werden diese Daten gescannt, dann aber, sofern keine weitere Veranlassung steht, wieder verworfen.

Kein Nachrichtendienst der Welt hat derzeit irgendeinen Ort an dem jede Textdatei, jedes Photo, jedes wasauchimmer unter eurem Namen für immer abgespeichert wird.



Die großen Dienste nutzen vollautomatisierte Suchalgorithmen. Gibt es einen wie auch immer gearteten Treffer, wird dieser in mehreren Stufen weiter vollautomatisch überprüft - in aller Regel über Querverweise. Wenn also beispielsweise ein Gespräch abgehört worden wäre, bei dem jemand von "Bombenstimmung auf der letzten Geburtstagsparty" sprach, dann mag das zwar zuerst mal markiert werden, würde aber bereits im zweiten Schritt automatisch herausgefiltert.

Entsprechend werden diese Daten auch nicht gespeichert.



Wenn allerdings jemand unter Beobachtung steht - und dann wurde das bereits durch Menschen überprüft und authorisiert - dann hilft auch keine Verschlüsselung mehr.
Wer also seine Daten schützen möchte, der sollte schlicht immer tief unter dem Radar der entsprechenden Dienste bleiben.



Deshalb:
Für private Daten (z.B. Screenshots aus Spielen, Notizzettel oder das eine oder andere Lied) ist eine zusätzliche Verschlüsselung schlicht nicht notwendig, sofern man nicht tatsächlich internationaler Waffenhändler o.ä. ist.

Für sensible Daten (z.B. Nacktfotos, Firmenunterlagen oder auch das elektronische Haushaltsbuch) kann man dann in demselben Account oder einem Zweitaccount einen TrueCrypt-Container anlegen.



Das schützt zwar nicht wenn man tatsächlich in den Fokus gerät, wimmelt aber die Automatismen erstmal ab. Und, ganz im Ernst, wer so sehr im Fokus eines Nachrichtendienstes steht, dass dieser sich explizit für Urlaubsfotos, Haushaltsbücher etc. interessiert und darauf menschliche Arbeitskraft abstellt, der hat ganz andere Probleme als die Frage, ob Dropbox der richtige Cloud-Anbieter für ihn ist.
Kommentar ansehen
20.07.2014 03:41 Uhr von Perisecor
 
+0 | -6
 
ANZEIGEN
@ oldtime

Es besteht doch ein erheblicher Unterschied ob ein Automatismus Daten scannt und in der höchsten normalen Eskalationsstufe ein Analyst tausende Kilometer entfernt über eine Datei schaut, oder ob man seine Daten irgendwelchen Internettrollen anvertraut.



@ tvpit

Sobald du mehr als eine Wohnung hast, eventuell sogar noch in verschiedenen Ländern, wirst du die Vorzüge von Clouds zu schätzen lernen.

Dass ich zusätzlich immer den aktuellsten Stand auf meinem Smartphone habe (bzw. Smartphone-Fotos etc. auch sofort auf allen Desktops verfügbar habe), ist dann nur ein Bonus.



Wer nur einen PC hat und auf Smartphones verzichtet, der braucht wahrscheinlich auch keine Cloud, da lohnt sich dann eine weitere externe oder interne Festplatte als BackUp mehr - wobei die Daten dann bei Feuer, Einbruch etc. ebenfalls verloren gehen könnten.

Refresh |<-- <-   1-25/32   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Ehemalige Geheimdienstmitarbeiter bitten Obama, Edward Snowden zurückzuholen
Edward Snowden warnt User, Nachrichten auf Facebook zu vertrauen
"Lässt sich Arsch pudern": Wolf Biermann bezeichnet Edward Snowden als Feigling


...oder unseren und keine aktuellen News mehr verpassen?