|
1A-Fakten.de - Home Unterseiten |
Über die Gefahren, den Sinn und Unsinn von Daten-Clouds, reden sich Datenschützer seit Jahren den Mund fusselig - Dienste wie Dropbox, OneDrive, Google Drive, Apples iCloud, Amazons AWS-Cloud, usw., sind extrem bequem und ihren Nutzen weiß jeder zu schätzen, der auf unterschiedlichen Geräten arbeitet - Aber Vorsicht!
Datensicherheit gibt es nicht wirklich! - Mit ein bisschen Kreativität, kann man Zugriff auf fremde bzw. private Daten, Fotos, Einkäufe, etc. nehmen, ohne das ein Opfer es merkt! - Eine Software hat immer Schwachstellen, bzw. es gibt immer Hintertüren und Lücken, auch absichtliche!
Daten in der Cloud, sind auch nicht unbedingt gelöscht, wenn man sie löscht, denn wer weiß schon, auf welchen Servern Daten und Backups gespeichert werden - Die Datenschutzrichtlinien der Cloud-Anbieter, erlauben eine sehr weitreichende Daten-Speicherung, sogar weltweit.
Cloud Computing - Der Hype der digitalen Naivitätsmanie - Cool sind die Wolken, praktisch und kostengünstig - Wer keine Cloud hat, nicht alles in der Cloud verwahrt, der ist altmodisch und dumm - Negativ eingestellt zur schönen neuen Welt sozusagen, oder auch nicht!
So wird die gesamte Datenmasse, von Firmen und das gesamte digitale Leben von Privatpersonen, zur digitalen Wolke - Virtuell bzw. unbeständig und gefährlich, schwebt sie am Himmel!
Daten, die einem nicht wirklich gehören, bzw. auf die man keinen Anspruch mehr hat (Privatsphäre) - Bei Diebstahl keine Verteidigungsmöglichkeit, usw. - Die seit Jahren gehypte IT-Revolution, bzw. Kostenersparnis und Bequemlichkeit, das ultimative Gadget des weltweiten Zugriffs, die zuckersüße Welt der virtuellen Applikationen, dient gewissen Interessen!
Die Wolke ist cool, kann schon sein,- sie ist Buzzword, kann schon sein,- sie ist Milliardenbusiness, kann schon sein – aber ist sie vernünftig? - die surreale Datenwolke,- ein Datenspeicher ohne Backupgarantie, Privatsphäre, Datensicherheit, etc.
Keiner Rede wert, die Aufregung um den NSA Abhörskandal und den Yottabyte Datenspeicher (YB=1024 Byte) in Bluffdale,- sowie das Deutsche 100 Millionen BND Schnüffelprogramm, usw.
Denn wir werden sowieso schon überall und immerfort abgehört/überwacht und Ausspioniert, dass wisse man schließlich schon lange.
Dabei ist es genau dieser Fatalismus, der uns immer mehr kapitulieren lässt vor Big Brother bzw. der totalen Vernetzung und Überwachung... - Irgendwann gibt es dann wirklich kein zurück mehr und das Wort "Privatsphäre" wird endgültig, aus dem Lexikon, gestrichen...
Deshalb dieser Artikel zur Datenwolke!
Apple Mitbegründer Wozniak meinte lapidar, Cloud-Computing ist das Ende des Eigentumsrechts!
Apple-Chef Tim Cook - Datensammeln und Handel mit persönlichen Daten, bedrohe massiv die Privatsphäre, bzw. Grund-Rechte!
Sensible Daten, gehören erst gar nicht ins Netz, so Kaspersky-Mitbegründerin N. Kasperskaja... - Ein Backup z.B. in der Cloud, scheint so sicher zu sein wie das Smartphone in der Bahn liegen zu lassen... - Man ist auf einen ehrlichen Finder angewiesen, der nicht ungehemmt in den eigenen Daten stöbert, usw... - Ein sehr beklemmendes Gefühl!
Mehr als 100 Gigabyte: Vertrauliche Daten der NSA ungeschützt in der Cloud - Es war nicht mal ein Passwort zum Download notwendig...
Office 365 und die nicht kontrollierbaren Datenabflüsse, aus der Cloud - Im Schulbetrieb, sowohl auf dienstlichen als auch privaten Rechnern... - Vermischung von dienstlichen und privaten Geräten, Daten, Nutzungen... - Übertragung von Telemetriedaten und Tracking... - Aufgrund der Verletzungen des Datenschutzrechts, ist eine Nutzung von Office 365 sowie Windows 10, etc., nicht anzuraten... - Denn Datenschutz heißt Schutz der Personen hinter den Daten... - Datenmissbrauch, ist mittlerweile Tagesordnung, in fast allen Bereichen!
Das neue kostenlose Outlook, synchronisiert alle eMail-Konten mit der Microsoft-Cloud, wobei Microsoft vollen Zugriff auf alle eMails hat, diese lesen und auswerten kann, und es werden die Zugangsdaten an diverse Server gesendet... - Das betrifft auch Android, iOS und Mac...
Sicherheitslücken in der digitalen Signatur von Microsoft Office, ermöglicht Daten-Manipulation, -Fälschung, -Daten-Klau, etc...
Die Microsoft-Schul-Cloud und Office 365, ist ein Daten-Paradies für Kriminelle bzw. Institutionen...
Sensible Datenlecks in der Schul-Cloud (Open-Source-Software), des Hasso-Plattner-Instituts (HPI)...
Hacker haben einen Cloud-Masterkey von Microsoft gestohlen, womit man Zugriff auf nahezu alle Microsoft-Cloud-Anwendungen (Outlook, Office, Sharepoint, Exchange, Access, usw.) sowie Benutzerkonten hat, incl. Apps...
Microsoft entschlüsselt Benutzer-Daten in der Cloud, bzw. alle Dateien, die auf Microsofts Cloud-Systeme, einschließlich OneDrive und SharePoint, übertragen oder gespeichert werden, wobei auch verschlüsselte Dateien (Daten) entschlüsselt und eingesehen werden...
Es sei praktisch unmöglich, automatische Scans (Cloud, etc.) mit Privatsphäre und Sicherheit zu vereinen, denn automatische Scans sind die Türe zur Massenüberwachung, so Apple...
Schleswig-Holstein verabschiedet sich von der US-Datenkrake Microsoft, und alle Bediensteten werden zur Nutzung freier Linux-Alternativen wie Libre Office verpflichtet...
Folgende Risiken, sind bei der Nutzung einer
Daten-Cloud zu beachten!
Verletzung der Vertraulichkeit und Integrität der Daten
In einer Cloud, ist
der Schutz der Daten auf der Infrastruktur bzw. Plattform und
Applikationsebene, häufig nicht zu gewährleisten - Gerade für sensitive
Daten, kann eine ausreichende Zugriffskontrolle nur schwer realisiert werden
- Die Infrastruktur der Cloud selbst, kann angegriffen oder missbraucht
werden.
Löschung von Daten
Daten müssen
in vielen Fällen (etwa aufgrund gesetzlicher Bestimmungen) gelöscht werden -
Auch hier besteht das Risiko einer nur unzureichenden oder unvollständigen
Löschung, auf allen Plattformen und Datenbanken (weltweit).
Ungenügende
Mandantentrennung
Bei nicht
ausreichend abgesicherter Mandantentrennung besteht die Gefahr, dass Dritte
unautorisiert Daten einsehen oder manipulieren können - Dieses Risiko ist in
einer Public Cloud erhöht, da durch Virtualisierung und Grid Computing keine
physikalische Trennung der Daten unterschiedlicher Mandanten erfolgt.
Verletzung der Compliance
Da Daten in einer Cloud,
prinzipiell in allen Ländern der Welt, in den spezifische Rechtsordnungen
verarbeitet werden können, ist die Erfüllung aller gesetzlicher
Anforderungen eine wesentliche Aufgabe bzw. die Einhaltung von Gesetzen und
Richtlinien bzw. dass sich Unternehmen und deren Mitarbeiter an die
gesetzlichen Vorschriften zu halten haben.
Verletzung von
Datenschutzgesetzen
Es ist nicht von vornherein klar,
in welchen Ländern, Rechenzentren, auf welchen Servern und mit welcher
Software die Daten gespeichert und verarbeitet werden - Auch sind die
Datenflüsse unbekannt - Es besteht dadurch die Gefahr der Verletzung von
Datenschutzvorschriften, usw.
Insolvenz des Providers
Die
Insolvenz eines Providers, bedeutet meist nicht die Insolvenz aller
Rechenzentren, die der Provider verwendet hat - Rechenzentren, werden bei
Insolvenz mit großer Wahrscheinlichkeit an andere Provider verkauft werden -
In allen diesen Fällen besteht das Risiko, dass Daten nicht vor
unberechtigtem Zugriff geschützt sind.
Problematik der
Subunternehmer
Ein weiteres
Problem stellt die Auftragsver- und weitergabe an Subunternehmer dar - Der
Provider verpflichtet häufig Subunternehmer, für gewisse Leistungen.
In einer Cloud, bleibt auch die Komplexität dem Benutzer
meist verborgen (soll ja nach der Philosophie des Cloud Computing, auch
verborgen bleiben) - Daten können sich auch auf Computing-Ressourcen eines
unbekannten Subunternehmers, irgendwo in der Welt, befinden.
Beschlagnahmung von
Hardware
Eine
Beschlagnahme von Hardware, kann in allen Ländern erfolgen, in denen der
Provider Computing-Ressourcen nutzt -
Meist befinden sich Daten auf beschlagnahmten Servern - Auch
Logdaten auf Servern und Routern, können Schlussfolgerungen auf
Geschäfts-Tätigkeiten ermöglichen, wenn keine sonstigen Daten vorliegen.
Handel mit Ressourcen
Handel mit Ressourcen bzw. Daten,
im Bereich des Cloud Computing, etc., sind eine
ernste Gefahr -
Denkbar ist
auch, dass Provider einen Handel mit ihren Ressourcen untereinander aufbauen
und damit eine "Ressourcenbörse" realisieren - Auf dieser Börse werden
Ressourcen zu einem bestimmten Preis angeboten - In Leistungsspitzen würde
etwa der Preis pro CPU Stunde auf der Börse höher gehandelt - Welche
Konsequenzen dies für die Sicherheit der Daten haben kann, ist noch
vollkommen unklar.
Erpressungsversuche
Die Gefahr
von Erpressungsversuchen durch Datenmissbrauch steigt - Auch der
Personenkreis mit Administrationsaufgaben für Ressourcen einer Cloud, ist
unüberschaubar.
Das eingesetzte Personal verfügt im Allgemeinen über unterschiedliches Ausbildungsniveau und Sicherheitsbewusstsein - Auch sind die Motivationslagen der Mitarbeiter in vielen Ländern nicht kalkulierbar.
Strahlenbelastungen, Mobilfunk, etc. - Lobbyismus, Korruption, Totalitarismus - Polizeigesetze, Urteile, Abgeordnete - BRD, EU - Diktatur - Stasi-DDR 2.0!? - 90 Sekunden vor 12 - Überwachung und Datenspeicherung - Die digitale Welt - Smart Home oder Smart Spion!? - Geliebte Spione - VoIP-Spionage