Auf der Suche nach Webspace habe unter anderem DropBox angesehen.
In einigen Tests und Forenbeiträgen wird der Sicherheitsstandard bemängelt. Wie alt diese Beiträge sind ist jedoch nicht klar.

DropBox selbst schreibt unter 'Security & Privacy':
Lese ich in Wikipedia nach, komme ich als diesbezüglicher Laie zum Schluss, dass sowohl die Verschlüsselung bei der Übertragung wie auch bei der Speicherung gut beziehungsweise bei der Speicherung gut beziehungsweise bei der Speicherung sehr gut sind.

Ich würde hier einfach noch gern von Leuten, welche in dieser Materie drin sind, erfahren, ob ich da die richtigen Schlüsse ziehe.

Danke!

Alles cool.

Übertragung und Speicherung also sicher.

Naja, solange man nicht weiss, wo und wie die Kennwörter gespeichert sind... weiss man über die Sicherheit der Speicherung eigentlich Nichts. Ich gehe zwar auch davon aus, dass die das vernünftig machen - aber von Wissen kann keine Rede sein.

Der einzige Anbieter, der selbst schreibt, dass die Kennwörter meine eigene HD nicht verlassen würden, ist TeamDrive, wenn ich mich recht erinnere.

Über andere wie 'humyo' beispielsweise liest sich Widersprüchliches.

Gibt es irgendwo diesbezüglich neutrale Angaben über die einzelnen Anbieter?

Jeder Anbieter wird sicherlich irgendwo einen Hash deines Passworts haben, sonst weiß er ja nicht ob das was du eingibst richtig ist. Und so lange dein Passwort komplex genug ist (8 Zeichen aufwärts) gibt's da auch keine Probleme.

Wobei das komplexeste Passwort nichts nutzt, wenn es beim Anbieter im Klartext vorliegt.
Also ich bin eher skeptisch, was die Auslagerung von Daten ins Internet angeht.
Bilder sind ok, aber wichtige Dinge verlassen meinen Rechner nicht.

Nichts und niemand der auch nur halbwegs seriös ist speichert Passwörter im Klartext.

Ich weiss nicht mehr, von wem die Aussage ist:
'Ich habe nichts zu verbergen, sehr wohl aber etwas zu schützen: Meine Privatsphäre.'
So sehe ich das auch.

Mich wundert, dass nicht mehr unabhängige Informationen zu finden sind. Vergleiche beispielsweise.
Oder habe ich falsch gesucht?

Dieser Markt entwickelt sich, auch Firmen mieten Webspace. Selbst wenn die dort nicht ihre sensibelsten Daten deponieren, die Frage nach der Sicherheit wird sich im professionellen Bereich ja vermutlich eher noch stärker stellen als im privaten.

Ist dir die NSA auf den Fersen? Nein? Dann sind deine Daten gut aufgehoben. Gescheite Absicherung ist heute einfach selbstverständlich, daher wird da auch nicht viel drum geredet.

Weil wir Nichts wissen, ist es selbstverständlich? Wo soll da ein Argument sein? Auch wenn einem die NSA nicht auf den Fersen ist, ist es ein legitimes Interesse, dass die eigenen Daten Fremden nicht zugänglich sein sollen. Tatsache ist: DropBox macht weder zu der Speicherung der Kennwörter, noch zu den Zugangskontrollen in der Serverfarm irgendwelche belastbaren Angaben - falls doch, kann ich die nicht finden. Woran es mangelt, und da ist Dropbox als kostenloser Anbieter noch harmlos (es gibt horrend teure Anbieter, die solche Aussagen auch nicht machen, oft mit dem Null-Argument, dass solche Details es Angreifern einfacher machen würden), ist eine wirklich unabhängige Zertifizierung solcher Angebote. Wir wissen zwar, welche Anbieter Ökostrom verwenden oder ein Qualitätsmanagement haben, über Datensicherheit gibt es hingegen keine neutralen Aussagen. Zertifizierungsorgane verdienen halt lieber Geld mit unverbindlichen Urkunden, die jedwede Haftung vermeiden.

Mir sind keine wirklichen Vergleiche bekannt, die sich auf Datenschutz beziehen, nur für Preise, Software, Verfügbarkeit, Geschwindigkeit, etc.

NSA? Ist mir kein Begriff.

Ich habe einige Artikel gelesen, die behaupten das Gegenteil. Es ist auch nicht schwierig, diametral entgegengesetzte Ansichten über eine und denselben Dienst zu finden.

Nun bin ich in diese Materie nicht drin, kann also nicht selbst beurteilen, deshalb frage ich nach.

Das Ganze hat für mich durchaus eine grundsätzliche Ebene.
Welche Blüten der Kontroll- und Durchleuchtungswahn noch treiben wird, ist nicht abzusehen.

Wenn darüber nicht geredet werden muss, weil die Privatsphäre tatsächlich gesichert ist, ist's ja gut.

Bis ich, ganz ohne Verfolgungswahn, davon überzeugt bin, frage ich nach und suche nach einem möglichst guten Dienst.

Bei zusätzlichem Speicherplatz wird es dann teuer. 'humyo' beispielsweise bietet tiefere Tarife. Durchgelesen habe ich mich bei denen jedoch noch nicht ganz.
Genau das meine ich.
Nur bei TeamDrive habe ich den Hinweis auf ein Gütesiegel und den Antrag auf ein weiteres gefunden.
Ich denke auch, dass es Zertifikate brauchen würde.
Dann habe ich offenbar nichts übersehen.
Danke.

Du verrennst dich da gerade etwas in deiner Paranoia. Kommen wir mal DropBox von deinem Anfangspost zurück. So wie du esbeschrieben hast ist dort die einzige "Schwachstelle" nur noch ein evtl schlecht gespeichertes Kennwort. Wenn du wirklich zweifel hast, wie die das speichern, frag doch einfach nach, ich denke darüber werden sie dir Auskunft geben.

Und nur mal so zur Anmerkung: jeden "kack"-Forum das nicht von einem totalem Anfänger selbst programmiert wurde speichert die Passwörter heutzutage ausschließlich als gesalzenen Hash ab. Da werden die das bestimmt auch machen.

Aber wenn du so misstrauisch bist solltest du dein Backup vielleicht doch besser selber verschlüsselt auf eine externe Festplatte machen und die irgendwo auf'm Friedhof vergraben.

ChrisK
Rückblende 19:52:Bezieht sich auf mich, du darfst Verfolgungswahn auch mit Paranoia austauschen.

Ich habe es zwar geschrieben, doch du hast nicht verstanden, worum es mir geht.

Doch doch, du willst jemanden haben, der dir sagt "Dieser Laden ist sicher". Nur, solange du nicht selber daneben stehst (oder es gleich selber machst) gibt es keine 100% Sicherheit. Wenn du deine Daten aus der Hand gibt's bleibt aber halt immer ein (verschwindend geringes) Restrisiko.

Ja sicher, wenn ich etwas dort deponiere.
Was dort liegt, wird kaum jemanden konkret interessieren, für mich gehört es jedoch zu meiner Privatsphäre, das allein genügt mir als Grund.

Wenn ich meine Macs, die Bücher und zwei drei Dinge aus meiner Wohnung abtransportiere, gibt es kaum mehr etwas, das einen Einbrecher interessieren könnte, ausser er braucht ein paar Küchenmesse oder ähnliches. Ich schliesse die Wohnung trotzdem mit dem Schlüssel, weil ich niemanden ungefragt in meinen Räumen will. Die sind eben Privat.

NB. Im Dorf, in dem ich noch vor ein paar Jahren wohnte, war meine Haustüre auch dann nicht geschlossen, geschlossen, wenn ich einen ganzen Tag unterwegs gewesen bin.
So viel zu zum Thema Paranoia.
Gibt es auch dann nicht, wenn ich es selbe tue sowieso nicht, das können andere besser, so sie denn wollen.

Nebst dem persönlichen geht es mir auch um etwas Grundlegendes. Mit der Sicherheit kann ernsthaft oder schluddrig umgegangen werden, was für den Anbieter sicher weniger Aufwand bringt. Ich habe schlicht und einfach keine Lust, mich schon nur Ansatzweise durchsichtig werden zu lassen.

Darüber, wie fahrlässig teilweise mit diesem Thema umgegangen wird, könnte ich dir ziemlich irrwitzige Beispiele nennen.

Falls es jemanden interessiert:
Über die Sicherheitsvorkehrungen bei ‘humyo’ Die scheinen das ernst zu nehmen.

Ich habe auch schon Beiträge mit weniger Fehlern geschrieben.

Ich habe auch nichts gefunden.
Bucht man 50 GB oder 100 GB, verlangt DropBox $ 99.-- beziehungswiese $199.-- pro Jahr, bei ‘humyo’ gibt es 100 GB für Euro 59.49.--

Hier nochmals den Link zu 'humyo'

Wuala scheint auch gut zu sein. Die Dateien werden auf der eigenen HD verschlüsselt, der Schlüssel selbst bleibt auf dem eigenen Rechner und die Daten gehen codiert und gesplittet ins Netz. Das Ganze funktioniert nach dem P2P Prinzip. Ein GB ist geschenkt, kann aber ohne Obergrenze erhöht werden. Als Gegenleistung stellt man eigenen Speicherplatz zur Verfügung. Der Support ist sehr freundlich und schnell.

Wuala:

Digitalo

Die Software von Wuala (Lacie) ist nur so verdammt scheiße langsam und instabil …

Achja, sonst gibts auch was neues von Strato

Makro S.

Hast du dich deswegen schon beim Support gemeldet ( <support at wuala.com>)?
Meine Erfahrungen damit sind bis jetzt ausgesprochen gut. Die Antwort kam schnell, war freundlich, informativ und weiteres Nachfragen jederzeit möglich. Die entwickeln anscheinend engagiert weiter.
Support, der direkt per e-Mail zu erreichen ist, ist mir zudem immer sympathischer. Bei Humyo beispielsweise laufen Anfragen über ein Formular, Antwort wird innerhalb von 72 Stunden in Aussicht gestellt.

Zur Geschwindigkeit: Hast du mal nachgesehen, was bei dir unter Einstellungen > Optionen > Verbindung bei Max. Bandbreite bei Senden und Empfangen eingetragen ist?
Mir ist das Tempo bis jetzt nicht negativ aufgefallen, habe aber auch noch nicht viel Erfahrungen sammeln können.

Was ist bei dir instabil?

Was ich bis jetzt bemerkt habe, ist, dass die lokale Software ab und zu neu gestartet werden muss.

Um auch lokal ohne Netzverbindung arbeiten zu können, lade ich nach der Synchronisation die Dateien noch manuell in den Cache (unter Datei). Ein Klick, wenige Sekunden warten und gut ist.

Danke für den Link zu Strato, schau ich mal rein.

Also ich meine damit nicht die Netzwerkverbindung, weil ich diese durchaus bis 8MB/s ausgereizt habe … 

Aber die Software reagiert sehr langsam auf Anfragen. Besonders in Ordnern, deren Inhalt viele Dateien/Ordner enthalten.
Zeitweise reagiert die Software dann gar nicht oder bleibt einfach hängen (bei mehreren Rechnern ausprobiert).

Lacie selbst ist zwar eine Größe was das Thema Datenspeicher angeht, aber seit sich dort an der Spitze was getan hat, sieht es mit der Kundenzufriedenheit teilweise auch sehr mau aus

8 Mb/s Upload?

Ich habe es eben durchgespielt.
Die Reaktionszeit beim Navigieren entspricht gefühlt der des Finders, ist also schnell.

Lade die Dateien wie oben beschrieben in den Cache, falls du dies nicht schon getan hast. Sind sie drin, kann das die Zugriffszeit spürbar verkürzen. Sind sie nicht drin, sind sie nicht vollständig lokal abrufbar, sondern müssen zuerst im Internet geholt werden. So jedenfalls erkläre ich mir, dass sie dann ohne Webverbindung nicht komplett verfügbar sind.

Die Entwickler von Wuala haben sich erst kürzlich mit Lacie zusammengetan.

dreyfus

Offenbar gibt es TÜV Zertifikate ISO 27001

Eine Kette ist immer nur so stark wie ihr schwächstes Glied. Da kann die Übertragung und die Speicherung noch so sicher sein, solange Du nicht weißt, wie es beim Anbieter hinter den Kulissen aussieht, wer unter welchen Umständen worauf Zugriff hat, ob es Hintertüren oder Schwachstellen gibt, kannst Du nicht davon ausgehen, dass deine Daten wirklich sicher sind.
Wenn Du darauf wert legst, musst Du Deine Daten vorher schon selbst verschlüsseln, dann kannst Du (fast, ganz geht sowieso nicht) sicher sein, dass niemand sonst Zugriff auf deine Daten hat.