Sehe mich (wieder einmal) nach online-Speicherplatz um und stiess dabei auf den Ausdruck 'end-to-end-Verschlüsselung'

Eine eindeutige Erklärung der Bedeutung konnte ich nicht finden, vermute aber, dass folgendes damit gemeint ist:

Vor der Übertragung der Daten werden diese auf meinem Rechner verschlüsselt, der Schlüssel verlässt meinen Rechner nicht, die Übertragung geschieht verschlüsselt, die Aufbewahrung beim Adressaten ebenfalls.

Liege ich richtig?

Wuala funktioniert gemäss Selbstbeschreibung so.

'end-to-end-Verschlüsselung' macht im Zusammenhang mit Speicherplatz eigentlich wenig sinn, da es dort um Übertragung zwischen einem Sender und einem Empfänger geht. Wenn der Anbieter das wirklich so meint (er der Empfänger ist), würde das bedeuten, dass die Dateien bei dir verschlüsselt, dann übertragen und beim Anbieter wieder entschlüsselt und so dort abgelegt werden.

Aber ich vermute mal, die haben einfach nur den Begriff etwas unglücklich gewählt, und der Anbieter nur Benutzer des Speicherplatzes als "Ende" ansieht. Die Daten bleiben also verschlüsselt gespeichert.

Danke vorerst, auch und gerade für den Link.
Die Sache interessiert mich - ich werde mich auf jeden Fall wieder melden.

Das Optimum (von mir aus gesehen): Meine Daten werden auf meinem Rechner verschlüsselt, der Schlüssel bleibt auf meinem Mac, die Daten werden verschlüsselt übertragen und auf dem/den Server/n des Anbieters verschlüsselt gespeichert, womit selbst der Anbieter (weil der Schlüssel hier bleibt) in keinem Fall Zugriff auf meine Daten hätte.

Ist nicht letztendlich das mit 'end-to-end-Verschlüsselung' gemeint?

Vermutlich ja. Nur 'end-to-end-Verschlüsselung' bezieht sich offiziell halt ausschließlich auf eine Übertragung, nicht eine anschließende Speicherung. Der Betreiber wird die Bedeutung des Begriffes vermutlich nur etwas weiter gefasst gesehen haben.

Kannst ja zur Sicherheit mal den Support fragen, was sie genau damit meinen.

Hey,

Schau dir mal ARQ an. Die nutzen ganz einfach Amazon Web Services und mit der Verschlüsselung wird umgegangen wie von dir gewünscht:

http://www.haystacksoftware.com/arq/

end-to-end bezieht sich eigentlich nur auf die Übertragung.
Alles andere ist Wunschdenken...

Ende-zu-Ende-Verschlüsselung Wikipedia:
Zitat "Die zu übertragenden Daten werden auf Senderseite ver- und erst beim Empfänger wieder entschlüsselt."

Bezüglich Wuala sieht es laut Ihrer eigenen Beschreibung schon so aus, wie Du Dir das denkst:
Zitat von Wuala :
"Wann immer Sie eine Datei auf Wuala speichern, wird diese zuerst auf Ihrem Computer verschlüsselt. Anschliessend wird die verschlüsselte Datei mit Hilfe sogenannter Erasure Codes (Reed-Solomon Codes) in redundante Fragmente kodiert. Diese redundanten, verschlüsselten Fragmente werden in unseren europäischen Rechenzentren und in der Wuala-Wolke gespeichert. "

d.h. Deine Daten werden auf Deinem Rechner verschlüsselt, in Pakete zerlegt und diese Pakete werden sogar auf unterschiedliche Server und Standorte verteilt.

Aber mit end-to-end hat das nichts zu tun.


Einem Anbieter der diesen Begriff verwendet um Sicherheit darzustellen, würde ich nicht vertrauen, denn im Endeffekt bedeutet diese Aussage, das die Daten auf den Servern nicht verschlüsselt gespeichert sind.

Übrigens, muss jede amerikanische Firma, egal wo der Standort ist, egal wie die Verschlüsselung ist, die Daten laut US-Patriot-Act dem Staat (Geheimdiensten, staatliche Behörden) offen legen.

> ChrisK

Gut zu wissen, wie die Bezeichnung verwendet wird.
Danke für die Info.

> !&all

Habe kurz in die Homepage reingeschaut, die Angabe, dass der Dienst mit den Daten umgeht wie 'Wuala' auf die schnelle noch nicht gefunden. Werde mir später mehr Zeit nehmen.
Danke für den Link.

> o.wunder

Also definitionsgemäss nur auf die Übertragung bezogen.
Sah auch in Wikipedia nach, fand aber nichts Eindeutiges.
Weiss nicht, was ich da gemacht habe, war spät nachts.

Es geht mir genau um das, was dein Wuala-Zitat aussagt.
Bis jetzt weiss ich von keinem anderen Dienst, der dieselbe Sicherheit anbietet bezüglich Privatsphäre, Anonymität oder wie immer man es nennen will.

Für mich ist die Sache eine Grundlegende. Ich wusste nicht, wie die amerikanischen Verhältnisse diesbezüglich genau sind, doch schon nur zu wissen, dass es möglich wäre, meine Daten einzusehen, passt mir grundsätzlich nicht.

Wenn ich richtig informiert bin, kann bei einer Strafverfolgung der Betreiber eines Dienstes auch hier richterlich verpflichtet werden, die Daten einer Person offen zu legen.

Bei 'Wuala' wäre es selbst dem CIA nicht möglich, an die Daten ranzukommen, ausser, der Rechner des betreffenden Users würde beschlagnahmt. Jedenfalls verstehe ich das so. Korrigiere mich, falls ich falsch liege.

Generell scheint mir der Umgang mit eigenen Daten meist recht leichtfertig gehandhabt zu werden und dies zunehmend, da Onlinespeicherplatz immer mehr benutzt wird.

Danke schon mal für eure Beiträge.

Zitat ARQ

> !&all

Verstehe ich auch so, dass der Schlüssel analog zu Wuala auf dem eigenen Rechner bleibt.

Wie gut das Synchronisieren mehrerer Macs funktioniert will ich noch herausfinden.