WCM Forum - Cloud Computing und Datenschutz kollidieren

WCM Forum (http://www.wcm.at/forum/index.php)

- IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)

- - Cloud Computing und Datenschutz kollidieren (http://www.wcm.at/forum/showthread.php?t=242769)

Wenn es um wichtige bzw. Daten geht, die wirklich niemand anderes zu Gesicht bekommen soll würde ich auch auf keinen fall die cloud benutzen.
private daten, die jetzt nicht sooo geheim sind lagere ich allerdings aus, schlichtweg weil sie dort auch gut aufgehoben sind. eine Festplatte geht schnell mal kaputt und auch ein 2. Backup kann mal den geist aufgeben. das ein Rechenzentrum abbrennt, kommt ja eher selten vor ;-)

Paßt gleich dazu.

Zitat:

Datenschützer formulieren Anforderungen an die Cloud

Die Internationale Arbeitsgruppe zum Datenschutz in der Telekommunikation hat auf ihrer Sitzung vergangene Woche im polnischen Sopot Kritierien zur Informationsverarbeitung in der Wolke formuliert. Die in der sogenannten Berlin Group versammelten Experten aus 21 Ländern fordern in der Erklärung unter anderem, dass die Verlagerung von IT-Prozessen in die Cloud nicht den Datenschutz der Betroffenen mindern dürfe.

Nach Ansicht der Gruppe, die der Berliner Datenschutzbeauftragte Alexander Dix leitet, müssen Cloud-Anbieter "für größtmögliche Transparenz sorgen und ihren Nutzern ein Höchstmaß an Kontrolle ermöglichen". Laut dem "Sopot Memorandum" sind auch mehr Anstrengungen im Bereich der Zertifizierung und Auditierung nötig. Ferner müssten verstärkt datenschutzgerechte und vertrauenswürdige Geschäftsmodelle entwickelt werden. An die Politik appellieren die Datenschützer, die rechtlichen Rahmenbedingungen zu überprüfen und gegebenenfalls notwendige Ergänzungen ins Auge zu fassen.

Derzeit herrsche in der luftigen Servicelandschaft noch zu wenig Transparenz, monieren die Hüter der Privatsphäre. Dies erschwere eine ernsthafte Riskoeinschätzung. Cloud-Anbieter befänden sich unter großem Druck, ihre Investitionskosten wieder einzuspielen und die Nutzungspreise trotzdem niedrig zu halten. Dadurch könne die Datensicherheit klein geschrieben werden. Daten würden häufig in Rechtsgebiete verschoben, die keine ausreichenden Schutzvorkehrungen hätten. Es sei auch zu befürchten, dass die Verantwortung für die Informationen in einer Kette miteinander verknüpfter Auftragsarbeitnehmer verloren gehe.

Dix wertete die Empfehlungen seiner Zunft als "wichtigen Beitrag zur internationalen Diskussion der Fragen des Cloud Computing". Der Datenschutz dürfe angesichts dieses IT-Trends nicht in der Wolke "verdunsten". Schon in seinem jüngst vorgelegten Jahresbericht warnte der Datenschützer, dass durch derlei Entwicklungen die Risiken der Informationsverarbeitung dramatisch gestiegen seien. Wenig später ging der Big Brother Award 2012 unter anderem an das Konzept der Cloud. Konzerne wie SAP sprechen sich derweil dafür aus, dass die Branche einen "Gold-Standard" für Datensicherheit, Verfügbarkeit, Vertrauenswürdigkeit und Integrität für die wolkigen Dienste festlegt und so dem Gesetzgeber zuvorkommt. (Stefan Krempl) / (vbr)

Quelle: http://www.heise.de/newsticker/meldu...d-1563975.html

Zitat:

Sicherheitsmängel bei Online-Speichern

Das Fraunhofer Institut für Sicherheit Informationstechnologie (SIT) hat in einer Studie festgestellt, dass es bei Cloud-Speicherdiensten oft schwere Mängel in Punkto Sicherheit gibt. Keiner der getesteten Anbieter konnte die Sicherheitsanforderungen vollständig erfüllen, teilweise fehlte eine ordentliche Verschlüsselung.

Das SIT kommt nach der Auswertung der Studienergebnisse zu folgendem Schluß: Die Sicherheit von Cloud-Speicherdiensten ist oft mangelhaft. Neben technischen Mängeln fanden die Tester auch Schwächen in der Benutzerführung. Das kann dazu führen, dass vertrauliche Daten sich mithilfe von Suchmaschinen finden lassen. „Für manche private Nutzung mag der eine oder andere Dienst ausreichen", sagt Institutsleiter Michael Waidner. „Bei sensiblen Unternehmensdaten sollte man aber lieber genau überlegen, ob die Sicherheitsvorkehrungen wirklich ausreichen."Getestet wurden neben dem Marktführer Dropbox auch sechs weitere Cloud-Speicherdienste, dazu gehörten CloudMe, CrashPlan, Mozy, TeamDrive, Ubuntu One sowie der Schweizer Anbieter Wuala. Noch nicht getestet wurden die Cloud-Speicherdienste Sky Drive von Microsoft und Google Drive.

Verschlüsselung und Kommunikation
Beim dem Test konzentrierte sich das SIT-Team vor allem auf die Verschlüsselung der Daten sowie auf die Absicherung der Kommunikation. Jeder Anbieter wies Sicherheitsmängel auf, und selbst die grundsätzlichen Sicherheitsanforderungen konnte kein Dienst vollständig erfüllen: So verwenden manche Anbieter bei der Absicherung der Datenübertragung in die Cloud keines der sicheren Standard-Protokolle. Abwertungen gab es auch, wenn Daten unverschlüsselt in die Cloud gewandert sind. Das geschieht beispielsweise bei Dropbox. „Dropbox verschlüsselt die Daten erst, wenn sie in der Cloud sind", sagt Waidner. „Der Anbieter bekommt die Daten also im Klartext, und der Nutzer muss dann darauf vertrauen, dass vertrauliche Daten auch vertraulich bleiben."

Bei einigen Diensten glaubten die Nutzer fälschlicherweise, dass ihre sensiblen Informationen nur wenigen Personen zugänglich sind, während sie in Wahrheit unbemerkt von jedermann eingesehen werden können. „Für gruppentaugliche Verschlüsselung fehlt es noch an überzeugenden Konzepten, um das Ideal einer sicheren Speicherung von Daten in einer Umgebung, die man als unsicher betrachtet, auch tatsächlich zu erreichen", so Waidner. Fraunhofer SIT hat die Anbieter vor Veröffentlichung der Studie über die Ergebnisse informiert.

Quelle: http://futurezone.at/produkte/9116-s...-speichern.php