WinFuture-Forum.de: Datenschutz bei Verschlüsselung in der Cloud - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Internet
Seite 1 von 1

Datenschutz bei Verschlüsselung in der Cloud


#1 Mitglied ist offline   bLaCkRaBbIt 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.433
  • Beigetreten: 08. November 04
  • Reputation: 2
  • Geschlecht:Männlich
  • Wohnort:Karlsbad

geschrieben 04. Juli 2013 - 23:18

Hallo,
unser Datenschutzbeauftragter sagt, dass es keine Rolle spielt, ob verschlüsselt sind oder nicht, die Daten müssen in der der EU bleiben, sodass beispielsweise Dropbox ausfällt. Ich kann mir das aber einfach nicht vorstellen, da die Daten ja verschlüsselt sind. Konkret wollen wir eine TrueCrypt Container Datei in DropBox legen, aber wie gesagt: Ist bei Dropbox aus genannten Gründen nicht zulässig. Ist das so?
0

Anzeige



#2 _Niedlicher Zwerg_

  • Gruppe: Gäste

geschrieben 04. Juli 2013 - 23:53

Frag deinen Datenschutzbeauftragten. Ansonsten ist ein TrueCrypt Container sicher, solange er geschlossen ist.
0

#3 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 05. Juli 2013 - 01:18

Wenn der das so sagt, dann ist das so. Sowas nennt sich Autorität. :wink:


Hier geht es um Garantien.

Kannst DU garantieren, daß Truecrypt absolut sicher ist?
* Wenn ja, tu das (gib die Garantie ab); aber im Fall des Falles fällt das dann auf DICH zurück.
* Wenn aber nicht, und davon gehe ich aus: halte Dich an die Vorgaben. :)

(Wir sehen ja gerade, daß die US-Geheimdienste möglichst überall rankommen möchten. Meinst Du nicht, daß die irgendeine Form von Einvernehmen mit Verschlüsselungsfiguren haben werden? Egal, wie das aussieht?)
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#4 Mitglied ist offline   bLaCkRaBbIt 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.433
  • Beigetreten: 08. November 04
  • Reputation: 2
  • Geschlecht:Männlich
  • Wohnort:Karlsbad

geschrieben 05. Juli 2013 - 11:27

Beitrag anzeigenZitat (RalphS: 05. Juli 2013 - 01:18)

Wenn der das so sagt, dann ist das so. Sowas nennt sich Autorität. :wink:


Hier geht es um Garantien.

Kannst DU garantieren, daß Truecrypt absolut sicher ist?
* Wenn ja, tu das (gib die Garantie ab); aber im Fall des Falles fällt das dann auf DICH zurück.
* Wenn aber nicht, und davon gehe ich aus: halte Dich an die Vorgaben. :)

(Wir sehen ja gerade, daß die US-Geheimdienste möglichst überall rankommen möchten. Meinst Du nicht, daß die irgendeine Form von Einvernehmen mit Verschlüsselungsfiguren haben werden? Egal, wie das aussieht?)


TrueCrypt ist Open Source und von Kryptographie Experten als sicher eingestuft.

Beitrag anzeigenZitat (Niedlicher Zwerg: 04. Juli 2013 - 23:53)

Frag deinen Datenschutzbeauftragten. Ansonsten ist ein TrueCrypt Container sicher, solange er geschlossen ist.


Wie gesagt, das habe ich ja. Es widerspricht nur meinem gesunden Menschenverstand, dass es Datenschutztechnisch sinnvoller sein soll, wenn Daten unverschlüsselt in der deutschen Cloud gespeichert werden, statt verschlüsselt in den USA.
0

#5 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 05. Juli 2013 - 15:54

Merke. Es ist scheißegal, was irgendsoeine Figur sagt. DIE FIRMA ist für ihre Daten verantwortlich; und wenn die Firma sagt, so und so, dann so und so.

Wie gesagt. Es steht Dir frei, Argumente zu bringen und "die Firma" zu beraten; zum Beispiel indem Du erklärst: der und der hat das so und so belegt, daß TC so und so sicher ist.... und ebenfalls erwähnst, daß unter diesen und diesen Umständen die Daten gefährdet wären (was sie SIND, denn JEDES Verschlüsselungverfahren ist knackbar)...

... und dann obliegt es dem Chef, zu entscheiden: Ja, Risiko ist akzeptabel; oder Nein, so geht das nicht.



Ich persönlich bin ja der Meinung, jedes Unternehmen, was Firmendaten auslagert - in welcher Form auch immer ---- ist selbst schuld. Firmendaten gehören genau an EINE Stelle.

In die Firma.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#6 Mitglied ist offline   Ludacris 

  • Gruppe: Moderation
  • Beiträge: 4.666
  • Beigetreten: 28. Mai 06
  • Reputation: 218
  • Geschlecht:Männlich

geschrieben 05. Juli 2013 - 16:12

Woher willst du wissen ob TrueCrypt sicher ist? Auf dem Papier ist es das aber ich habe schon einmal geschrieben, wir wussten die längste zeit nichts von den Überwachungsprogrammen von NSA & Co. wer sagt dass sie nicht auch truecrypt knacken können ;)
1

#7 Mitglied ist offline   bLaCkRaBbIt 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.433
  • Beigetreten: 08. November 04
  • Reputation: 2
  • Geschlecht:Männlich
  • Wohnort:Karlsbad

geschrieben 05. Juli 2013 - 23:00

Beitrag anzeigenZitat (RalphS: 05. Juli 2013 - 15:54)

Merke. Es ist scheißegal, was irgendsoeine Figur sagt. DIE FIRMA ist für ihre Daten verantwortlich; und wenn die Firma sagt, so und so, dann so und so.

Wie gesagt. Es steht Dir frei, Argumente zu bringen und "die Firma" zu beraten; zum Beispiel indem Du erklärst: der und der hat das so und so belegt, daß TC so und so sicher ist.... und ebenfalls erwähnst, daß unter diesen und diesen Umständen die Daten gefährdet wären (was sie SIND, denn JEDES Verschlüsselungverfahren ist knackbar)...

... und dann obliegt es dem Chef, zu entscheiden: Ja, Risiko ist akzeptabel; oder Nein, so geht das nicht.



Ich persönlich bin ja der Meinung, jedes Unternehmen, was Firmendaten auslagert - in welcher Form auch immer ---- ist selbst schuld. Firmendaten gehören genau an EINE Stelle.

In die Firma.


Ich glaube wir reden aneinander vorbei. Ich wollte wissen, ob jemand gemäß den Datenschutzgesetz die obere Aussage bestätigen oder widerlegen kann, weil ich der Aussage unseres DS skeptisch gegenüberstehe. Und die Firma sollte/muss sich an gültige Gesetze halten, deswegen meine Frage aus dem Satz zuvor. Es geht hier nicht um Risikobewertung, die ich im Übrigen nur begrenzt mit dir teile, sondern um gültiges Recht. Begrenzt im Übrigen in dem Sinne, dass die Server kleiner Firmen weit weniger gesichert sind. Aber das ist wie gesagt nicht das Thema. Mir geht es um das Datenschutzgesetzt.


Beitrag anzeigenZitat (Ludacris: 05. Juli 2013 - 16:12)

Woher willst du wissen ob TrueCrypt sicher ist? Auf dem Papier ist es das aber ich habe schon einmal geschrieben, wir wussten die längste zeit nichts von den Überwachungsprogrammen von NSA & Co. wer sagt dass sie nicht auch truecrypt knacken können ;)


Prinzipiell ist jeder Verschlüsselung knackbar im Sinne von: Ist genügend Zeit und Rechenpower vorhanden. Darüber müssen wir gar nicht diskutieren. Das Gesetzt sieht ja auch lediglich eine adäquate Sicherung vor.
1

#8 Mitglied ist offline   Binabik 

  • Gruppe: aktive Mitglieder
  • Beiträge: 268
  • Beigetreten: 23. Oktober 07
  • Reputation: 59

geschrieben 05. Juli 2013 - 23:31

Diese Frage kann man pauschal nicht beantworten, ohne zu wissen, um was für Daten es sich handelt bzw. aus welchem Bereich diese stammen. Hier gibt es durchaus unterschiedliche Regelungen und Richtlinien, wie in anderen Bereichen auch.

Ansprechpartner ist in diesem Fall der Datenschutzbeauftragte des Unternehmens, denn dieser trägt dafür auch die Verantwortung ;)
0

#9 Mitglied ist offline   Bullayer 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.976
  • Beigetreten: 08. Februar 08
  • Reputation: 34
  • Geschlecht:Männlich
  • Wohnort:DE-RLP-COC

geschrieben 06. Juli 2013 - 07:43

Beitrag anzeigenZitat (RalphS: 05. Juli 2013 - 01:18)

Wenn der das so sagt, dann ist das so. Sowas nennt sich Autorität. :wink:


Hier geht es um Garantien.

Kannst DU garantieren, daß Truecrypt absolut sicher ist?
* Wenn ja, tu das (gib die Garantie ab); aber im Fall des Falles fällt das dann auf DICH zurück.
* Wenn aber nicht, und davon gehe ich aus: halte Dich an die Vorgaben. :)

(Wir sehen ja gerade, daß die US-Geheimdienste möglichst überall rankommen möchten. Meinst Du nicht, daß die irgendeine Form von Einvernehmen mit Verschlüsselungsfiguren haben werden? Egal, wie das aussieht?)


Man kann bei keiner Cloud irgendwelche Garantien abgegen.
Sonntags kein Support - (2. Mose 20,8-11)
0

#10 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 06. Juli 2013 - 07:49

Ich glaub, das hab ich weiter oben auch schon angemerkt. :wink:

Aber ist ja auch egal. Denke mal, die Frage ist mehr oder weniger geklärt worden. :)
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0