Avatar von Health_Angel
  • Health_Angel

mehr als 1000 Beiträge seit 08.06.2012

Re: Wunsch: Ein OS X Datenschutz Special

Bloatware schrieb am 15.06.2016 22:23:

Ich habe glaube ich mehr Vertrauen zu Apple, was Datenschutz angeht, als zu allen anderen amerikanischen IT-Größen. Dennoch haben sie ihren Sitz in den USA...

Dito.

- iCloud Synchronisation für Kalender, Kontakte vs. OwnCloud/NextCloud (selbst gehostet oder auf DE Servern gehostet).

Hosting auf einem DE- oder EU-Server ist aus Datenschutzsicht nicht per se besser. Wichtig ist, dass die Daten ausreichend gut verschlüsselt abgelegt werden und die Schlüssel dem Hoster selbst nicht bekannt sind. Bei Apple ist dies für die allermeisten Dienste gegeben. Die einzige mir bekannte Ausnahme sind iOS-Backups.
Dass du deinen eigenen Zugriff mit einem ausreichend sicheren Kennwort und zusätzlich per 2FA absichern solltest, ist hoffentlich selbstverständlich.

Was selbst gehostete Alternativen angeht, würde ich sehr vorsichtig sein. Wenn du auch nur ansatzweise das Sicherheitslevel eines professionellen Hosters erreichen willst, ist das ein Full-Time-Job und zudem auch tatsächlich recht teuer.

Du wirst dich regelmäßig um deine Systeme kümmern müssen und solltest zwischen deinem Router und deinem Netzwerk noch eine sinnvoll konfigurierte Firewall setzen. Mit dem NAT deines Routers alleine wirst du nicht weit kommen. Da muss schon was richtiges hin. Physisch getrennt!
Für den Zugriff von außen solltest du dann natürlich auch ein VPN einrichten müssen. Nicht von irgend einem dubiosen VPN-Provider, von denen nachgewiesenermaßen >90% nicht sicher verschlüsseln oder sogar selbst in den Daten rumschnüffeln. Sondern selber machen!

Allein der Stromverbrauch all der ganzen kleinen Gimkicks wird dich voraussichtlich 20-30 Euro im Monat kosten, die Hardware geht schnell in den 4-stelligen Bereich und auch die besten Festplatten gehen bei 24/7-Betrieb nach wenigen Jahren auch mal kaputt, was sich ebenfalls auf die laufenden Kosten schlägt. Zum Zwecke der Ausfallsicherheit solltest du auch an ausreichende Redundanz und natürlich auch Backups denken. Das wird alles nicht billig.

Hinzu kommt der Administationsaufwand. Mit durchschnittlich 2-3 Stunden pro Tag wirst du rechnen müssen. Es sind die Updates aller involvierten Komponenten zu prüfen und einzuspielen. Du musst regemäßig die Hardware prüfen und ggf. defekte Komponenten austauschen. Deine Logs solltest du mindestens täglich, besser stündlich checken ob es Angriffsversuche gab, welcher Art die Versuche waren und entsprechende Gegenmaßnahmen einleiten, damit es nicht zu erfolgreichen Angriffen kommt. Und zwar Angriffe von außen und (wird gerne vergessen) auch von innen. Geh immer davon aus, dass deine eigenen Netzwerkkgeräte auch mal kompromittiert sein können. In regelmäßigen Abständen solltest du außerdem einige Ausfallszenarien auch mal praktisch durchspielen, um zu gucken ob deine Notfall-Strategie überhaupt funktioniert und ob deine regelmäßigen Backups auch noch konstent sind. Dafür kannst du freilich nicht dein Live-System "opfern", sondern solltest über ein möglichst identisches Backup-System verfügen. Du ahnst langsam, in welche finanziellen Regionen du dich begeben müsstest?

Nicht zu vergessen, dass du über einschlägiges, umfangreiches Fachwissen verfügen solltest, um den ganzen Kram überhaut sicher zu konfigurieren und im Falle eines Angriffs auf deine Daten auch adäquat reagieren zu können. Auch an regelmäßige Weiterbildung solltest du denken.
Die Jungs und Mädels, die solche Anlagen bei einem professionellen Hoster oder auch in einem beliebigen Unternehmen mit eigener Datenhaltung pflegen, bekommen ihre 50-60k€ p.a. tatsächlich nicht zum Spaß. Da steckt viel Verantwortung und Wissen hinter.
Denk immer dran, dass die 2TByte in der iCloud nur deshalb für schlaffe 10 Euro im Monat zu haben sind, weil auf den Servern einfach mal mehrere Millionen Kunden hocken, die sich die laufenden Kosten teilen.

Wenn du ganz naiv einfach nur einen kleinen OwnCloud-Server in dein Netz hängst und denkst, dass es das dann auch schon war, kannst du deine Fotos am Ende auch gleich bei Facebook in ein öffentliches Album speichern. Der Schutz vor ungewolltem Zugriff ist in etwa gleich groß.
Falls du nämlich glaubst, das private OwnCloud-Server kein beliebtes Angriffsziel sind, müsste ich dich nämlich schwer enttäuschen. Das Gegenteil ist der Fall. Die Dinger sind oft nicht oder bestenfalls nur schlampig abgesichert. Jede zweite Kiste läuft auf einem uralten Release-Stand und kann mit bekannten Exploits binnen weniger Minuten übernommen werden. Es gibt kaum weichere Ziele im Netz.

Solltest du übrigens das Tor-Netzwerk als scheinbar preiswerte Alternative zum Schutz deiner eigenen Cloud in Erwägung ziehen, kann ich nur zur Vorsicht mahnen. Da kannst du auch in ein Haifischbecken springen, um dich vor Piranhas zu schützen. Es gibt keinen anderen Ort im Netz, wo die Kriminalitäts- und Geheimdienstdichte höher ist als im Tor-Netz. Entsprechend "sicher" sind dort deine Daten. Wie ich oben schon mal sagte: jedes öffentliche Facebook-Album ist privater.

Ziel sollte ein System sein, bei dem keine Daten das System verlassen, solang man es nicht ausdrücklich möchte.

Dazu brauchst du genau ein einziges Tool. Die Systemeinstellungen deines Macs.
Schalte die iCloud und Siri ab und deaktiviere unter "Sicherheit und Privatsphäre" alles was dir nicht passt und aktiviere die Firewall deines Macs.

Und selbst dann bist du immer noch nicht davor gefeit, das jede x-beliebige Webseite auch ohne Cookies und ohne Java-Script im Supersicher-Privacy-Browser an potentiell zurückverfolgbare Daten kommt.

Bewerten
- +
Anzeige