Wisst ihr, welche Daten bei welchem Anbieter wirklich sicher sind? Und zwar im Sinne eines Servercrashs und im Sinne, dass niemand diese Daten scannen darf.

Vor nicht allzu langer Zeit gab es irgendwo einen Brand in einer Serverfarm, dabei sind viele Daten verloren gegangen. Und dann gibt es noch diese Geschichte vom Vater, der bei Google medizinische Fotos (Genitalbereich) seines Kindes hoch geladen hat. Daraufhin wurde sein Konto gesperrt.

Wie ist denn das bei Apple? Bei deutschen Anbietern?

Was das scannen angeht gibt es nur eine sichere Lösung. Nix unverschlüsseltes in die Cloud laden, egal welcher Anbieter. Gibt mittlerweile sehr gute Tools die dir deine Cloud lokal mounten und auch alles lokal verschlüsseln ehe es dorthin kopiert wird. Rclone z.B.
Und was den Datenverlust angeht würde ich mich einfach an die großen Player halten, AWS, Google usw. Dort ist die wahrscheinlichkeit das etwas durch eine Katastrophe wie einen Brand endgültig verloren geht wohl mit am geringsten.

Ich weiß dass auf Arbeit von den Großen nur Microsoft ne ausreichende Sicherheitseinstufung bekommen haben, weil sie garantieren konnten dass die Daten in ihrem europäischen Datenzentrum liegen, und über ausreichende Ende-zu-Ende Verschlüsselung verfügen. Weiß aber nicht, inwiefern das für Privatbenutzer auch gilt.

Es gibt auch kleinere wie GMX die das auch können. Dafür ist deren Software nicht so reif, da gabs schon Berichte von Datenverlust.

Summa summarum muss man sagen: schwierig. Eine offene, DSGVO-konforme technisch gute Lösung die bezahlbar ist, ist glaub nicht in Sicht.

Hier werden jetzt aber drei Dinge vermischt. Die technische Sicherheit in Sinne von Redundanz, Schutz vor menschlichen Fehlern (die des Dienstleisters, des Kunden) und Datenschutz aus rechtlicher Perspektive.
Ich behaupte mal, dass die Großen Dienstleister sicher mehr aufwarten können und sicher auch mehr machen als ein mittelständisches Unternehmen erbringen könnte, gegen menschliche Fehler durch User bieten sie auch sehr viele Möglichkeiten, gegen einen evil admin hilft nicht viel, als Rechte einzuschränken aber auch dort gibt es keine 100% ige Sicherheit. Zusätzliche, unabhängige Backups in einem anderen verantwortung Bereich schaffen Abhilfe, gegen Ransomware Attacken eh.

Und gegen rechtliche Sorgen helfen Verträge, die auf beiden Seiten unterschrieben werden. Für diese Aspekt gibt es aber zum Glück Leute, die sich damit beschäftigen, zum Glück muss ich das nicht machen.

Wie ist denn das bei Apple?
Apple ist kein Cloudanbieter wie AWS oder Azure. Apple bietet lediglich ein paar Dienste an.
Bei deutschen Anbietern?
Da fallen mir nur Kandidaten wie 1&1 IONOS, Open Telekom Cloud und SAP Cloud ein. Da wird man direkt 5 bis 10 Jahre in die Vergangenheit teleportiert.

Fragst Du nach einem Cloudanbieter (AWS, Azure, Google Cloud) oder suchst Du einen Dienstanbieter für einen gewissen Dienst?

Was ist die sicherste Cloud? Ad-hoc würde mir Storj (https://www.storj.io/) einfallen. Hierbei handelt es sich um eine dezentrale Cloud bei dem Priavatleute (wie Du und ich) Festplattenspeicher anbieten und dafür bezahlt werden. Der Kunde hat den Vorteil, dass die Daten in kleine Fragmente aufgeteilt und über den ganzen Globus verteilt werden. Der Dienst ist S3-kompatibel und hat eine Menge weiterer Vorteile.

Also ich habe das so gelöst

https://www.scaleway.com/en/docs/storage/object/api-cli/installing-rclone/

https://www.scaleway.com/en/docs/tutorials/encrypt-s3-data-rclone/

Vor dem Upload wird es verschlüsselt und die Dateinamen sind unkenntlich.
Es gibt die Möglichkeit die Ordner ebenso unkenntlich zu machen.

Habe ca 1,3 TB bei Scaleway im Glacier Speicher stehen für 2,5 € im Monat.

Hast du die Daten einmal in einem S3 Speicher kannst du die Daten einfach per rclone auf weitere S3 Provider syncen, falls gewünscht.
Was wieder Geld kostet.


Für mich ist es die letzte Absicherung für die lokalen Backups.

Storj ist auch eine sehr spannende Lösung.

Hier werden jetzt aber drei Dinge vermischt. Die technische Sicherheit in Sinne von Redundanz, Schutz vor menschlichen Fehlern (die des Dienstleisters, des Kunden) und Datenschutz aus rechtlicher Perspektive.
Ich behaupte mal, dass die Großen Dienstleister sicher mehr aufwarten können und sicher auch mehr machen als ein mittelständisches Unternehmen erbringen könnte, gegen menschliche Fehler durch User bieten sie auch sehr viele Möglichkeiten, gegen einen evil admin hilft nicht viel, als Rechte einzuschränken aber auch dort gibt es keine 100% ige Sicherheit. Zusätzliche, unabhängige Backups in einem anderen verantwortung Bereich schaffen Abhilfe, gegen Ransomware Attacken eh. XD


https://support.google.com/photos/thread/180787712/corrupted-photos

XD


https://support.google.com/photos/thread/180787712/corrupted-photos

ergänzende Infos, die Originaldaten ohne Veränderung stehen zur Verfügung.
Die Fehler betreffen dabei aber nicht nur die Anzeige im Web oder die iOS- oder Android-Apps, sondern wohl die Bilder selbst. Den Berichten zufolge blieben die Fehler auch nach einem Download der Dateien erhalten, allerdings mit Einschränkungen. So bietet Google Fotos offenbar weiter einen Download der unbeschädigten Original-Datei an sowie aber auch den Download einer bearbeiteten Datei, die die Schäden aufweist. Die Apps und das Web-UI zeigen dann offenbar die bearbeiten Dateien an, anstatt der Originale. Google hat sich bisher nicht zu den Fehlern geäußert.
https://www.golem.de/news/cloud-dienst-google-fotos-zeigt-schaeden-und-artefakte-in-bildern-2209-168533.html

Aber generell, wenn ein Dienstleister - egal welcher - deine Daten verarbeitet, dann läuft man Gefahr, dass etwas verändert wird.

Wisst ihr, welche Daten bei welchem Anbieter wirklich sicher sind? Und zwar im Sinne eines Servercrashs und im Sinne, dass niemand diese Daten scannen darf.

Vor nicht allzu langer Zeit gab es irgendwo einen Brand in einer Serverfarm, dabei sind viele Daten verloren gegangen. Und dann gibt es noch diese Geschichte vom Vater, der bei Google medizinische Fotos (Genitalbereich) seines Kindes hoch geladen hat. Daraufhin wurde sein Konto gesperrt.

Wie ist denn das bei Apple? Bei deutschen Anbietern?

Wie gut oder schlecht die Datensicherheit (im Sinne von Ausfallsicherheit) ist, kann man nur abschätzen. Die Großen (Amazon, MS, Google) werden hier vermutlich besser aufgestellt sein als ein Feld-,Wald- und Wiesencloudanbieter.

Wenn´s was aus deutschen Landen sein darf: https://luckycloud.de/de/cloud-speicher-aus-deutschland-einzelnutzer

Hier zahlst du in Abhängigkeit von deinem Verbrauch, die Zentren stehen in Deutschland bzw. der EU, via Zero Knowledge (soll) sicher gestellt sein das nicht mal die Admins in deinen Speicher schauen können.

Da ich privat auf NAS und externe HDDs setze kann ich leider keine Praxiserfahrungen teilen, aber die hatten wir lange Zeit im Unternehmen mit auf der Kandidatenliste.

Schau dir ma Storj.io an. Distributed Peer-2-peer cloud. Sie claimen eine Ausfallsicherheit die massiv besser ist, als bei zentralisierten Cloudanbietern.

Also ich habe für viele Unternehmen in DE gearbeitet die in EU gehostet haben.
Davon war kein einziger Hoster sicher vor den Admins.

Das kann aber im Hosting in Deutschland natürlich anders sein.

Usenet - als rar/whatever mit mindestens 12 Zeichen verschlüsselt.

Kann niemand in den nächsten paar Jahren wiederherstellen. ;)

Also ich habe für viele Unternehmen in DE gearbeitet die in EU gehostet haben.
Davon war kein einziger Hoster sicher vor den Admins.

Das kann aber im Hosting in Deutschland natürlich anders sein.
ist in DE auch nicht anders. Da sitzen auch nur Menschen. Im Grunde hat man als Firma, die zu einem Hoster (nicht Cloud Hyperscaler) geht, doch nur das Bestreben Arbeit und evtl. auch Verantwortung abzugeben.

Deshalb finde ich den Ansatz von Storj clever. Ist im Prinzip selbst gegen böswillige Admins in gewisser Weise resilient. Selbst wenn die (oder man selbst) gehackt werden, betrifft es deine Daten theoretisch nicht. Zumindest nicht sofort, weil ja statistisch auch immer noch ältere Daten im Umlauf sind. Durch die Dezentralisierung ergibt sich der Vorteil von einem zusätzlichen Offline backup automatisch mit.

Grundlage ist, dass sie irgendwann wieder KOntrolle erlangen und dem Netzwerk sagen, zu welchem Datum die letzten nicht-korrupierten Daten vorlagen. Dies sollte sich dann regenerieren.

Proton Drive (https://proton.me/de/blog/proton-drive-launch) - Die Daten können nur mit dem dir eigenen Schlüssel entschlüsselt werden und liegen verschlüsselt auf deren eigenen Servern in der Schweiz.