Deutsche Cloud: Microsoft nimmt Aufpreis für Daten die daheim bleiben

Ob die da erst ein Hilfegesuch brauchen, wage ich noch zu bezweifeln.
Aber wir haben ja nichts zu verbergen.
Gruß orcape

Das hat nichts mit Kundenbedürfnissen zu tun sondern mit Regulierungsanforderungen. War da nicht was? Brexit? Man könnte eine Preisliste in den Wahllokalen aufhängen, und Journalisten würden immer noch im Dunkeln tappen.

Nun dann bleiben die Daten halt in einen anderen Land aber die NSA & Co darf sich jederzeit per RDP auf den Server einloggen und die Daten ansehen womit diese ja das Land nicht Verlassen ;)

Prinzipiell eine gute Idee. Aber sehe ich es richtig, dass dieser Service scheinbar lediglich für Firmenkunden gilt? Ich lese da überall nur von Business & co, von Office 365 Personal/Home ist nirgendwo die Rede. Somit habe ich als Privatperson keine Wahl, meine Daten in einem halbwegs sicheren Land zu speichern?

Nicht dass es mich wirklich betrifft bzw. Sinn machen würde. Ich nutze OneDrive zwar für Backups, aber nur weil die so verdammt Billig sind. Alles wird 2x mit verschiedenen Verfahren und entsprechend langen Schlüsseln verschlüsselt, sodass diese Daten in den USA sicher nicht schlechter aufgehoben sind. Aber wenn dem so ist wäre das doch sehr mager, um verlorenes Vertrauen bei den Privatkunden zurück zu gewinnen. Wobei ich es sowieso grob fahrlässig und unverantwortbar finde, Daten unverschlüsselt in öffentliche Clouds zu legen... Auch privat, geschäftlich sowieso, auch wenn die Praxis teils leider anders aussieht.

Rein rechtlich wären die Daten damit ja von den Schattenregierungen der USA zumindest sicher: https://www.heise.de/newsticker/meldung/USA-Keine-neuerliche-Anhoerung-u ...
Allerdings haben die netten Geheimdienste schon mehr als genug bewiesen, dass sie Gesetze a) nicht interessieren und b) mangels Kontrolle diese Verstöße nur mit Glück an die Öffentlichkeit gelangen. Auf die rechtliche Absicherung würde ich mich daher definitiv nicht verlassen. Vom Rechtsstaat wenden sich grade die Vereinigten Staaten ohnehin immer weiter ab.

Und nicht vergessen sollte man außerdem, dass unsere tolle Bundeskanzlerin nicht bereits vor Jahren im NSA-Skandal völlig versagt hat (Stichwort "Aufklärung"). Sie wirbt mittlerweile auch ganz offen damit, die Interessen von Firmen über die der Bürger zu stellen. Oder anders gesagt: Den bislang noch recht strengen Datenschutz aufweichen, um Unternehmen hohe Profite auf Kosten der Nutzer bzw. deren Daten zu ermöglichen.

Langfristig dürfte die deutsche Datensicherheit daher auch nicht mehr viel wert sein, was wiederum meine Einstellung, grundsätzlich zu verschlüsseln, bestätigt. Das bringt ja zudem grundsätzlich einen sicherheitstechnischen Mehrwert. Nicht nur gegen Regierungsorgane, sondern auch andere Kriminelle oder schlicht und einfach Datenpannen:

- Cloud-Anbieter wird gehackt (ob aus Fahrlässigkeit oder aus anderen Gründen sei mal dahingestellt, Ergebnis ist das Gleiche)
- Gelöschte Daten tauchen plötzlich wieder auf, die dadurch ggf. jemand in die Hände bekommt, der es nicht sollte
- Der Cloud-Anbieter macht einen groben Fehler bzw. Mehrere, wodurch meine Daten öffentlich erreichbar werden
- Die Mitarbeiter des Clouddienstleisters lassen sich von den Machenschaften der NSA inspirieren und missbrauchen meine vertraulichen/intimen Daten

Die Liste könnte man noch weiter führen. Es gibt genug Szenarien, in denen ich als Nutzer ohne starke Verschlüsselung der Dumme bin. Sie sind alle unabhängig von Anbieter, Standort etc. Ausgenommen man nutzt einen Crypto-Anbieter der bereits vernünftig verschlüsselt. Allerdings hat man hier dann gerne eine Black-Box. Man muss also Beten, dass starke Kryptographie verwendet wird, keine privaten Schlüssel aus Bequemlichkeit zum Server geschickt werden und so weiter und so fort.

Lange Rede kurzer Sinn: Nett, was Microsoft da gemacht hat. Aber es entbindet mich als Nutzer nicht davon, selbst auf vernünftigen Schutz meiner Daten zu achten, wenn ich bestmögliche Sicherheit und Privatsphäre will. Auf eine Firma zu Vertrauen, die per Gesetz dazu gezwungen wird ihre Kunden anzulügen und Sicherheitsmechanismen zu schwächen, halte ich für mehr als naiv und fahrlässig. Da braucht man sich dann auch nicht wundern, wenn es eines Tages mal knallt. Vor allem als Firma. Da habe ich leider auch schon sehr abenteuerliche Sachen gesehen...

Mal ehrlich, wer seine Daten in der Cloud lagert kann nicht viel von ihnen halten (oder das Unternehmen ist sowieso nicht seins...)

Moin,

naja, hier in Deutschland sitzt man wirklich sehr auf seinen Daten. Das liegt gewiss auch daran, wie die deutsche Industrie funktioniert, aber was ich zumindest aus meiner Erfahrung sagen kann ist, dass Clouddienste durch ihre Art und Weise wie sie funktionieren einfach eine sehr angenehme Art des Arbeitens ermöglichen.

Und ich glaube diese Versessenheit auf die eigene Daten macht es Deutschland im Moment schwierig neue Ideen zu finden und mit wirklich innovativen Unternehmen mit großen Erfolg durchzustarten. Das und natürlich die fehlende Bereitschaft auch mal Geld in den Sand zu setzen.

Natürlich mag ich es wenn meine Daten bei mir bleiben, aber woran es hier fehlt ist der dafür nutzbare Dienst. Sprich das positive Gegenbeispiel. Es gibt durchaus verteilte Dateisysteme die auch mithilfe von Kryptographie dafür sorgen dass meine Daten bei mir bleiben, aber das sind Lösungen wie BitTorrentSync, aber die sind noch weit davon entfernt wirklich Endanwender freundlich zu sein und noch viel weiter davon entfernt wirklich als mögliche Businesslösung angesehen zu werden.

Sprich die Verweigerung der Cloud gegenüber ist auf lange Sicht gesehen keine Lösung. Allein schon aus Kosten- und Zeitgründen in der Startup phase. Und jeder der nun "aber" rufen möchte, sollte sich selbst fragen, was er jemanden kostet, wenn er den Dienst aufsetzt gegen das, was ein Clouddienst bietet. Hier sollte man bedenken es gibt viele Dienste, die Dinge kostenfrei anbieten oder für 1-2€ im Monat. Als Startup kommt man so auf IT-Kosten von vielleicht 20-70€ im Monat. Gegen das aufsetzen eines hochverfügbaren Serverclusters + Installation (und Existens) von Anwendungen auf allen Endgeräten.

Gehen wir von einem komplett minimalistischen Setup aus, der nur Mail + Filesharing + Office braucht, also was, was man mit gängigen Serverlösugnen sehr einfach erschlagen kann, hat man im Falle von Clouddiensten aktuell bei 4€ pro User pro Monat (Ja, ich gehe mal von den non-free Varianten aus). Die User kennen die Tools bereits, man findet dafür massenhaft Support online und man hat 0 Anschaffungskosten. Jetzt jemandem mit dem Argument "Also es könnte vielleicht vorkommen, dass da Wirtschaftsspionage betrieben wird" zu kommen funktioniert einfach nicht. Denn zum einen fehlt der eindeutige Beweis und zum anderen ist bei einem Unternehmen was ohnehin nicht viel kapital hat der Kostenpunkt eigene Server + Wartungsvertrag + Installation einfach völlig überzogen.

Von daher lieber mal den ganzen "so lange meine Daten nicht in meiner Schublade liegen traue ich niemandem"-Quatsch weglassen und an besseren Lösungen arbeiten als die, die bereits existieren aber weniger Datenfreundlich sind ;)

Gruß
Chris

Moin Chris,

nun, wenn dein Startup aber was entsprechend wichtiges entwickelt (nein, Industriespionage muss man nicht beweisen, schau dir ebay in dtld an). Da können 20.000€ (wenn es soviel denn für ein Startup kostet) gegen eine Einhornidee von einer Milliarde ganz schnell puuh wenig sein Und alles in zwei Zeilen an die Wand gefahren. Klar, geiz ist geil. Aber auf der Straße sitzen nicht so....

LG

Moin @certifiedit.net,

dass Industriespionage existiert, keine Frage, aber ob die ausgerechnet auf die Clouddienste zurückzuführen ist... Und ich kenne erstaunlich viele Startups, die mit Clouddiensten arbeiten und durchaus erfolgreich sind.

Und 20000€ sind halt schon ein Wort auch wenn eine Idee Milliarden Wert ist. Denn das Blöde an Ideen ist, dass man sie ja erst mal umsetzen muss um sie zu Geld zu machen. Oder zumindest teilweise umsetzen. Ideen, die vielleicht eine Milliarde wert ist, hat jeder von uns. Umgesetzt, haben sie nur die Wenigsten.

Von daher glaube ich nicht, dass das sinnvoll angelegte 20000€ wären. Eher würde ich noch ein anderen (vielleicht innerdeutschen) Cloudanbieter benutzen. Aber davon gibt es zum beispiel auch verdammt wenige und sie sind meist schlechter bedienbar.

In diesem Sinne
Gruß
Chris

Hallo,

ich empfinde das als Schlangenöl.

Die Einzige sichere Cloud ist ein Linuxserver mit verschlüsseltem Dateisystem.

Überall wo Daten entstehen gibt es jemanden, der sich dafür interessiert. Und die Entscheidung (wer zugreifen darf) möchte ich bitte selber treffen.

Insofern handelt es sich bei den 25% Aufpreis maximal um eine Naivitätssteuer. Selbst Lotto spielen ist klüger

Gruß,
Jörg

Moin,


Macht bei Deployments mit mehr als 1000 Nodes sicher Spaß....

Aber Scherz bei Seite, wie schon gesagt, geht es hier primär darum, dass die Arbeit damit Komfortabel ist... Und da sind viele Cloudanbieter schlicht sicherer als das, was sich ein Unternehmen, was sich keinen wesentlich teureren "IT-Fachmann/-frau" ins Haus holt, selbst aufbaut. Läuft ja schlicht und ergreifend auf teilweise ziemlich hässliche Setups mit offenem RDP, falsch konfigurierten Mailservern oder schlimmerem hinaus.

Man kann jetzt auf der einen Seite sagen, sie hätten es nicht besser verdient, auf der anderen Seite, bin ich froh um jeden nicht falsch konfigurierten Server, der mir auf die Nerven geht. (Um mal ganz egoistisch zu sein ;))

Also wie ich es drehe und wende insgesamt gesehen werden durch Clouds das Internet sicherer, Dienstleistungen günstiger und komfortabler.


Da stimme ich dir allerdings zu ^^ die 25% Aufpreis nimmt man einfach, weil es Leute gibt die bereit sind sie zu bezahlen und so "den Schutz der Daten zu verbessern".

Gruß
Chris

Hallo,


Da Du weder die Syteme, noch deren Konfiguration oder gar die internen Prozesse und Abläufe der Anbieter kennst, kannst Du das nicht beurteilen.

Insofern kann man eigentlich nur vom "worst case" ausgehen. Und der lautet dahingehend, dass die gesamte Welt uneingeschränkten Schreib- und Lesezugriff hat.

Es gibt ja z.B. auch mechanische Einbrüche, Social Engeneering usw. usf...

Gruss,
Jörg

Dankeschön, meine Worte!

Moin,


Da ich mich bereits mit diversen Mitarbeitern, von diversen Clouddiensten unterhalten habe kann ich sagen, dass diese in der Regel schon mal mehr Sachverstand haben als viele Hobby ITler, die sich schreckliche Setups zusammen bauen mit offenen Ports, ungeschützten Zugängen, offenen Mailrelays... Dann lieber die Krempel in die Cloud...

Ich sage nicht, dass die Cloud per se sicherer ist und auch nicht, dass Cloud setups die beste Lösung sind, im Punkto Kosten/Risiko sind sie schonmal wesentlich besser als viele Setups, die ich in der self-hosted Welt gesehen habe.

Natürlich habe ich wunderbare self-hosted Setups, wenn die von jemandem Betreut werden, der es kann, kein Problem. War es nie, aber der Vorteil durch Cloudlösungen ist eben, dass viele unbedarfte Setups verschwinden.

Wobei ich auch hoffe/vermute, dass mehr und mehr "sichere" self-hosted Lösungen verschwinden werden, einfach weil ein gut gehosteter Cloudservice genauso sicher sein kann(!!!) und das mit weniger Personalaufwand.

Und vor "mechanische Einbrüche, Social Engeneering usw. usf..." ist man auch so nicht unbedingt so viel besser geschützt. Okay, man weiß, wer einen Schlüssel hat und man kennt vielleicht seine 3 Hansel die ggf. Zugriff auf Systeme haben, das ändert aber nur die Angriffsfläche für Social Engineering. Mechanischer Einbruch ist so oder so ein Problem (lässt sich aber Zentral besser schützen wegen geringerer Kosten für Wachdienst und ggf. 24h Service vor Ort ;)).

Wie man es dreht und wendet, ein guter Cloudservice kann unterm Strich die gleiche vielleicht sogar bessere Dienstleistung zu einem geringeren Preis anbieten. Ohne dass man auf viel Sicherheit verzichten muss.

Natürlich muss man sich mit dem Anbieter auseinandersetzen, aber warum auch nicht? Man hat ja dann Zeit ^^

Gruß
Chris

Hallo Chris,

ich glaub, dass wir das Thema bereits wo anders sagen - aber doch, genau das sagst du, per se Sicherer, per se besser, per se günstiger.

(Erst später, auf genaueres nachhaken revidierst du es).

Daneben kannst du natürlich mit den Spezialisten viel reden, die werden sicher auch nicht die HiWis hinstellen um sich zu präsentieren. Die Frage ist aber, wie stark ist dann das Verhältnis im tatsächlichen Arbeitseinsatz - denn per se günstiger geht eben nicht, wenn per se nur Spezialisten eingesetzt werden.

Was mich dabei interessieren würde - was arbeitest du - in welchem Bereich usw?

VG

Huhu,

...zumal "seine" Cloudanbieter ihm gewiss nichts Schlechtes über die eigenen Dienste zu berichten haben.

Ich habe übrigens jahrelang bei einem ISP die AKES bearbeitet und kenne auch die entsprechenden Verpflichtungen und Anforderungen (z.B. im Zweifelsfall die Kunden anzulügen). Das ging teilweise bis in den Deep Package Inspection Bereich rein.

Gruß,
Jörg

Dachte ich mir. Aber soweit müssen wir gar nicht gehen - wer nimmt wirklich an, dass WhatsApp aka Facebooks mobiler Chat nicht prüft, worüber seine Nutzer schreiben? Ein Schelm (oder Naivling)...

Spätestens seit nicht nur der NSA auf Daten zugreift, sondern auch versucht wird, die "Hetze" im Netz zu unterbinden. Wie auch immer das dann aussieht, wenn so nebenbei, als kleiner "Kollateralschaden" noch ein paar "unbequeme" Daten mit weg sind.

Hallo,

im Übrigen ist noch nicht einmal geklärt, ob non-Premium-Versionen von Windows 10 überhaupt gewerblich und gar zur Verarbeitung personenbezogener Daten genutzt werden dürfen.

Gerade die permanente Erfassung biometrischer Aktivitätsdaten sowie die Protokollierung und Übermittlung von Suchanfragen usw. lassen ja einige Rückschlüsse auf den einzelnen Mitarbeiter zu.

Wäre ich ein Betriebsrat, würde ich die Einführung von Windows 10 verbieten. Zumindest bei der Home- und der Professional-Variante.

Gruß,
Jörg

Hi,


so ist es von Microsoft auch gedacht:

• Home -> Private User zu Hause, die nur wenig Anspruch an Windows haben
• Pro -> Private User die das Maximum aus ihrem Windows zu Hause rausholen wollen
• Enterprise -> Firmen
• Education -> Schulen, Unis

Die Pro Version wird von Microsoft nicht für Firmen empfohlen oder zum Kauf angeboten. Microsoft sieht die Enterprise Version als die einzige Version für Firmen an. Wenn es ums Business geht wird immer auf die Enterprise Version verwiesen.

Der Long Time Service (LTSB) gibt es auch nur für die Enterprise Version.

Siehe dazu auch: https://www.microsoft.com/de-de/WindowsForBusiness/Compare

Gruß
max

Hallo,

ist das denn standardmäßig ausgeschaltet bei der Enterprise-Version? Oder "gibt es lediglich die Möglichkeit", da mit Gruppenrichtlinien, Registry-Keys oder lokalen Richtlinien drin herumzufuhrwerken?

Gruß,
Jörg

Da sieht man, daß Mehrpreis überhaupt keinen Mehrwert hat:

https://m.heise.de/newsticker/meldung/Google-muss-auslaendische-E-Mails- ...

Ich glaube nicht, daß es MS auf Dauer besser ergehen würde als Google, auch wenn MS sich da erstmal (ganz knapp) wehren konnte.

lks

Hallo,

was ich momentan noch etwas vermisse sind die Konsequenzen für Unternehmen, die Kundendaten auf diese Weise veröffentlichen.

Es gibt z.B. Firmen, die kennen nun mal meine sexuelle, politische und religiöse Orientierung. Und es kann eigentlich nicht sein, dass dort Office 365 und Co. genutzt werden.

Gruss,
Jörg