Get Adobe Flash player

Monats-Archive: August 2012

Cloud Storage und Datensicherheit

Es gibt einige Anbieter von Cloud Storage Services im Web. Große und bekannte Namen hier sind Google Drive, Microsofts SkyDrive, DropBox, Amazon Cloud Drive, Wuala und viele mehr.

Heute bin ich bei einigen anderen Services darauf aufmerksam geworden, dass diese Google Drive integrieren. Ich nutze bisher Google Drive noch nicht und habe mich darauf ein wenig auf die Suche nach Informationen über Datensicherheit bei diesen Services gemacht.

Bei dieser Suche bin ich auf folgenden Artikel gestoßen:

http://www.digitaltrends.com/mobile/how-can-we-trust-google-drive-or-any-cloud-storage-service/

Hier werden insbesondere zwei Aspekte beleuchtet, die ich in meiner Fragestellung auch als elementar betrachte:

  1. Wer kann meine Daten – egal unter welche eingeschränkten Bestimmungen – möglicherweise einsehen?
  2. Wie sicher sind meine Daten vor Verlust geschützt?

Der Verfasser dieses Artikels möchte seinen Lesern klar machen, dass in beiden Fragen keine absolute Sicherheit durch die genannten Anbieter existiert. Im speziellen bezieht er sich dabei auf die Bestimmungen bei Microsofts SkyDrive, die ausdrücklich darauf hinweisen, dass keine Garantie vor Verlust der Daten gegeben wird und der User selbst für Backups verantwortlich ist.

Weiterlesen

Unique Browser – Im Netz immer identifizierbar

Einigen großen Unternehmen, die im Internet agieren und Dienstleistungen anbieten, wird gerne vorgeworfen, dass sie ungeheure Datenmengen über uns und unser Verhalten, unsere Bewegungsmuster und daraus resultierend unsere Interessen sammeln. Das gelingt ihnen, indem sie festhalten, auf welchen Webseiten wir uns wie oft und wie lange aufhalten, welche Suchbegriffe wir in Suchmaschinen eingeben oder welche Art Nachrichten wir bevorzugt lesen. Eines der großen Ziele, das hinter dieser Datensammlung steht, ist die Hoffnung auf erhöhte Werbeeinnahmen. Denn je mehr diese Werbung an den Interessen der Empfänger ausgerichtet ist, umso höher sind die Umsatzchancen. Einfache Rechnung.

In der Regel bieten diese Internetriesen kostenlose Services für ihre nichtgewerblichen Nutzer an. Diese sollen natürlich auch kostenlos bleiben, um möglichst viele Nutzer zu erhalten. Denn bei der umgesetzten Werbung macht Masse Geld.

Jetzt gilt weitläufig der vermeintlich schlaue Plan, sich immer möglichst nach Nutzung eines Dienstes dieser Anbieter auszuloggen, wenn man verhindern will, dass das eigene Nutzungsverhalten mitgeloggt werden kann.

Bei dieser Idee wurde die Rechnung allerdings offensichtlich in Unkenntnis dessen gemacht, was man als Unique Browser bezeichnet. Es ist für Anbieter nicht mehr nötig, eine aktuell gültige Login-Session zur Verfügung zu haben, um zu wissen, wer da surft und um diesem User somit dann später z.B. die perfekt zugeschnittene Werbung vorzuhalten. Ein Browser gibt so viel über sich selbst und das System, von dem aus er kommt, preis, dass es anhand dessen in den meisten aller Fälle möglich ist, einen Benutzer eindeutig zu identifizieren.

Letztlich ist es dem Werbungplatzierenden ja egal, wie ich heiße. Hauptsache er weiß, dass ich gerne Rad fahre und dafür noch auf der Suche nach einer Fahrradhalterung für mein Smartphone bin. Zwar kann dieser Anbieter, so ich ein Benutzerkonto bei ihm führe, durch die Identifizierung über den Browser auch Rückschlüsse auf meine Daten ziehen, da ich ja beim letzten Login auch diesen Browser verwendet habe. Wirklich wichtig ist das allerdings meist nicht.

Möchten Sie herausfinden, wie eindeutig die Einstellungen Ihres Browsers sind? Dann machen Sie einen Test bei https://panopticlick.eff.org/. Nach einem Klick auf „Test Me“ sehen Sie das Ergebnis. Bei mir hieß es, dass aktuell bisher gut zwei Millionen Browser (2.342.097) durch Panopticlick getestet wurden und meine Einstellungen in der Tat einzigartig unter diesen sind. Ich bin also zumindest innerhalb dieser Menge eindeutig identifizierbar ohne irgendwelche weitere Angaben zu machen.

Wie sieht es bei Ihnen aus?