News Qabel: Sichere Cloud-Plattform stellt sich vor

[fethomm]

In den USA und Großbritannien haben Privacy-Projekte seit Snowdens Enthüllungen Konjunktur. ArkOS und Cloudfeet versprechen beispielsweise den Schutz unserer Daten in der Cloud. Jetzt tritt auch das Open-Source-Projekt Qabel aus Hannover mit dem Anspruch an, unsere Daten in der Cloud Ende-zu-Ende zu verschlüsseln.

Zur News: Qabel: Sichere Cloud-Plattform stellt sich vor

 

[Steelnight]

Hört sich auf jeden Fall interessant an. Die Übergabe der Patente ist ein ungewöhnlicher Ansatz.
Falls es ihnen gelingt das ganze auch "DAU"-sicher zu machen, so dass es auch jeder nutzen kann, könnte es sich schnell verbreiten.

 

[Wolfsrabe]

@P8003:
Es würde aber grundsätzlich auch nicht schaden, den DAUs auch ein ganz klein wenig eigenständiges Denken, Erlernen und Verstehen der Verschlüsselungsthematik aufzubürden. Es sind ja viele schon sensibilisiert worden. Aber jetzt seine Daten "anderen" überzuhelfen ohne zu verstehen, was da passiert, ist eigentlich auch nicht besser als alles so zu belassen wie es ist.

Der DAU soll ja kein Technikfreak werden, aber er sollte schon grundlegend verstehen, was er da tut und was Qabel da anbietet.

 

[Yagharek]

Aber jetzt seine Daten "anderen" überzuhelfen ohne zu verstehen, was da passiert, ist eigentlich auch nicht besser als alles so zu belassen wie es ist.

Doch genau darum geht es. Der DAU muss gar nichts verstehen. Der DAU soll einfach nutzen. Die Experten müssen das System so aufziehen, dass der DAU sicher ist und das System ohne zu verstehen nutzen kann. Jede andere Forderung reduziert die erreichbare sicherheit, weil es einen großen Teil an Menschen gibt, die das einfach nicht verstehen können. Und wenn diese das nicht nutzen können, werde ich z.B. nie mit meinem Vater verschlüsselt kommunizieren können.

Ich habe 5€ spendiert und hoffe, dass dies eine einfach zu bedienende und zuverlässige Verschlüsselung ermöglicht. Im Idealfall installiere ich das System auf dem PC meiner Eltern und die haben eine sichere Kommunikation ohne dass die es merken.

 

[Trefoil80]

Und wenn diese das nicht nutzen können, werde ich z.B. nie mit meinem Vater verschlüsselt kommunizieren können.

Bei solchen Aussagen muss ich spucken! Dann musst Du Dich halt hinsetzen und Deinem Vater Thunderbird, Enigmail und GnuPG einrichten (inkl. Empfängerregel, dass automatisch verschlüsselt wird)!

Wo ist da das Problem (abgesehen von Unlust Deinerseits)? Für Deinen Vater ändert sich gar nichts. Mails schreiben wir immer. Beim Empfangen halt einfach noch zusätzlich die Passphrase vom PGP-Key eingeben. Das war's! Das schafft auch ein DAU...

Du musst ja nicht gleich sämtliche Gesprächspartner auf Verschlüsselung umstellen. Aber einfach mal den Anfang machen!

 

[GW1nner]

Klingt sehr interessant und wird im Auge behalten. Ich bin gespannt, wie die Geheimdienste gegen Sie vorgehen. Siehe nur am Beispiel TrueCrypt.

Nun bleibt noch immer das Problem offen, dass es immer und überall Sicherheitslöcher exitsieren können und die Sicherheitsdienste alles auch auf Vorrat speichern, das Problem hierbei ist, dass eine Organisation, die zich Leute damit beauftragt diese zu finden irgendwann an deine rankommen können wird.

Nun wenn es wirklich Lange gedauerd bis Sie an unsere Daten rankommen, frage ich mich, ob der Überwachungsstaat sich damit rechtfertigen kann, dass Sie alles überwachen, um für Sicherheit zu Sorgen, denn was bringt mir ein Überwachungsstaa, wenn er auch erst an die Informationen einer potenziellen Gefahr zuspät aufdeckt.

 

[h3@d1355_h0r53]

Bei solchen Aussagen muss ich spucken! Dann musst Du Dich halt hinsetzen und Deinem Vater Thunderbird, Enigmail und GnuPG einrichten (inkl. Empfängerregel, dass automatisch verschlüsselt wird)!

Wo ist da das Problem (abgesehen von Unlust Deinerseits)?

Das Problem besteht darin, dass hier Vater und Mutter 3 unterschiedliche Geräte nutzen. Vater ist irritiert wenn bei Google jeden Tag das Bild wechselt und wird vermutlich nicht mehr lernen, wie das wirklich alles funktioniert und was der genaue Unterschied zwischen Google, der Adressleiste im Browser, einer URL und Internetseiten ist. Er nutzt nicht täglich E-Mail, aber alles andere als sein Webmailanbieter geht nicht mit Einlernungsphase unter einem Monat. Das Problem liegt an den Gesetzen, die es Unternehmen nicht ermöglicht, gescheite Dienste ins Netz zu stellen. Jeder Mailanbieter mit X Nutzern m u s s seit über 10 Jahren schon eine Huntertür für Geheimdienste bereitstellen. Und wenn du einen Monat Zeit hast es meinem Dad zu erklären und beizubringen, dann hast du nicht nur meinen Respekt sondern auch das laut deinen Aussagen nicht existente Problem mit Links gelöst.

 

[karamba]

Jeder Mailanbieter mit X Nutzern m u s s seit über 10 Jahren schon eine Huntertür für Geheimdienste bereitstellen.

Quatsch. Es gibt keine generelle Hintertür.
https://posteo.de/blog/posteo-zur-mär-von-der-abhör-schnittstelle

Und wenn du einen Monat Zeit hast es meinem Dad zu erklären und beizubringen, dann hast du nicht nur meinen Respekt sondern auch das laut deinen Aussagen nicht existente Problem mit Links gelöst.

Wie bereits gesagt, wenn er bisher Thunderbird für die Mails benutzt, kannst du PGP mit Enigmail so automatisieren, dass sich für ihn in der Anwendung nichts ändert. Kein Hexenwerk.

Und zum Thema: Offene, dezentrale, sichere Systeme, die für DAUs benutzbar sind, wird es nie geben. Das ist höchstens möglich, mit einer zentralen Plattform, bringt dann aber wieder Abhängigkeit mit sich und reduziert die Angriffsziele für Geheimdienste u.ä. Konsorten.

 

[trorg]

Doch genau darum geht es. Der DAU muss gar nichts verstehen. Der DAU soll einfach nutzen. Die Experten müssen das System so aufziehen, dass der DAU sicher ist und das System ohne zu verstehen nutzen kann.

Ich halte diese Ansicht fuer einen Irrtum. Sichere Verschluesselung ist ebenso wie bspw. sicheres Autofahren noch nicht auf technischem Wege loesbar. Wer erfolgreich Auto fahren will, muss das erst lernen und einen Fuehrerschein machen. Wer erfolgreich verschluesseln will, muss das auch erst lernen und die Konzepte verstehen. Sonst lassen sich Unfaelle und Datenverluste nicht vermeiden.

 

[Steffenkrue]

Schön hab mal 25€ gespendet.

 

[xorrot16]

das einzige wozu das taugt ist um schön im internet was runterzuladen..

und damit irgendwelche dicken admins die lange weile haben nicht die mails durchlesen bzw fotos oä angucken ..

der rest ist und bleibt für mich unsicher ich trau dem kram net da sind sicherlich viele hintertüren drin

 

[nicknackman1]

Sicher? Ich glaub ich lach mich Tod! Nur letzteres ist sicher und eventuell das der Papst auch aufs Klo muss!

Daten In der Cloud und sicher! ​

Wer es immer noch nicht kapiert hat, den empfehle ich das Buch von: "Roman Maria Koidl WebAttack Der Staat als Stalker Wenn Sie denken: "Egal, ich habe nichts zu verbergen", lesen Sie dieses Buch!"

Ich denke mal damit sollte alles gesagt sein!

 

[BamLee2k]

Gute Sache. Besser wie diese “E-Mail für Deutschland“ lüge..
Das ist Threema als Cloud.
Weitermachen Jungs :-)

 

[Yagharek]

Bei solchen Aussagen muss ich spucken!

Kannst du gerne machen. Und ich kann dich auch verstehen. Aber mir war der Aufwand zu groß, da ich der einzige wäre, mit dem er per Mail verschlüsselt kommunizieren würde. Da dass aber so gut wie nie vorkommt, habe ich es sein lassen. Wie h3@d1355_h0r53 beschrieben hat, wenn da eine verschlüsselte Mail kommt, würde mein Vater nicht mehr wissen, was er machen soll. Ich habe keine Zeit, seinen Vereinskollegen GnuPG einzurichten. Was die brauchen ist ein einfaches doppelklick Installieren und es läuft.

Sichere Verschlüsselung kann sich nur durchsetzen, wenn es einfach zu installieren ist und unauffällig im Hintergrund agiert. Passent dazu:

sicheres Autofahren noch nicht auf technischem Wege loesbar.

Klar ist sicheres Autofahren nicht rein technisch lösbar. Aber ich muss dass Prinzip von einem Airbag nicht verstanden haben, damit er mir in einem Unfall Sicherheit gibt. Die Grundregeln für den sicheren Umgang im Internet kann man vermitteln:

• Keine Bank wird deine Kontodaten per Mail abfragen
• Öffne kein Anhang von einem Ungekannten
• Installiere nicht, was du nicht kennst
• Nutze deinen gesunden Menschenverstand, keiner Schenkt dir Geld
• usw.

Aber wenn es zu technisch wird, geht das irgendwann nicht mehr. Und dazu gehören Verschlüsselungen.

 

[Painkiller72]

das einzige wozu das taugt ist um schön im internet was runterzuladen..

und damit irgendwelche dicken admins die lange weile haben nicht die mails durchlesen bzw fotos oä angucken ..

der rest ist und bleibt für mich unsicher ich trau dem kram net da sind sicherlich viele hintertüren drin

Sehe das fast genau so wie du.Wer heute immer noch so naiv ist und denkt das seine Daten in einer Cloud sicher sind, dem ist nicht mehr zu helfen.Wenn Wolken sich versammeln und bündeln gibt es irgendwann Regen und der ist im dem Fall nicht im positiven Sinne wie in der Natur

Wenn man sich mal anschaut wohin auch zukünftige Betriebssysteme von einem Hersteller gehen, ist das mehr wie nur bedenklich.Und das schlimme dabei ist noch,das ohne diesen Mist bald gar nichts mehr geht.Transparenz des Users, koste es was es wolle......

 

[St3ppenWoLF]

Ist auf jeden Fall ein sehr interessanter Ansatz
Mal sehen, wie sich das weiterentwickelt