Schlagwort-Archiv: Cloud

Kinderpornografie in der Cloud

Logo Hubit-DatenschutzEin 67-Jähriger wurde verhaftet. Grund: Verdacht von Kinderpornografie. So weit so gut. Wenn man allerdings die Umstände kennt, wie die Ermittler dem Verdächtigen auf die Spur kamen, kommt man langsam ins Grübeln.

Der Verdächtige hatte einen Clouddienst genutzt. Der Anbieter des Clouddienstes hat bei einer “Routineprüfung” der Kundenkonten verdächtige Bilder entdeckt und daraufhin das FBI informiert (Quelle: Handelsblatt-Live-App vom 29.12.2013). In diesem Falle ist es sicherlich erfreulich, dass „das Gute“ gesiegt hat. Aber waren die Mittel hierfür richtig?

Möchten Sie, dass ein Mitarbeiter (oder ein Roboter) Ihre privaten Dateien durchsucht?

Wie weit geht diese Überwachung wirklich?

Was passiert noch alles mit den Daten?

Wonach wird heute gesucht und wonach morgen?

Ergeben sich vielleicht aufgrund verschiedener Dokumente für einen Roboter der Verdacht, dass ich ein Terrorist bin, nur weil bestimmte Worte häufig genutzt werden? Und dann wird durch ein Sondereinsatzkommando meine Haustür aufgebrochen und mein Haus auf den Kopf gestellt, obwohl ich ein unbescholtener Bürger bin?

Wie weit darf Überwachung und Vernetzung gehen?

Wo sind die Grenzen?

Welche Dienste darf ich als Unternehmer bedenkenlos einsetzen und wo gibt es rechtliche Probleme?

Wir von HUBIT-Datenschutz geben Ihnen die Antworten auf diese Fragen und zeigen Ihnen welche Cloud-Anbieter sie nutzen können und welche Sie lieber meiden sollten.

Apple-Mitbegründer warnt vor Cloud

Logo Hubit-DatenschutzApple-Mitgründer Steve Wozniak meint, die Cloud werde furchtbare Probleme bringen. Welche Probleme dies sein könnten zeigt der Fall eines amerikanischen Journalisten, dessen iCloud-Konto durch Hacker mit einem simplen Trick aufgebrochen wurde.

Der Nutzen der Cloud Weitere Infos im Lexikonist groß und birgt viele Verlockungen.

Aber zurück zum Fall des Journalisten Mat Honan

Mat Honan bemerkte zufällig, dass sich sein iPhone ausschaltete und neustartete. Jedoch wurde er nicht durch sein bekannten Startbildschirm begrüßt, sondern durch den Installationsassistenten. Er wunderte sich, dachte aber an eine technische Störung und wollte seine Daten wiederherstellen, indem er sie aus der Cloud runterladen wollte. Jedoch wurde ihm der Zugriff verwehrt.

Er wollte über ein anderes Gerät auf die Cloud zugreifen. Dort wurde er aufgefordert einen PIN-Code einzugeben um die Daten zu entschlüsseln. Eine Solche PIN-Abfrage hatte er zuvor nicht gesehen oder installiert. Das Ipad verweigert ebenso seinen Dienst, wie das iPhone.
Jetzt wurde ihm klar, dass wohl Hacker am Werk gewesen seien.
Weitere Recherchen zeigten, dass auch sein Email- und Twitter-Account einer feindlichen Übernahmen unterlagen.

Aber wie konnte all das geschehen. Mat Honan vermutet, dass es sich hierbei um einen Fall von Social Engineering (LINK zu Lexikon) handelte. Der Hacker hatte vermutlich Daten über den Journalisten gesammelt. Mit diesen Daten hat er sich vermutlich gegenüber dem Apple-Support als Mat Honan ausgegeben und so Zugriff auf die Daten erlangt. Hatte der Hacker erst Zugriff auf die iCloud hatte er hierüber auch Zugriff auf die Emailkonten und weitere Konten, wie z.B. Twitter.

Der entstandene Schaden kann nicht beziffert werden. Die Daten, wie Fotos, Dokumente etc., sind gelöscht und können nicht wiederhergestellt werden.

Tipps zum richtigen Umgang mit der Cloud

Der Datenschutzexperte Haye Hösel der Firma HUBIT rät die folgenden Punkte zu beachten:

Nutzen Sie die Cloud nicht aus reiner Bequemlichkeit. Nutzen Sie die Cloud nur, wenn es keine andere Lösung gibt.

Holen Sie sich Rat durch einen Datenschutzberater oder einen IT-Sicherheitsberater.

Suchen Sie sich einen europäischen Cloud-Anbieter, der Ihnen garantiert, dass die Daten in Europa gespeichert werden.

Auch Daten, die in der Cloud gespeichert werden, sollten in die Planung für eine regelmäßige Datensicherung einbezogen werden.

Wenn Sie als Unternehmen, Gewerbetreibender, Freiberufler, Verein etc. personenbezogene Daten in der Cloud speichern möchten, ist eine Vorabkontrolle durch den Datenschutzbeauftragten erforderlich. Wird keine Vorabkontrolle durchgeführt drohen hohe Bußgelder.

Speichern Sie keine Passwörter in der Cloud.

Verknüpfen Sie Ihren Cloud-Account mit keinem anderen Account, wie z.B. Facebook, Twitter oder Ihrer Email. Die Verknüpfung zwar eine komfortable Lösung, weil Sie sich nicht in jeden Account einzeln einloggen müssen, aber es birgt auch ein hohes Risiko, wie man an dem geschilderten Fall erkennen kann.

Was ist die Cloud?

Datenschutz in der CloudDie Cloud ist im Prinzip wie eine Festplatte. Dieser Speicherbereich liegt auf irgendeinem Server irgendwo im Internet. Mittels einfacher Systeme wird es dem Nutzer leicht gemacht auf diese „Internetfestplatte“ mit fast jedem Gerät von überall auf der Welt zuzugreifen. Hierbei ist es unerheblich, ob es sich bei dem Gerät um einen Computer, ein Notebook, ein Handy, ein Smartphone oder Tablet-PC handelt. Wichtig ist nur eines: eine Internetverbindung.

Allerdings birgt dieser Dienst auch eine Reihe von Gefahren! Lassen Sie sich hierzu durch einen Datenschutzberater informieren.

Woher kommt das Wort Cloud?

In der Informationstechnologie wurde das Internet immer mit dem Symbol einer Wolke dargestellt. Hier liegt die Wurzel, denn Wolke heißt auf Englisch Cloud.