Recent searches
Search options
@kuketzblog@social.tchncs.deWer seine Daten in US-Clouds lässt, sollte sich klar machen: Die Wahrscheinlichkeit ist extrem hoch, dass sie früher oder später in die Hände von Musks KI und seinem Netzwerk fallen. Zieht eure Daten ab — jetzt.
@kuketzblog vermutlich wissen viele nicht mal wo ihre Daten liegen. Die großen Hoster (Apple, Google, AWS) haben ja Weltweit Rechenzentren... Und dann auch Zugriff auf die Daten ausserhalb USA
@raggax @kuketzblog
Ich warne vor der naiven Annahme, dass, nur weil die Server z. B. in Irland stehen, der US-Mutterkonzern dann keinen Zugriff auf die Daten hätte. Wenn es ein amerikanischer Konzern ist, würde ich davon ausgehen, dass US-Behörden (und damit auch Musk) Zugriff bekommen können.
@hopfgeist @kuketzblog genau das habe ich geschrieben 
@raggax @kuketzblog Ja stimmt, jetzt, wo ich's genauer lese.
@kuketzblog Wie stehst du zu verschlüsselten Daten (cryptomator etc.) in US Clouds?
An den zukünftigen @kuketzblog In 1-2 Jahren wirst du auf das Gejammer schreiben können: Told you so...
Es wird frustrierend. Aufgeben ist keine Option.
@kuketzblog Du widersprichst dir selbst: https://social.tchncs.de/@kuketzblog/113938730541329903
Wer Signal nutzt lässt seine Daten in US Clouds...
@pixelschubsi @kuketzblog Hier werden a) die Daten Ende-zu-Ende verschlüsselt über die Clouds übertragen und b) müssen durch Signal keine Daten in den Clouds gespeichert werden, wenn man nicht möchte. Allein die Übertragung über solche Clouds lässt sich technisch leider kaum umgehen.
@risk @kuketzblog
Es gibt aber da auch Metadaten, also wer wann mit wem kommuniziert, eventuell (wenn kein VPN o.ä. genutzt wird) sogar wo die Personen dabei sind. Das ist enorm viel Informationen.
Aber wenn es OK ist US Cloud zu nutzen sobald man die Nutzdaten verschlüsselt, dann ist es ja anscheinend doch nicht so ein Schwarz/Weiß wie Eingangs dargestellt...
Die Daten sind nur bis zur endgültigen Zustellung verschlüsselt wahrscheinlich in einer US-Cloud. Das stört mich weniger.
@linterfranz @kuketzblog
Wie lange die US Cloud speichert kann man halt schlecht wissen. Signal hostet bei AWS, AWS gehört Jeff Bezos, Bezos macht mit Trump und Musk gemeinsame Sache, Musk hat schon Links zu Signal auf Twitter blockieren lassen.
Wer es als unwahrscheinlich sieht, dass Bezos die Metadaten von Signal aufzeichnen würde, um bei Trump zu punkten, ist IMO einfach nur naiv.
@pixelschubsi @kuketzblog die Daten, die von Signal in US-Clouds liegen sind jedoch Ende-zu-Ende verschlüsselt und damit vergleichsweise sicher. Bei Daten, die man bei anderen Anbietern lagert ist dies nicht notwendigerweise der Fall.
@pixelschubsi Signal verschlüsselt client-seitig, soweit ich weiß. Somit sollte auf den US-Servern lediglich Rauschen liegen. Solange niemand durchsetzt, dass Signal Backdoors einbaut. Aber wie soll das gehen, bei Open-Source?
@taschenorakel @pixelschubsi @kuketzblog
Spätestens seit Snowden wissen wir, dass auch Metadaten (wer, wann, mit wem, wie lange) sehr nützliche, wichtige und u. U. kompommitierende Daten sein können.
Wie Backdoors gehen in Open Source? So: https://en.wikipedia.org/wiki/XZ_Utils_backdoor
Wurde in allerletzter Sekunde vor dem release zufällig gefunden. Ein Lehrstück in Code-Obfuscation.
@taschenorakel @pixelschubsi @kuketzblog woher weißt du das auf den signal Servern die Version liegt die aus dem Quellcode gebaut wurde?
@radasbona Gibt Leute, die regelmäßig die Software selbst bauen und mit den offiziellen Binaries vergleichen.
Nun gibt es natürlich immer die Möglichkeit, dass Google oder Apple Dir eine angepasste Spezialversion liefern. Aber das git für absolut jede Software, also auch die ganzen Bibliotheken des Betriebssystems. Wenn die kompromittiert sind, ist sowieso alles verloren.
@taschenorakel @pixelschubsi @kuketzblog ich meinte aber nicht die Clients, sondern die Software die auf den Servern läuft. Was da läuft lässt sich ohne Zugang zum Server kaum nachvollziehen.
@radasbona Doch, durch Protokollanalyse lässt sich schon ziemlich gut abschätzen, über welche Informationen der Server überhaupt verfügt und was er mit diesen Informationen anfangen könnte.
Solange der Client zuverlässig verschlüsselt und keine Metadaten leakt, geht das schon ziemlich sicher. Durch Anleihen am Tor-Protokoll ließe sich sogar gegenüber den Servern verbergen, wer mit wem kommuniziert. Weiß aber nicht, ob Signal soweit geht.
@taschenorakel @radasbona@vivaldi.net @kuketzblog
Es ist ein weitläufiger Irrglaube, dass Google eine direkte Kontrolle über das Betriebssystem hat, dass auf Android-Geräten läuft. Google veröffentlicht den Quellcode und die Geräte-Hersteller nehmen diesen und bauen auf dieser Basis das Betriebssystem. Dort werden zwar auch nicht-offene Teile von Google dazugepackt, diese laufen aber in einer Sandbox mit eingeschränkten Rechten die zum Beispiel keinen Zugriff auf den internen Speicher anderer Apps gewährt.
@taschenorakel @kuketzblog
Signal erlaubt Google durch den direkten Einsatz nicht-offener Bibliotheken trotzdem den Zugriff, das ist davon aber unabhängig, wer etwa die FOSS-Version von Molly auf einem Samsung-Smartphone einsetzt um Signal zu nutzen, hat Google effektiv den Zugang zu seinen Signal-Nachrichten verwehrt (solange nicht auch Samsung oder die Molly-Entwickler kooperieren).
@kuketzblog Mir machen mehr die großen Firmen Sorgen, die ihre Dateienin US-Clouds speichern. Ich befürchte, werden die Zugänge gesperrt, sind sie handlungsunfähig und das kann unter Umständen auf viele von uns Auswirkungen haben.
@kuketzblog
Hm - hallo @Kirche ,
@kirchentag , @kirche_nf , @bayernevangelisch :
Ob das folgende (noch) immer eine gute Idee ist?:
Zitat:
"»Die Kirchenleitung der Evangelisch-Lutherischen Kirche in Norddeutschland hat auf ihrer Sitzung am 15. März 2024 die Datenschutzkonformität zum geplanten Einsatz von Microsoft 365 festgestellt«"
(Könnte auch für die @news_katholisch n Kirchen wichtig sein...)
@Hans @kuketzblog @Kirche @kirchentag @kirche_nf @bayernevangelisch @news_katholisch
Das war auch letztes Jahr. Jetzt ist Donald.
@lutzw @kuketzblog @Kirche @kirchentag @kirche_nf @bayernevangelisch @news_katholisch
Meinst du, Lutz, das Problem wäre nun erledigt?
@Hans @kuketzblog @Kirche @kirchentag @kirche_nf @bayernevangelisch @news_katholisch
Die Entscheidung vom letzten Jahr sollte mal kritisch überdacht werden. Auch in Hinblick auf die Lizenzgebühren. Für das gleiche Geld gibt es sicher Software ohne dass die Daten in die USA fließen.
@kuketzblog
Ich muß schmunzeln
Ich bin froh, wenn ihm irgendwann auch noch mein Bank-PIN in die Hände fällt.
@kuketzblog Self-Hosting auf einem eigenen Server für Privatnutzende war schon immer sinnvoll, aber in vielen Ländern ist der Glasfaserausbau jetzt auch auf einem erträglichen Niveau angekommen, mit dem es in Sachen Bandbreite eigentlich keinen Nachteil mehr gibt.
Gilt logischerweise gerade auch für Firmen. Für die meisten Firmen ist Self-Hosting (im eigenen oder nächstgelegenen Rechenzentrum) langfristig billiger als Cloud-Hosting. Ihr beisst euch irgendwann in den Arsch, wenn das Knowhow dafür nie aufgebaut wurde.
@kuketzblog #Lightroom z.B. hat abermillionen Nutzerinnen, ein europäisches Adobe wirds nicht geben.
@kuketzblog
Die meisten werden ihre Daten (z.B: Fotos und Kontakte werden ohne Zutun in die Cloud gespeichert) nicht so schnell und für sie auch nicht einfach abziehen können. Sehr wahrscheinlich lesen sie auch den #kuketzblog nicht.
Kuketzblogleser sind im Vorteil und sollten sich beeilen, damit zumindest nicht neue Daten Elons-KI aufwerten.
@kuketzblog ich für meinen Teil werde in den nächsten Wochen alles was bisher auf iCloud und OneDrive liegt löschen und nur noch bei Bedarf dann Filen.io nutzen.
Mail wurde auch bereits zu Tutanota umgezogen. Insgesamt sind die Zeichen deutlich.
Filen.io sieht vertrauenswürdig aus soweit ich es als Laie beurteilen kann.
@kuketzblog Meine #cloud steht unter meinem Schreibtisch.
@kuketzblog In Europa gehostete Cryptpads, Cryptdrives, OnlyOffice-, Forgejo-, HedgeDoc-, Nextcloud-usw.-instanzen sind so einfach zu nutzen wie die bekannten kommerziellen. Für Unternehmen, Behörden, (Hoch)Schulen, Organisationen sind OpenXchange, Univention Business Server, Forgejoserver u.v.A.m. Alternativen, für die Migration / Betrieb / Hosting / Schulung bei Bedarf eingekauft werden können, bei deutlich geringeren Lizenzkosten. Das Gerede von der Nichtbenutzbarkeit ist größtenteils Ausrede, teils durch die bewusste Ignoranz selbst gemacht und korrigierbar. Ich glaube nach wie vor, dass der Datenhunger der auf Big Tech setzenden Player selbst der Hauptgrund für das Festhalten an den funktionierenden Partnerschaften ist. Lohnempfangendenüberwachung, Kundentracking (auch Behörden-, Versicherungs-, Organisationskunden) ist halt mit FLOSS erschwert.
@kuketzblog Nur was tun als Arbeitnehmer*im?
@kuketzblog
Hab noch nie verstanden wie man private und persönliche Daten überhaupt in irgendeiner Wolke parken kann. Aus verschiedenen Gründen (Datenschutz, Stromverbrauch, ungeklärte Eigentumsrechte...)
Es gibt doch Festplatten.
@manumuemue
Es ist für die meisten der Komfort und die Naivität:
"Was soll denn schon schlimmes passieren..."
Man schaut so lange weg, bis man selbst von irgendeinem Datenleck betroffen ist und im schlimmsten Fall einen persönlichen Schaden davon trägt.
@kuketzblog
@kuketzblog die hab ich schon seit Snowden abgezogen.
Warum war das alles unter Obama und Biden ok und jetzt wird auf einmal ein ohrenbetäubendes Tamtam veranstaltet? 
@kuketzblog oder richtig fies, einfach weiter nutzen aber verschlüsselt wie zB mit #cryptomator @cryptomator 
@kuketzblog
...geht direkt an #itslearning und #FediLZ
@kuketzblog ich hatte sie dort, vorsorglich noch nie, Backups und Co. konsequent deaktiviert.
@kuketzblog wohin? Zu wem?
@kuketzblog Nextcloud bei Hetzner, Threema, LibreOffice, Linux Fileserver ist seit vielen Jahren mein Setup (next to Apple…)
@kuketzblog 
erledigt. Fotos noch, dann bin ich durch. Wie weit seid ihr?
