[...] keine Hintertür in Form eines Bugs [...] macht ein verschlüsseltes Backup schon viel Sinn!?
Jein. Hintertüren müssen nicht zwangsläufig Bugs sein. Hoch sensible Daten sollte man unter keinen Umständen in die Wolke laden oder Servern mit Zugang zum Internet haben - WARUM?
Die Geheimdienste brauchen 1) nur irgendwie an den Schlüssel zu kommen - und 2) diesen zu sich nach Hause zu übertragen (ohne dass der Angegriffene etwas merkt)
zu 1) erpressbare Mitarbeiter, Trojaner, ... geheime Hintertüren in Intel Prozessoren zu 2) covert channels (mir fällt grad das deutsche Wort nicht ein) ,.... erpressbare Mitarbeiter (Stichwort Steganografie)
Da kryptographische Schlüssel sehr kleine Daten sind, lassen sich diese auch auf anderen Medien (z.B. als ausgedruckter Barcode) aus dem Unternehmen schmuggeln. Wenn dann die verschlüsselten Daten (für hochkriminelle Subjekte) frei zugänglich sind - dann gute Nacht.
Wer wirklich im Fokus der Behörden ist hat ganz andere Probleme als eine Verschlüsselung. Der bekommt auch schon mal Hausbesuche.
Sehe die Verschlüsselung der Cloud eher als Schutz vor den "normalen" Hackern, Datenverlust bei Providern sowie Schutz vor den normalen Contentscannern.
wer sein Backup online stellt kann auch gleich auf die Verschlüsselung verzichten.
Alleine wenn ich mir die bsp. so durchlesen ...
... in die Amazon S3 Cloud oder sogar auf einen Online-Speicherplatz wie Dropbox und Megaupload
....
Erklärst Du uns auch weshalb?
Er ist vermutlich der Meinung das Geheimdienste die Verschlüsselung quasi im Vorbeigehen knacken können.
Lol. Diese Meinung ist schlicht falsch. Geheimdienste können sicher nicht alles knacken.
Ob GPG mit 2048 bit Schlüsseln noch gut genug ist, keine Ahnung, man kann auch 4096 oder noch höhere Schlüssel generieren.
Solange GPG keine Hintertür in Form eines Bugs hat dürfte es unknackbar bleiben. So gesehen macht ein verschlüsseltes Backup schon viel Sinn!?
[...] keine Hintertür in Form eines Bugs [...] macht ein verschlüsseltes Backup schon viel Sinn!?
Jein. Hintertüren müssen nicht zwangsläufig Bugs sein. Hoch sensible Daten sollte man unter keinen Umständen in die Wolke laden oder Servern mit Zugang zum Internet haben - WARUM?
Die Geheimdienste brauchen
1) nur irgendwie an den Schlüssel zu kommen - und
2) diesen zu sich nach Hause zu übertragen (ohne dass der Angegriffene etwas merkt)
zu 1) erpressbare Mitarbeiter, Trojaner, ... geheime Hintertüren in Intel Prozessoren
zu 2) covert channels (mir fällt grad das deutsche Wort nicht ein) ,.... erpressbare Mitarbeiter (Stichwort Steganografie)
Da kryptographische Schlüssel sehr kleine Daten sind, lassen sich diese auch auf anderen Medien (z.B. als ausgedruckter Barcode) aus dem Unternehmen schmuggeln. Wenn dann die verschlüsselten Daten (für hochkriminelle Subjekte) frei zugänglich sind - dann gute Nacht.
Wer wirklich im Fokus der Behörden ist hat ganz andere Probleme als eine Verschlüsselung. Der bekommt auch schon mal Hausbesuche.
Sehe die Verschlüsselung der Cloud eher als Schutz vor den "normalen" Hackern, Datenverlust bei Providern sowie Schutz vor den normalen Contentscannern.
Unabhängig von der Verschlüsselungsthematik stellt sich die Frage nach der Zuverlässigkeit solcher Speicherorte.