Computerforensik-Experte: So verhindern Sie, dass jemand in Ihrer Cloud herumschnüffelt

Die American Civil Liberties Union mit Sitz in New York, NY, berichtete, dass die US-Regierung das Recht beanspruche, personenbezogene Online-Daten ohne Gewähr zu lesen. Dieser Trend ist nicht nur der US-Regierung vorbehalten. Viele Regierungen auf der ganzen Welt wenden sich ebenfalls an diese Dienstleister.

Laut den von Google veröffentlichten Statistiken gingen im Jahr 2012 über 16.000 Auskunftsersuchen ein, die über 31.000 Nutzer betrafen. Den gleichen Statistiken von Google zufolge lieferte Google in über 85 % der Anfragen Informationen.

Im Jahr 2012 erhielt Microsoft über 70.000 Anfragen, die über 120.000 Konten betrafen. Obwohl dies eine viel höhere Zahl ist, hat Microsoft nur in etwa 2 % der Fälle Informationen zu diesen Anfragen bereitgestellt. Fast 80 % der Anfragen verlangten von Microsoft, nur Abonnenten- und Transaktionsinformationen preiszugeben.

Diebe aussperren:

Unternehmen und Einzelpersonen können einfache Schritte unternehmen, um zu verhindern, dass Diebe, Unternehmen und die Regierung Zugang zu Online-Speichern erhalten, die private Informationen enthalten.

Hier sind einige grundlegende Möglichkeiten zum Schutz oder zur Verschlüsselung der Daten, um neugierige Blicke auf vertrauliche und/oder persönliche Informationen zu vermeiden:

1) Die Daten können verschlüsselt werden, bevor sie in der Cloud gespeichert werden. Produkte wie TrueCrypt, Privacy Drive und MyInfoSafe ermöglichen es dem Benutzer, seine Daten zu verschlüsseln. Diese Art der Verschlüsselung kann sowohl für Dateien als auch für Ordner durchgeführt werden, bevor sie in der Cloud gespeichert werden.

2) Verwenden Sie ein „On The Fly“-Verschlüsselungsprodukt, das Daten verschlüsselt, wie sie von fast jedem Online-Speicheranbieter gespeichert werden. Produkte wie BoxCryptor, Cloudfogger, SafeMonk und Viivo lassen sich in den/die Cloud-Speicheranbieter Ihrer Wahl integrieren und verschlüsseln Daten lokal, aber nahtlos, bevor sie in der Cloud gespeichert werden. Diese Dienste bieten eine vom Speicheranbieter völlig getrennte Verschlüsselung, sodass selbst die Mitarbeiter des Speicheranbieters nicht auf Daten zugreifen können, die in der Cloud ihres Unternehmens gespeichert sind.

3) Wählen Sie einen Anbieter, der die Daten als Teil seines Dienstes verschlüsselt. Storage-As-A-Service-Unternehmen wie SpiderOak, iDrive und Comodo übertragen Ihre Daten nicht nur über ein verschlüsseltes Protokoll, diese Unternehmen speichern die Daten auch in einem verschlüsselten Format, um zu verhindern, dass diejenigen, die keinen Zugangsschlüssel haben, Ihre Daten leicht einsehen können. Es ist nicht bekannt, ob es eine Hintertür gibt, über die sie auf die auf ihren Servern gespeicherten Daten zugreifen können.

Unternehmen reagieren aufgrund ihrer rechtlichen Verantwortlichkeiten gemäß Datenschutzgesetzen wie HIPAA und dem Gramm-Leach-Bliley Act äußerst sensibel auf behördliche Informationsanfragen. Daher müssen Unternehmen in stark regulierten Branchen wie Finanzdienstleistungen und Gesundheitswesen ein Gleichgewicht zwischen staatlicher Aufsicht und Verbraucherschutz finden.

Der US-amerikanische Electronic Communications Privacy Act von 1986 wurde in den frühen Tagen des Internets erlassen. Das Gesetz verlangte nicht, dass staatliche Ermittler einen Durchsuchungsbefehl einholen, um Zugang zu E-Mails und Nachrichten zu erhalten, die in Online-Repositorys gespeichert sind. Im Jahr 2001 erweiterte das PATRIOT-Gesetz die Befugnisse der Bundesregierung zur Durchsuchung von Aufzeichnungen im Rahmen ihrer „Bibliotheksaufzeichnungen“-Bestimmung und bot eine breite Palette von persönlichem Material, in das sie eintauchen konnte.

Wir schlagen nicht vor, dass die Leute versuchen sollten, das PATRIOT-Gesetz zu umgehen. Aber Unternehmen und Einzelpersonen sollten ihr Bestes tun, um Datenschutzbelange einzuhalten. Es sollte Sache der Organisation oder Einzelperson sein, eine Richtlinie festzulegen, die genau festlegt, was, wann und an wen sie Informationen von ihrem Cloud-Dienstanbieter weitergibt.


Source by Scott P Greene

About admin

Check Also

Wie groß ist BIG DATA?

Haben Sie sich jemals gefragt, wenn Sie Ihr Bild hochladen oder einen Status oder sogar …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.