Far Far Away
Datensicherung im Büro. Eine lange Geschichte. Früher habe ich ab und zu eine CD gebrannt. Dann DVDs. Später kam eine externe Festplatte zu Hause dazu. Die nahm ich gelegentlich mit in die Kanzlei und überspielte alles, was mir wichtig schien.
Allerdings hilft die Festplatte in der Wohnung nicht viel weiter, wenn mal alles einkassiert wird. Was heutzutage – schöne Grüße an (meiner Meinung nach unschuldig) betroffene Verteidigerkollegen – durchaus schon mal vorkommt. Sozusagen Berufsrisiko.
Jetzt läuft alles über verschlüsseltes Online-Backup. Der Server steht in Far Far Away.
evtl mehr infos zum kollegen und dem backup? *interessiert schau*
Und man darf bei all dem nicht vergessen, wo wir leben. :-(
sehr vernünftig.
aber was gibts da eigentlich für aktuelle geschichten von verteidigerkollegen, denen alles abgeräumt wurde? sind das düsseldorfer verteidigerstammtischgeschichten oder kann man da auch was im netz nachlesen? falls letzteres der fall sein sollte, bitte ich um entsprechende links.
online backup: dazu ist leider meine (Upload-) Bandbreite zu gering bzw. meine Daten zu groß :(. Günstig finde ich http://www.jungledisk.com/
Ich empfehle seit langem für alle neuen Webprojekte diesen Serverstandort. Dazu noch auf ein Impressum verzichten und Einsparungen bei Abmahnungen dürften die Mehrkosten deutlich übersteigen.
Traurig, aber Realität.
Was nimmt Shrek den so fürs Hosten? Keine Sorgen, dass eventuell die gute Fee eventuell mitliest?
Onlinebackup? Hast du keine Angst, dass die Daten am Ende der Welt liegen und ggf. Fremde darauf zugreifen können? Selbst wenn es verschlüsselt ist… Das wundert mich.
Ich arbeite auf meinen Festplatten ausschließlich mit Truecrypt und habe alles lokal.
Gut, wenn alles mitgenommen wird, sind die Daten weg……. Hmm, ok – ich gucke mir das auch mal an ;)
Warum wird denn gleich alles einkassiert? Kann sich die Staatsmacht im Falle des Falles nicht einfach ein Backup ziehen? Die Kanzleidaten an irgendeinen Server in Timbuktu zu überspielen ist ja auch nicht ganz ohne Risiko.
Wenn der Upstream stimmen würde, würde ich das auch machen. Aber mit 1Mbit dauert das zu lange – auch wenn man nur das wichtigste sichert.
Kann man in Far-Far-Away auch (nicht rückverfolgbar) mit Bargeld zahlen? Nicht das man auf den Kontoauszügen entsprechende Informationen findet und per Amtshilfe die Daten aus Far-Far-Away abzieht …
also wir benutzen seit einigen monaten mozy.com
backups laufen – wie bei euch sicherlich auch – nachts, sind zuverlässig und einzelne dateien lassen sich schnell wiederherstellen.
ein ganzes rückwärtsbackup haben wir noch nicht machen müssen, toi toi toi. und: die daten sind selbstverständlich verschlüsselt.
benutzt das sonst hier einer auch?
Wenn das so weiter geht, dann läuft Far Far Away ja bald Sealand den Rank ab. ;)
ist die online-durchsuchung eigentlich auf serverstandorte im inland beschränkt? ^^
Sie haben doch nicht etwa was zu verbergen?!
Naja, man sieht, auch der rechtschaffende sowie natürlich der Recht schaffende Mensch muss vorsorgen …
Schönes Thema. Sofern es um den Zugriff geht, sind Online-Backups auf jeden Fall gut. Mit Blick auf den Bundestrojaner (aber auch generell…) muss aber jeder daran denken, auch wirklich seine Daten vernünftig zu verschlüsseln. Und "vernünftig" heisst nicht, seinem ZIP Archiv ein Passwort zu verpassen. Am besten ist es ohnehin, mit Truecrypt zu arbeiten, das dann auch bei USB-Sticks anwenden (viel zu viele haben wichtige Daten unverschlüsselt auf einem Stick).Und bei Mozy gibt es sogar kostenlosen Platz für die private Nutzung.
Ansonsten kann man auch X-Drive nehmen, das gehört zwar zu AOL, es lassen sich aber problemlos Truecryptcontainer hochladen und dann entsprechend einbinden. http://www.xdrive.com/
Die Kombination macht es – OnlineBackup alleine ist nicht sehr professionell… man nehme TrueCrypt plus OnlineBackup und alles wird gut :o) Als Anwalt würde ich nicht ohne leben wollen…
Hi,
ich würde gerne wissen, welcher Anbieter in Far Far Away das ist.
Ansonsten kann ich auch http://www.mydrive.ch empfehlen. Kostenfrei, werbefrei, ausserhalb der EU und bisher nicht gemuckt. Nur verschlüsseln muss man selber.
Grüße
Holger Filges
@15: Natürlich hat er was zu verbergen! Er ist Strafverteidiger! Schonmal was von Anwaltsgeheimnis gehört?
(Manual Trackback) Fefes Blog Thu Aug 30 2007: <a href="http://blog.fefe.de/?ts=b82871b7" rel="nofollow">"Krasse Scheiße! Sogar Udo Vetter vom Lawblog sieht sich jetzt schon genötigt, vorbeugende Schutzmaßnahmen gegen staatliche Übergriffe einzuleiten. Wenn DER schon Angst vor ungerechtfertigten …"</a>
i>Allerdings hilft die Festplatte in der Wohnung nicht viel weiter, wenn mal alles einkassiert wird.
Die wichtigen Sachen habe ich u.A. auf einem USB-Stick.
Fassungsvermögen 16GB und da ist noch reichlich Platz drauf.
http://www.corsairmemory.com/products/voyager.aspx
Wichtige(!) (Kunden)Daten würde ich nie einem Server anvertrauen, über den ich nicht die alleinige Kontrolle habe.
@ A.John
Ist ja'n echtes Schnäppchen!:)
ne NAS die ich via USB einbinde und lässig in die Hosentasche verschwinden lasse, aussieht wie eine Zigarettenpackung und den ganzen Scheiß auch noch verschlüsselt auf den Platten hat. Gibts nicht? Gibts, Google hilft.
ist das nicht eine einladung, den backup abzufangen oder den standort rauszukriegen und zu kopieren?
wie ist denn gewährleistet, daß keiner unfug damit anstellen kann?
Moin,
ein verschlüsseltes Backup an einem entfernten Ort ist eine vernünftige Lösung. Ein Zimmerbrand kann ja schon ausreichen um alle Medien an einem Ort zu vernichten. Von daher sollte man immer mindestens zwei getrennte Räume zur Datensicherung verwenden. Wenn schon im selben Gebäude, dann durch Brandschutzschleusen getrennt.
Für den Privatmann reicht ein Bankschließfach (kostet Geld) oder man nutzt die Verwandschaft aus. Ich lagere z.B. meine doppelten Montagsbänder immer ins Büro an der Uni und zu meinen Eltern aus. Dann müssen schon 3 Gebäube wegfackeln, um alle Daten zu vernichten. Und da die Sicherungskopien allesamt verschlüsselt sind, kann da auch keiner was mit anfangen ;-)
Wer sich mal etwas näher mit den Thema der Datensicherung befassen möchte, kann mein Handbuch zur Datensicherung lesen: http://www.net-tex.de/backup.pdf
PS.: Für das Gegenteil — sicheres Datenlöschen — gibt es auch einen Artikel: http://net-tex.dnsalias.org/~stefan/nt/netbsd/daten-sicher-loeschen.html#1.1
Für den Lesefaulen gibt es das auch als Podcast: http://www.audioads.de/files/6619/pofacs004.mp3 und http://www.audioads.de/files/6619/pofacs005.mp3
Es erschreckt mich leider immer wieder, wie wenig sich Anwälte, Steuerberater und Ärzte — also Leute mit hochsensiblen Daten — um Sicherung und Vernichtung kümmern :-(
hi
aus eigener Erfahrung kann ich da nur zustimmen. Was nützt das beste Backup-Konzept wenn bei einer Durchsuchung auch die Backup-Medien zusammen mit den PCs beschlagnahmt werden.
Ich wurde vor einen Jahr Opfer einer Straftat. Ein Typ hat Strafanzeige wegen Computersabotage bei der Polizei erstattet. Dabei hat er gelogen! Der Sachbearbeiter bei der Kripo hatte keine ausreichende Ahnung von der EDV und glaubte den Märchen die der Anzeigeerstatter und der angeblich geschädigte ihm auftischte. Die Staatsanwältin, eine Frau "Dr." hat dann noch einen Fehler in den Durchsuchungsbeschluss eingebaut. Dieser offensichtliche Fehler wurde auch von der Richterin die den Durchsuchungsbeschluss dann erlassen hat nicht bemerkt.
Eines Tages stand die Kripo bei mir vor der Tür und hat mir den Durchsuchungsbeschluss unter die Nase gehalten. Nach zwei Stunden sind die mit meinen PCs und allen Wechselplatten auf denen meine aktuellen Backups drauf waren abgezogen.
Zeitgleich wurden zwei Root-Server die bei zwei verschiedenen Provider standen auch abgeschaltet und von der dortigen Kripo mitgenommen :-(
Da ich meinen Lebensunterhalt mit EDV-Dienstleistungen verdiene war das ein gewaltiger Schlag ins Kontor. Meine Kunden haben ich in den folgenden Tagen dann über alles "gelobt". Eine Firma, bei der ich einen der Root-Server aufgestellt hatte, hat mich fristlos hochkant rausgeworfen :-(
In den folgenden Wochen habe ich mit Hilfe meines Anwalts gegen die Beschuldigungen gewehrt. Nach sechs Wochen konnte ich meine Hardware dann wieder bei der Polizei abholen.
An diesem Beispiel kann man sehen wie schnell man unschuldig das Opfer von solchen Machenschaften wird. Auch wenn man unschuldig ist wird man durch solche Aktionen gestraft.
Wenn kriminelle Energie (in Form von falschen Anschuldigungen) auf unkompetente Kripobeamte trifft ist der ehrliche Bürger de Dumme :-(
Nach dieser Erfahrung habe ich meine Backup-Strategie umgestellt. Ein Teil meiner Backups lagert jetzt sicher vor dem Zugriff unkompetenter Ermittlungsbehörden ;-)
Jürgen
PS: die ganze Aktion hat dem Bundesland in dem ich wohne ne hohe vierstellige Summe Schadensersatz gekostet. Meine Auslagen, mein Verdienstausfall, die Anwaltskosten usw. wurden, leider erst nach längerem "Kampf" von der Landesoberkasse erstattet ;-)
@26: Das BIOS Passwort ist nutzlos. Wenn man für 5 Minuten alle (!) Batterien entfernt, ist das BIOS Passwort gelöscht und der Zugriff auf den Rechner ist frei.
Daten in den USA zu speichern ist riskant. Dort haben Behörden – auch Deutsche – einfach Zugriff. Wenn sie den Datenverkehr nicht von vornherein überwacht/mitgeschnitten haben.
Beim Verschlüsseln gilt: Fast alle Regierungen (Ausnahme z. B. Schweiz) verlangen von Verschlüsselungs-Software-Anbietern Zugang zum Master-Schlüssel. Das bedeutet, der StA lässt im Bedarfsfall Ihre Daten von Ihrem Software-Anbieter entschlüsseln.
@32: Das mit dem Masterschlüssel ist interessant. Ich wusste nicht, dass es z.B. beim RSA-Verfahren so etwas überhaupt gibt. Bitte mehr Infos.
@MZ: "Beim Verschlüsseln gilt: Fast alle Regierungen (Ausnahme z. B. Schweiz) verlangen von Verschlüsselungs-Software-Anbietern Zugang zum Master-Schlüssel. Das bedeutet, der StA lässt im Bedarfsfall Ihre Daten von Ihrem Software-Anbieter entschlüsseln."
Einen Masterschlüssel in Software zu verstecken, deren Quellcode offenliegt, ist schwierig.
@RalfG.
Was hat ein Masterschlüssel mit RSA zu tun? Wenn ich solch einen Generalschlüssel einbauen wollte, würde ich ihn ins Passwort-Subsystem integrieren. Und das hat dann mit RSA direkt eher wenig zu tun.
Zumal die meisten Verschlüsselungsprogramme eh symmetrische Verschlüsselungsverfahren einsetzen und lediglich einen SItzungssyschlüssel asymmetrisch verschlüsseln. Asymmetrische Verfahren sind nämlich bis zu 1000x langsamer als symmetrische.
Außerdem ist bei den meisten Anwendern ein Generalschlüssel gar nicht notwendig. Sie löschen die Klartextdaten nicht sicher, notieren ihre sschwachen Passwörter oder haben unverschlüsselte Sicherungen im Schreibtisch.
@34: Nun, RSA ist ein Verfahren und genau deshalb völlig unabhängig von irgendeinem Softwarehersteller zu implementieren, z.B. in quelloffener Software.
Auch die symmetrischen Verschlüsselungsmethoden haben verfahrenstechnisch keinen Masterschlüssel.
Ich bin im Übrigen tatsächlich erstaunt über die Aussage von #32, denn die Diskussion über Key-Escrow o.ä. war in D doch schon länger mal so abgeschlossen worden, dass keine Schlüssel bei den Behörden hinterlegt werden sollten. Somit wäre die Schweiz sicher nicht die einzige Ausnahme.
Davon mal abgesehen: Wenn ich ohnehin Daten vor staatlichem Zugriff schützen wollte, würde es mich doch einen Sch…dreck interessieren, ob der Staat da gerne einen Nachschlüssel hätte.
Eine Möglichkeit des verschlüsselten Backups (lokal oder auf einem Server) bietet duplicity: http://duplicity.nongnu.org/
Es verschlüsselt die Daten lokal mit GnuPG und kann das Backup per ssh/scp, rsync, ftp, HSI, WebDAV, Amazon S3 entfernt oder auch lokal speichern. Das erste Backup ist ein Vollbackup, die folgenden sind inkrementell. Auch wenn der entfernte Server nicht absolut vertrauenswürdig ist, das Backup ist stark verschlüsselt, einen sicheren Schlüssel und eine gute Passphrase vorausgesetzt.
Es ist dem rdiff-backup (http://www.nongnu.org/rdiff-backup/) ähnlich, bietet aber noch zusätzlich die Verschlüsselungsfunktion.
Das Programm läuft per Kommandozeile unter unixartigen Systemen wie z.B. Linux und Mac OS X (dort per MacPorts (http://www.macports.org/) installierbar). Unter Windows lässt es sich eventuell mit Cygwin (http://www.cygwin.com/) ausführen.
Hat Jemand eine Adresse für mich die er wirklich empfehlen kann und die nicht zu teuer ist?
Wir haben auch ein paar sensible Daten und mit den neuen Gesetzen bin ich mir nicht so sicher, dass nicht doch mal Jemand kommt und Daten haben möchte..
Danke
Vielen Dank für die zahlreichen und guten Tipps hier…
Hmm, far far away … Ich frage mich immer, wo man hin soll. Nehmen wir mal einen E-Mail-Server. Nehmen wir an, das Pronlem ist gelöst, dass die Mails im Klartext durch das Internet wandern (PGP etc.). Bleibt das Problem, dass man seine Mails gerne auf einem Server belässt und die gefahr, dass die ganze Kisten einkassiert wird. EU scheidet aus. Was ist dann besser? Schweiz? USA? Kanada? Südafrika?