04 Sep Cloud-Backup mit Werbeversprechen statt nachprüfbarer Sicherheit

Mac OS X-Benutzer können aus verschiedenen Diensten für Datensicherung in der Cloud auswählen, die als sicher beworben werden – Beispiele dafür sind CrashPlan, SpiderOak und Wuala. Leider lässt sich das Werbeversprechen nicht überprüfen, denn der Quelltext dieser Anwendungen ist jeweils nicht verfügbar.

Bei Tarsnap hingegen ist der Quelltext verfügbar und dank entsprechender Prämien besteht Anreiz zur Suche nach Fehlern im Tarsnap-Quelltext. Entwickler Colin Percival zog kürzlich eine diesbezügliche Bilanz:

So what does $1265 of bugs look like? A handful of serious bugs, and a handful more which are serious but sufficiently obscure that they would likely have gone for years without causing problems; sixty places where code was wrong but in ways which simply didn’t matter; and well over a hundred things which were wrong yet didn’t actually affect the compiled code.

But most importantly, $1265 of bugs gives me the peace of mind of knowing that I’m not the only person who has looked at the Tarsnap code, and if there are more critical bugs like the security bug I fixed in January, they’ve escaped more than just my eyeballs. Worth the money? Every penny.

Schade, dass die oben erwähnten Cloud-Backup-Anbieter auf Werbeversprechen anstelle von nachprüfbarer Sicherheit setzen … :roll:

(Genauso schade ist allerdings, dass Tarsnap bislang nicht über eine grafische Benutzeroberfläche verfügbar. Für die meisten Mac OS X-Benutzer dürfte Tarsnap ohne eine solche Benutzeroberfläche nicht in Frage kommen.)

9 Kommentare
  • Rafael
    Veröffentlicht um 14:22h, 04 September Antworten

    Leider ist Tarsnap auch ziemlich teuer im Vergleich zu den von dir genannten anderen Anbietern. Wie immer übe ich Kritik an Backup-Lösungen, die pro Transfervolumen und Speicherplatz abrechnen. Dies mag auf den ersten Blick fair sein, doch leider skalieren die Lösungen nicht. Erstens hat man mit der Zeit eher mehr Daten als weniger, zweitens werden die Daten immer größer.

    • Martin (MacMacken)
      Veröffentlicht um 14:43h, 04 September

      @Rafael:

      Leider ist Tarsnap auch ziemlich teuer im Vergleich zu den von dir genannten anderen Anbietern.

      AFAIK nutzt Tarsnap die Speicherdienste von Amazon und daraus resultiert auch das Preismodell.

      Wie immer übe ich Kritik an Backup-Lösungen, die pro Transfervolumen und Speicherplatz abrechnen. Dies mag auf den ersten Blick fair sein, doch leider skalieren die Lösungen nicht. Erstens hat man mit der Zeit eher mehr Daten als weniger, zweitens werden die Daten immer größer.

      Flatrates skalieren leider auch nicht – gerade wegen der von Dir beschriebenen Entwicklung … wobei ich mir nicht sicher bin, ob diese Entwicklung anhalten wird, da sich Speicherkapazitäten zunehmend von lokalen Datenträgern ins Netz verschieben.

    • Rafael
      Veröffentlicht um 14:51h, 04 September

      Flatrates skalieren leider auch nicht – gerade wegen der von Dir beschriebenen Entwicklung … wobei ich mir nicht sicher bin, ob diese Entwicklung anhalten wird, da sich Speicherkapazitäten zunehmend von lokalen Datenträgern ins Netz verschieben.

      Aus Sicht des Anwenders skalieren sie. Das Geschäftsmodell der jeweiligen Unternehmen ist mir dabei völlig egal. Wenn ich Geld bezahlt habe, soll ich den entsprechenden Gegenwert bekommen. Außerdem musst du berücksichtigen, dass Speicher zunehmend günstiger wird. Leider wird diese Vergünstigung zeitlich sehr stark verzögert auf den Kunden von Online-Speicherplatzlösungen übertragen.

  • DAMerrick
    Veröffentlicht um 15:27h, 04 September Antworten

    Ich weiss ja nicht, ein bisschen Vertrauen gehört ja dazu. Ich weiss ich tue mir manchmal schwer damit aber auch ich zwinge mich dazu ein ganz klein wenig Vertrauen in das Geschriebene von Unternehmen zu setzen.

    In diesem Falle in die AGB, die Geschäftsbedingungen oder die Privacy oder die Benutzerregelungen.
    100prozentige Sicherheit hat man nie, auch nicht wenn man den Quelltext vor sich liegen hat (auch wenn Verfechter von Open-Source das gerne anführen)

    Und in jedem Bereich muss man ein wenig Vertrauen entgegensetzen.
    Sei es dem Hersteller des Autos, das er wirklich alle Funktionen eingebaut hat die er bewirbt. Sei es MS und Apple das sie wirklich keinen NAchschlüssel für Bitlocker und FileVault besitzen. Sei es der Bauer auf dem Markt der verspricht das seine Ware aus biologischem Anbau kommt.

    In dem Sinne: Am Schluss hängt es immer davon ab wie sehr man dem Unternehmen vertraut. (Oder der Person die man persönlich kennt und die einem versprochen hat keinem das anvertraute Geheimnis zu verraten..)

    Seine Daten sollte man nochmal zuhause sichern, denn technische Fehler passieren immer mal.
    Und Sicherheit ist Stück weit eine Frage des Vertrauens.

    • Martin (MacMacken)
      Veröffentlicht um 15:43h, 04 September

      @DAMerrick:

      Ich weiss ja nicht, ein bisschen Vertrauen gehört ja dazu.

      Vertrauen ist gut, Kontrolle ist besser – trivial, aber erfahrungsgemäss korrekt … wer nicht kontrolliert werden kann, verdient kein Vertrauen.

    • DAMerrick
      Veröffentlicht um 16:12h, 04 September

      Vertrauen Sie Tarsnap obwohl Sie nicht sicher sein können das sie wirklich den ganzen Quellcode offen legen?

      [Administration: OT entfernt, das nächste Mal geht’s direkt in den Papierkorb.]

      “Vertrauen ist Gut, Kontrolle ist besser” ist eine rhetorische Fangaussage. Auf den ersten Blick korrekt hält sie jedoch keine logischen Sichtweise stand.

      [Administration: OT nochmals entfernt, siehe oben.]

    • Martin (MacMacken)
      Veröffentlicht um 16:52h, 04 September

      Vertrauen Sie Tarsnap obwohl Sie nicht sicher sein können das sie wirklich den ganzen Quellcode offen legen?

      Ja: https://www.tarsnap.com/download.html

      “Vertrauen ist Gut, Kontrolle ist besser” ist eine rhetorische Fangaussage. Auf den ersten Blick korrekt hält sie jedoch keine logischen Sichtweise stand.

      Du verwechselst Deine persönliche Sichtweise mit Logik. «Vertrauen ist gut, Kontrolle ist besser» hat sich in unzähligen Fällen von notwendigem Vertrauen bewährt, ein prominentes Beispiel sind demokratisch legitimierte Wahlen.

    • DAMerrick
      Veröffentlicht um 17:10h, 04 September

      Nein, ich verwechsele es nicht.
      Der Satz “Vertrauen ist Gut, Kontrolle ist besser” setzt voraus das es nur eine Stufe gibt bei der Vertrauen nötig, und Kontrolle besser ist.

      So ist es aber nicht. Es kommt der Punkt – bei Tarsnap endet es bei dir bei einer Veröffentlichung eines Quellcodes – an dem die Gewissheit, die Sicherheit nur noch auf Vertrauen beruht. (Ansonsten würde man, wie ich sagte, paranoid)

      Btw, nur weil etwas in “unzähligen Fällen” geklappt hat heisst das nicht das es nicht beim darauffolgenden Mal schief geht. Ganz davon abgesehen das jeder Fall anders ist. Also kann das nicht als Argument gelten.

      Danke für den Link, bringt aber nichts, beantwortet nämlich nicht meine Frage ob das was dort steht und was du downloadest auch das ist, auf das du vertraust was es ist.

      Du vertraust darauf das es der Quellcode ist, der Komplette, der Echte. Wie willst du das kontrollieren?
      Anders gesagt, um deinen Satz “Vertrauen-Kontrolle” umzusetzen musst du das tun was ich angesprochen habe. Kontrollieren das deine Vorkontrolle jeglicher Kontrolle stand hält.

      Und bei den Wahlen das Gleiche.
      Medien, Politiker, Bürger vertrauen darauf das die Wahl korrekt abläuft (Sonst würde jeder alles nachkontrollieren, persönlich.)

      Und du sagst es ja selbst, es braucht Vertrauen.
      Du bspw. hast aus gewissen Gründen mehr Vertrauen in Unternehmen die eine gewisse Offenheit zeigen. Ob diese Offenheit echt oder falsch ist, ist wieder eine andere Frage…

      Nur zur Anmerkung:
      Ich bin nicht paranoid und ich vertraue darauf, so wie du, das der Quellcode von Tarsnap auf der Website der korrekte ist. Ändert aber nichts an der Tatsache das es Vertrauen ist.

      Um nochmal zum Thema Cloud zu kommen: Der Eine vertraut ab Werbeversprechen, der Zweite ab AGB, der Dritte ab Quellcode, der Vierte ab persönlicher Beutachtung, der Fünfte lässt die Finger davon weil er nicht vertrauen kann.

      Jeder hat seine Hemmschwelle, jeder hat seine Erfahrungen und Ansichten nach denen er handelt.

  • Alex
    Veröffentlicht um 10:16h, 14 September Antworten

    Als ganz gruseliges Beispiel möchte ich hier DollyDrive ins Spiel bringen. Dort ist nicht nur der Client ClosedSource (wie bei 99% aller Anbieter) sondern auch sonst keinerlei Informationen über Verschlüsselung und Datensicherheit zu finden. Lediglich das die Verbindung zu den Dolly Servern über https erfolgt. Was mich allerdings richtig stutzig macht, laut deren Seite können Dolly Mitarbeiter nur mit Erlaubnis des Nutzers auf die gespeicherten Daten zugreifen und dieser Prozess ist ” multi-leveled and complex” … aha, alles klar, da fühle ich mich echt sicher….

    Als positives Beispiel sei noch Backblaze erwähnt. Zwar kann man hier auch nicht in die Sourcen gucken aber kein anderes Unternehmen kommuniziert so offen über alle Möglichen Details des Service. Das geht von einem sehr detaillierten Artikel wie genau die Verschlüsselung im einzelnen funktioniert, bis zur Beschreibung auf welcher Hardware die Daten letztendlich landen, sprich Backblaze Storage Pods.
    Natürlich braucht man trotzdem Vertrauen dem gewählten Dienst gegenüber.

Kommentieren