30 Jun 2017

Cloud me - Wolkige Gedanken

Submitted by ebertus

Kriminelles Verhalten ist ja nun keinesfalls mehr den wirklich Kriminellen vorbehalten, wird der global exekutierte Staatsterrorismus nach außen jetzt ganz offiziell durch entsprechende Machenschaften nach innen ergänzt.

Vor einigen Jahren, zur Hochzeit der Snowden-Enthüllungen, da klang es noch ganz anders von den politisch-großmedial berufenen Kanzeln. Man gab sich unwissend und überrascht, wahlweise entrüstet ob dieses Tuns unserer ziemlich besten Freunde aus Nordamerika - und riet den Menschen, sich doch gefälligst selbst zu schützen. Was dann zunehmend viele taten; offensichtlich die falschen ...

Heute nun kommt man von diesen guten Ratschlägen schlecht wieder runter, nimmt sich stattdessen die NSA und Co. zum Vorbild, schreibt die Zulässigkeit eines dahingehend kriminellen Agierens jetzt sogar offiziell in das Gesetzbuch. Das Einschleusen von Schadsoftware in jedwede Computersysteme ist nun nicht nur zulässig, wird gar zur faktischen Staatsräson erklärt.

Über den nichterklärten Krieg gegen die Messenger, deren (doch noch vor Jahren empfohlenen ...) Ende-zu-Ende Verschlüsselung war an anderer Stelle bereits zu schreiben. Hier und jetzt soll es um eine weitere Großbaustelle gehen: die sogenannte Cloud.

Speicher ist mittlerweile sehr preiswert, kostet eine zwei Terrabyte große, recht kleine 2,5 Zoll USB-Platte keine hundert Euro mehr. Daten, Programme und auch das ganze Betriebssystem (als Image) regelmäßig zu sichern bedeutet zwar einen gewissen Aufwand, ist der dazu notwendige Festplattenplatz jedoch kaum noch ein Thema. So können auch mehrere Generationen vorgehalten, bei Bedarf wieder eingespielt werden.

Die Rückkehr von Petya mag zwar ärgerlich sein, aber die genannten, kleinen USB-Platten gestatten es ja gerade, das Backup ganz bequem offline zu halten. Wie im professionellen Bereich alternierende Sicherungszyklen auf verschiedenen Datenträgern Stand der Dinge sind (es zumindest sein sollten), so kann das heute auch beinahe jeder private Computernutzer halten, ist ein definierter Rollback, eine Wiederherstellung mit nur geringen Verlusten verbunden.

- - - - -

Insofern mag es, grob eingeteilt, drei Szenarien geben, bei denen eine Cloud nicht ganz sinnlos ist, gar wichtig sein mag:

1. Das genannte Backup, soweit man sich nicht nur auf die eigenen vier Wände als Zentrum seiner IT-Aktivitäten beschränkt.

2. Der persönliche Zugriff auf eigene Inhalte aus verschiedenen Lokationen und/oder mit unterschiedlichen Systemen.

3. Der auf das Teilen von Inhalten mit anderen Nutzern (gar öffentlich) angelegte Zugriff; räumlich wie auch systemtechnisch.


Wer das alles nicht braucht, wer keinen Nutzen darin sieht oder es gar belächeln mag, der ist kaum Zielgruppe für die Anbieter von Cloudsystemen; bei denen in der Regel auch nichts umsonst ist. Und diese gängigen Cloudsysteme, soweit sie nicht vollkommen proprietär daherkommen und richtig Geld kosten, sie bieten natürlich auch keine Ende-zu-Ende Verschlüsselung. Das muss der Anwender dann schon selbst organisieren, ist dieser Artikel im PC-Magazin recht nützlich, macht zumindest die Problematik deutlich und zeigt Lösungswege auf.

Es gibt natürlich einen Zielkonflikt in Sachen größtmöglicher Sicherheit vs. einer im Notfall möglich sein sollenden Wiederherstellung. Denn eines muß klar sein, sind hochsichere Verschlüsselungen -wie die mit AES-256 beispielsweise- ohne das richtige Passwort auch für NSA&Co. kaum zu knacken. Da gibt es keinen sog. Administrator, der bei Verlust des Passwortes dann helfen könnte. Ebenso gibt es noch einen weiteren, ebenfalls wesentlichen Zielkonflikt: den zwischen einfacher Handhabung vs. einem entsprechenden Aufwand (gepaart mit gewissem Know How), wie das in dem verlinkten Artikel  geschildert wird.

- - - - -

Einen etwas anderen Weg als die Großen, die primär us-dominierten Big Player gehen offene Systeme wie OwnCloud bzw. das daraus entstandene, sich abgespaltete NextCloud; letzteres weniger kommerziell aufgestellt, stattdessen community-gestützt.

Der Name OwnCloud ist insofern Programm, als es sich von der ursprünglichen Konzeption her um eine (auch physikalisch) wirklich eigene Cloud, beispielsweise auf einem eigenen Server im Keller handelt. Soweit das dafür notwendige Know how (Administration von Linux, Web-Server etc.) vorhanden ist, die Investitionen in eine entsprechende Hardware nebst Infrastruktur und höherer Stromkosten kein Hindernis sind, dann kann es durchaus eine Option sein. Das entscheidende Problem ist hierbei jedoch die Performance. Herkömmliches dSL für Privatleute ist nun mal asymetrisch angelegt, steht einem hohen Download ein sehr bescheidener Upload gegenüber. Man braucht da schon ein VDSL mit 100 mbit/s um wenigstens 10 mbit/s Upload zur Verfügung zu haben. Und selbst das dürfte lediglich für eine sehr bescheidene Performance reichen. Andererseits ist symetrisches DSL für Privatkunden kostenseitig kaum darstellbar.

Aus der dargestellten Problematik ergibt sich, dass eine eigene Cloud wohl eher bei einem Provider des Vertrauens einzurichten wäre. Hier gibt es im Grunde zwei Möglichkeiten: die Installation auf einem dedizierten Server oder in einer Webspace (Web-Hosting). Der rein technisch-administrative Unterschied liegt darin, dass für die Installation auf einem separaten Server beim Provider die bereits erwähnten Kenntnisse in Sachen der Administration eines (Linux) Webservers nötig sind, während ein reines Hosting geringere Ansprüche an das Vermögen des Administrators stellt.

Für beide Varianten gilt jedoch im Hinblick auf die Sicherheit vor unberechtigtem Zugriff genau das, was oben auch zu den kommerziellen Cloudangeboten gesagt wurde. Der Provider selbst, seine Beauftragten und auch der Mieter sowohl eines dedizierten Servers, als auch einer Webspace hat Rootzugriff, d.h. unbeschränkten Zugang auf alle Verzeichnisstrukturen, alle Dateien, alle Datenbanken und alle Userprofile des Servers bzw. der Webspace. Der Cloudadministrator dagegen -und soweit nicht in Personalunion mit dem vorgenannten Personenkreis- hat keinen Zugriff auf die Inhalte der anderen Cloud-Nutzer.

Nun wären OwnCloud/NextCloud das Interesse nicht wirklich wert, wenn alle Last und alle Umstände beim Sichern der eigenen Daten ebenso beim Nutzer der Cloud liegen, er  vor dem Hochladen faktisch manuell verschlüsseln, beim auch nur lesenden Zugriff manuell entschlüsseln muß. Dann wäre gegenüber den Angeboten der Großen im Hinblick auf die Privatheit der Daten nur wenig gewonnen. Ok, ein nicht dem US-Recht unterstehender Provider vielleicht ... Hier jedoch gibt es nun bei der eigenen Cloud, gerade der beim Provider installierten, eine weitere Option, einen Kompromiss mit Vorteilen und Nachteilen, versteht sich.

Der Cloudadministrator kann die hochsichere Verschlüsselung aller auf der Cloud abgelegten Dateien aktivieren. Beim Hochladen (via https natürlich) werden die Dateien mit dem Paßwort des jeweiligen Users verschlüsselt und bei anschließenden Zugriffen wieder entschlüsselt. Weder der Provider noch der Mieter des Servers oder der Webspace haben somit Zugang auf die unverschlüsselten Daten, Dateien. Die Entschlüsselung erfolgt ausschließlich mit dem Passwort des Cloud-Users, der ansonsten bei diesem Verfahren nichts weiter tun muß; nur sein Passwort nicht vergessen ...

Dieses Verfahren, so bestechend es klingen mag, hat natürlich auch seine Schattenseiten, erfordert entsprechende Sorgfalt und ggf. ein vorab Tätigwerden von Administrator und User, ein gewisses Vertrauensverhältnis (oder eben nicht) zwischen Administrator und User(n). Vier wesentliche Einschränkungen seien hier genannt:

1. Eine aktivierte Verschlüsselung gilt cloudweit und somit für alle User

2. Die Verschlüsselung ist irreversibel, es gibt kein zurück auf eine unverschlüsselte Cloud

3. Die Performance bei lesenden, mehr noch bei schreibenden Zugriffen sinkt um ca. 30 Prozent

4. Die Größe der dann verschlüsselten Dateien steigt dagegen um rund 35 Prozent


Wenn nun ein User unter diesen Bedingungen sein Passwort vergisst; und/oder die zum Rücksetzen des Paßwortes im eigenen Profil hinterlegte Mailadresse nicht funktioniert, nicht mehr gültig ist? Die genannten, eigenen Cloudsysteme bieten für diesen Fall, diesen worstcase ein optional einsetzbares Verfahren an, welches aus zwei Schritten besteht:

a) Der Administrator der Cloud kann ein spezielles Recovery-Passwort generieren und aktivieren

b) Der User muss einer Nutzung des Recovery durch den Administrator ausdrücklich zustimmen

Soweit der Administrator das Recovery aktiviert hat erscheint die entsprechende Option im Profil aller User der Cloud. Darüber kann der jeweilige User -und nur für seine eigenen Daten- explizit zustimmen, dass der Administrator dieses Recovery verwenden, das Passwort des jeweiligen Benutzers zurücksetzen darf. Nur dann und nur mit diesem vom Administrator separat zu übermittelnden Passwort kann der User sich wieder anmelden und kommt seine verschlüsselten Daten. Der ganze Vorgang ist dahingehend transparent gehalten, dass der betroffene User automatisch per Mail informiert wird, wenn der Cloud-Administrator das Userpasswort ändert, eine Manipulation also nicht im Geheimen erfolgen kann.

Und wenn der User dieser Recovery-Option nicht explizit zustimmt? Dann sorry für seine Daten ...

- - - - -


Abschließend und zusammengefasst die Quintessence aus Vorgenanntem:

Die eigene Cloud sollte auf einem dedizierten Server (soweit mit der Linux-Administration vertraut) oder auf einer hochperformanten Webspace eingerichtet werden, die verwendete Domain bzw. Subdomain mit einem SSL-Zertifikat hinterlegt sein.

Der Einsatz dieser hier kompakt erläuterten Verschlüsselung sollte mit den potentiellen Nutzern der Cloud diskutiert und ggf. abgestimmt werden.

Für die Verbindung mit der Cloud stehen Clients für Windows, Mac-OS und Linux, sowie für Android und das iPhone zur Verfügung.

Ein Zugriff ist außerdem über WebDav möglich, für manche Szenarien gar sinnvoller als die Verwendung eines expliziten Clients.


Schlußendlich: Die testweise Einrichtung auf der Termiten-Webspace darf ernsthaft erwogen werden. 

Kommentare

Bild des Benutzers Heinz

... allein, was ist der Zweck?

Du schreibst, daß die Nutzung einer Cloud für das Termiten.net erwogen werden kann, weil die Datensicherheit zu managen ist. Du beginnst in deiner Erläuterung mit dem Hackerangriff, der inkurzer Zeit mit Petya wiederholt wurde, einem ganz offensichtlich staatlich entwickelten Trojaner, evtl. sogar in Tateinheit mit VirusSoft, die sich natürlich davon distanzieren.

Was du bisher nicht geschrieben hast, ist der Zweck:

«Warum sollen die Daten in die Cloud?»

1. Willst du das ausprobieren?

2. Sind die Daten beim Provider nicht sicher genug?

3. Reicht das Datenvolumen beim Provider nicht aus?

Bild des Benutzers ebertus

mein letzter Satz und was die Termiten betrifft.

Nein, die Termiten sollen nicht in die Cloud, sind beim Provider hier sehr gut aufgehoben. Allerdings nutzt die Website auch nach mehr als zwei Jahren nicht einmal 20 % der zur Verfügung stehenden Webspace. Da geht noch was ...

Hatte mich mit dem Thema "cloud" bislang wenig beschäftigt. Erst als der uns bekannte BT-Kandidat an der Ostsee meinte, dass sein Backup vom Notebook nicht mehr funktioniert, weil die kostenlose Dropbox-Space aufgebraucht ist, da musste ich nachdenken. Die intensivere Smartphone/Tablet-Nutzung kommt hinzu, das Backup eigener Daten in der Cloud ist daher nun nicht mehr der einzige Grund diese Möglichkeit zu nutzen.

Was auszuprobieren wäre, was eine Cloud leisten kann, das habe ich in den drei Punkten oben im Blog skizziert. Stelle mir daher vor, das System der "Nextcloud" auf dem freien Platz der Termiten-Webspace zu installieren und allen Termiten testweise zur Verfügung zu stellen; gern auch mit Administrationsrechten, soweit es jemand ernsthaft und im Sinne von Mitmachen interessiert. Ich lerne selbst und das ist im Grunde eine Spielwiese; ohne jedoch an der langen Leine der Big Player laufen zu müssen.

"Nextcloud" ist Open Source und mehr als eine reine Cloud, schon beinahe eine Art Community-System und insofern kann ich mir vorstellen, dass es gut als Ergänzung zu dieser kleinen Termiten-Website passt.

Für einen produktiven Einsatz incl. der im Blog erwähnten Verschlüsselung, für umfangreichere Datenbestände und höhere Zugriffszahlen müsste man dann vielleicht das nächstgrößere Hostingpaket beim Provider wählen. Aber das soll jetzt noch kein Thema sein, ist eher (meine) Fantasie.

Bild des Benutzers Heinz

hatte ich mir das gedacht und darum nachgefragt; ich kenne ja deinen Spieltrieb :-)

Zum Thema Kandidat hatte ich, wie du auch, den Hinweis, daß ein neuer Kernel von Drupal verfügbar ist.

Mein Vorschlag, wir sehen mal den Spätsommer nach der Wahl für ein gemeinsames Update vor, evtl. hat Hermann dann auch schon jemanden, der/sie seine Seiten pflegt.

Bild des Benutzers ebertus

Version 7.56 und von Drupal als Sicherheitsupdate deklariert ist hier bereits eingepflegt. Bei den Seiten von Hermann hat sich dafür wohl noch kein Freibeuter, kein Pirat gefunden. Ok, wird dann mal zeitnah erledgt, ist kein wirklicher Aufwand. Schicke Dir mal einen Link zum "How to..." in Sachen Drupal-Update.

Ansonsten gehe ich für den 24.09. ganz optimistisch von einer großen Wahlparty im Weserbergland aus. Bin fest entschlossen genau dafür und eben dort anzureisen; ehe es dann anschließend gleich weiter nach Italien geht.

Bild des Benutzers Heinz

Unterstützerunterschriften

In MeckPomm haben wir die nötigen Unterschriften beisammen, die müssen jetzt noch vom Wahlleiter anerkannt werden. Du siehst, es tut sich was. Wie wir abschneiden, sehen wir am 24. September bei der Party.

Meine eigene Seite habe ich erst mal bis zum Herbst auf die Lange Bank geschoben, werde mich dann durch dein How To inspirieren lassen.

Dir einen fröhlichen Sommer und Herbst.

Bild des Benutzers ebertus

Als erster, auch gesellschaftspolitisch relevanter Einstieg mag dieser Wiki-Eintrag gelten.

Die dort erwähnten Meinungsverschiedenheiten liefen nach meiner Information darauf hinaus, dass Karlitschek nebst einiger weiterer Entwickler den zunehmend kommerziell getriebenen Kurs von ownCloud nicht mehr mitgehen wollten. US-Risikokapital gepaart mit kostenpflichtigen, sog. Enterprise-Tools wären auch für mich ein no go.

Nextcloud dagegen ist weiterhin ein offenes Projekt der Community,

Bild des Benutzers Heinz

Sobald das Projekt erfolgreich wird, ist es reif für den Börsengang, dann wird Geld eingesammelt für den Lebensstil.

Das wird bei OwnCloud wohl auch so laufen. Verprellt werden dann viele Entwickler, die mitgearbeitet haben.

Bild des Benutzers ebertus

Daher, und auch unabhängig von den technischen Details ist die (meine) Wahl klar.

Faszinierend, was da (eben technisch) so geht; bis hin zu öffentlichen, wahlweise mit Passwort geschützten Freigaben auf Inhalte, bei denen man gar noch die Gültigkeitsdauer des Link beschränken kann. Subversiv bis zum geht nicht mehr; in Sachen maas komme was wolle ...

Bild des Benutzers fahrwax

Wie auch immer es "der Stand der Technik" gerade bestimmt: ohne Glaubwürdikeit & Vertrauen zwischen Sender und Empfänger endet jede Kommunikation gern als untauglicher Hirnschiß.

Die fassbare Körperlichkeit bietet die eindeutigeren, besseren Möglichkeiten.

Jede "stille Post" maximiert vorwiegend die Irrtumsmöglichkeiten.

Bild des Benutzers ebertus

Sehe ich ebenso, war dies ein Stand von Referenz auch bei der DDR-Opposition.

Wenngleich selbst das nicht immer schützte, wurde ein subversives Agieren so mancher U-Boote erst später bekannt; manchmal dann gar staatsräsonal gewendet und bis in höchste Ämter eingemeindet, wohlwollend akzeptiert; soweit sich die gewendeten U-Boote als systemfromm erwiesen.

Ansonsten bietet sich doch nächste Woche wieder eine gute Gelegenheit für reale Körperlichkeit, warte ich nur noch auf die Info, ob im Weserbergland oder anderswo und halbwegs an meiner Route gelegen jemand einzusammeln ist.

Bild des Benutzers fahrwax

Auch die fassbare Körperlichkeit bietet keinerlei Gewähr - Kleinbürgerlichkeit kotzende Pferde vor Apotheken auf Ponyhöfen hatte ich gaaanz leibhaftig- und unfassbar brutal.

Erfahrungswerte ebend......

Für die nächste Woche starte ich bald noch einmal eine allgemeine Telefonaquise. Die notwendigen Bautätigkeiten hier vermissten bis gestern eine angemessene Wetterlage - nu fehlt es gerade an unverzichtbaren Materialien mit avisierter Ankunft......

Nur kein Stress und in der Ruhe findet sich die Kraft - vorgestern hamwer die kampfgeistlichen Vorräte kommunikativ-kommunistisch vernichtet, da muss der zuständige Handwerker nu auch mal wieder bei......, sich regen bringt Segen.