Kwerfeldein
19. Februar 2009 Lesezeit: ~ 3 Minuten

Online Backups: Sicher oder nicht? – Eine offene Diskussion

Wie die meisten wissen, hat Kai gestern einen kleinen Bericht über den Online Backup Dienst Mozy.com einen Bericht geschrieben. Und interessanterweise hat sich da in den Kommentaren eine Diskussion entwickelt zum Thema Sicherheit, welche ich nun noch einmal aufgreifen möchte. Denn ich denke, dass das ein wichtiges Thema ist, wenn es um unsere Fotos geht.

In den Kommentaren von gestern hat es sich abgezeichnet, dass es viele Leute gibt, denen es einfach zu unsicher ist, ihre Bilder in die Hände anderer zu geben. Und ich kann das gut verstehen. Denn wer weiss, was die mit meinen Bildern tun werden? Unser Vertrauen dritten gegenüber ist gering, gerade in Zeiten, wo Facebook mal von einer Nacht auf die andere die Sicherheitsbestimmungen ändert und damit erklärt, dass sie mit unseren Bildern und Daten machen können, was sie wollen (sie haben es übrigens wieder rückgängig gemacht).

Ausserdem handelt es sich um unsere Bilder, mit denen ja schliesslich wir machen wollen, was wir wollen – dass da ein anderer die Hände im Spiel hat, macht so manchen (zu Recht) unsicher. Was ist denn, wenn denen ihr Server abraucht? Was passiert, wenn der besagte Dienst mit meinen Bildern Umfug treibt? Da wird es dem ein oder anderen erstmal komisch, denn wir fühlen uns machtlos und klein gegenüber Konzernen und Onlinediensten, denen wir unser liebstes Gut, die Fotos in die Hand geben.

Andere wiederum haben damit überhaupt kein Problem, sie sehen in den Onlinebackups erst recht eine Möglichkeit ihre Fotos abzusichern und zu archivieren. Für sie ist es selbstverständlich, sich Dienste wie Mozy.com zunutze zu machen. Für sie ist es ein ganz normaler Schritt unserer Zeit, eine Entwicklung nach vorne, in der sie die Chancen erkennen und nutzen wollen. Auch diese Position hat ihre Berechtigung.

Das Thema Sicherheit um unsere Bilder ist ein heisses und vor allem sehr empfindliches. Es wäre vollkommen fehl am Platz, wenn ich hier nun mit unreflektierten Verallgemeinerungen wie “der hat recht, und der nicht” um mich werfen würde. Keine Antwort ist die “bessere”. Denn das muss und kann jeder nur alleine für sich entscheiden.

Doch was ich gestern wieder erneut festgestellt habe ist, dass wir durch gemeinsames Diskutieren und Argumentieren etwas voneinander lernen können.

Wenn wir offen für die Sichtweisen des anderen sind, können wir unseren Horizont erweitern und vielleicht sogar in unserer eigenen Überlegungen einen Schritt noch vorne kommen.

Und deshalb möchte ich jetzt noch einmal das Wort an Euch weitergeben.

  • Welche Gründe sprechen für Euch für oder gegen Online Backups?
  • Welche Erfahrungen habt Ihr bei bestimmten Diensten gemacht?
  • Worauf sollte man Eurer Meinung nach bei solchen Diensten achten?

twitter das

Unterstütze kwerfeldein

Wenn Dir dieser Artikel oder das ganze Magazin gefällt, kannst Du die weitere Arbeit von kwerfeldein gern via Paypal, Überweisung oder Dauerauftrag mit dem, was es Dir wert ist, unterstützen. Vielen Dank!

kwerfeldein finanziert sich neben Werbeeinnahmen auch durch Provision von Verkäufen auf Amazon und freiwillige Beiträge der Leser*innen, um unabhängig zu bleiben.

Paypal


Überweisung

Aileen Wessely (Hrsg.)
IBAN: DE9212030000 1039084593
BIC: BYLADEM1001

Amazon
kwerfeldein @ Spreadshirt


29 Kommentare

Schreib’ einen Kommentar

Netiquette: Bleib freundlich, konstruktiv und beim Thema des Artikels. Mehr dazu.

  1. Unabhängig davon, für welche Möglichkeit man sich auch entscheided: ich finde es gut und wichtig, dass man sich über Sicherung und Sicherheit Gedanken macht.

    @ad: Das sieht in der Tat ein wenig beunruhigend aus, aber: hat man das schon irgendwo bestätigt gesehen? Schließlich wird ja viel gezwitschert… ;-)

  2. Finds auch gut das sich die Leute um Backup und Datenschutz überhaupt Gedanken machen. Wenn sich jemand für einen Online Backup-Dienst entscheidet und sich darüber im Klaren ist, dass hier Risiken da sind find ich das ok.

    Ich persönlich sichere meiner Daten auf Platten (verschlüsselt mit einer vertrauenswürdigen Software) und lagere diese an verschiedenen Orten (falls doch mal die Bude abfackelt). Regelmäßig werden die Daten dann aktualisiert und zwar nacheinander in größeren zeitlichen Abständen (sollten die Daten korrupt werden, muss immer ein älteres Backup zur Verfügung stehen).

    Das Argument das ein Format oder eine Technologie ausstribt halte ich für hinfällig. Ich aktualisiere laufend mein Equipment und erstelle ja nicht einmal ein Backup und lager dann die Datenträger irgendwo ein (um dann in 10 Jahren festzustellen, dass keine DVDs mehr gelesen werden können oder diese kaputt ist). Und wenn ich das als Privatperson mache, sollte ich mich fragen ob ich diese Daten tatsächlich noch brauche.

    Was mich überrascht hat: wichtige Kerndaten (Emails, Dokumente etc.) sichere ich wöchentlich und das doppelt. Und es kam tatsächlich vor das einer dieser Backups defekt war und ich auf den zweiten ausweichen musste. Manchmal macht es sich echt bezahlt paranoid zu sein ;)

    Viele Grüße
    Tobi

  3. Ich frage mich ehrlich, wo der Sinn bei einem Online Backup ist.
    Für kleinigkeiten mag das ja sehr sinnvoll sein, wie zum Beispiel bei Browsereinstellungen (Bookmarks, History, Plugins…) oder bei Mails (bleiben hier einfach auf dem IMAP4 Server liegen, kein Backup mehr nötig).
    Aber muss man denn wirklich seine gesamten Daten online ablegen? Ich finde das etwas übertrieben, vor allem bei den enormen Datenmengen die das verursacht. Von der Dauer eines Backups mal garnicht zu sprechen..
    Meiner Meinung nach sollte man lieber mehrere Backups auf feste Datenträger machen, vorzugsweise externe Festplatten. Die sind schön schnell, ausfallsicher und man kann sie so verschlüsseln wie man möchte, falls sie doch mal geklaut werden sollten. Wäre ja schade das gesamte Fotoarchiv einem Dieb zu überlassen, vor allem wenn man mit Fotos seinen Lebensunterhalt verdient ;)
    Ein Backup sollte man dann immer zu Hause behalten, wenn man sicher sein möchte kann man ein Backup-Backup ja noch woanders lagern (falls das Haus abbrennt..)

    Der Preis ist ein weiterer Faktor. Hab den genauen Preis nicht mehr im Kopf, aber auch bei 4 oder 5 Euro im Monat kommt was zusammen, das wird schnell teurer als eine Externe USB Platte.

    Ich muss abschliessend sagen, dass ich (noch) nicht überzeugt bin von Online Backup. Langsam, teuer, unsicher…

    Grüße,
    Johannes

  4. Dann möchte ich auch nochmal mich daran beteiligen: :)

    Tobi: “Das Argument, das ein Format oder eine Technologie ausstirbt, halte ich für hinfällig.”

    Dem wage ich zu widersprechen. :)

    Es ist gelebte Praxis, dass ich laufend auf Datenträger stoße, die nicht mehr zu gebrauchen sind, da die Abspielgeräte fehlen oder die Datenformate veraltet sind. Nicht nur in einem Betrieb oder bei einer Person, sonder mehrfach.

    Wenn DU das hinbekommst, dann spricht das sehr für Dich.. auch ich versuche, wichtige Daten immer rechtzeitig umzukopieren.

    Aber das machen halt nicht alle. Datenträger werden abgestellt und vergessen.. und man kann nie ausschließen, dass darauf was wichtiges ist. Und was nicht bequem ist (und umkopieren kann elendige Arbeit sein) wird erfahrungsgemäß wenig bis gar nicht gemacht.

    Die damalige “Gauck-Behörde” zur Aufarbeitung der Stasi-Unterlagen tat sich meines Wissens schwer damit, die Bänder der Stasi-Rechner auszuwerten.. die exotischen Laufwerke, die da im Einsatz waren, kannte kein Schwein… Wenn das überhaupt jemals gelungen ist. Selbst die NASA kam ins Schleudern, was ihre historisch wichtigen Bänder angeht.

    http://www.gulli.com/news/nasa-datenrettung-von-60er-2008-11-12/

    Ferner: Wie schon angesprochen von Chris im Beitrag vorher, muss man nicht die Dateien im unverschlüsselten Zustand hochladen. Es gibt genügend Wege und Möglichkeiten, die ganzen Sachen VORHER auf dem Client zu verschlüsseln. Wenn dann jemand wirklich mit entsprechenden Aufwand den Schlüssel knackt und gigabyteweise die Daten dekodiert (..und dabei vorher gar nicht wissen kann, ob das sich überhaupt lohnt) dann ist das schon eine ganz andere Geschichte.

    Ach ja, “Energieeffizienz” wurde angesprochen, von wegen was es energiemäßig kostet, den Rechner so lange zu betreiben, um das hochzuladen. Mein Praxistest steht noch aus, aber ich würde es so handhaben, dass der Datenabgleich nur dann stattfindet, wenn ich eh gerade am Rechner sitze.. und dabei verbraucht das dank “Bandwith-Throttling” auch nicht meine ganze Bandbreite.

    So halte ich es ja auch mit meinen anderen Downloads, ich lade laufend Sachen parallel runter, wenn ich an der Kiste sitze, halt gedrosselt so dass ich parallel noch Surfen, Internet-Radio hören und sonstwas machen kann, nach dem nächsten Einschalten wird der Download halt fortgesetzt. Sowas ist auch bei Online-Storage Geschichten machbar, problematisch ist hier erstmal das initiale Backup, wo größere Datenmengen übertragen werden müssen.

    Würde man den Gedanken der Effizienz sogar noch fortführen, würde ich gar behaupten so ein Rechenzentrum verbraucht dann weniger an Energie umgerechnet auf das Terabyte als die bei den ganzen Nutzern eingesetzten lokalen Sicherungsmöglichkeiten, zumindest wenn jetzt jeder anfängt lokale Server, NAS-Geräte und dergleichen zu betrieben. Aber das müsste man wahrscheinlich ausführlich durchrechnen.

  5. Ach ja, zum Thema Sicherheit.. darum gehts ja eigentlich hier ;)
    Wenn man sich etwas mit Sicherheit bei Online Medien beschäftigt wird man schnell merken, dass die kritische Stelle oft nicht in Fehlern in Software oder Protokollen liegt, sondern einfach vor dem PC sitzt. Manchmal nützen die besten AGB, Verschlüsselung usw. nichts, wenn das Passwort zu einfach ist, Ex-Freund/Freundin/böswilliger Mensch es weitererzählt und so weiter… und böswillige Personen gibt es im Internet leider ziemlich viele.
    Meine Position ist es, “dem Internet” grundsätzlich nicht zu vertrauen. Dann lieber ne externe Platte zu Hause liegen haben, die man im Auge hat ;)

  6. @Johannes: Warum vertraust du *einer* externen Festplatte mehr? Das ist ein “single point of failure”, sprich, wenn die ausfällt hast du wirklich ein Problem. Und Kroll-Ontrack einen neuen Kunden. Zu der Sicherung gehört dann ja auch noch die sichere Lagerung. Da finde ich persönlich eine entsprechende Lagerung auf einem anderen Server durchaus interessant. Zusätzlich zu vorhandenen Backupplatten.

  7. Online Backups? NEIN Danke! Erst recht nicht wen der Server nicht hier in Deutschland steht! In der Vergangenheit haben wir ja gesehen wie schnell es geht die AGB von einem Tag auf den anderen zu ändern.
    Wer gibt mit die 100% Garantie das mit den Daten kein missbrauch stattfindet? Menschen sind leider bestechlich und die Verführung viel zu groß um für ein paar $ bzw. € Daten weiter zugeben. Was soll den schon dabei passieren!
    Wen willst du dan zur Rechenschaft ziehen wen gemerkt hast das deine Daten missbraucht werden?

    Und deswegen sichere ich meine Daten mit externen Festplatten ab! Die kosten ja fast nichts mehr und es müssen nicht immer gleich die größten Platen sein!

  8. @Chris: Einer Festplatte vertraue ich nicht, vor allem nicht mehr seitdem in den letzten 6 Monaten drei Mal meine Festplatte ausgefallen ist ;) Der PC war leider mehr in Reparatur als bei mir zu Hause…
    Deswegen mehrere Backups, war echt froh meine Fotos zusätzlich auch alle auf DVD und noch ner weiteren Platte zu haben.

  9. apropro Festplatte
    niemals die günstigsten holen und dan über Hardware schimpfen. Das hatte ich damals bei meiner ersten großen externen Festplatte! Wer billig kauft, kauft zwei mal und das ist teurer und bringt nur ärger mit sich.

  10. –> Welche Gründe sprechen für Euch für oder gegen Online Backups?

    Pro:
    Hohe Datensicherheit da Daten nicht im eigenen Haus
    Contra:
    Wenn die Daten nicht verschlüsselt sind, kann der Dritt-Anbieter unfug treiben.

    –> Welche Erfahrungen habt Ihr bei bestimmten Diensten gemacht?

    fotobank.de gute verschlüsselung und fairer preis.
    (natürlich muss man die gb auf 5 jahre herunter rechnen).

    nachteil oder vorteil wie man es sieht. –> keine daten können gelöscht werden.

    –> Worauf sollte man Eurer Meinung nach bei solchen Diensten achten?

    Verschlüsselung der Daten 1. bei der Übertragung 2. bei der sicherung auf Platte.

    Namentlich bekannten Dienst nutzen, nicht dass er nach 2 jahren nicht mehr existiert.

  11. @DerNikki: eine 100%-Sicherheit wird man nie bekommen, wenn Dritte involviert sind. Aber ich traue meinem Backupdienst mindestens soviel wie meinem E-Mail-Provider… oder meinem Webhoster…denn auch die hätten ja theoretisch Zugriff auf meine sensiblen Daten.

  12. Da ja hier immer wieder Festplatten angesprochen werden, hier ein paar kleinigkeiten dazu.

    1. Festplatten die nicht laufen , verharzen die kugellager. Daher festplatten müssen laufe.
    2. Festplatten die hohen temperaturen austgesetzt sind. z.b 30 Grad und mehr weissen sehr schnell fehler auf.
    3. Energiekosten. Wenn die Platten laufen, besser für die Platte, schlechter für den Geldbeutel.
    4. Einzelnen Platten ??? nein Danke minimum Raid1 besser Raid 5 mit HotSpare oder Raid 6 —> Nachteil kosten.

    Zu den DVD-s
    1. DVD-S von der Aufbewahrungszeit liegen weit hinter CD’s zurück
    2. BackUps die nicht online sind, werden nicht auf konsistent überprüft daher ein grosses Fehlerpotential.

    Zu beiden genannten vorweg. —> Sicherung im Haus ist gut solang keine Katastrophe passiert Feuer, Überflutung etc etc.

    Zu den bedenken von Online Anbietern.

    1. Denk ihr jeder der dort was hochlädt wird gebpüft was es ist und dann gleich an eine Agentur weiter verkauft????
    2. Macht Euch über euren Anbieter schlau. Wenn sowas wie Datendiebstahl dort war findet Ihr es in Google.
    3. Warum sollte ein Anbieter das tun? –> Kühe die Milch geben tötet man nicht. Ihr zahtl für den Dienst so wie tausende anderer auch… Das ist die Einnahmequelle und nicht ein Photo von Euch das auf istock für evtel 400 Euro verkauft werden kann und dadurch tausende user den Vertrag mit dem Anbieter kündigen würden.

    Was ich eigentlich sagen will.

    BackUps sollten immer überprüft werden.
    Wenn man sein Geld mit Photos verdient, sollten diese Redundant an min. zwei Orten gehalten werden.

    Schöne Grüsse ein paranoider Informatik-Geek

  13. Dann will ich das auch hier nochmal schreiben:
    Bei Online-Backups ist es ja normalerweise nicht so, dass man da einfach so seine ganzen Daten hochlädt.
    Sondern die Daten werden normalerweise komplett verschlüsselt übertragen UND gespeichert. Den Schlüssel kennt dabei nur ihr – das heißt der Anbieter hat keinerlei Zugriff auf eure Daten und hat auch keine Ahnung was ihr beim ihm speichert. Und bei den gängigen Verschlüsselungsverfahren (AES o.ä.) geht die Wahrscheinlichkeit, dass die Verschlüsselung bei einem entsprechend langen und sicheren Schlüssel geknackt wird, gegen 0.

  14. Blogartikel dazu: … nachbelichtet » Schnelle Backups mit Storagecraft ShadowProtect

  15. Wer gemäß der ‘Geiz ist geil’-Mentalität Online-Backups nutzt ohne sich über die Änderung von AGBs zu informieren darf sich nicht wundern. EUR 4,95 pro Monat für unbegrenzte Kapazität? Sorry, da sprenge ich jede Mischkalkulation und vertraue solchen Angeboten nicht.

    Den Wind um den Schutz der ‘intellectual property’ kann ich allerdings nicht ganz verstehen. Verschlüsselung ist ohne Kosten für jeden machbar und schon länger keine Raketenwissenschaft.

    Wer freilich RAID und Drobo als ‘Backup’ einsetzt, der sollte sich solange das fehlerfrei und performant läuft dran freuen. Die Ernüchterung kommt bestimmt und dann wird manch einem der Unterschied zwischen Redundanz und Backup vielleicht schmerzlich bewußt werden.
    Wer die beiden Begriffe noch immer für synonym hält sollte sich DRINGEND informieren.

  16. Also ich benutze momentan noch ein RAID 1 (effektiv 1TB) zur Ablage der Daten. Als Backup werde ich mir noch eine weitere externe Festplatte zulegen um das ganze dann auch noch sicher zu können.
    Ich bin außerdem am überlegen mir eine Software zu schreiben die meine Daten verschlüsselt und auf den S3 Service von Amazon hochzuladen. Ich habe mir den bereits für meine Fachbereichsarbeit genauer angesehen und bin eigentlich recht zufrieden damit.
    Und man muss keine monats oder Jahresgebühren zahlen sondern nur das was verbraucht wird. Also Anfragen und Traffic der verursacht wird. Bei S3 finde ich die Preise auch relativ günstig.
    (http://aws.amazon.com) Preise:
    $0.180 per GB/Monat, für die ersten 50TB
    $0.100 per GB, für den Traffic rein.
    $0.170 per GB, für den Traffic raus.
    Und bei denen kann ruhig ein Kasten abrauchen. Die sichern öfter und nicht nur auf einer Kiste.
    Wichtig ist nur die Verschlüsselung der Verbindung und der Daten selbst. Und ein weißes Rauschen soll mal jemand entschlüsseln. Das ist nämlich unknackbar, ohne Key.
    Also ich finde online backups sollte man nicht so unsicher sehen auch wenn ich sehr skeptisch dem ganzen gegenüber bin.

    lg EK

  17. Der Vorteil bei S3 (und bei JungleDrive, die auf S3 aufsetzen) wäre eventuell, dass man dort dass ganze plattformneutraler gestalten kann.. JungleDrive hat wenigstens auch noch einen MacOSX und einen Linux-Client (wenn ich auch nichts über die Qualität von denen weiß..) und wenn du schon schreibst, dass due dir selbst eine Software für S3 schreiben willst, nehme ich an, das ganze ist insofern “offen” von den Schnittstellen her dass man zur Not sich selbst was basteln kann.

    Mozy sieht da wieder übler aus, da gibt es meines Wissens einen Windows-Client, einen MacOSX Client wo “Beta” dransteht und für Linux nichts…. das erzeugt bei mir immer Aversionen.

  18. Das Hauptproblem ist wohl, dass Onlinebackups im Moment zu klein sind. Oder gibt es irgendwo 1 TB Speicher für alle meine Photos? Nein? Dann doch lieber Festplatte. Hochladen würde ich dort aber Sachen generell nur als verschlüsseltes rar. Meine Daten gehen einerseits nämlich niemanden was an und andererseits bin ich mir zu 100% sicher, dass Leute, die dort in der Firma arbeiten, schon mal zum Spass die Archive durchsehen, gucken, was die Leute so hochladen und sich im Extremfall auch was davon kopieren.

  19. Online-Backups sehe ich auch eher kritisch was Datenschutz angeht. Bei der Datensicherheit im eigentlichen Wortsinn ist man mit dem Onlinedienst wahrscheinlich besser dran, denn wenn der Computer zusammen mit dem Haus abfackelt, ist ja die externe Festplatte meist auch ganz in der Nähe.
    Andererseits sehe ich auch das Problem begrenzter Bandbreite: Ich komme (DSL 6000) auf Uploadraten von etwa 60-80KB/s und habe momentan pro Woche etwa 1GB an neuen Bildern, da kann man sich schnell ausrechnen, dass da jede Menge Zeit draufgeht für’s Backup, das man ja auch nicht unter allen Umständen nebenbei laufen lassen kann, weil irgendwo auch Leistung verloren geht.

  20. Ich schliesse mich der Meinung einiger anderer an. In Bezug auf den Datenschutz sehe ich die Möglichkeit eines Online Backups (es werden mittlerweile ja viele Dienste für verschiedenste Zwecke angeboten) skeptisch. Auch wenn entsprechende Klauseln zum Thema Datenschutz vielleicht vorhanden sein mögen. Ich setze da lieber auf meine externe Festplatte und sichere meine Daten dort, in regelmäßigen Abständen fertige ich von diesen Daten ein Sicherungs- Image an.

  21. Natürlich jedem das seine. Allerdings, wenn man seine Daten vorher verschlüsselt und dann hochlädt wo ist dann hier ein Datenschutzproblem? Eine Binärreihenfolge ohne Key ist nutzlos also können die, die sich das eventuell kopieren wollen, nichts damit anfangen. Und es gibt wirklich einige gute (unknackbare) Methoden. Dafür gibt es eben solche Verschlüsselungsverfahren, um Daten zu schützen.
    Und so eine Verschlüsselung dauert wirklich nicht lange und geht eigentlich immer “on-the-fly” vonstatten.
    Deswegen sollte man, meiner Meinung, nicht umbedingt von Online Backups zurückschrecken.
    Viel kritischer sehe ich da noch die meist Klartextübertragung bei Web-Mail. Oder das schutzlose surfen in I-Net Cafes bzw. Wlan Hotspots.

  22. Ich habe auch eine ganze Zeit lang regelmäßig Mozy genutzt, aber mich hat es gestört, stundenlang den PC laufen lassen zu müssen, um die Daten hochzuladen. Was will man machen auf dem Land mit DSL2000 ;-)
    Insgesamt vertraue ich lieber mehrfachen Festplattenkopien und sehe Onlinebackups eher als Ergänzung.
    Und wenn schon Online, dann lieber ein großer Anbieter wie z.B. Mozy.