Brezn Dreher
Also wenn Aries und Chris Fotos in der Cloud speichern ist das irgendwie beruhigend.
Ich erläutere Risiken. Das bedeutet aber nicht, dass ich solche Dienste nicht nutze. Du erklärst Deinem Sohn doch auch die Gefahren im Straßenverkehr oder durch Wespen. Eine Gefahr, die man kennt, ist nicht mehr ganz so gefährlich.
Das gleiche gilt für Clouds. Im Fappening-Thread habe ich nichts anderes gemacht. Ich möchte wetten, dass die, die hämisch schreiben, solche Fotos lade man ja auch nicht in die Cloud, sich nicht bewusst sind, dass sie an anderer Stelle ganz genauso handeln. Auch ich bin nachlässig! Das ist menschlich. Aber ich merke es recht schnell selbst, weil ich ein Auge darauf habe.
Brezn Dreher
Ich erlaube mir ein paar Fragen ohne eigenen Thread:
Sind das nur Landschaftsbilder oder auch Fotos mit Euch und Freunden/Familie drauf? In welcher Cloud legt ihr die ab? Könnt ihr da leicht darauf zugreifen oder habt ihr das 327 mal spezialverschlüsselt?
Es ist schon komisch: Da beschreibe ich eine Möglichkeit (Keepass), um sich zu schützen und weise auf möglichst starke Verschlüsselung seiner Passwortdatei hin, schon wird vermutet, ich würde alles hochsicher verschlüsseln.
Nein, das mache ich nicht. Manchmal reicht sogar ein simples Passwort auf einer ZIP-Datei. Aber Keepass ist für mich so zentral, dass ich AES-256 verwende. Damit wird das erfolgreiche Angreifen von Logins bei einem Dienst für mich nicht ganz so dramatisch. Und ich ändere alle Passworte, sobald eine Lücke wie OpenSSL bekannt wird. Ganz egal, ob ich vom Dienstebetreiber informiert wurde. Wenn ich hier im Forum schreibe, finde ich stattdessen auch die halbe Stunde Zeit für meinen Schutz.
Bei manchen Diensten nutze ich Fakenamen. Bei anderen zwei Accounts. Einen mit Fakenamen und einen mit Realnamen (jeweils Fake- oder Real-E-Mail-Adresse). Entsprechend kann ich auch die Daten und deren Verschlüsselung auswählen. Ein Cloud-Account für reine Backups kann verschlüsselte Kontainerdateien enthalten. Einer für täglichen Zugriff bekommt nur die absolut nötigen und unkritischen Dateien.
Mein Smartphone ist verschlüsselt, weil ich es verlieren oder es mir gestohlen werden kann. Und ich nutze eine PIN (gut, bei Verschlüsselung funktioniert keine Geste mehr). Wenn ich mit dem Smartphone Zugriff auf persönliche Daten und Passworte haben will, muss ich es auch schützen und darf es nicht zu einem Sicherheitsloch werden lassen - auch wenn es unbequemer ist.
Gerne spielen Kinder mit dem Smartphone oder Freunde/Kollegen möchten es sich ansehen. Daher habe ich mit einer App einige Apps geschützt, so dass die nur mit Passwort genutzt werden können. Mein Kollege oder Boss muss beim gemeinsamen Feierabendbier nicht sehen, dass ich gerade eine Bewerbung weggeschickt habe.
Auch öffentliche WLANs verwende ich. Aber wenn ich mich irgendwo einlogge, achte ich auf SSL-Verschlüsselung, damit meine Login-Daten nicht vom Admin des WLANs abgegriffen werden können und er sein mageres Gehalt damit aufbessert. Abgesehen davon, weiß ich nicht, ob er sein Handwerk überhaupt versteht. Diese Admins sind oft Leute mit angelesenem Halbwissen.
Für Fotos nutze ich Flickr.
Alle hochgeladenen Fotos sind zunächst als "privat" gekennzeichnet und damit nur für Yahoo (als Eigentümer von Flickr) und mich sichtbar.
Mein Smartphone ist nicht mein Hauptfotoapparat, so dass zwar zunächst alle Fotos von diesem hochgeladen werden, aber beileibe nicht alle meine Fotos dort gespeichert sind. Flickr ist für mich ein Schutz vor Verlust wie von Inga beschrieben und dient mir gleichzeitig zur gezielten Weitergabe von Fotos an Freunde und Verwandte. Das bedeutet aber auch, dass ich zeitnah die Fotos wieder lösche.
Ich habe früher viel fotografiert und fange damit gerade wieder an. Daher schließe ich nicht aus, dass künftig von mir Fotos für die Öffentlichkeit verfügbar sein werden.
Brezn Dreher
Ich würde das auch gerne machen, habe aber immer noch bedenken wegen unseren Gesichtern, Gesichtserkennung usw. Und wenn ich mal alle lösche, sind sie für mich zwar nicht mehr sichtbar, aber immer noch da für Larry und Sergey...
Larry und Sergey sehen nur das, was auf deren Servern liegt oder auf anderen Servern öffentlich zur Verfügung gestellt wird. Weil die beiden aber schon genug wissen, nutze ich Drive nicht sehr intensiv und setze auf Verteilung an mehrere Anbieter.
Natürlich können auch Flickr, Drive, Dropbox und alle anderen angegriffen werden und damit meine Daten dort öffentlich. Irgendeine Lücke haben mit an Sicherheit grenzender Wahrscheinlichkeit alle. Selbst wenn ich mein NAS ans Internet hänge und eine VPN-Verbindung aufbaue, bleibt ein Restrisiko.
Man kann auch nicht sicher sein, dass gelöscht wirklich gelöscht ist. Mindestens auf Backup-Medien lagern die Dateien noch eine Weile und aufgrund menschlichen Versagens kann auch schonmal ein falsches Backup eingespielt werden und gelöschte Dateien sind plötzlich wieder da.
Dein Post auf G+ zur Unsicherheit von SMS-TAN ist ein wunderbares Beispiel. Die Fachwelt weist darauf schon seit mindestens vier Jahren hin - seitdem sich Smartphone stark verbreiten. Die Süddeutsche macht aber erst 2014 einen Artikel darüber. Wenn jemand wie ich den Bekanntenkreis warnt, wird man als paranoid abgestempelt.
Ich nutze ein Smartphone. Aber ich brauche nicht für alles eine App. Die Risiken einer Unzahl Apps habe auch ich nicht konkret im Blick. Aber mit jeder App steigt das Risiko, dass eine davon Unfug treibt. Also wähle ich aus, welche ich wirklich brauche und wofür mir der Browser reicht. Für all das kann ich in Foren wie hier nur Beispiele nennen und meine Entscheidung erläutern. Letztlich muss aber jeder für sich selbst entscheiden.
Deshalb ist es aber so wichtig, nicht hämisch zu werden, sondern sein Verhalten den Gegebenheiten anzupassen. Weder der Verzicht auf "diese neumodische Teufelszeug" noch der Umgang nach dem Motto "so interessant bin ich nicht" oder "ich habe nichts zu verbergen" ist richtig. Und für mich auch gar nicht mehr wirklich machbar. Wichtig ist, sich darüber zu informieren. Wie ich eingangs schon geschrieben habe, einem Risiko das ich kenne, kann ich begegnen und damit abschwächen.
Ich habe keine Lust mehr auf Bastelei und widme mich lieber wieder dem Real Life. Die Idee gärte schon länger. Tschüß!