Day One und Datensicherheit

Blutox · 27.10.15

Hallo Freunde,

als ich heute ein Eintrag in mein digitales Tagebuch "Day One" an meinem Mac geschrieben habe, wurde dieser erstmal nicht mit meinem iPhone synchronisiert. Dadurch habe ich die Synchronisationsbereich der Software genauer angeschaut und bin dem Link zum Cloud Ordner gefolgt. Dort ist mir aufgefallen, dass meine gesamten Bilder komplett Einsehbar sind und die einzelnen Tagebuch Einträge alle mit einem Editor im Klartext gelesen werden können. Das kann doch nicht deren ernst sein. So eine Software sollte doch eine gewisse art von Sicherheit bieten, damit nicht jeder Zugriff auf meine Gedanken bekommt, sobald er irgendwie meine iCloud Login Daten hat.

Hierzu habe ich das Thema in der Suchmaschine eingegeben und den Eintrag von diesem Blogger gefunden: Link zum Blog
Dieser hat das Thema auch aufgegriffen und als ich weiter gelesen habe war ich erstmal verunsichert. Was ist eigentlich mit User Tracker gemeint? Beobachtet die Software meine Aktivitäten? Werden meine GPS Daten verwendet, welche über die Einträge geloggt werden? Ich fühle mich einfach nicht mehr so sicher mit Day One. Als ob ich ein Tagebuch mit Schloss hätte, aber die Scharriere einfach rausgenommen werden kann und jeder der das Buch vor sich hat lesen kann.

Bitte um ein Rat. Sollte ich eine andere Software suchen oder alles lieber per Word verfassen mit Komfort Einbußen? Diese dann in ein Passwort gesicherten Image sichern. Vielleicht einfach alles in ein altmodisches Tagebuch schreiben, aber meine Handschrift ist nicht wirklich die schönste.

Gruß
Blutox

Buhmi · 27.10.15

Zum Thema Flurry/User Tracker kann ich nur sagen, dass das eigentlich alle größeren Apps machen. Nennt sich Mobile Analytics und dient den Betreibern dazu das Nutzerverhalten innerhalb der App zu beurteilen. Hier geht es also nicht um bspw. GPS-Daten um dich als Benutzer auszuspionieren, sondern darum zu gucken "Wie lange hat der Benutzer auf dem und dem Screen in unserer App verbracht", "Wie viele Benutzer hatten eigentlich schon den In-App Kauf gestartet und dann doch wieder abgebrochen", "Wie viele aktive Benutzer haben wir überhaupt?" etc. pp. Gibt es analog auf Websites mit "Wo haben Benutzer besonders oft hingeklickt", "Wie weit haben sie gescrollt" usw. Dient also insgesamt eigentlich nur dazu die App weiter zu verbessern, wobei ein Missbrauch natürlich nie ganz ausgeschlossen werden kann.

Martin Wendel · 27.10.15

Was die iCloud angeht: Aktiviere die Zwei-Faktor-Authentifizierung, dann ist deine iCloud sicher, sogar wenn jemand dein Passwort kennen würde.

Was das Tracking angeht: Solche Dienste verwenden sehr sehr viele Apps. Welche Daten da im einzelnen genau getrackt werden, kannst du al Nutzer eigentlich nicht nachvollziehen. In der Regel sollten das aber keine personenbezogenen Infos sein.

z3ro · 27.10.15

Die fehlende Verschlüsselung bei Day One ist schon seit immer einer der grössten Kritikpunkte an der App. Neben iCloud gibt es auch die Möglichkeit Day One Sync zu verwenden. Dieser bietet gemäss Entwickler, Verschlüsselung an:

Your journal data is private and we do the following to help keep it that way:

All data, including entries and photos, are stored in encrypted form on our servers.

...

http://dayoneapp.com/sync/

Ob dieser Dienst wirklich sicher und gut ist, weiss ich leider nicht.

Blutox · 27.10.15

Danke für die schnellen Antworten.

Das mit dem User tracking macht sinn, aber sind diese dann auch Anonym? Diese Daten sollen auch unverschlüsselt durchs Netz gehen.

Das mit dem iCloud Zwei Faktor Anmeldung: Werden die Daten dennoch unverschlüsselt durch das Internet verschickt? Können diese Daten nicht abgefangen werden? Ich kenne mich da nicht aus. Es wäre schön wenn wenigsten die Cloud Dienste eine verschlüsselte Verbindung anbieten würden.

Ich könnte auch auf die Cloud Sync verzichten und die Daten auf einer verschlüsselte Image, aber das ist ziemlich aufwendig.

Also kann man die Day One bedenkenlos verwenden?

Martin Wendel · 27.10.15

Blutox schrieb:
Werden die Daten dennoch nicht umverschlüsselt durch das Internet verschickt?

Kann mir nicht vorstellen, dass die Daten über eine unsichere Verbindung ins Internet geladen werden. Aber wissen tue ich es nicht.

Blutox · 28.10.15

Ich finde, es ist eine ziemlich unangenehme Situation für mich. Wenn einer sich nicht sicher sein kann, dass seine Gedanken für sich bleibt bei einer Software die eigentlich so etwas gewährleisten sollte. Mag sein das der Zugriff auf die Cloud nicht einfach ist, aber ich bezweifele das es den entsprechenden Schutz bietet. Deswegen wäre es deutlich besser, wenn es eine Verschlüsselung der Daten geben würde.

z3ro schrieb:
...Neben iCloud gibt es auch die Möglichkeit Day One Sync zu verwenden. Dieser bietet gemäss Entwickler, Verschlüsselung an...

Dabei fühle ich mich irgendwie auch nicht wohl. Wie werden die Datenverschlüsselt bzw. werden meine Daten sicher verschlüsselt, dass die Entwickler Firma keinen Zugriff darauf hat? Warum werden die Daten nicht einfach an der Software verschlüsselt. Das kann doch nicht so schwer sein.
Mag sein das ich etwas gerade übertreibe, aber es geht hierbei um mein persönlich wertvolles Gedankengut. Das soll keiner lesen und wenn die von Day One mit den Daten so schlampig umgeht bin ich einfach sehr enttäuscht.

Ich habe einfachmal ein Tagebuch in Word angefangen. Hierzu habe ich das Dokumenten Passwort, über die Einstellungen aktiviert. Das habe ich wiederrum in ein wachsendes Image kopiert mit einer 256 Bit Verschlüsselung. Ich denke das es jetzt eine hohe Sicherheit hat. Sonst muss ich alles auf Papier notieren und ein Safe kaufen.[/QUOTE]

giesbert · 28.10.15

Die fehlende Verschlüsselung ist der Hauptkritikpunkt an DayOne (was schade ist, das ist eine sehr schöne Software).

Besonders absurd ist die Möglichkeit, DayOne mit einem Passwort zu versehen - das schützt nämlich exakt gar nichts, da DayOne alle Einträge als normale XML-Datei im Klartext auf der Festplatte ablegt. Einfach mal die DayOne-Datei mit der rechten Maustaste anklicken und "Paketinhalt zeigen" wählen.

AndreasB73 · 28.10.15

Warum verschlüsselst du am Mac nicht einfach deine ganze Festplatte, wenn dir deine Daten so wichtig sind. Das ist doch sinnvoller als das das jede App für sich macht.

Dann bleibt nur noch das Problem der Datenübertragung. Weiß nicht, ob diese bei DayOne verschlüsselt ist oder nicht

Blutox · 29.10.15

AndreasB73 schrieb:
Warum verschlüsselst du am Mac nicht einfach deine ganze Festplatte, wenn dir deine Daten so wichtig sind. Das ist doch sinnvoller als das das jede App für sich macht.

Dann bleibt nur noch das Problem der Datenübertragung. Weiß nicht, ob diese bei DayOne verschlüsselt ist oder nicht

Das stimmt, ich könnte meine Festplatte verschlüsseln. Dennoch ist es wichtig, dass so sensible Daten verschlüsselt werden. Dann könnte 1Password auch davon ausgehen, dass jeder seine Festplatte verschlüsselt.

@giesbert das meine ich ja. Alle meine Texte liegen offen im Klartext auf meiner Festplatte. Vor allem finde ich es störend, dass die Daten ebenso in diesem Format in der Cloud liegen. Da können sie sich auch die Passwortfreigabe echt sparen...

Ich frage mich nur, ob sie diese Daten auswerten können. Ich möchte einfach sicher sein, dass meine Texte nur von mir gelesen werden können und nicht von dritte auf so eine einfache weise.

Gestern habe ich auch einfachmal eine Beschwerdeemail an den Day One Support verschickt. Ich bin mal gespannt, was sie als Antwort geben.

Suche

Suche

Day One und Datensicherheit

Blutox

Macoun

Buhmi

Osnabrücker Reinette

Martin Wendel

Redakteur & Moderator

z3ro

Damasonrenette

Blutox

Macoun

Martin Wendel

Redakteur & Moderator

Blutox

Macoun

giesbert

Hibernal

AndreasB73

Oberösterreichischer Brünerling

Blutox

Macoun

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)