Wie kann ich einen Ordner mit meiner iDisk Syncen????

[marathonflo]

Grüß´ Euch,

ich habe ein Problem: ich bin seit heute in einer Kanzlei der einzige mit einem Mac. Meine Aufgabe ist die Erstellung von Rechtsgutachten, die mich noch nicht an eine spezielle Kanzleisoftware binden. Daher sehe ich auch keinen Grund back to MS zu gehen...

Jedoch: es soll möglich sein, dass mir die lieben Kollegen ihre Texte und Notizen übermitteln und auf meine fertigen Dokumente oder Entwürfe zugreifen können. Die public iDisk ist dafür eigentlich ideal, wenn sie sich nur automatisch mit meinem lokalen Ordner syncronisieren würde...
Ich gehe davon aus, dass es irgendwie geht, nur bin ich noch nicht dahintergekommen wie...

Danke für Eure Hilfe,

Euer Marathonflo

 

[pepi]

Bist Du des Wahnsinns knusprige Beute? Hast Du oder irgendwer in Eurer Kanzlei schonmal was von Datenschutz und gesetzlich verpflichtender Verschwiegenheitspflicht für diesen Berufsstand gehört?

Solche Dokumente gehören definitiv niemals auf einen öffentlich Zugänglichen Server. Schon garnicht ohne getestete und sichere Zugangskontrollen. Also definitiv nie, niemals auf eine iDisk.

Solche Dokumente dürfen das Land in dem Du Dich befindest üblicherweise nicht verlassen. Auf der iDisk unterliegen sie der US-Amerikanischen Rechtssprechung. Das bedeutet, daß Du keine Ahnung hast wer darauf Zugriff hat, und das auch noch tut und das ist wahrscheinlich nach amerikanischem Recht auch noch legal.

Wenn Du Dokumente mit Kollegen der Kanzlei austauschen sollst, dann muß dafür ein eigener Server der Kanzlei zur Verfügung stehen der nur über Verschlüsselte Verbindungen und gesicherte Zugänge erreichbar ist. (zB über verschlüsseltes VPN)

Bereits das verschicken eines solchen Dokumentes per (unverschlüsseltem) Email ist ein Verstoß gegen die Verschwiegenheitspflicht und den Datenschutz.

Ich bin kein Anwalt und verfüge nur über minimale Kenntnisse des deutschen Rechtssystems. (Ich nehme an, daß Du aus Deutschland bist.) Es ist eine Sache des gesunden Menschenverstandes, daß so eine Vorgehensweise nicht legal sein kann und nicht sein darf und nicht ist.

Besprich solche Vorhaben bitte unbedingt mit Deinen rechtsverständigen Kollegen in der Kanzlei bevor Du sowas tust. Das kann Dich und die ganze Kanzlei ebenso wie Eure Klienten in massive Schwierigkeiten bringen.
Gruß Pepi

 

[marathonflo]

Ist die iDisk nicht sicher?!?

Hallo Pepi,

danke für Deinen Hinweis auf die Datensicherheit. Ich habe immer gedacht, dass die Daten auf der iDisk (auch auf der Public) durch das Passwort sicher sind. Sollte das nicht der Fall sein, bin ich froh das jetzt zu wissen...

Wie steht es um die Sicherheit der e-mail von .mac? Ist die gewährleistet?

Rechtlich ist die Lage in Deutschland im Übrigen so, dass es verboten ist sich fremde Daten die gegen das "Wegnehmen" geschützt sind zugänglich zu machen. Es ist ja auch eigentlich nichts anderes als dem Postmann einen Brief zu klauen, nur dass der Datenklau bislang am Merkmal der "Sache" scheiterte.
Ich verletze meine Schweigepflicht daher nur, wenn ich die Daten fahrlässig nicht schütze, also auf Passwörter verzichte oder die Daten auf irgendwelchen zwielichtigen Servern (zu denen ich die von Apple nicht zähl(t)e). Das mache ich aber nie, nicht mal in meiner Gallery wenn die Bilder einfach niemanden etwas angehen.

Bleibt die Frage (auch weil ich mir nächste Woche ein iPhone holen möchte) ob .mac sicheren mail und Datenversand ausserhalb der Public area bieten kann.

Danke für die Antwort,

marathonflo

P.S. @pepi: Rechtsgutachten enthalten im Übrigen keine wirklich hochsensiblen Daten sondern nur den abstrahierten Sachverhalt unter Verwendung von Kürzeln. Es wird lediglich die materielle Rechtslage ermittelt.
Ich schreibe die Gutachten auf meinem Mac weil ich damit einfach besser und effektiver arbeiten kann als auf den Windowsrechnern.
Im Übrigen sollte die iDisk auch für diverse Buch-, und Aufsatzprojekte herhalten an denen ich mit Kollegen arbeite. Dafür ist die iDisk immer recht praktisch gewesen. Und die Beiträge helfen nur einem Juristen etwas, die sind aber in der Regel nicht wirklich Computerfreaks

 

[pepi]

[…]danke für Deinen Hinweis auf die Datensicherheit. Ich habe immer gedacht, dass die Daten auf der iDisk (auch auf der Public) durch das Passwort sicher sind. Sollte das nicht der Fall sein, bin ich froh das jetzt zu wissen...

Die Daten sind maximal so sicher wie Dein Passwort gut ist. Abgesehen davon liegen sie rechtlich und physisch in den USA, also nicht mehr in Deutschland.

Wie steht es um die Sicherheit der e-mail von .mac? Ist die gewährleistet?

Nein, das ist bei keinem Mailserver der Welt so. Solange Du Deine Mails nicht im Volltext per S/MIME oder per GnuPG/PGP verschlüsselst sind sie für jeden lesbar. Sie entsprechen (zumindest in Österreich) auch einer Postkarte, fallen also nicht unter das Brief-"geheimnis". Wenn Du solche in Dokument per eMail verschickst und das Mail nicht vollverschlüsselt ist missachtest Du vorsätzlich den Datenschutz.

Rechtlich ist die Lage in Deutschland im Übrigen so, dass es verboten ist sich fremde Daten die gegen das "Wegnehmen" geschützt sind zugänglich zu machen. Es ist ja auch eigentlich nichts anderes als dem Postmann einen Brief zu klauen, nur dass der Datenklau bislang am Merkmal der "Sache" scheiterte.
Ich verletze meine Schweigepflicht daher nur, wenn ich die Daten fahrlässig nicht schütze, also auf Passwörter verzichte oder die Daten auf irgendwelchen zwielichtigen Servern (zu denen ich die von Apple nicht zähl(t)e). Das mache ich aber nie, nicht mal in meiner Gallery wenn die Bilder einfach niemanden etwas angehen.

Siehe oben… Emails sind nicht geschützt, Dein Serverzugang ist durch ein Passwort geschützt. Da ist es auch egal über welchen Server Du sie schickst. Du weist nicht wie die Netzwerk-Packete geroutet werden. Unterwegs können sie mitgelesen werden und Du merkst es nichtmal. (Siehe auch zum Beispiel Echelon.) Ein WLAN kann Deine Emails über einen eigenen SMTP Server routen ohne, daß Du es merkst. Dort kann jedes Email kopiert werden. Provider müssen sogar zu Überwachungszwecken entsprechende Schnittstellen anbieten.

Wenn der Zugriff auf Deine hypothetische WebGallery nicht über SSL (also per https) läuft ist Dein Passwort völlig egal, da ich es höchstwahrscheinlich im Klartext mitlesen kann und da Deine Bilder auch unverschlüsselt übertragen werden kann ich sogar die Bilder direkt abgreifen, und brauche garkein Passwort dazu. Du nutzt doch hie und da mal ein WLAN, oder?

Bleibt die Frage (auch weil ich mir nächste Woche ein iPhone holen möchte) ob .mac sicheren mail und Datenversand ausserhalb der Public area bieten kann.

Nein, das geht mit keinem Mailserver. Das iPhone unterstützt bisher keine Vollverschlüsselung von Emails, damit sind alle Emails die über das iPhone geschickt werden offen. (Und auch alle die Du am iPhone lesen kannst.)

[…]P.S. @pepi: Rechtsgutachten enthalten im Übrigen keine wirklich hochsensiblen Daten sondern nur den abstrahierten Sachverhalt unter Verwendung von Kürzeln. Es wird lediglich die materielle Rechtslage ermittelt.
Ich schreibe die Gutachten auf meinem Mac weil ich damit einfach besser und effektiver arbeiten kann als auf den Windowsrechnern.
Im Übrigen sollte die iDisk auch für diverse Buch-, und Aufsatzprojekte herhalten an denen ich mit Kollegen arbeite. Dafür ist die iDisk immer recht praktisch gewesen. Und die Beiträge helfen nur einem Juristen etwas, die sind aber in der Regel nicht wirklich Computerfreaks

Worauf Du Deine Dokumente verfaßt ist völlig egal. Ich kann mir nicht vorstellen, daß Du diese Dokumente einfach so in die USA exportieren darfst (auf die iDisk kopieren). Du weist auch nicht wer auf die iDisk sonst noch Zugriff hat und was mit diesen Daten passiert. Du kannst für die Datensicherheit nicht garantieren. Da ich kein Jurist bin bitte ich um Erklärung des Begriffes "materielle Rechtslage". Dankeschön.
Gruß Pepi

 

[marathonflo]

Servus Pepi,

zunächst einmal: http://de.wikipedia.org/wiki/Materielles_Recht.

Ich lade im Übrigen keine Daten auf die iDisk hoch, die gem. den AGB als "verboten" anzusehen wären, ich habe zu allen Dokumenten die nötigen Rechte. Die Import/Exportfrage aus den USA stellt sich auch nicht, da in Europa ein Vertrag mit Apple Ireland (=EU) geschlossen wird (ansonsten wäre der Vertragsschluss an sich schon komplex). Ich wüsste jetzt nicht was in Amerika erlaubt und verboten ist, das ist mir persönlich auch wurst, ich lebe in D und da ist nur das hier gültige Recht als Lex loci ausschlaggebend. Auch Apple bezieht sich im Übrigen immer auf das am Ort gültige Recht.

Thema Datenschutz: man kann es übertreiben. Wer ist denn der kriminelle? Der Erzeuger der Daten oder der Hacker, der sich Daten, die ihn nichts angehen verschafft? ME ist das der Hacker, denn der verstößt gegen ein Gesetz:

§ 202a D-StGB Ausspähen von Daten

(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft. ...

Das Kennwort für die Anmeldung ist ausreichend, ebenso wie das endloslange PW für den Wireless router, und die Option SSL verwenden ist auch angekreuzt im Mailprogramm... Vielleicht zieht ÖSterreich da noch mal nach, die Schweizer haben es übrigens schon getan...

Grüße aus D,

Marathonflo

 

[pepi]

Servus Pepi,

zunächst einmal: http://de.wikipedia.org/wiki/Materielles_Recht.

Ich lade im Übrigen keine Daten auf die iDisk hoch, die gem. den AGB als "verboten" anzusehen wären, ich habe zu allen Dokumenten die nötigen Rechte. Die Import/Exportfrage aus den USA stellt sich auch nicht, da in Europa ein Vertrag mit Apple Ireland (=EU) geschlossen wird (ansonsten wäre der Vertragsschluss an sich schon komplex). Ich wüsste jetzt nicht was in Amerika erlaubt und verboten ist, das ist mir persönlich auch wurst, ich lebe in D und da ist nur das hier gültige Recht als Lex loci ausschlaggebend. Auch Apple bezieht sich im Übrigen immer auf das am Ort gültige Recht.

Thema Datenschutz: man kann es übertreiben. Wer ist denn der kriminelle? Der Erzeuger der Daten oder der Hacker, der sich Daten, die ihn nichts angehen verschafft? ME ist das der Hacker, denn der verstößt gegen ein Gesetz:

§ 202a D-StGB Ausspähen von Daten

(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft. ...

Das Kennwort für die Anmeldung ist ausreichend, ebenso wie das endloslange PW für den Wireless router, und die Option SSL verwenden ist auch angekreuzt im Mailprogramm... Vielleicht zieht ÖSterreich da noch mal nach, die Schweizer haben es übrigens schon getan...

Grüße aus D,

Marathonflo

Danke für den Link zur allwissenden Müllhalde.

Mit wem Du einen Vertrag hast ist unerheblich. Die Daten liegen physisch in den USA und damit im Zugriff von Dritten, nicht Deutschen. In den USA ist es durchaus erlaubt, daß diese Daten eingesehen werden. Da geht es auch weniger um die "bösen illegalen Hacker" sondern um die staatlich gedeckte (oder auch staatlich durchgeführte illegale) Überwachung und Schnüffelei.

Datenschutz kann man übertreiben? Womit übertreibst Du denn als Erzeuger der Daten? Wo ist Deine Verschlüsselung der Daten? Die Zugangskontrollen die Du selbst überwachen kannst? Du gehst an die Thematik meiner Ansicht nach etwas fahrlässig blauäugig um. Ob Du im Recht bist, ist auch egal wenn Deine Daten von irgendjemandem ausspioniert werden und dann im Internet publiziert werden.

Ein "endlos langes" Passwort für eine Router ist unerheblich wenn die Verschlüsselung nicht ausreichend ist. (zB WEP) Die Abhörmaßnahme muß auch nicht in Deinem WLAN stattfinden, sondern kann irgendwo zwischen Dir und dem Mailserver stattfinden (und findet auch statt). Außerhalb Deines eigenen WLANs ist der Übertragungsweg nicht verschlüsselt. Wenn Du mit Deinem iPhone ein öffentliches WLAN nutzt, oder auch übers GSM Netz gehst, bist Du ebenfalls ungeschützt. SSL verschlüsselt auch nur den Transportweg von Dir zum Mailserver, das eMail selbst ist immer noch offen.


Wie gesagt, ich halte es aus technischer und rechtlicher Sicht für schwerst bedenklich!

Zu Deinem ursprünglich geposteten Problem: Leg' Deinen Ordner einfach auf die iDisk und schalte die automatische Synchronisation ein. Somit ist Dein Problem nach einer initialen Synchronisation aus technischer Sicht gelöst.
Gruß Pepi

 

[marathonflo]

Vielen Dank für die technische Lösung und die sicherheitsrelevanten Anregungen!

Ich war übrigens sehr froh, als das BVerfG die Datensicherheit in Deutschland zum Grundrecht erhoben hat...

Grüße,

Marathonflo

 

[kapwest]

idisk - Public versus Startseite bei mobileme

Hallo zusammen,

ich hab mich hier gerade mal eingelesen wow

Wenn ich das hier gerade richtig übersetze/interpretiere aus rein technischer Sicht, benötige ich dennoch einmal mehr Aufklärung über die Handhabung der idisk. Ich nutze diesen Dienst noch nicht wirklich, maximal nutze ich den Mail Dienst me.com.

Mein System läuft mit 10.5.5 und ist laut Apple damit up-to-date

Nun zum Gebrauch der idisk und den erforderlichen Einstellungen, damit ich wenigsten die mir gegebenen, aber nicht immer vollumfänglich bekannten Sicherheitstools richtig einstelle und nutze. Was macht Sinn, was brauche ich?

Was muss ich genau oder am Besten in der Systemsteuerung beispielsweise unter mobileme einstellen, für maximal möglich Sicherheit meiner Daten? Gibt es weitere Punkte und Einstellungen?

Wofür sind die bereits scheinbar standardmäßig hinterlegten Ordner unter der Startseite bei mobileme? (Picture, Data, Backup etc.)

Muss ich diese nutzen oder kann ich diese löschen und neu anlegen? Sind diese bereits für mein System oder die Standard OS X Progamme vorbereitet und ich hätte nach der Löschung der Ordner unter mobileme nur Probleme mit meinem System und den Progammen, welche dann ins leere greifen?

Wie wähle ich die Ordner oder ggf. nur Dateien aus, welche ich in bestimmten Ordnern unter der Startseite mit meinem Macbook sychronisieren möchte?

Wie kann ich am Besten über diesen Dienst, von irgendwo auf der Welt über einen Browser etc. auf diese Daten zugreifen?

Wie stelle ich es am klügsten an, wenn ich diese mit anderen teilen möchte? Wobei ich mir diese Mitnutzer selber aussuchen möchte die diese Daten sehen bzw. bearbeiten dürfen und können?

Was muss ich sonst noch beachten oder macht Sinn?

Welche weiteren Tipps gibt es noch speziell zur idisk und ggf. weiteren mobileme Diensten?

Ok, ganz viele Fragen, aber ich komme hier nicht weiter und Ihr kennt Euch scheinbar perfekt aus.

Vielen Dank im Voraus
kapwest