Feature iTunes 11.1.6 Beta: Die Rückkehr der lokalen Synchronisation

[Bananenbieger]

Der Vergleich hinkt aber gewaltig, es geht hier um personenbezogene Daten, Dokumente usw. und nicht um Finanzen.

Ähm, bitte was?!?! Finanzdaten gehören wohl zu den sensibelsten persönlichen Daten!

Ja, wenn Du die Kontrolle über Deine Daten behalten möchtest, dann wäre das eine gute Idee, z. B. ein erschwingliches NAS.

Nein, wie ich bereits sagte: Du überschätzt Dich da maßlos. Es nützt nichts, dass da ein eigenes Gerät steht. Das bringt Dir sicherheitstechnisch rein gar nichts.

Gehörst Du also auch zu der Fraktion "Ich hab nix zu verbergen"?

Ganz und gar nicht. Ich bin mir einfach nur der Realität bewusst, und handle entsprechend, denn leider muss ich Dir sagen, dass

Aber es gibt auch noch genug Daten, über die ich noch die Kontrolle habe, z. B. meine Dokumente oder meinen Kalender[...]

eine vollkommene Illusion ist.

 

[JMH]

Ähm, bitte was?!?! Finanzdaten gehören wohl zu den sensibelsten persönlichen Daten!

Ja, richtig. Ich habe aber an die "Sicherheit des Geldes" bei Deinem Vergleich gedacht und nicht an die damit verknüpften Daten.

Ganz und gar nicht. Ich bin mir einfach nur der Realität bewusst, und handle entsprechend

Anscheinend nicht. Aber ich merke, dass wir uns im Kreis drehen.

 

[Bananenbieger]

Ja, richtig. Ich habe aber an die "Sicherheit des Geldes" bei Deinem Vergleich gedacht und nicht an die damit verknüpften Daten.

Und damit ist auch der Beweis erbracht, dass Du und auch ich gar nicht erfassen, wo überall unsere persönlichen Daten erfasst und verarbeitet werden.

Kalenderdaten liegen beispielsweise auch zum größten Teil nicht nur im eigenen Kalender, sondern auch in Kalendern anderer Personen oder Organisationen. Termineinladungen gehen unverschlüsselt per Mail durch das Netz. Und selbst ohne Zugriff auf Kalenderdaten lassen sich zum Beispiel Bewegungsdaten des Mobiltelefons dazu nutzen, die gleichen Informationen zu extrahieren.
Und da nicht nur eine Datenquelle pro Nutzer verfügbar ist, lassen sich auch prima jede Menge Details herausfinden, die nicht im Kalender stehen.

 

[JMH]

Kalenderdaten liegen beispielsweise auch zum größten Teil nicht nur im eigenen Kalender, sondern auch in Kalendern anderer Personen oder Organisationen. Termineinladungen gehen unverschlüsselt per Mail durch das Netz. Und selbst ohne Zugriff auf Kalenderdaten lassen sich zum Beispiel Bewegungsdaten des Mobiltelefons dazu nutzen, die gleichen Informationen zu extrahieren.
Und da nicht nur eine Datenquelle pro Nutzer verfügbar ist, lassen sich auch prima jede Menge Details herausfinden, die nicht im Kalender stehen.

Das ist ja alles schön und gut, rechtfertigt aber noch lange nicht, dass man freiwillig (bzw. von zuvor Apple gezwungenermaßen) seine Daten und Dokumente in die Cloud schickt.

 

[stepseldinski]

Lass mich dir, Bananenbieger, doch noch eine ziemlich wertvolle Sache sagen über die Gesellschaft von heute. Es ist rein menschlich ein riesiger Unterschied, ob ich noch mein Letztes tue, um meine (und alle Daten Anderer, die dazu gehören) Daten auf meinen Geräten zu halten oder ob ich sage "Die Situation des Schutzes der persönlichen Daten ist schon so außer Kontrolle, dass es sinnlos ist, sich da noch irgendwie darum zu scheren". Dass du dich mit der Realität, die du uns hier verkaufen möchtest, die aber garantiert nicht für absolut jeden hier gilt, da man nicht 7 Millarden Menschen gleichtzeitig ausspähen kann (und möchte). Zumal es einen großen Unterschied gibt, ob die Staatssicherheit meine Daten klaut, um die Staatssicherheit zu schützen.. oder ob ein kommerzielles Unternehmen meine Daten hat, für die deren Verkauf eventuell lukrativ sein könnte. Wenn der Staat meine Daten erhält, habe ich damit tatsächlich weniger ein Problem, als wenn ich bald Werbung von irgendwem bekomme, weil jemand an meine Mail-Addy, Handynummer oder Adresse gekommen ist.

Fakt ist, dass jeder Server, auf den ich meine Daten verteile, die Sicherheit meiner Daten noch mehr zu einer Illusion macht. Jetzt mal ganz zu schweigen davon, dass es für einige Menschen völliger Schwachsinn ist, so einen Dienst zu nutzen. Nicht, wie du denkt, weil es ihnen von irgendwelchen anderen eingeredet wurde, sondern weil es einfach absolut keinen Nutzen von einer Cloud für diese Menschen gibt. Nicht alle, müssen überall ihren Kalender zu jeder Zeit mit anderen Geräten synchronisieren können. Ich gehöre dazu. Meinen Kalender verwalte ich überwiegend von meinem Handy aus, das ich eh immer dabei habe. Und synchronisiert wird gelegentlich mal, dass ich meine eventuell neuen Kontakte dann auch auf dem Rechner gesichert und verfügbar habe. Mehr brauche ich nicht.. also brauch ich auch keine Cloud. Und da kannst du sonst was denken, von wem ich meine Meinung haben soll. Also urteile nicht über Menschen, deren Prioritäten du nicht kennst!

 

[stepseldinski]

Bananenbieger.. schön, dass du allen deine Meinung aufdrücken willst, selber aber nicht akzeptierst, dass es andere Meinungen, basierend auf eigenen Wünschen und Erfahrungen, gibt. Es ist rein menschlich schon ein großer Unterschied, ob man sein Letztes tut, um das versprühen seiner Daten weitestgehend einzuschränken oder ob man sagt "Die Erfassung unserer persönlichen Daten ist schon so außer Kontrolle, dass es eh keinen Sinn mehr macht, sich darum zu scheren". Jeder neue Server, auf dem meine Daten unfreiwillig oder gar freiwillig erfasst werden, schränkt die Sicherheit meiner Daten weiter ein. Das ist Fakt. Also warum, sollte ich diesen Prozess nicht verlangsamen wollen?

Außerdem gibt es Menschen, so widerwillen dir dieser Gedanke sein mag, die eine Cloud einfach nur als sinnlos empfinden, weil sie keinen Mehrwert aus ihr ziehen können und den Zwang, diese nutzen zu müssen, als noch sinnloser empfinden. Meinen Kalender verwalte ich größtenteils vom Handy aus, das ich im übrigen immer dabei habe. Der Synch dient bei mir in erster Linie der Aktualisierung meiner Kontakte und des Backups auf dem Rechner. Mehr nicht. Kalender hin oder her. Und dafür soll ich jetzt die Cloud nutzen? Nenne mir einen plausiblen Grund, warum ich diese Daten auf einen entfernten Surfer schicken soll? Einen einzigen? Meine Daten übers Internet sonstwohin zu schicken, ist doch sicher auch in deinem Kopf unsicherer, als die Reichweite meines Wlans zu nutzen... oder? Oder nicht? Schließlich ist das Internet doch ein wenig größer als die Reichweite meine Wlan.

Es ist einfach nur verdammt dämlich, solchen Menschen wie mir die Sinnigkeit des normalen lokalen Synchs absprechen zu wollen. Wie kommt man denn bitte darauf, sich so extrem darauf zu versteifen, wie du?! Das ist wie.. "ich bin heute über eine rote Ampel gefahren.. warum sollte ich denn überhaupt noch an einer stehen bleiben?" Merkst du wie, intellektfrei das klingt?

 

[Bananenbieger]

Das ist ja alles schön und gut, rechtfertigt aber noch lange nicht, dass man freiwillig (bzw. von zuvor Apple gezwungenermaßen) seine Daten und Dokumente in die Cloud schickt.

Ja, doch. Das versuche ich Dir doch die ganze Zeit zu erklären.

Dass du dich mit der Realität, die du uns hier verkaufen möchtest, die aber garantiert nicht für absolut jeden hier gilt, da man nicht 7 Millarden Menschen gleichtzeitig ausspähen kann (und möchte).

Entschuldige, aber die Realität gilt für jeden. Das impliziert bereits der Begriff "Realität". Und natürlich werden nicht alle Menschen ausgespäht. Die Chance, ausgespäht zu werden, ist aber bei Cloud-Nutzern und Cloud-Verweigerern gleich hoch.

Wenn der Staat meine Daten erhält, habe ich damit tatsächlich weniger ein Problem, als wenn ich bald Werbung von irgendwem bekomme, weil jemand an meine Mail-Addy, Handynummer oder Adresse gekommen ist.

Gerade der Staat stellt die größte Gefahr dar. Unternehmen lassen für gewöhnlich keine der Staatsideologie nicht gut gesinnten Menschen einfach so verschwinden.
Und andersherum gefragt: Welche Gefahr geht davon aus, dass Dir ein Unternehmen ein wenig Werbung schaltet, die wirklich zu Dir passt?

Fakt ist, dass jeder Server, auf den ich meine Daten verteile, die Sicherheit meiner Daten noch mehr zu einer Illusion macht.

Nein, die Sicherheit Deiner Daten ist bereits Illusion. Da spielt es keine Rolle, wo überall die Daten liegen.

Nicht alle, müssen überall ihren Kalender zu jeder Zeit mit anderen Geräten synchronisieren können. Ich gehöre dazu.

Dann bist Du halt ein Late-Follower (das sind die Leute, die ein Tastentelefon kaufen, weil es keine mehr mit Wählscheiben zu kaufen gibt). Sich keine Gedanken mehr über Datensynchronisation zu machen, ist für die meisten Menschen bereits Grund genug, um bequeme Sync-Services zu nutzen. Ganz zu Schweigen von der Tatsache, dass meine Assistentin schlecht mit Laptop und USB-Kabel hinter mir her rennen kann, wenn sich ein Termin verschoben hat.

Es ist einfach nur verdammt dämlich, solchen Menschen wie mir die Sinnigkeit des normalen lokalen Synchs absprechen zu wollen.

Es ist nicht dämlich. Es ist nur so, dass man sich mittlerweile bei IT-Themen echt fühlt wie im Kindergarten. Jeder noch so unbedarfte Laie ist sich absolut sicher, dass "Cloud" ja so total böse und unsicher ist.

Wenn man im B2B-Bereich unterwegs ist, ist das zwischen Cloud-Experten auf Anbieter und vor allem auch auf Kundenseite kein Thema. Selbst Banken, Versicherungen und Unternehmen aus dem Gesundheitsbereich nutzen mittlerweile Cloud-Lösungen. Und die sind gerade dafür bekannt, dass sie auf Sicherheit und Datenschutz achten. Technisch lässt sich das auch begründen, da üblicherweise der einzelne Node als "Wegwerfserver" betrachtet wird. Dadurch ist das Roll-Out eine Einbahnstraße, sprich: Man konfiguriert Gerätevorlagen und diese spielt man dann in der Cloud als Kopien aus. Dadurch kann man die einzelnen Clouds absolut dicht macht, denn es müssen weder Ports für die Administration offen sein, noch gibt es Konsolen über die ein Cloud-Provider auf einen Rechner kommen kann.

 

[iFönler]

Also bitte. Bei Geschäftskunden darf man ja wohl eine gewisse Professionalität voraussetzen. Eine Exchange Lösung ist da wohl die Lösung der Wahl und nicht irgendwelche Micky Maus Lösungen für Privatanwender. Einen Geschäftspartner, der seine Kontakte lokal mit seinem iTunes synct, kann ich unter professionellen Gesichtspunkten nicht ernst nehmen.

Ein echter Technikelse, nicht mehr und nicht weniger...^^

 

[MacApple]

Der US-Konzern schützt Deine Daten wahrscheinlich besser, als Du es jemals könntest.

Dafür sind die Privatrechner einfacher zu hacken. Das geht sogar vollautomatisch.

Och, das geht bei Apple auch automatisch. Man sieht also, die US-Konzerne kochen eben auch nur mit Wasser. Die können genauso Fehler machen und wenn sie dann Fehler machen, bin ich eben nicht betroffen, wenn ich denen meine Daten erst gar nicht anvertraut habe. Ich verstehe nicht, wie man diese Tatsache einfach ignorieren kann. Jeder zusätzliche Speicherort, senkt die Datensicherheit.

Und wenn man mal schaut, was bei den Providern intern so ab geht, dann weiß man, dass jedes Byte, welches nicht den eigenen Rechner verlässt, um in der Cloud gespeichert zu werden, ein sichereres Byte ist.

 

[Bananenbieger]

Och, das geht bei Apple auch automatisch.

Der verzinkte Artikel gehört nun wirklich in einen ganz anderen Kontext und zudem ist man for solchen Softwarefehlern auch auf dem lokalen Rechner und dem eigenen Smartphone nicht sicher.

[...]bin ich eben nicht betroffen, wenn ich denen meine Daten erst gar nicht anvertraut habe. Ich verstehe nicht, wie man diese Tatsache einfach ignorieren kann. Jeder zusätzliche Speicherort, senkt die Datensicherheit.

Wenn Dein Rechner zu hause gehackt wird, dann hättest Du wohl lieber die Daten komplett in der Cloud gehabt, statt sie auf einem unsicheren System zu lagern. Und was ist, wenn der heimische Rechner mal gestohlen wird?
Da sind dann die ganzen Cloud-Nutzer nicht betroffen.

Die Wahrscheinlichkeit, dass Daten abhanden kommen, steigt nicht mit der Anzahl der Speicherorte.

Und wenn man mal schaut, was bei den Providern intern so ab geht, dann weiß man, dass jedes Byte, welches nicht den eigenen Rechner verlässt, um in der Cloud gespeichert zu werden, ein sichereres Byte ist.

Du warst wohl noch nie bei einem Cloud-Provider zu Besuch. Außer einem eMail-Account haben die Mitarbeiter dort rein gar keine Rechte. Für jeden Zugriff auf jedes System muss ein Antrag gestellt und von mehreren Stellen genehmigt werden. Die Zugriffe werden auch nur temporär gewährt und spätestens alle 4 Wochen wird geprüft, ob die Zugriffsgenehmigung wieder entzogen werden kann. Dann wird wirklich jede Aktion geloggt und dokumentiert. Obendrauf kommt noch, dass ein System nie gänzlich von nur einer Stelle kontrolliert wird, im SaaS-Bereich ist es sogar so, dass nicht mal ein Unternehmen komplett ein System kontrolliert.
Und als Besucher macht man selbst in den Büroräumen keinen Schritt ohne von Security-Personal begleitet zu werden.

 

[Mac 2.2]

Du warst wohl noch nie bei einem Cloud-Provider zu Besuch. Außer einem eMail-Account haben die Mitarbeiter dort rein gar keine Rechte. Für jeden Zugriff auf jedes System muss ein Antrag gestellt und von mehreren Stellen genehmigt werden. Die Zugriffe werden auch nur temporär gewährt und spätestens alle 4 Wochen wird geprüft, ob die Zugriffsgenehmigung wieder entzogen werden kann. Dann wird wirklich jede Aktion geloggt und dokumentiert. Obendrauf kommt noch, dass ein System nie gänzlich von nur einer Stelle kontrolliert wird, im SaaS-Bereich ist es sogar so, dass nicht mal ein Unternehmen komplett ein System kontrolliert.
Und als Besucher macht man selbst in den Büroräumen keinen Schritt ohne von Security-Personal begleitet zu werden.

Naja fragt sich wie strikt das eingehalten wird. Selbst bei der NSA wurde sich nicht an die Sicherheitsvorschriften gehalten und so hatte Snowden ein leichtes Spiel.

 

[Bananenbieger]

Richtig. Absolute Sicherheit gibt es nicht.

 

[MacApple]

zudem ist man for solchen Softwarefehlern auch auf dem lokalen Rechner und dem eigenen Smartphone nicht sicher.

Doch, denn auf meinen lokalen Rechner greife nur ich zu und nicht die ganze Welt. Was ist das nur für eine krude Argumentation, nur weil auf einem lokalen Rechner Fehler passieren können, verteilt man die Daten dann am Besten gleich noch auf Rechner in der ganzen Welt, um weitere potentielle Fehlerquellen zu schaffen.

Du warst wohl noch nie bei einem Cloud-Provider zu Besuch. Außer einem eMail-Account haben die Mitarbeiter dort rein gar keine Rechte.

Ich meine die Provider, die du benutzen musst, um überhaupt zu deinem Cloud Provider zu kommen.
Ja, da gibt es auch tolle Sicherheitskonzepte. Nur die existieren inzwischen fast nur noch auf dem Papier. Denn zur Umsetzung der Sicherheitskonzepte braucht man Personal. Personal sind aber nur ungeliebte Kosten. Also hält man nur so wenig eigenes Personal wie möglich und am Besten noch ein bisschen weniger. Zwischen Theorie und Praxis liegen da leider Welten.

 

[simmac]

Richtig. Absolute Sicherheit gibt es nicht.

Aber lokal kannst du dich selbst drum kümmern.

 

[Bananenbieger]

Aber lokal kannst du dich selbst drum kümmern.

Kannst Du eben nicht. Dafür hast Du, ich und der Rest der User hier entweder zu wenig Wissen oder Ressourcen oder beides.

Doch, denn auf meinen lokalen Rechner greife nur ich zu und nicht die ganze Welt.

Solange der lokale Rechner am Internet hängt, ist der genau so sicher oder unsicher wie ein Cloud-Server.

Ich meine die Provider, die du benutzen musst, um überhaupt zu deinem Cloud Provider zu kommen.

Die interessieren mich nicht bei Ende-zu-Ende-Verschlüsselungen. Jede vernünftige Cloud-Architektur berücksichtigt, dass Daten über potentiell nicht sichere Kanäle gehen und dass jede genutzte Ressource jederzeit ausfallen kann.

Am Rande sei bemerkt, dass immer noch die überwältigende Mehrheit der Menschen E-Mails unverschlüsselt verschickt, obwohl nahezu 90% aller Endgeräte eine S/MIME-Verschlüsselung out-of-the-box unterstützen würden und auch PGP-Verschlüsselung kostenlos nutzbar wäre.

 

[MacApple]

Kannst Du eben nicht. Dafür hast Du, ich und der Rest der User hier entweder zu wenig Wissen oder Ressourcen oder beides.

Hach, Pauschalurteile sind schon was feines. Ziemlich arrogant in meinen Augen. Du kennst die User doch gar nicht alle.

Solange der lokale Rechner am Internet hängt, ist der genau so sicher oder unsicher wie ein Cloud-Server.

Das tut er ja eben nicht.

Am Rande sei bemerkt, dass immer noch die überwältigende Mehrheit der Menschen E-Mails unverschlüsselt verschickt, obwohl nahezu 90% aller Endgeräte eine S/MIME-Verschlüsselung out-of-the-box unterstützen würden und auch PGP-Verschlüsselung kostenlos nutzbar wäre.

Ja, machen wir noch mehr Nebenkriegsschauplätze auf. Hat nur gar nichts mehr damit zu tun, dass lokales Synchronisieren eine Daseinsberechtigung hat. Erinnert mich so an die Raucher-Argumentation, dass Autoabgase auch nicht gesund sind.

 

[Bananenbieger]

Ziemlich arrogant in meinen Augen. Du kennst die User doch gar nicht alle.

Ach ja, wieder mal die "Arroganz". Ich brauche nicht alle User kennen, weil es einfach keinen Menschen auf Erden gibt, der sein privates IT-Gewusel sicherheitstechnisch auf den Stand eines Cloud-Providers bringen kann. Mafia-Paten und Milliardäre bilden da die berühmten Ausnahmen, die die Regel bestätigen.

An dieser Stelle vielleicht mal ein Hinweis auf den Dunning-Kruger-Effekt.

Das tut er ja eben nicht.

Natürlich tut er das üblicherweise. Immerhin muss man ja iTunes auch aus dem Internet laden. Installations-DVDs gibt es ja nicht.

Hat nur gar nichts mehr damit zu tun, dass lokales Synchronisieren eine Daseinsberechtigung hat.

Natürlich hängt das zusammen. Auf der einen Seite Panik machen, dass man ja seine Kontakte und Kalender nicht über die Cloud synchronisieren will, aber auf der anderen Seite Kalendereinladungen und Mails mit Kontaktdaten unverschlüsselt um die halbe Welt schicken. Logisch nachvollziehbar ist das nicht.

 

[Mac 2.2]

Natürlich hängt das zusammen. Auf der einen Seite Panik machen, dass man ja seine Kontakte und Kalender nicht über die Cloud synchronisieren will, aber auf der anderen Seite Kalendereinladungen und Mails mit Kontaktdaten unverschlüsselt um die halbe Welt schicken. Logisch nachvollziehbar ist das nicht.

In dem Punkt muss ich dir zustimmen^^. Allerdings sollte man nicht vergessen, dass man bei Email-Verschlüsselung auch auf den Kommunikationspartner angewiesen ist, dass dieser auch eine Verschlüsselung eingerichtet hat. Und hier ist die Bereitschaft sehr gering, bis gar nicht vorhanden bei dem überwiegenden Teil der Bevölkerung.
Bei dem Sync von den eigenen Kontaktdaten etc. hat man (jetzt bald dann wieder) immerhin die Wahlfreiheit.

 

[MacApple]

Natürlich tut er das üblicherweise.

Wenn du meinst. Meiner tut's nicht.

 

[Bananenbieger]

@Mac 2.2 : Genau. Ich weiß nicht, wie viele Leute ihre Bankdaten unverschlüsselt per Mail durch's Netz jagen.

@MacApple Ausnahmen bestätigen halt die Regel.