Unsichere Telekom Cloud wird sicherer

Das war knapp!

In meinem letzten Artikel hier hatte ich von dem ärgerlichen “Administrator-Zwang” bei der Installation der App zur Telekom Cloud, der MagentaCloud-App also, berichtet. Dieser Rechte-Zwang bedeutete wirklich einen Rückschritt in Sachen Datensicherheit.

Mein work-around zu dieser Sicherheitslücke war dann zwar nur halb befriedigend und immer noch ein wenig Bastelei. Für die Mehrzahl der interessierten Nutzer wird er wohl ausgereicht haben, für alle sicher nicht. Und besser ging’s halt nicht.

Doch unsere Meckerei (und die vieler Anderer, keine Frage) wurde anscheinend gehört, denn kurz nachdem der Artikel erschienen war, kam ein neues Release von der Telekom.

Um es aufzuspielen, mußte man zwar wieder Admin-Recht am PC haben, also wieder der gleiche Zirkus wie zuvor. Aber mit diesem Update sollte das Problem dann behoben sein.

Etwas wundern darf man sich noch über den Stil, in dem dieser sinnvolle Update vorgestellt wurde. Nicht etwa: “Wenn Sie Zeit haben, lieber Kunden, bitten wir Sie…” oder gar: “Wir entschuldigen uns für die Unannehmlichkeiten, die Ihnen …”. Nee, nur flapsig: “Sie müssen den Update installieren. So lange Sie das nicht machen, haben Sie keinen Zugriff mehr auf Ihre Daten!”

Klingt für mich nach Nötigung. Vielleicht habe ich gerade keine Zeit, diese Rechte-Hampelei mitzumachen und muss einfach nur ganz schnell an diese eine Datei ran – tja, dumm gelaufen.

Aber unerfreuliche Umgangsformen sind anscheinend Teil der Technik. Microsoft stellt sich ja nicht mal mehr vor, wenn man plötzlich den sehr beruhigenden Satz liest “Ihre Daten sind da, wo Sie sie abgelegt haben.” – Ja, wo denn sonst? Und wer teilt einem diese Selbstverständlichkeit gerade mit? Ist es ein Wunder, dass die Sitten im Web verrohen, wenn selbst die edle Kundenbetreuung großer Firmen auf Flegel-Niveau ist?

Aber sich zu ärgern bringt ja nichts.

Ergänzen will ich hier noch, dass Dateien, die mit Boxcryptor im Mediencenter verschlüsselt wurden, und die jetzt also in die MagentaCloud umgezogen sind, mit dem gleichen Passwort auch wieder entschlüsselt werden können. Der “Boxcryptor-Safe” hat den Umzug also unbeschadet überlebt.

Aus meiner Sicht und nach allem, was ich dazu gelesen habe, ist die deutsche Boxcryptor-Software eine ähnlich sichere Verschlüsselungs-Methode wie damals TrueCrypt, ich kann sie empfehlen. Auch das Zusammenspiel mit MagentaCloud funktioniert gut.

Wer mit anderen Verschlüsselungs-Tools in Verbindung mit MagentaCloud Erfahrungen gesammelt hat, ist herzlich eingeladen, diese hier kurz vorzustellen. Wenn gewünscht ist auch ein Gast-Artikel möglich.

Win 10 Umstellung – erstaunlich problemlos

win10Während eines laufenden Projekts mal eben das Betriebssystem ändern, das hätte ich vielleicht früher riskiert. Doch so mutig bin ich nicht mehr. Vielleicht habe ich auch dazugelernt.

Jedenfalls habe ich die immer drängenderen Aufforderungen von Microsoft zum Win 10 Upgrade standhaft ignoriert, bis eben gerade ein Fenster relativer Ruhe aufging. Das war vorvorgestern.

Aber von wegen relative Ruhe: entspannt war ich absolut nicht.

Das waren meine drei größten Sorgen:

WeiterlesenWin 10 Umstellung – erstaunlich problemlos

IT-Sicherheit: Sind die Deutschen Pharisäer?

riskyUnvorsichtige Bürger

Vor wenigen Tagen konnte man erfahren: nur jeder vierte Internetnutzer verwendet systematische Methoden zur Passwortverwaltung wie Passwortmanager oder Passwortsafe (BITKOM vom 22.10.14). Und in der FAZ konnte man fast zeitgleich lesen, dass knapp 30% der Internetnutzer aus Sicherheitsgründen auf Online Banking verzichtet, Quelle wiederum BITKOM.

Schaut man auf die andere Seite der Kuchen, auf die anderen jeweils 70-75%, dann stellt man fest: Wie immer man die halben und Viertel-Torten übereinander legt, übrig bleiben rund 50%, die am Online Banking teilnehmen und ihre Passwörter nicht mit den o.g. Tools verwalten und schützen.

Nun ist Online-Banking ja kein Kinderfasching, hier kann man nicht nur versehentlich ein paar peinliche Fotos aus der Sauna oder Joint-Bekenntnisse aus frühen Schultagen den falschen Leuten zugänglich machen. Beim Online Finanzmanagement kann man richtig was versemmeln!

Alles Pharisäer?

Haben wir hier also einen weiteren Beleg für die schizophren-hysterischen Deutschen, die zwar abstrakt und theoretisch sehr viel Angst vor allen möglichen Bedrohungen der IT-Welt äußern (BITKOM: 81% haben Angst vor Ausspähung im Web), die aber, wenn es um das eigene umsichtige und sicherheitsbewusste Datenmanagement geht, sehr nachlässig weil vermutlich bequem sind? Sind wir Deutschen IT-Pharisäer?

WeiterlesenIT-Sicherheit: Sind die Deutschen Pharisäer?

Microsoft greift Google in Sachen Datenschutz an

130208 DatenschutzNach einem Bericht auf dem Mediapost Blog hat Microsoft eine Kampagne gegen Google gestartet.

Darin wird behauptet, Google lese die “gMails” aus, um so Erkenntnisse über Bedarfe der Verfasser zu gewinnen und ihnen maßgeschneiderte Werbeanzeigen päsentieren zu können.

Man solle  unbedingt von gmail.com zu outlook.com wechseln – so Microsoft.

Das Thema ist prima vista nicht schlecht gewählt: nur 14% der Web-Nutzer glauben, dass Webfirmen mit ihren Daten ehrlich umgehen (Ovum-Studie), doch ist das Thema auch für Microsoft sensibel – so der Blogbeitrag. Schießlich haben die Redmonder in der Vergangenheit selbst mit massiven Datenschutz-Vorwürfen zu kämpfen gehabt.

Die Wahrheit wird irgendwo zwischen opportunistischer Anti-PR von Microsoft und stets ernst zu nehmenden, allgemeinen Vorsichtsanforderungen an uns alle liegen.

Google ist sicher kein Schaf in diesem Wolfsgehege. Microsoft auch nicht.