Datensicherheit bei WD?

bin erst seit kurzem Betreiber eines myCloud Laufwerkes, und alles läuft eigentlich, wie es sollte.
Im Zug der Einrichtung beschleicht mich allerdings ein ungutes Gefühl:
Man gibt dabei der Firma WD nicht nur Firmen- und sogar persönliche Daten, sondern zwangsläufig auch die Zugangsdaten und Passwörter für den externen Zugang zu seinem Cloud-Laufwerk.
Liest man sich die Datenschutzrichtlinie von WD durch, so wird dort sogar mehr oder weniger unverhohlen zugegeben, dass in bestimmten Fällen an Regierungsbehörden u.a. diese Daten weitergegeben werden. Dass US-Amerikanische IT - Unternehmen (manche nolens volens) den Datenschutz, insbesondere Europäern gegenüber, nicht gerade sehr strikt handhaben, und unter der Fuchtel von NSA, stehen, ist ebenfalls unumstritten.

Meine Frage an die Wissenden: ist es möglich, den Zugriff auf die eigene Cloud-HD so einzuschränken, dass WD selbst dabei auch keine Möglichkeit hat, auf die Daten zuzugreifen, bzw. an unfreundliche Regierungsstellen oder gar andere Unternehmen weiterzugeben. Wenn nicht, wäre der Kauf für uns sinnlos gewesen.

LG Axel der Aerotekt

PS: ich würde mich v.a. über Hilfe von Wissenden freuen, die nicht auf der payroll von WD stehen

Hi,

hiesses Thema…und immer wieder gerne diskutiert…

“…nicht nur Firmen- und sogar persönliche Daten, sondern zwangsläufig auch die Zugangsdaten und Passwörter für den externen Zugang zu seinem Cloud-Laufwerk…”

Bitte schreibe doch einmal welche Daten Du preisgibst? Bitte nicht eichfach so pauschal ein abgegeriffe Frase in den Raum stellen. Mal Butter bei die Fische… also - was gibst Du, ganz konkret bei der Installation der MyCloud an Daten an:

Firmendaten? :

persönliche Daten? :

Zugangsdaten Deiner MyCloud? :

Bei mir hat WD :

Firmendaten = KEINE

persönliche Daten = Name, eine beliebige e-mail Adresse

Zugangsdaten : KEINE - lediglich eine beleibige e-mail Adresse und ein Passwort zur Durchschaltung des DynDNS Links. Alle User/Freigaben auf meiner MyCloud sind PW geschützt. Kann WD nicht wirklich viel mit anfangen.

Gute - zugegeben es liegt die heutige IP Adresse meiner MyCloud vor. Und aus der IP kann WD festellen wo ich sitze und welchen Provider ich habe… Toll. Das sind Daten die amazon, ebay etc. schon lange haben…

Jede Kontktaufnahme hinterlässt Spuren im Netz. Besonders das Einkaufssurfen, Forenteilnahme, Youtube etc…Da ist die Weitergabe von den wenigen Daten die WD von mir / und den meisten hier, schon fast lächerlich…

Ein Server ins Internet stellen bedeutet immer auch Informationen von sich selbst weiter zu geben…hier handelt es sich wohl eher um ein kleines Übel. Sämtliche anderen Cloudanbieter erhalten reichlich mehr Infos.

Also deshalb bitte keine pauschale Verurteilung sondern mal

Butter bei die Fische… also - was gibst Du, ganz konkret bei der Installation der MyCloud an Daten an:

Firmendaten? :

persönliche Daten? :

Zugangsdaten Deiner MyCloud? :

Da wirst du wohl ein grundsätzliches Problem haben.

Etwas sicheres das mit dem iNet verbunden ist, gibt es definitiv nicht. Da nutzt es nichts wenn du https oder VPN nutzt, wenn die einschlägigen Organisationen direkt den Stream bei deinem Provider abnehmen.

Dann könnte ich mir gut vorstellen,  dass die amerikanischen Unternehmen schon verpflichtet sind Backdoors direkt mit einzuprogrammieren. Das Software nach Hause telefoniert, bekommt man in der Regel gar nicht mit, weil diein der Firewall automatisch ihr Türchen aufgemacht bekommen, es sei denn du befasst dich  etwas mit der Firewall …

Also vergiss es, wenn du für irgendjemanden (größeren) interessant bist, kommt der irgendwie an die Daten und sei es, dass er über einen naiven Angestellten und/oder Familienmitglied seine Infos bekommt.

Danke für die Aufklärung, Lucky, und entschuldige meine Unwissenheit. Ich bin zwar Sachverständiger, aber leider nicht in diesem Metier, sondern im etwas bodenständigeren Bauwesen
Versteh ich Dich also richtig: WD kann, trotzdem ich mich dort angemeldet hab, auch nicht (zumindest von Rechts wegen) auf meine Daten des Laufwerks zugreifen? Dann wär ja alles, na fast alles, palletti.
Ich hab in erster Linie die Befürchtung gehabt, dass WD damit die Tür für sich, aber mehr noch für dritte (NSA und anderes Gesindel) zu meinen persönlichen oder Firmendaten auf dem Laufwerk (nicht die, die ich ihnen bei der Anmeldung zwangsläufig gegeben hab) offen hätte.
Wenn sich die Schnüffler daher genauso anstrengen müssen, wie sonst wie, um Daten zu hacken, dann stellt die Cloudfestplatte wenigstens keine Verschlechterung in der Sicherheit dar.

LG Axel der Aerotekt

Servus, da hast Du natürlich vollkommen Recht. Mir ging es ja darum, dass durch den Umstand, dass man offenbar nur über den Umweg der WD - Zentrale sowohl selbst an seine Daten von auswärts herankommt, als auch dritten dafür die Möglichkeit gezielt geben kann. Ich hatte die - wahrscheinlich naive - Vorstellung, dass zwischen meiner Cloudfestplatte und meinem entfernten iPad oder so, bzw dem PC meiner dafür autorisierten Partner nichts dazwischen ist. Jetzt lerne ich, dass man da erst einmal an WD vorbei muss, also quasi über den Umweg Kalifornien. Und kann dabei nicht ganz glauben, dass dabei - wie Du ja auch sagst - nicht irgendwer den Datenstrom anzapft.
Der Unterschied zum Zustand ohne Cloud ist, dass da schon jemand gezielt in mein Netzwerk von Aussen rein muss, und da hilft doch ein VPN ein bissl was, oder? Ich weis schon, nix ist fix, aber dadurch hält man sich doch viel bedeckter, als wenn man bei jedem Einloggen am WD-Server auf sich und seine Daten ganz offen hinweist?

LG Axel der Aerotekt

Hi,

grundsätzlich kann ja jeder BitStream abgefangen werden. Wer weiss schon über welchen Leitungen & Server die Daten fliessen.

Ob der unrechtmässige Empfänger mit den Daten etwas anfangen kann steht auf einen anderen Blatt, wäre aber durchaus eine Überlegungung wert die Daten nur Verschlüsselt zu versenden…

Solltest Du sicherheitsrelevanten Daten  zu verschicken haben ist ein UserForum sicherlich genau der falsche Ort.

Da fällt mir als deutschsprachiger Ansprechpartner der in Hamburg ansässige Chaos Computer Club ein. Hier kann Dir evtl. weitergeholfen werden.

Servus Lucky,

also mir ist schon klar, dass praktisch alles abgefangen werden kann, was über´s Internet gesendet wird.

Daher verwenden wir natürlich Verschlüsselungen bei Email usw. VPN ist auch selbstverständlich.

Um das ging´s mir nicht in erster Linie, sondern darum, ob WD mit den dort von mir übermittelten Zugangsdaden (Username, Passwort) jetzt genau, wie ich einfach damit auf unsere MyCloud-HD zugreifen kann. Und schlimmer noch, diese Zugangsdaten Bösewichten,  wie der NSA zur Verfügung stellen muss. Also nicht, was wir senden, sondern gespeichert haben, wäre dann ein offenes Buch.

Ich halte die Aussagen: “ich bin ja viel zu unwichtig für die, dass sie mit meinen Daten was anfangen” und “ich hab ja nichts zu verbergen” für die beiden beliebtesten faulen Ausreden, sich nicht um seinen Datenschutz zu kümmern. Und das betrifft jeden, und nicht nur Unternehmer.

Also werden bestimmte Daten bei mir bzw uns sicher künftig nicht auf die Cloud-Festplatte kommen.Schade, denn eigentlich wollten wir damit Dropbox und andere äusserst unsichere Methoden ersetzen.

Davon, dass niemand an meine Daten rankommt, ausser die Firma WD, der NSA und sonstiges nachgeordnetes Gesindel, hab ich eigentlich nichts.

LG Axel der Aerotekt

Hi,

sicher sein kannst Du ohnehin nirgends, denn auch eine Werbebotschaft, daß man mit einem WD  MyCloud seine Daten sicher bei sich anstatt anderswo (in Online-Clouds) habe, heißt nicht gleich, daß sie “sonst nigerndwo anders” sind, sofern man irgendwann irgendwelche Daten von irgendwo anders mal abgerufen hat

Daten ausschließlich intern zu halten setzt voraus, daß es keinen Weg von und nach draußen gibt; d.h. im Grund einige PC’s, welche ausschließlich untereinander verkabelt sind, und nirgends eine Leitung zur Telefondose in der Wand verläuft.

was aber in jedem Fall bei MyCloud, My Passport, My Book und Co von Vorteil ist, ist der Umstand, daß die Daten (ohne Download aus der “Irgendwo-Cloud”) vor Ort im eignen Netzwerk verfügbar sind, und man nicht der Gnade von z.B. eventuellen Server-Downtime-Zeiten (“Serverwartungen” etc…) einer Dropbox, Box, Evernote, Googledrive, Picasa usw. ausgesetzt ist; und daß man die Daten so schnell hat, wie es das Netzwerk zulässt, und nicht in mglw. wackeliger und wechselnder Internetgeschwindigkeit - und alles ohne Belastung eines eventuellen Traffic-Volumens, auch wenn die heutzutage immer weniger eine Rolle spielt.

wenn die Daten einmal “draußen” unterwegs sind, weiß man eh nicht mehr, wer alles mithört; die NSA sind vielleicht die bekanntesten, weil sie etwas zu doof waren, um es besser zu verstecken, aber wer weiß schon, wo nicht vielleicht ein KGB, Mossad, oder Chinesisches MSS mitklickt, wenn man sich nen Film aus Quellen anschaut, welche mit *.ru enden

Gruß

Servus,

ja, damit “muss” man ja heute leben, dh man sollte versuchen, das Maximum an möglichen Vorkehrungen gegen Schnüffelei auszuschöpfen, und mit dem Restrisiko leben. Eventuell kann man ein Übriges tun, und seine Daten noch ein bisschen “karnevalisieren”, also möglichst viele widersprüchliche Informationen für die “interessanten” Daten einbauen, um die Algorithmen der Schnüffler ein bissl durcheinanderzubringen, und deren Schubladisierung zu erschweren.

Aber zurück zu MyCloud:

Gibt es einen von der WD-Platform losgelösten Weg, seine Daten von unterwegs abrufbar zu machen, also ohne all die netten Apps? Ich mein, einfach direkt peer-to-peer? Das wär ja dann das, was wir uns vorgestellt hätten. Oder bräuchte man dazu etwa eine statische IP? (sorry für die laienhafte Frage!)

LG Axel der Aerotekt

Hi,

bei einer statischen IP kannst Du direkt anwählen und hast so WD als DynDNS umgangen. Die liegt also dann quasi die Telefonnummer vor. Aber worüber die Daten geleitet werden …??? Eben so sicher wie IP-Telefonie.

Deine Überlegungen kommen, mit Verlaub,etwas spät. Du hast ja nicht erst seit der WD Cloud ein Problem. Das Problem begann, als du dich mit deinem Rechner in ein Netzwerk eingebunden hast (an dem möglicher Weise) ein Router mit Zugang zum iNet befindet.

WD macht zunächst erst mal nichts anderes als mit seiner Weiterleitung als Einwohnermeldeamt zu fungieren. Wenn ein Rechner deine Cloud benutzen will, fragt er also bei WD nach deiner Adresse und bekommt deine Hausnummer aka IP-Nummer. Das wars !!! Es ist ein irriger Glaube, dass du die ganze Zeit über WD verbunden bist. Die müssten in demFall nicht nur eine Glasfaserleitung haben und wären vermutlich schnell Pleite.

In einem worst Case Scenario KÖNNTE sich in der Box eine Backdoor befinden, aber die könnte überall bestehen. Du KANNST keine Sicherheit bekommen. Beispiel Skype, das ist das übelste Tool was IT-Techniker im Netz haben können. Egal was du mit deiner Firewall machst, Skype funktioniert fast immer, letztendlich willst du z.b. ja noch surfen also muss Port 80 und 8080 geöffnet sein, Email und so weiter. Alle bedienen sich bestimmter Ports die die Firewall natürlich offen lassen muss und damit bist du vulnerable und kannst nichts dagegen tun. Das weiß die NSA und Co. natürlich auch. Die brauchen WD schon mal gar nicht um dich zu durchleuchten.

Letztens kamen gut gefälschte Mails von DHL durch, die hat kein Spamfilter erkannt. Ich kann den guten Mann verstehen der die im Versand auf gemacht hat. Als Privatmann hätte ich sofort gestutzt, aber im Versand mit rund 70.000 aktiven Kunden?? Naja, ist noch mal gut gegangen :smileyvery-happy:

Du  solltest dir auch mal über folgendes Bild malgedanken machen.

Es ist interessant, das Gesendet und Empfangen Verhältnis mal zu betrachten. Das ist jetzt im abgebildetenFall kein Problem wenn ich z.B.auf meinem Rechner 20GB empfange und die auf einen anderen Rechner oder NAS schiebe.

Aber wenn man zum Beispiel nur einen Rechner an die “Fritz.Box” hängt und bei Mickysoft die Updates abholt …

Wer weiß was die alles abgreifen? iTunes? Software Updater? Grafikkarte/Treiber (haben mehr Leistung als viele Computer) Da gibt es viele Anhaltspunkte die einen in die Paranoia treiben könnten :confounded:

Hier mal zur Info ein Bild was da so auf deinem Rechner so abgeht …

Das  Tool steht inder Kopfzeile und ist Teil von der Sysinternals Suite, die man kostenlos laden kann.

Zwischenablage-2.png1366×462 32 KB

Zum Schluß, als Architekt hast du sicher eine Homepage, z.b. xxx.architekt.de. Du hast bei fast allen Providern die Möglichkeit Subdomains einzurichten. Da könnte man dann z.b. cloud.architekt.de einrichten und diese Google suche

https://www.google.de/?gws_rd=ssl#q=eigenen+dyndns+server+einrichten sollte dann den Rest erklären. :laughing:

Leider lässt WD natürlich keine eigene Konfiguration der DynDNS Server zu, aber vielleicht hast du tatsächlich ne Fritz.Box als Zugang, denn die kann das dann schon. Dann entsprechende Portweiterleitung und Voila …

Viel Spaß … 

Vielen Dank! Da war jetzt genau die Erklärung dabei, die ich wollte. Nämlich, dass WD quasi so ähnlich agiert, wie eine der vielen Torrent-Platformen, und die eigentliche Verbindung dann wieder eine peer-to-peer Verbindung ist.
Alles, was Du sonst schreibst, ist natürlich auch sehr erhellend, einiges war mir ja auch schon durchaus klar. (Ganz so naiv ist man ja in meiner Branche auch wieder nicht
Der Tip mit eigenem Web-Server über eine statische IP ist wirklich überlegenswert, allerdings - so wie Du die Vermittlerfunktion von WD beschreibst - vielleicht auch wieder nicht so ein grosser Sicherheitsgewinn.

Danke Euch allen für Trost & Rat!

LG Axel der Aerotekt

PS: auch wenn man jetzt eigentlich hergehen, alle Daten auf Papier ausdrucken, und in neu angeschaffte Aktenschränke packen, und hernach alle PC’s wegschmeissen sollte …
PPS: aber dadurch würde man sich vermutlich dermassen verdächtig machen, dass am nächsten Tag vermutlich die Antiterroreinheit vor der Tür stehen würde.