[News Flash]

Virtuelle Festplatten sind dazu kaum geeignet, sensible Daten zu speichern - schließlich weiß der Nutzer nicht, wie sicher Anbieter mit den eigenen Daten umgehen. Bei SafeSync von TrendMicro ist das anders.

Bleiben nur noch die Probleme, dass man gleichwohl einem Unternehmen seine Daten anvertraut und es selbst Zugriff darauf hat bzw. es den sogenannten Sicherheitsbehörden Zugriff ermöglicht.
Übrigens kann man auch verschlüsselte TrueCrypt-Ordner auf Dropbox nutzen.

Das ist nicht überzeugend. Wirklich sicher dass meine Daten gut aufgehoben sind kann ich nur sein, wenn sie lokal verschlüsselt werden, mit meinem eigenen Schlüssel. Um das vertrauenswürdig zu gestalten muss der client open source sein - anders geht es nicht! Das einzige vielversprechende Projekt, dass ich dazu kenne, ist "syncany" - hoffentlich wird es bald fertig sein!

--
www.fasterplan.com

Wenn Trendmicro Zugang zu den Daten hat, ist es mitnichten sicher. Oder handelt es sich bei diesem Artikel um einen Bezahl-Artikel, also Werbung?

Die Informationen zur Verschlüsselung von SafeSync sind schlichtweg falsch - das kommt wahrscheinlich von Trend Micro selber. Keinesfalls sind die Daten verschlüsselt, nicht client- und nicht server-seitig! Lediglich der Transport - wie bei jedem Anbieter heutzutage. "SafeSync" hieß früher mal humyo und wurde an Trend Micro verkauft. Deren damalige Aussage zur Verschlüsselung war wenigstens korrekt: "Wir haben ja soo viele Dateien auf unserem Server, da können wir Ihre Dateien doch schlecht finden. Und außerdem wissen wir ja nicht einmal, mit welchem Programm wir diese dann öffnen müssten." < Wirklich, das stand bei denen auf der Website - Screenshot auf Anforderung

Hallo, zusammen!

Die Informationen zur Verschlüsselung bei SafeSync, die hier angegeben werden, sind nicht ganz richtig. Wir benutzen nämlich während der Übertragung der Daten eine 256-Bit-AES-Verschlüsselung (die auch Banken nutzen) und während der Speicherung von Dateien dann die Trend Micro SecureCloud™ Verschlüsselung. Wir nehmen Datenschutz und -sicherheit sehr ernst, deshalb möchte ich auch nochmal darauf hinweisen, dass sich unser Rechenzentrum in München befindet und damit den EU - Gesetzen unterliegt, während andere Anbieter die Daten ihrer Kunden in den USA speichern.

Liebe Grüße, Nina von SafeSync

Zitat:

Zitat von SafeSync

Hallo, zusammen!

Die Informationen zur Verschlüsselung bei SafeSync, die hier angegeben werden, sind nicht ganz richtig. Wir benutzen nämlich während der Übertragung der Daten eine 256-Bit-AES-Verschlüsselung (die auch Banken nutzen) und während der Speicherung von Dateien dann die Trend Micro SecureCloud™ Verschlüsselung. Wir nehmen Datenschutz und -sicherheit sehr ernst, deshalb möchte ich auch nochmal darauf hinweisen, dass sich unser Rechenzentrum in München befindet und damit den EU - Gesetzen unterliegt, während andere Anbieter die Daten ihrer Kunden in den USA speichern.

Liebe Grüße, Nina von SafeSync

Tja, das Argument, daß die Daten per "AES-256" (hier bitte einfach SSL) verschlüsselt übertragen werden, ist ein wenig alt. Denn mittlerweile machen das so gut wie alle Anbieter, ob Banken, E-Commerce Anbieter, selbst die schwarzen Schafe vewenden SSL für den Transport.

Wichtiger: SafeSync gehört zu Trend-Micro. Und das ist letztlich eine US-Firma. JEDE US-Firma ist verpflichtet, Daten an US-Behörden herauszugeben, auch die Daten der Kunden in Europa! Ich verstehe nicht, wie man das in der Klarstellung einfach mal "vergessen" kann. Noch einmal: Der Patriot Act in den USA schert sich nicht darum, ob Gesetze fremder Länder gebrochen werden. Auch das "Safe Harbour" Abkommen zwischen EU-Staaten und den USA schützt nicht!

Ferner würde ich sehr gerne wissen, was mit den 100.000 Kunden von humyo passiert ist, deren Daten ja nicht in München, sondern in England lagen. Sind diese Daten alle nach München migriert worden? Wie unterscheidet SafeSync zwischen einem deutschen und einem nicht-deutschen Kunden und wie wird dann entschieden, wo die Daten letztlich abgelegt werden?

Und die letzte Frage: Wer hat die Schlüssel für die SecureCloud™? Diese liegen m.E. in der Verwaltung von Safe Sync, nicht des Nutzers. Und sind ebenfalls im Zugriff der Trend Micro USA. Verschlüsseln macht dich nur dann Sinn, wenn die Schlüssel von den Daten getrennt werden. Das kann aber hier nicht der Fall sein.

Hallo, Roberto!

Du hast recht, SafeSync gehört zu Trend Micro, allerdings ist Trend Micro eine japanische und keine US - Firma. Die U.S. -Firma, auf die du ansprichst, ist Trend Micro Incorporated - diese ist zwar mit den Trendmicro- Firmen in Japan und Deutschland verwandt, allerdings agieren alle drei Firmen völlig separat. Wichtig ist dabei, dass weder die japanische noch die deutsche Firma eine Zweigstelle in den USA haben, und somit auch nicht unter den Patriot Act oder ähnliche Gesetzgebungen in den USA fallen. Damit hat die amerikanische Regierung auch nicht das Recht die Herausgabe von Daten direkt von Trend Micro in Deutschland zu fordern. Sie kann allerdings um die Hilfe der deutschen Regierung bitten, um auf die bei Trend Micro Deutschland GmbH gespeicherten Daten zuzugreifen - wie das auch bei jeden anderen deutschen Firma möglich ist.

Die Daten der Kunden von humyo lagerten übrigens nur bis September 2011 in England und sind mittlerweile alle nach München verlegt worden. Auf den SecureCloud Key Sever haben nur zwei Personen Zugriff, mit der schönen Berufsbezeichnung "SafeSync Data Center Operation Architects", und die befinden sich in England. Ansonsten hat niemand Zugriff auf die SecureCloud Schlüssel.

Ich hoffe, ich habe deine Fragen damit hinreichend beantworten können.

Liebe Grüße,

Nina von SafeSync

PS.: Ich habe deine Frage bezüglich der Unterscheidung von deutschen und nicht- deutschen Kunden übrigens nicht überlesen. Es wäre nur etwas zu kompliziert an dieser Stelle zu erläutern wie genau wir feststellen, woher ein Kunde kommt und wo wir seine Daten ablegen müssen.