Ergebnis 1 bis 4 von 4
  1. #1
    Awards:
    Posting Award
    Avatar von delle59




    Registriert seit
    Apr 2012
    Ort
    NRW
    Beiträge
    6.114
    Points
    6.790
    Level
    54
    Level completed: 20%, Points required for next Level: 160
    Overall activity: 49,0%
    Achievements:
    SocialRecommendation Second Class7 days registered5000 Experience PointsOverdrive

    Cloud Computing setzt sich trotz Sicherheitsbedenken langsam durch

    EU drängt auf Backdoor bei sozialen Netzwerken und Cloud-Anbietern

    Das Europäische Institut für Telekommunikationsnormen (ETSI) entwickelte für die EU technische Standards, damit Polizei und Geheimdienste in Echtzeit über eine Backdoor Zugriff auf alle Cloud-Dienste und soziale Netzwerke erhalten. Betroffen wären unabhängig vom Standort Cloud-Anbieter wie Amazon, Telekom, Microsoft aber auch Facebook, Twitter, Google Mail, LinkedIn und viele mehr.


    EU plant totale Überwachung

    Das technische Komitee "Lawful Interception" des ETSI hat in der Vergangenheit bereits Überwachungsstandards entwickelt, um Strafverfolgungsbehörden und Geheimdiensten Zugriff auf die Telekommunikation von Bürgern zu ermöglichen. Wenn EU-Kommissarin Neelie Kroes derzeit auf einen einheitlichen Rechtsrahmen der Cloud drängt, so dürfte dies damit im direkten Zusammenhang stehen. Das ETSI hat bereits einen Entwurf entwickelt, der Ermittlern und Geheimdiensten bei Cloud-Anbietern und sozialen Netzwerken eine geheime Hintertür öffnet, damit diese in Echtzeit die Kommunikation von verdächtigen Bürgern überwachen können. US-Sicherheitsbehörden haben schon länger umfangreiche Zugriffsrechte, sofern sie sich laut dem Patriot Act auf die Abwehr von Terrorgefahren berufen. Die US-Behörden dürfen aber nur landeseigene Anbieter zur Mitarbeit drängen, die EU will ihren Zugriff unabhängig vom Serverstandort erreichen.

    Internet-Provider sollen eine Art technisches Frühwarnsystem für verschlüsselte Verbindungen installieren. Will sich jemand per HTTPS verbinden um der staatlichen Überwachung zu entgehen, wird der Datenstrom vom Internet-Provider über eine Standard-Umleitung geführt. Auf dem Rechner, der die Umleitung durchführt, sollen die Ermittler per "Man-in-the-middle"-Angriff Zugang zu den übermittelten verschlüsselten Daten erhalten. Die Nutzer erhalten von den Überwachungsmaßnahmen zu keinem Zeitpunkt Kenntnis. Der dafür verwendete Standard nennt sich "Dynamic Triggering" und steht beim ETSI kurz vor der Vollendung.

    Das Komitee "Lawful Interception" vom ETSI setzt sich zusammen aus aktiven Geheimdienstmitarbeitern, ehemaligen Agenten, die nun bei Telekommunikations-Ausrüstern arbeiten und deren Technikern. Dazu kommen laut Erich Moechel vom ORF Polizeibeamte aus Spezialabteilungen, Ministerialbürokraten mit einschlägigen Aufgaben sowie Vertreter internationaler Telekommunikationsunternehmen und deren Zulieferer. Laut Moechel sei die behördliche Datenanalyse per "Deep Packet Inspection" und die Überwachung per "Man-in-the-Middle"-Angriff keine Utopie mehr. Zumindest die Analyse aller Datenströme kommt bereits in verschiedenen Staaten wie Großbritannien zur Anwendung.

    Wer sich für die technischen Details interessiert, kann diese im ETSI Draft nachlesen.
    Quelle

    FBI will Abhör-Schnittstellen in Online-Kommunikationsdiensten
    Ich bin fest davon überzeugt, daß es für den Tonfilm einen Markt gibt.
    Thomas Alva Edison (1847 - 1931)
    [Regeln] News-Bereich


  2. #2
    Awards:
    Posting Award
    Avatar von delle59




    Registriert seit
    Apr 2012
    Ort
    NRW
    Beiträge
    6.114
    Points
    6.790
    Level
    54
    Level completed: 20%, Points required for next Level: 160
    Overall activity: 49,0%
    Achievements:
    SocialRecommendation Second Class7 days registered5000 Experience PointsOverdrive
    EU-Kommission legt Strategie für Cloud-Computing vor

    Die EU-Kommission hat eine Strategie (PDF) für Cloud-Computing in Europa vorgelegt. Ziel ist es, die Produktivität von Unternehmen und Verwaltungen zu fördern, indem Cloud-Standards und -Verträge harmonisiert werden. Darüber hinaus sollen die unterschiedlichen rechtlichen Rahmenbedingungen in die Mitgliedstaaten angepasst werden.

    “Das Cloud-Computing ändert die Spielregeln in unserer Wirtschaft”, wird Neelie Kroes, EU-Kommissarin für die Digitale Agenda, in einer Pressemitteilung zitiert. “Ohne Eingreifen der EU werden wir in starren nationalen Systemen verharren und wirtschaftliche Vorteile in vielfacher Milliardenhöhe verschenken. Wir müssen eine kritische Masse erreichen und brauchen ein einheitliches Regelwerk für ganz Europa. Deshalb müssen wir gezielt die vermeintlichen Risiken des Cloud-Computing angehen.”

    Unter anderem sollen sichere und faire Muster-Vertragsbedingungen für Leistungsvereinbarungen (SLA) ausgearbeitet werden. Die EU will auch EU-weite Zertifizierungsprogramme für vertrauenswürdige Cloud-Anbieter unterstützen. Ein weiteres Anliegen ist die Schaffung einheitlicher technischer Normen für Interoperabilität und Datenübertragbarkeit.

    Die neue Cloud-Strategie soll das Bruttosozialprodukt in der EU bis 2020 um jährlich 160 Milliarden Euro steigern. Die Kommission rechnet zudem mit der Schaffung von 2,5 Millionen neuen Arbeitsplätzen. Außerdem soll der öffentliche Sektor stärker als bisher Cloud-Computing nutzen, um billigere und bessere elektronische Behördendienste anbieten zu können.

    Brüssel erwartet, dass die Weiterentwicklung des Cloud-Computing auch Auswirkungen auf Hardware- und Software-Firmen sowie Cloud-Anbieter haben wird. In ihrer Pressemitteilung nennt die EU unter anderem Intel, ARM, IBM, Google, Oracle, Amazon, Apple, Cisco, Microsoft, Dell, SAP, Software AG, Dassault Systems, Spotify und Facebook.

    Einige Teile der Strategie sind bereits in Arbeit. Dazu gehört die europäische Cloud-Partnerschaft, die Standards für die Einführung von Cloud-Computing im öffentlichen Sektor schaffen soll. Außerdem liegt ein Regulierungsvorschlag für europäische Gesetze vor, der vertragsrechtliche und juristische Probleme lösen soll. Auch die überarbeitete Datenschutzrichtlinie von Viviane Reding ist auf eine grenzübergreifende Harmonisierung ausgerichtet.

    Mit der Entwicklung neuer Normen für Sicherheit, Interoperabilität, Datenübertragbarkeit und -umkehrbarkeit hat die Kommission das European Telecommunications Standards Institute (ETSI) beauftragt. Eine erste Roadmap soll schon im kommenden Jahr vorliegen. Für den Bereich Datenschutz wir die ENISA (European Network Information Security Agency) verantwortlich sein.

    “Wegen fehlender gemeinsamer Normen und unklarer Verträge schrecken heute viele potenzielle Nutzer vor der Übernahme von Cloud-Lösungen zurück. Sie wissen nicht mit Sicherheit, welche Normen und Zertifizierungen sie überhaupt brauchen, um ihre Anforderungen und Rechtspflichten zu erfüllen”, heißt es in der Pressemeldung der EU-Kommission. Sie schätzt, dass 80 Prozent der Organisationen, die Cloud-Computing einführen, Kosteneinsparungen von mindestens 10 bis 20 Prozent erreichen können.
    Quelle

    Erläuterungen der Kommission
    BITKOM begrüßt Cloud-Strategie der EU-Kommission
    Ich bin fest davon überzeugt, daß es für den Tonfilm einen Markt gibt.
    Thomas Alva Edison (1847 - 1931)
    [Regeln] News-Bereich


  3. #3
    Awards:
    Posting Award
    Avatar von delle59




    Registriert seit
    Apr 2012
    Ort
    NRW
    Beiträge
    6.114
    Points
    6.790
    Level
    54
    Level completed: 20%, Points required for next Level: 160
    Overall activity: 49,0%
    Achievements:
    SocialRecommendation Second Class7 days registered5000 Experience PointsOverdrive
    Cloud Computing
    EU-Studie warnt vor Überwachung durch die USA
    Wie sicher ist Cloud Computing? Forscher warnen in einer Studie im Auftrag des EU-Parlaments eindringlich vor Datentransfers in die USA: Behörden könnten Europäer heimlich und ganz legal überwachen.


    NSA-Zentrale in Maryland: EU-Forscher warnen vor weitreichender
    Überwachung durch US-Behörden. (AFP)
    Hamburg - US-Behörden können sich heimlich Zugriff auf die Daten europäischer Nutzer bei Cloud-Anbietern wie Google, Facebook oder Dropbox verschaffen. Davor warnt ein Gutachten des Centre D'Etudes Sur Les Conflits und des Centre for European Policy Studies, das vom EU-Parlament in Auftrag gegeben wurde. Die Abgeordneten des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres wollten wissen, ob mit der Zunahme von Cloud Computing auch ein Anstieg von Cyber-Kriminalität einhergehe und ob Handlungsbedarf besteht.

    Der besteht laut der Studie "Fighting Cyber Crime and Protecting Privacy in the Cloud" (PDF-Datei) tatsächlich, aber weniger wegen erhöhter Kriminalität. Viel dramatischer sei der Verlust über die Kontrolle der Daten, wenn diese zum Beispiel auf den Servern von US-Anbietern liegen. US-Ermittler können demnach bei einem Gericht einen geheimen Beschluss beantragen und die ausländischen Nutzer überwachen.

    Die Sicherheitsgesetze zur Terrorabwehr, die nach dem 11. September 2001 eingeführt wurden, machten es möglich. Mit dem Patriot Act wurden Ermittlern umfassende Abhöraktionen erlaubt, das zunächst befristete Gesetz wurde später dauerhaft verlängert. Während zumindest über die Folgen dieses Gesetzes in der Europäischen Union öffentlich debattiert wurde, sei das bei einem weiteren Gesetz schon nicht mehr der Fall gewesen.

    Privatsphäre nicht für Europäer
    So wird die Massenüberwachung von Europäern durch den Foreign Intelligence Surveillance Amendment Act (FISAA) von 2008 ermöglicht. In der Europäischen Union gebe es für die Möglichkeit der politischen Massenüberwachung überhaupt kein Bewusstsein, so die Autoren der Studie: Die USA würden überwachen, die Europäische Union sich nicht um den Schutz der Rechte ihrer Bürger kümmern.

    Sie empfehlen den Parlamentariern deshalb, sich um Rechtssicherheit beim Cloud Computing zu kümmern. Ihnen wird nahegelegt, mit den USA in Verhandlungen zu treten, damit das Menschenrecht auf Privatsphäre auch für europäische Staatsbürger gelte. Außerdem sollten deutliche Warnungen vorgeschrieben werden: Denn wenn Cloud-Daten von der EU in die USA überführt werden, würden diese dem dortigen Überwachungsapparat ausgesetzt. Das müsse jedem Betroffenen mitgeteilt werden.

    Das Online-Magazin "Slate", das am Dienstag über die EU-Studie berichtete, zitiert den US-Botschafter bei der Europäischen Union, William Kennard. Demnach versuchte er im vergangenen Jahr, die Sorgen vor einer Totalüberwachung durch US-Behörden zu zerstreuen. Es gebe rechtliche Vorkehrungen, um die Privatsphäre von Einzelpersonen zu schützen.

    Warnung vor NSA-Rechenzentrum
    Die Autoren der Studie hat das offenbar nicht beruhigt. Sie verweisen unter anderem auf das gigantische Rechenzentrum, das derzeit vom US-Geheimdienst NSA errichtet wird. Auch den Vortrag eines ehemaligen NSA-Mitarbeiters, des Whistleblowers William Binney, auf der Hackerkonferenz "Hope" in New York im vergangenen Sommer führen sie an. Ende Dezember hatte Binney auf dem Kongress des Chaos Computer Clubs in Hamburg vor der US-Überwachung gewarnt.

    Der Bericht wurde im Dezember vorgelegt und könnte nun als Vorlage für die EU-Datenschutzreform dienen. Derzeit verhandeln EU-Kommission und EU-Parlament die Neuordnung des Datenschutzes in Europa. In der Studie geben die Forscher des in Belgien beheimateten Centre D'Etudes Sur Les Conflits detailliert Hinweise zu aktuellen Regularien hinsichtlich des Datenschutzes und des grenzüberschreitenden Datenaustauschs.

    Eine weitere Idee der Forscher: Bis zum Jahr 2020 könne man doch dafür sorgen, dass wenigstens 50 Prozent der EU-Dienste auf Cloud-Computern unter vollständiger rechtlicher Kontrolle der Europäischen Union liefen.
    Quelle
    Ich bin fest davon überzeugt, daß es für den Tonfilm einen Markt gibt.
    Thomas Alva Edison (1847 - 1931)
    [Regeln] News-Bereich


  4. #4
    Awards:
    Posting Award
    Avatar von delle59




    Registriert seit
    Apr 2012
    Ort
    NRW
    Beiträge
    6.114
    Points
    6.790
    Level
    54
    Level completed: 20%, Points required for next Level: 160
    Overall activity: 49,0%
    Achievements:
    SocialRecommendation Second Class7 days registered5000 Experience PointsOverdrive

    AW: Cloud Computing setzt sich trotz Sicherheitsbedenken langsam durch




    Das Interesse am Cloud Computing in Unternehmen in Deutschland wächst langsam. In einer repräsentativen Studie des Bitkom haben sich 40 Prozent der befragten Firmen der Technologie gegenüber aufgeschlossen gezeigt. 35 Prozent stehen ihr aber noch kritisch oder ablehnend gegenüber. "In diesem Jahr gibt es erstmals mehr Befürworter als Skeptiker", sagte Achim Berg, Vizepräsident des Bitkom bei der Vorstellung der Studie am Freitag.

    Laut der Studie setzten im vergangenen Jahr 44 Prozent der Unternehmen Cloud Computing ein, vier Prozent mehr als 2013. Das Desinteresse an der Cloud ist gleichzeitig ebenfalls um einen Punkt auf 32 Prozent gestiegen. 24 Prozent der befragten Unternehmen planen oder diskutieren den Einsatz von Cloud-Lösungen.

    Trotz der wachsenden Akzeptanz bleibt ein Risiko für die Daten. "Die Sorge vor Cyberangriffen sollte keinesfalls unterschätzt werden", sagte Berg. Das sehen auch die Unternehmen so: Mit 39 Prozent ist bei ihnen die "Private Cloud" ohne Verbindung zum Internet mehr als doppelt so häufig im Einsatz wie die "Public Cloud" im Web.

    Aber auch bei unternehmensinternen Clouds bestehen Bedenken: "60 Prozent der Unternehmen befürchtet einen unberechtigten Zugriff auf sensible Daten", sagte Berg. 33 Prozent der Unternehmen halten ihre Daten in der Private Cloud für gefährdeter als vorher, 22 Prozent gehen davon aus, dass sie dort sicherer seien. 74 Prozent sehen es als Voraussetzung an, dass die Rechenzentren auch im EU-Rechtsgebiet stationiert sind. Für 67 Prozent ist es sogar unerlässlich, dass die Cloud-Anbieter ihren Hauptsitz im Rechtsgebiet der EU haben.

    Rechtliche Unsicherheiten hindern immerhin 40 Prozent der Befragten vor dem Einsatz von Cloud Computing. In den IT-Abteilungen seien die Regeln für Datensicherheit oft schwammig oder gar nicht vorhanden, ihre Überwachung und Durchsetzung häufig lückenhaft. "Unternehmen beginnen erst zu verstehen, welche Compliance sie für die Cloud brauchen", sagte Peter Heidekamp von der Beratungsgesellschaft KPMG.

    Doch auch die Anbieter müssten nachbessern. Oft sei unklar was mit den Daten passiert, falls die Cloud-Betreiber übernommen würden oder Insolvenz anmeldeten. "Compliance Management muss den gesamten Cloud-Lebenszyklus inklusive Rückgabe und Löschung von Daten enthalten", sagte Berg.

    Unternehmen rät er, die Verantwortlichkeit beim Thema Datensicherheit klar zu regeln. Die Zuständigen sollten dann in einem Zielbild die absolut notwendige und die erwünschte Sicherheit festhalten. "Ein regelmäßiger Managementzyklus muss dann die Einhaltung der Compliance sicherstellen", sagt der Bitkom-Vizepräsident.

    Die Veröffentlichung der Geheimdienstdokumente durch Edward Snowden habe das Sicherheitsbewusstsein in Unternehmen gestärkt, sagte Berg. Informationen würden in Firmen nun klassifiziert und "Kronjuwelen" besonders geschützt. Den erwarteten Rückschlag für das Cloud Computing habe es durch die Enthüllungen dagegen nicht gegeben: "Die Gefahr hat sich nicht bestätigt", sagte der Bitkom-Mann.
    faz.net
    Ich bin fest davon überzeugt, daß es für den Tonfilm einen Markt gibt.
    Thomas Alva Edison (1847 - 1931)
    [Regeln] News-Bereich


  5. Bedankos Moriarty, bakka, eddy-dien8, Struppi bedankte(n) sich für diesen Post

Ähnliche Themen

  1. [ST] Alles rund um Google
    Von delle59 im Forum Netzwelt
    Antworten: 67
    Letzter Beitrag: 18.11.16, 17:05
  2. Europas Atomkraftwerke sind nicht sicher genug
    Von delle59 im Forum Umwelt und Gesellschaft
    Antworten: 16
    Letzter Beitrag: 15.10.16, 10:13
  3. daten rettung
    Von Marsupilami im Forum Software
    Antworten: 5
    Letzter Beitrag: 12.08.12, 15:59
  4. OptOutDay 2012: Deine Daten gehören dir!
    Von delle59 im Forum Netzwelt
    Antworten: 0
    Letzter Beitrag: 25.07.12, 13:47

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •