Monat: Juli 2014

Da redet die Branche seit Jahren von der Cloud und davon, dass alle Daten dahin sollen.

Die Speicherung von Daten in (kostenlosen) Cloud-Diensten ist jedoch ein Fiasko!

Vollkommen ohne sinnvolle Anwendungsmöglichkeit.

Ich bin jetzt seit gut 15 Stunden am Upload von einer lächerlichen 9 GByte-Datei bei einem Anbieter. Es ist nicht absehbar, wie lange das noch dauert. Bei einem anderen Anbieter versuche ich parallel 4 GByte unterzubringen und auch hier ist kein Ende absehbar. Ich habe sogar extra die jeweiligen Clients installiert und lade nicht per Web-Interface, weil das angeblich besser ist. Leider deckt sich das auch mit den bisherigen Erfahrungen mit anderen Cloud-Anbietern.

Nochmal – meine Hardware ist vernünftigt und DSL16000 hat auch beim Upload genug Kapazität, damit das zumindest halbwegs flutschen sollte. Die Sache ist bei mir nur als Backup von anderen Backups zu verstehen und kann auch lange dauern. Wobei „lange“ nicht so lange sein sollte.

Aber ich habe das auch als Test gesehen, ob man die Cloud wirklich in der Praxis anwenden kann. Meine Erwartung war::

• Upload länger wie 2 Stunden -> Unbrauchbar. 

Die Realität:

• Ich fasse es nicht, wie schlecht das ist. Dafür gibt es keine Worte mehr. 

Also Cloud zum Austausch einzelner Minidateien ja, alle größeren Dateien nur auf Datenträger vor Ort oder eigene Server. Zugegeben – die Cloud-Dienste, die ich hier nutze, sind umsonst. Aber wenn die so schlecht sind, diskreditieren sie die Technik als solches. Und umsonst ist wieder einmal zu teuer – wie so oft.

Ich bin eher ein Schluderer mit meinen Backups. Obwohl ich es besser weis. Es kommt immer wieder vor, dass meine aktuellen Daten tagelang nicht mit den Backups synchron sind. Ich muss mich wirklich zwingen, dass ich die Backups zumindest nach jeder wichtigen Neuerung durchführe. Aber die Faulheit …
Dafür habe ich aber zumindest eine gewisse Anzahl an Key-Backups auf verteilten Datenträgern. Wenn ein Rechner crashen sollte, gehen mir damit höchstens die Daten verloren, die ich seit dem letzten Sync nur auf dem Rechner geführt habe. Das kann ärgerlich genug sein, wäre aber kein Beinbruch, denn so schlampig bin ich dann doch nicht, als dass große Datenmengen nur auf einem Datenträger liegen.
Was mir allerdings da doch Sorgen macht ist, dass ein Feuer, Einbruch, etc. im Haus alle (!) Rechner und externen Datenträger vernichten könnte. Zwar habe ich auch ein paar Key-Backups in meinem Zweitbüro weit genug weg, aber die sind wirklich meist auf einem alten Stand und nur der letzte Notnagel
Von daher beiße ich den saueren Apfel und überlasse ein größeres Backup von Daten der Cloud. Ich bin gerade am Hochladen von wichtigen Datenstrukturen, die ich in – natürlich – verschlüsselte ZIP-Dateien strukturiere. Dahin kommen definitiv keine sensiblen Daten, aber meine Programmierprojekte, Kursunterlagen und Bücher und später vielleicht noch Bilder will ich schon so sichern. Wie gesagt – natürlich komprimiert und mit einem sehr starken Passwort gesichert und verschlüsselt, aber wenn die ausspioniert werden – so what?
Allerdings sind die Nachteile einer Cloud für den täglichen Betrieb unerträglich. Die Upload-Zeit ist dermaßen kritisch, dass man das wirklich nur für eine Sicherung über Nacht nuzten kann. Und DSL16000 ist ja nicht sooo langsam. Außerdem sind die 15 GByte, die ich etwa auf Google Drive bekomme, in keiner Weise ausreichend. Da muss ich wirklich mich auf die grundlegenden Daten beschränken. Das Zusammenfassen von mehreren Clouddiensten ist zwar machbar, aber unbequem (auch wenn die verschiedenen Clouddienste mit Tools zentral verwalten kann) und die anderen Clouddienste bieten meist noch weniger Platz. Für Videos kann man das Zeug dann sowieso knicken.
Aber egal – die Verlagerung in die Cloud sichert zumindest zusätzlich ab und im Worst-Case holt man sich seinen Datenbestand halt über Nacht aus der Cloud zurück. Einfacher als jeden Mal bei der NSA darum zu bitten 😉

Im Moment geistern Horrormeldungen von wegen Tracking mit Canvas über visuelle Fingerprints durch die Medien (etwa Spiegel Online – https://www.spiegel.de/netzwelt/web/canvas-fingerprinting-macht-internetnutzung-nachverfolgbar-a-982280.html).
Mit Canvas zu zeichnen hat aber erst einmal gar nichst mit Tracking und Fingerpriniting zu tun. Es ist nur eine bequeme Möglichkeit den Fingerprint lokal zu speichern. So what?
Erst auf einen externen Rechner ist die Information kritisch und da interessieren nur die Fingerprint-Informationen, nicht das Bild. Die notwendigen Daten kann man bei jeder Anfrage eines Browsers erheben – das ist mittlerweile wohl altbekannt. Mit dem Zeichnen von einem Canvas wird das Fingerprinting nur lokal genutzt. Warum den Server belasten, wenn es am Client brachliegende Ressoucen gibt?
Und bevor „Schlauberger“ wieder auf JavaScript schimpfen – ohne geht es nicht mehr im Web und wenn JavaScript deaktiviert ist, dann halt die relevanten Daten für den Fingerprint auf den Server übertragen und dort errechnet.

Aber was gibt es als Schutz gegen das Fingerprinting und das Tracking – wenn man wirklich diese Anonymität braucht?

1. Gegen das Fingerprinting kann man sich ganz einfach schützen – man geht nicht ins Internet oder am besten schaltet man keine Computer an. Das wirkt auf jeden Fall. Und nur das! Der Fingerprint kann niemals verhindert werden.
2. Aber weshalb die Panik? Der Fingerabdruck ist ja nicht (!) eindeutig und nachvollziehbar, wenn man etwas aufpasst. Und das ist die Antwort auf Teil 2 der Frage. Einfach, aber etwas unbequem führt man Fingerabdrücke ad absurdum. Natürlich verwenden man Tor oder ein VPN, aber gegen den Fingerprint hilft das direkt nicht ausreichend. Damit ist nur die Lokalität verschleiert, die aber beim Fingerprint nur einen Teil der Datenbasis darstellt und die durch Fuzzylogik ausgeglichen werden kann. Nun gilt natürlich immer, dass man nach jeder Browsersession den gesamten Browserverlauf löscht und/oder sowieso nichts cachen lässt. Dazu haut man bei jedem Schließen des Browsers noch alle Cookies weg (aus Tradition – die braucht kein Tracker mehr wirklich), insbesondere aber die Flash-Cookies. Und den LocalStorage leeren. Das ist trivial, weil das verschiedene Browser-Addons machen können. Nun ist man schon so weit, dass der Treffer bei einem Fingerprint nicht mehr richtig gut sein sollte. Aber immer noch so, dass man mit einer hohen Wahrscheinlichkeit identifziert werden kann, wenn sich jemand wirklich Mühe macht oder den automatisierten Aufwand treibt.
   Aber auch diesem Resrisiko kann man begegnen.
   Man verwendet einfach eine Reihe von verschiedenen VM, über die man wechselseitig ins Web geht. Dann können die Tracker zwar immer noch den Fingerprint erstellen, aber eben nur virtuelle Fingerprints tracken. Und die sind nicht mehr zuordenbar und ändern sich für jeden Anwender nach zufälligen Kriterien.

Anlässlich des Erscheinens von meinem neuen Buch Einführung in JavaFX – Moderne GUIs für RIAs und Java-Applikationen, aber auch meinen Videotrainings rund um JavaFX bei Video2Brain (Videotraining zu Netbeans , JavaFX Scene Builder – Crashkurs, JavaFX 2 – Crashkurs) habe ich meine Webseite zu JavaFX vollständig neu aufgesetzt. Die bisherige Seite war mit einem alten Joomla!-CMS erstellt und da ich seit der Woche an der Überarbeitung von Joomla!-Schulungsunterlagen sitze, schlage ich damit 2 Fliegen mit einer Klappe – ich beschäftige mich mit der aktuellen Version 3.3/3.4 und aktualisiere alle meine Joomla!-Seiten, die noch mit alten Joomla!-Versionen erstellt wurden. Da kann ich die Sachen gleich „in-the-wild“ ausprobieren.

Gerade kam die Post mit den Belegexemplaren von meinem neuen Buch Einführung in JavaFX – Moderne GUIs für RIAs und Java-Applikationen – 07/2014 339 Seiten 🙂

 

eBook 19,99 € (Preis inkl. MwSt.) Preis für Deutschland ISBN 978-3-658-02836-7
Softcover 24,99 € (Preis inkl. MwSt.) Preis für Deutschland ISBN 978-3-658-02835-0

Angeblich gab es beim BND Doppelagent, der auch für die NSA gearbeitet und Informationen dorthin weitergegeben hat. Das glaube ich nicht. Die Leute beim Wurmfortsatz legen doch sowieso erst alle Informationen in USA zur Zensur vor, bevor die gereinigten Daten in Deutschland verwertet werden dürfen. Mich würde interessieren, wo der Doppelagent wirklich sein Zweiteinkommen her bezogen hat?