Willkommen im User-Forum von mailbox.org
 

Mailbox könnte in die Google Cloud umziehen

GenitivSeinVater hat dies geteilt, 5 Monaten her
vorgeschlagen

Vorteile:

- Kostensenkung (Möglichkeit, günstigere Tarife anzubieten)

- bessere Skalierbarkeit (economy of scale)

- schnellere Services*

- Internationalisierung des Angebots (Attraktivität auch für Kunden aus z.B. Australien)

- Fokus auf Kernkompetenz (SaaS statt IaaS)

Nachteile:

- evtl. enthaltene Bugdoor in Verschlüsselung

- Sanktionsmöglichkeiten durch die USA

Risikoanalyse: Die Bugdoor sollte vor allem für die politischen Kunden relevant sein, für die könnte man mit JPBerlin noch Hosting mit eigener Infrastruktur anbieten.

Die Sanktionsmöglichkeiten durch die USA sind vor allem ein politisches Risiko – wenn, dann ist wahrscheinlich eher kritische Infrastruktur wie der Bankensektor davon betroffen.

Wahrscheinlich wird das hier ganz viele Downvotes aus Prinzip von Dogmatikern und Ideologen bekommen, aber wenn ich was übersehen habe, freue ich mich auf einen Hinweis (konstruktive Kritik).

Warum Verschlüsselung und Google Cloud? Google bietet seit einiger Zeit ein Angebot [1] an, mit dem sich Festplatte und RAM verschlüsseln lassen. Angeblich haben sie keinen Zugriff. Ich bin kein Anwalt, aber das Schutzniveau müsste ausreichend sein, da damit Geheimdienste auch keinen Zugriff hätten.

Für Dinge, wo Integrität und Vertraulichkeit nicht so wichtig sind, kann natürlich auch ein normales europäisches Cloud-Angebot genutzt werden (wegen der politischen Agenda).

*bei mir dauert das Laden des Webinterfaces, wenn ich es denn mal tue, ziemlich lange. Versenden einer Mail könnte auch schneller gehen.


[1]https://cloud.google.com/compute/confidential-vm/docs/about-cvm

Beste Antwort
Foto

Um die Diskussion mal etwas abzukürzen:

Ein Gang in dei Google-Cloud wäre mit Zielen, Werte, Anspruch und Sicherheitsdenken nicht vereinbar.


Abgesehen davon: Wir haben seit 30 Jahren eigene Rechenzentren und hier in Berlin eine durchaus mächtige Infrastruktur mit zwei Standorten und und und. Google Cloud wäre hier übrigens in keinem Fall billiger, sondern exportbitant teurer.


Kurzum: Wir denken darüber keine Sekunde nach.

Kommentare (5)

Foto
6

Ein weiterer Nachteil für mich ist, dass ich damit google indirekt unterstützen würde.

Es mag ja sein, dass eine Cloud bei google so hinzubekommen ist, so dass der Datenschutz gewährleistet ist. Vielleicht wird es dann billiger, oder schneller. Mag sein. Das ist für mich aber nicht der Punkt. Würde mailbox.org google-Produkte kaufen, oder google-Server anmieten, dann würde ich mit meinem mailbox.org-Konto indirekt google unterstützen bzw. finanzieren, und das mag ich nicht. Das liegt daran, dass ich gerne bei Firmen kaufe, deren Firmenphilosophie meiner eigenen Philosophie zumindest halbwegs entspricht. Datenschutz, Nachhaltigkeit, Fairness, so erlebe ich mailbox.org, das finde ich gut. Google hingegen möchte den gläsernen Menschen. Das will ich nicht unterstützen, weder direkt, noch indirekt.

Und ja, ich bin dadurch dogmatisch und ideologisch. Es geht mir um Werte. Datenschutz ist für mich eine erstrebenswerte Einstellung, und kein Verkaufsargument zur Gewinnmaximierung.

Foto
1

Meiner Meinung nach begibt man sich auf den Holzweg, wenn man versucht, Werte oder Philosophien einzukaufen. Das ist grundsätzlich etwas, das Produkte schwerer vergleichbarer macht - das Grundziel von Marketing.

Google ist ein börsennotiertes Unternehmen und als solches ist das Ziel langfristige Gewinnmaximierung. Ich finde, man darf nicht erwarten, dass es dieses Ziel für etwas so subjektives und schwer-beurteilbares wie Werte aufgibt.

Ich weiß natürlich nicht, warum Du Google nicht unterstützen möchtest, aber das Anbieten von sicheren Cloudlösungen ist bestimmt keiner von den Gründen, aus denen Du Google ablehnst.

Für die Durchsetzung von Interessen und Erzielung von guten Kompromissen ist die Politik zuständig. Kritischen Konsumismus (das Wort veranschaulicht mMn sehr gut diese in Teilen absurde Philosophie) kann man manchmal anwenden, es sollte aber nicht zur Maxime werden.

Foto
2

Da haben wir dann wohl unterschiedliche Meinungen. Ich verstehe deine Sichtweise, es gibt gute Gründe dafür, ich habe für mich aber eine andere Entscheidung getroffen. Den Begriff des Kritischen Konsums kenne ich nicht. Allerdings kenne ich den Begriff des ethischen Konsums oder des nachhaltigen Konsums. Das entspricht meiner eigenen Wertevorstellung. Aus dieser Wertevorstellung lehne ich einige börsennotierte und nicht börsennotierte Unternehmen ab, mit diesen möchte ich nichts zu tun haben. Es sind Unternehmen, denen ich unterstelle, dass Gewinnmaximierung über alles gestellt wird, über die Menschheit und über die Umwelt. Weiter bin ich der Anschauung, dass nicht nur die Politik zuständig ist für die Durchsetzung von guten Kompromissen, sondern dass ich auch selber politisch aktiv werden kann und manchmal muss. Vor diesem Hintergrund wähle ich aus, was ich kaufe. Das reine Preis-Leistungsverhältnis ist für mich nicht allein ausschlaggebend. Die Produktionsbedinungen spielen für mich auch eine Rolle. Mailbox.org verwendet Ökostrom, eine Sozialbank und ist politisch aktiv (z.B. für Datenschutz). Das gefällt mir, daher habe ich mailbox.org als "meinen" Mailanbieter ausgewählt.

Foto
1

Wenn in einem Wirtschaftssystem die Gewinnmaximierung über alles gestellt wird und einem das nicht gefällt, sollte man vor allem das System verändern, findest Du nicht auch?

Und da sind die Unternehmen weniger "schuld", das liegt an den politischen Rahmenbedingungen.

Politische Aktivität gefällt mir auch - jedoch sollte einem bewusst werden, dass das alles Tradeoffs sind. Eigene Datencenter, Ökostrom und -bank, gut. Aber stammen die Mitarbeiter auch aus Bodentierhaltung, ernähren sich nur von Bio und Demeter, rauchen nicht, haben kein Auto und fliegen nicht?

Die Entscheidung, Google zu nutzen, wäre einfach ein anderer Tradeoff. Vielleicht besser, vielleicht schlechter. Ist ja nur eine Idee.

Und das ist eben das Problem mit Werten. Sie erlauben keine Kompromisse.

Foto
1

Yep, was mir nicht gefällt versuche ich zu verändern. Ich versuche das Wirtschaftssystem zu verändern durch bewusste Kaufentscheidung, durch Wechsel von Herstellern und Geschäften, und durch Nachfragen, wo das Produkt herkommt oder produziert wird. Ich kann das System auch durch politische Aktivitäten verändern (Vereine, Gespräch mit Politikern, Engagement im Betrieb, Spenden, etc.) und nicht zuletzt bei Wahlen und Abstimmungen. Man mag meine Einstellung als naiv bezeichnen, aber dann ist das halt so.

Bin mir sehr sicher, dass die Mitarbeiterschaft in Bodenhaltung lebt, und nicht in Käfige eingesperrt ist. ;-) Und ich glaube irgendwo gelesen zu haben, dass mailbox.org auf Flugreisen verzichtet, wo immer möglich. Aber da kann auch der Wunsch der Vater des Gedanken sein.

Da wir nicht im luftleeren Experiement sind, sondern in der realen Welt, sind Kompromisse nicht zu vermeiden und meines Erachtens auch erlaubt. Aber das ist jetzt wirklich ziemlich OT. ;-)

Foto
1

Das hast Du schön gesagt.

Foto
Foto
6

Meiner Meinung nach wäre das der Schritt, damit mailbox.org möglichst schnell die Insolvenz anmelden kann ;-).

Viele der Kunden sind vermutlich nicht per Zufall hier bei mailbox.org und würden ihr Konto zeitnah kündigen und sich nach Alternativen umsehen. Abgesehen davon bin ich skeptisch, dass das ganze mit den bestehenden AV-Verträgen etc. kompatibel wäre.


Zudem wird die Infrastruktur ja weiterhin für Heinlein Hosting etc. benötigt.

Foto
1

Die meisten Unternehmen bieten ihre Produkte nur an, wenn sie einen Mehrwert (in diesem Fall ein anderer Kontext) gegenüber anderen Produkten auf dem Markt bieten. Heinlein Hosting könnte auch zu einer Art Reseller werden. Wenn das keinen Mehrwert bietet, kaufen die Kunden sowieso direkt bei Google ein.

Bei den Kunden müsste man sehen, welche sich aus welchem Grund für mbo entschieden haben. Die Geschäftskunden (mit denen mbo, soweit ich weiß, das Meiste verdient) sind vielleicht eher geneigt, rationale Entscheidungen zu treffen und Ideologien außen vor zu lassen.

Foto
2

Die Entscheidung hat nichts mit Ideologie zu tun. Es ist technisch nicht möglich, Privacy und einen zur EU DSGVO rechtskonformen Dienst bei US-Cloudanbietern darzustellen. Du musst für eine Datenverarbeitung beim Cloudanbieter immer deinen Schlüssel im Klartext an den Cloudanbieter heraus geben. Anders ist eine automatisierte Datenverarbeitung dort nicht möglich.


Der Cloudanbieter kann immer nur Teilbereiche verschlüsseln, z. B. die Datenhaltung auf dem Storage. Zur Verarbeitung deiner Daten muss man diese jedoch entschlüsseln. Das wiederum bedeutet, dass du deinen Schlüssel zur Entschlüsselung deiner Daten an die Systeme des Cloudanbieters herausgeben musst. Keine Ideologie, ganz praktische technische Zwänge.

Foto
Foto
7

Um die Diskussion mal etwas abzukürzen:

Ein Gang in dei Google-Cloud wäre mit Zielen, Werte, Anspruch und Sicherheitsdenken nicht vereinbar.


Abgesehen davon: Wir haben seit 30 Jahren eigene Rechenzentren und hier in Berlin eine durchaus mächtige Infrastruktur mit zwei Standorten und und und. Google Cloud wäre hier übrigens in keinem Fall billiger, sondern exportbitant teurer.


Kurzum: Wir denken darüber keine Sekunde nach.

Foto
2

Der erste April ist doch schon vorbei... Wer solche Fragen stellt, hat nicht verstanden, was Anbieter wie mailbox.org von (z.B.) Google unterscheidet! Wer trotz allem zu Google will, kann doch dorthin wechseln, teilweise oder vollständig.

Foto
3

So etwas wie eine „sichere Verschlüsselung“, auf die der Cloud Service Provider keinen Zugriff hat, kann es prinzipbedingt nicht geben, solange die Verarbeitung der Daten in der Cloud stattfinden soll. Für die Verarbeitung der Daten im Klartext muss eine Entschlüsselung stattfinden(*). Das heißt, dass man den Schlüssel immer an den Cloudanbieter heraus geben muss, egal wie. Damit ist bei US-Cloudanbietern jeglicher Datenschutz nach EU DSGVO und jegliche Privacy ausgeschlossen.


Daher: ja, Umzug in die Google/Microsoft/Amazon-Cloud ergibt rein technisch keinen Sinn, wenn man den Ansatz rechtskonformer DSGVO-Datenschutz einhalten will. Es ist technisch nicht möglich, die eigenen Daten vor dem US-Cloudanbieter zu schützen, wenn diese dort verarbeitet werden sollen.


(*) theoretische Ausnahme, die o. g. Regel bestätigt: homomorphe Verschlüsselung. Praktisch jedoch noch nicht vorhanden. Ebenso könnte man einen US-Cloudanbieter nur als primitive Speicherablage verschlüsselter Daten verwenden. Dann entfällt jedoch der ganze Vorteil der höherwertigen Clouddienste.

Foto
1

Geschwindigkeitstechnisch auch nicht... VMs kann man überall mieten oder selbst betreiben, dafür braucht man Google nicht.


Der Link oben zur "Confidential VM" hat mich auch schmunzeln lassen. So erwas kann man sich als Anwender mieten, aber als professioneller Anbieter wüßte ich jede Menge Alternativen.

Foto
1

Auf der Infoseite dazu steht, dass Google keinen Zugriff auf die Schlüssel hat. Wie das konkret funktioniert, keine Ahnung. Aber sieht danach aus, dass es diese angesprochene technische Lösung gibt.

Ich halte das für spannend, deswegen der Forumsbeitrag.

@Martin was sind das denn für tolle Alternativen?

Foto
1

@GenitivSeinVater:

Statt nur stumpf Seite von einem Cloudanbieter zu verlinken: was ist denn dein Verständnis dieser Technik? Welcher Schlüssel genau ist gemeint?


Nehmen wir einen Moment lang an, dass eine Hardwareverschlüsselung von Hauptspeicher in der CPU eines Compute-Knoten gemeint ist. Die CPU bildet einen sicheren Kontext und könnte nur auf Microcode-Ebene angegriffen werden. Dann stellt sich die Frage, wie man den Schlüssel zur Entschlüsselung deiner bestehenden Daten in die CPU hinein bekommt, ohne dass der Cloudanbieter darauf Zugriff bekommt.

Wie setzt du das dann praktisch um? Stellst du dich bei jedem Start so einer abgesicherten VM mit einer Tastatur und Monitor an den Host im Rechenzentrum des Anbieters und gibst den Schlüssel direkt an der Konsole selber ein? Und das jedes Mal erneut, wenn die VM auf einen anderen Host verschoben wird, um z. B. Lastenausgleich durchzuführen oder die Hardware zu warten?

Oder wird der Schlüssel für deine Daten doch beim Cloudanbieter im Klartext gespeichert? Nun: in dem Fall hast du dann doch wieder keinerlei Privacy und auch keinen Datenschutz nach EU DSGVO bei einem US-Cloudanbieter. Deine verschlüsselten Daten können jederzeit beliebig kopiert und mit deinem in der Cloud gespeicherten Klartextschlüssel entschlüsselt werden. Ohne, dass du dies mitbekommst.

Foto
1

Transparenzhinweis: Ich arbeite weder bei Google noch habe ich Google-Aktien.

Ich kannte nur diese Lösung (soweit ich weiß, setzt Signal die ein), deswegen wurde die verlinkt. Kann genauso eine andere sein. Wahrscheinlich wird der Schlüssel in der Cloud generiert. Evtl. kommt da so etwas wie SGX zum Einsatz, womit kryptografisch authentisiert werden kann, dass die Schlüssel korrekt generiert werden und nicht den geschützten Kontext verlassen. Auch wenn Google hier nicht so ein hohes Ansehen genießt, kann ich mir gut vorstellen, dass sie da eine vernünftige Lösung ausgearbeitet haben.

Foto
1

@GenitivSeinVater:

Die Lösung von Google ist vernünftig. Sie sichert jedoch nur einen Teilbereich ab: die Laufzeit der Datenverarbeitung auf einer physischen Maschine. Du musst weiterhin vertrauen, dass nicht vor dem Transfer in diesen Kontext deine Daten kopiert und im Klartext ausgelesen werden. Nichts schützt deine Daten vor dem Zugriff von US-Behörden, die nach dem US Cloud Act immer Zugriff auf alle Kundendaten von US-Cloudanbietern im US-Ausland haben müssen.

Foto
1

By the way: wenn die EU und Deutschland ihre Ziele der Entschlüsselung und Kontaktdatenaufbewahrung weiter so konsequent verfolgen, dann ist es bald egal wo die Daten liegen.

Das gute alte Datenschutzrecht war einmal und manchmal habe ich das Gefühl das US Dienste im Umgang mit sensiblen Daten besser geschult sind 🤪

Foto
1

@1293626 Wenn diese Daten aber nur die Daten der Installation sind, ist das doch nicht schlimm, oder? Integrität reicht vollkommen aus. Aber ich sehe schon, Du kennst Dich da mehr als ich aus, also...

@9457648 Jaa, mir ist es mittlerweile auch egal, ob der deutsche Geheimdienst und/oder der amerikanische meine Daten haben ;-) [s] Von Eric Schmidt wissen wir ja bereits, das Google der sicherste Platz zum Aufbewahren von Daten ist. [/s]

Foto
Hinterlassen Sie einen Kommentar
 
Dateianlage anfügen