Kommentare zu folgendem Beitrag: Cubbit: Cloud-Lösung ist jetzt kostenlos erweiterbar
An die Daten Dritter kommt man dabei nicht heran.
Es sei denn, der Dritte schickt dir einen Link: https://help.cubbit.io/hc/en-us/articles/360019782779-How-can-I-share-files-using-a-link-
Der braucht nicht viel Platz, das kann man über eine langsame Verbindung machen. Ist die Frage, ob sich da ein Abmahnanwalt dazwischenschalten kann, und ob es Takedowns gibt.
Und was passiert, wenn der Scan auf Kinderpornos bei Cloud-Diensten verpflichtend wird?
Und was passiert, wenn der Betrieb des Servers eingestellt wird?
Wie kann Cubbit eine Kopie für die Weitergabe über einen Link erzeugen, wenn die Datei verschlüsselt ist und nur der Eigentümer den Schlüssel hat?
289 € ist viel Geld. Es geht doch viel billiger wenn man einen FritzBox Router hat.
Man kauft eine 4TB externe Platte für 90€ und schließt mit FritzBox Router mit dem USB oder LAN an und richtet dem NAS ein.
Da kann man Cloud Speicher einrichten. Für Zu Hause ist gut, Unterwegs nur eingeschränkt.
Aber die meisten nutzen Cloud als Sicherheit falls die Daten auf dem Rechner verlorengeht zb Festplattenschaden oder versehentliche Löschung.
Na wenn du die Platte an der Fritzbox mit SMB einhängst, sind die Daten darauf nicht gegen Löschen oder Ändern geschützt. Und wenn sie nur über DLNA erreichbar ist, kann zwar nichts mehr geändert oder gelöscht werden, du kannst aber auch nicht darauf schreiben, es ist also keine Cloud mehr.
Da gibt es schon Backup Lösungen, wo du nichts ändern kannst, sondern nur lesen, und das NAS holt sich die Dateien dann von selber von den angeschlossenen Rechnern. Zusammen mit Snapshots schützt das vor Datenverlust durch Benutzerfehler oder Ransomware. Das braucht aber einen zusätzlichen Rechner an der Fritzbox, z.B. einen Raspi.
Und wenn die Platte kaputt gehen könnte, brauchst du ein RAID mit Redundanz, und gegen Einbruchdiebstahl oder Feuer schützt so ein lokales NAS auch nicht. Das werden dann schon mehr als 90€ sein.
Hmm. Die einzigen wertvollen Daten, die ich noch habe, ist meine in 40 Jahren aufgebaute Musiksammlung. Aber eigentlich höre ich die gar nicht mehr, die neuen Sachen auf Deezer sind spannender. Wer seine Daten nur noch im Kopf hat, braucht kein Backup und keine Cloud mehr.
Beides würde ich nach den Angaben des Anbieters mal einfach ausschließen! Der Anwalt hätte nichts davon, da er diese Daten erst gar nicht in Klartext einsehen kann. Da nur du, als Besitzer der Files, diese wieder entschlüsseln kannst, wären auch DMCA Takedowns völlig sinnfrei!
Ein Gutachten des Wissenschaftlichen Dienstes des EU-Parlaments kommt allerdings zum Schluss, dass diese Praxis nicht mit europäischen Grundrechten vereinbar ist. Konkret verstößt diese Maßnahme gegen die E-Privacy-Richtlinie der EU. Zwar hatte die EU-Kommission hierfür eine Eilverordnung geplant, die entsprechende Praktiken erlauben sollte, doch auch dies sei nicht mit geltendem Recht vereinbar.
Der Standort jedes Blocks wird von einer koordinierenden Künstlichen Intelligenz bestimmt, die sich auf Cubbits eigene Server stützt. Wenn du auf die Dateien zugreifst, die du auf Cubbit gespeichert hast, verrät dir die koordinierende künstliche Intelligenz, wo sich deine Blöcke befinden. Also quasi wie eine Announce im p2p. Technische Ausfälle der KI werden wohl durch redundante Systeme vom Provider verhindert werden. Sollte man allerdings absichtlich die Server abschalten, weil z.B. das Unternehmen pleite ist, dann schaut das natürlich düster aus - aber zunächst nur für die Verteilung neuer Daten. Deine zuvor abgelegte Daten sollten dann immer noch erreichbar sein, wenn eine bestimmte Menge von Zellen online ist. Da die Zellen ja auch parallel jeweils einen Node darstellen, wird die Kommunikation der Zellen miteinander ja weitergehen…
Auslöser für diese Kopie bist du doch selber und eigentlich nicht Cubbit. Der Link zu dieser von dir freigegebenen Datenkopie, wird wohl auf deinen Node (deine Cell) verweisen. Alternativ könnte ich mir vorstellen, dass der KI-Koordinator diese Aufgabe übernehmen könnte (was ja unabhängig von der Verschlüsselung wäre) um damit Last vom Netzwerk wegzunehmen. Du wärst aber trotzdem der finale Auslöser zu solch einer Aktion!
1 „Gefällt mir“
Vermutlich wird das so gemacht, die veröffentlichten Links verweisen auf web.cubbit.io:
Es kann natürlich sein, dass das nur eine Weiterleitung auf die Cubbit Box des Anwenders ist. Dagegen spricht allerdings, dass die Download-Rate bei einer 16 MBit Verbindung bei 2.7 MBit/s lag. Würde jemand von sich selber herunterladen, wäre das viel schneller. Die machen also eine entschlüsselte Kopie, wenn jemand eine Datei an Außenstehende weitergibt, und genau da könnte man mit dem Kinderbilderscan ansetzen, falls das trotz menschenrechtlicher Bedenken doch irgendwann kommt.
Abgesehen davon ist diese Cubbit Cloud meiner Meinung nach eh nicht für Warez-Sharing geeignet, sondern nur für eigene Inhalte. Weil ich das eben mit der DMCA-Freiheit bei niederländischen Usenet- und OCH-Anbietern nicht wusste. Wie so eine Wissenslücke doch ganzen Weltmodellen die Grundlagen entziehen kann.
EDIT: Oops, mit der Geschwindigkeit habe ich was falsch verstanden:
So I’ve done a quick test with a 100 MB file. It took 37 seconds to download it via the browser which translates into 2,7 MB/s. My bandwidth has a cap of 11 MB/s so that’s 25% of my connection utilized. It was about the same when I downloaded that same file via the sharing link.
Wenn das erste mal direkt von der lokalen Box war und das zweite mal über den Sharing-Link, und beide gleich schnell sind, dann macht web.cubbit.io gar keine Kopie sondern ist nur eine Umleitung. Ob das an einer eventuellen Pflicht zum Scan was ändert kann ich nicht einschätzen, das ist Anwaltsprache aka Legalese.
Eine 16 Mbit/s - Leitung (16.000er) hat aber nur einen höchsten, theoretischen Wert beim Download von
2 MB/s, der in der Praxis meist bei 1,2 bis 1,8 MB/s liegt…
Da kann also irgend was nicht so ganz stimmen, bei dem Download mit der Geschwindigkeit von
2,7 MB/s.
Und Cubbit macht ja keine entschlüsselte Kopie, sondern verteilt die verschlüsselte Datei über diese Verlinkung an den eigentlichen Empfänger. Dieser kann die Datei nur wieder entschlüsseln, wenn du ihm eine Kopie des Keys zukommen lässt auf einem externen Weg.
Das Zitat war aus den Comments. Weiter oben bei https://cloudstorageinfo.org/cubbit-review sagt er, „My upload speed is 30 Mbps“, also wird er wahrscheinlich eine 100 Mbps Leitung haben. Keine Ahnung, woher ich das mit den 16 Mbit/s habe.
Den zusätzlichen Key über einen dritten Weg brauchst du ja nur bei einem Private Link. Wenn du den Schalter umlegst und auf Public Link stellst, dann muss der Empfänger nichts mehr zusätzlich eingeben. Der Link reicht aus.
Wie kann das sein, wenn alle Dateien in der Cubbit Cloud AES-256 verschlüsselt sind?
Und bei den Private Links mit den Keys ist mir auch nicht klar, wer das denn nun entschlüsselt. Der Browser beim Downloader? Und warum macht man sich den Zirkus mit Link und Key auf 2 getrennten Wegen überhaupt? Man kann doch einen Link selber nochmal verschlüsseln oder trennen und die Teile einzeln verschicken. Aus Bequemlichkeit? Oder kann man sich wenigstens dieselbe Datei unter mehreren Links geben lassen und hat dann ein Wasserzeichen, um Leaker zu identifizieren, ähnlich wie bei den Alias-Adressen bei E-Mails?
Der Client generiert einen neuen AES-256-Schlüssel und verwendet ihn zur Verschlüsselung der Datei. Damit sich die Benutzer von jedem Gerät aus anmelden und ihre Schlüssel abrufen können, wird dieser „Dateischlüssel“ auf dem Koordinator in verschlüsselter Form gespeichert, wobei ein Hauptschlüssel verwendet wird, der aus dem Passwort des Benutzers abgeleitet ist. Dieses „Zero-knowledge“-Verfahren stellt sicher, dass kein Dritter, auch nicht der Koordinator, auf die Daten und Schlüssel des Benutzers zugreifen kann.
Bei einer privaten Freigabe erhält der User den verschlüsselten Dateischlüssel plus dem Hauptschlüssel den du beisteuerst, um den Dateischlüssel wieder zu entschlüsseln.
Bei der öffentlichen Freigabe bekommt der User den Dateischlüssel und der Koordinator fungiert zwischen den beiden beteiligten Peers als Handshake-Server (Authentifizierungs-Instanz), so dass der Dateischlüssel zuvor entschlüsselt wird auf dem Koordinator, dann an den User versendet wird, der damit final deine öffentliche Datei entschlüsseln kann.
Und dafür brauchts dann auch wieder einen anderen (dritten) Schlüssel, der extern versendet wird?? Wäre ja Quatsch!
Vor allem würde das gegen sämtliche Grundsätze einer Kryptografie verstoßen! Um das Arbeiten mit Kryptografie und den Verschlüsselungsalgorithmen besser zu verstehen, kann ich dir mal diese paar fundierten Links ans Herz legen:
Netzwerk-Sicherheit und IT-Security
-
Sicherheitsrisiken und Sicherheitslücken in der Netzwerktechnik
-
Sicherheitskonzepte in der Informations- und Netzwerktechnik
Hier werden dir die grundsätzlichen Kenntnisse über kryptografische Verfahren auf deutsch erklärt. Das sind alles Standards, an die sich auch Cubbit halten muss, bei dem Aufbau dieses p2p-Netzwerks!!
Wie du siehst, ist die ganze Thematik recht umfangreich und nicht mal eben mit wenigen Sätzen erklärt. Im übrigen ist das „Elektronik-Kompendium“ sozusagen die Bibel für den IT’ler, wie zum Beispiel das „Tabellenbuch“ für den Metaller…
Grundsätze:
- Daten gegen Verlust sichern (Datensicherheit)
- Daten gegen Diebstahl sichern (Datenschutz)
- Daten gegen Manipulation sichern (Datenintegrität)
- unbefugten Informationsgewinn (Verlust der Vertraulichkeit)
- unbefugte Modifikation von Information (Verlust der Integrität)
- unbefugte Beeinträchtigung der Funktionalität (Verlust der Verfügbarkeit)
1 „Gefällt mir“