Jameica/Hibiscus - DropBox

Bist du dir ganz sicher, dass du dafuer DropBox verwenden willst? Hast du http://heise.de/-1264100 gelesen? Damit ist oeffentlich geworden, dass die Daten bei DropBox eben NICHT verschluesselt gespeichert werden, so wie sie es behaupten - sonst waere dieser Zwischenfall gar nicht moeglich gewesen



Im Wiki unter http://hibiscus.berlios.de/dok…sicherheit ist beschrieben, wie die Daten in diesem Ordner geschuetzt sind. Dennoch wuerde ich die Daten niemals in fremde Haende (bzw. in die Cloud) geben. Ich wuerde sogar mal behaupten, dass du damit ganz klar gegen die Onlinebanking-AGB deiner Bank verstoesst. Und u.a. mit Konsequenzen bei Haftungsfragen rechnen musst.



Deinen Wohnungsschluessel verlierst du doch auch nicht staendig, oder? ;)
Kauf dir doch einen USB-Stick, der als Schluesselanhaenger taugt.

Aus technischer Sicht ja. Dennoch koennte die Bank hier eventuell Probleme machen, weil du deine Daten damit aus der Hand gibst. Sollte es bei deinem Konto mal zu einem Missbrauchsfall (das muss vielleicht noch nichtmal was mit Onlinebanking zu tun haben - Automaten-Phishing z.Bsp.) kommen, koennte die Bank hier eventuell die Haftung verweigern. Aber das sind jetzt nur Spekulationen von mir. Muesste mal einer von den Bank-Experten hier beurteilen.

Ich koennte mir jedenfalls vorstellen, dass eine Bank jede Moeglichkeit nutzen wird, um im Schadenfall die Haftung zu verweigern. Und das Ablegen der Daten in der Cloud waere da sicher ein willkommener Grund. Unabhaengig davon, wie die Daten da konkret geschuetzt wurden. Die unterstellen dir dann eventuell einfach grobe Fahrlaessigkeit und du muesstest das Gegenteil beweisen. Und fuer solche Beweise braucht man vor Gericht in der Regel ein Sachverstaendigen-Gutachten

Ja, das ist in der Tat so ein Punkt, der den Juristen in den Banken sicher auch schon Kopfzerbrechen bereitete. Um einem Kunden unterstellen zu koennen, dass er fahrlaessig gehandelt hat, muss man erstmal ein Indiz dafuer finden.



Warum? Wenn du den am Schluesselbund hast? Dann koennte ich ja genausogut behaupten, dass die EC-Karte in deiner Brieftasche riskant aufbewahrt ist



Wie gesagt. Aus technischer Sicht bezweifle ich auch nicht, dass ein TrueCrypt-Volume mit 20-stelligem Passwort sicher ist. Aber ein Richter versteht sowas nicht - der will da ein Sachverstaendigen-Gutachten

So, mit Dropbox und Jameica/Hibiscus habe ich gemacht und werde das nicht weiter verfolgen.

Ich hab auf meiner DropBox einen 150MB TrueCrypt-Container angelegt, der als Laufwerk auf meinen Macs bzw. auf einem Linux-Rechner ins Dateisystem eingebunden wird. Dort hinein habe ich dann das .jameica Verzeicnis hineinkopiert und mal probiert wie es läuft. Es läuft, wie zu erwarten, problemlos. Immer schön nur auf einem Rechner jameica/Hibiscus laufen lassen und alle Daten sind konsistent und auf jedem Rechner gleich.

Erheblicher Nachteil dabei: die anschließende automatische Synchronisation durch Dropbox, also nur der Upload der geänderten Daten, dauert 10 - 15 Minuten. Das ist mir entschieden zu lang. Natürlich könnte ich den Container auch auf 1/3 der Größe schrumpfen lassen aber ich glaube das bringt nicht viel. Angeblich soll DropBox ja nur die geänderten Daten synchronisieren und nicht immer die ganze Datei. Außerdem habe ich dann evtl. zu wenig "Luft". Ich weiß ja nicht wie groß das Jameica-Verzeichnis noch zukünftig wird.

Also doch, wie schon vorgeschlagen: Memorystick, evtl. mit Truecrypt-Container als Hosenträger zu Gürtel.

Grüße, Jann

...und irgendann erfährst Du ganz zufällig, dass man "glücklich" klein schreibt, und Du wunderst Dich, warum Dein Passwort nicht funktioniert... :shock: :twisted:

Hallo borsti67,



Und irgendwann würdest du verzweifeln weil du meinen Satz kennst und trotzdem niemals an mein PW kommen würdest. :evil: :twisted:

MfG
Cactus Jack