Evernote und die Sicherheit (Update)

evernote_03_crypt

Auch wenn Evernote durchaus praktisch ist, habe ich doch großes Unbehagen, Evernote zu nutzen. Evernote ist weitestgehend darauf ausgelegt, private und geschäftliche Dinge zu hinterlegen, Recherchen zusammenzufassen, viele Dinge, die man nicht öffentlich macht. Es gibt mehrere Möglichkeiten, Evernote zu nutzen, aber kaum eine Möglichkeit gleicht beispielsweise flickr, wo die Fotos in der Regel öffentlich zur Verfügung gestellt werden sollen. Das heißt, die Sicherheit der Daten sollte größte Priorität genießen. Evernote versagt in diesem Punkt, da die Daten nicht verschlüsselt werden. Keine Person, außer dem Eigentümer, sollte Zugriff auf die Daten haben. Bei Evernote haben mehrere Mitarbeiter Zugriff auf die Daten. Wie will Evernote zudem garantieren, dass bei eventuellen Sicherheitslücken die Daten sicher sind? Diese Garantie gibt es nicht. Keine IT ist 100%-ig sicher. Wenn Fremdzugriff möglich ist, dann müssen sensible Daten verschlüsselt werden. Zudem hat Evernote natürlich auch die Möglichkeit, die Daten, Kontakte und viele andere Dinge auszuwerten. Dafür braucht es nur einen kleinen Crawler. Das soll Evernote nicht unterstellt werden, doch ist die Möglichkeit technisch gegeben.

Evernote schreibt aus gutem Grund wenig über die Sicherheit auf der eigenen Homepage — ich möchte nicht sagen, dass das Thema totgeschwiegen wird, aber den Anschein hat es schon. Auf meine Anfrage bei Evernote Deutschland hat man mich auf ein Blogartikel verwiesen, der mir zwar schon bekannt war, aber nicht wirklich beruhigt. Ein kleine Anzahl von Mitarbeitern hat Zugriff auf die Daten — eine genaue Zahl wird verschwiegen, der Satz ist dementsprechend interpretationswürdig. Die Server sind per Firewall gesichert, die Passwörter der Mitarbeiter per SSL übertragen. Ob die Server nun besonders gesichert sind, lässt sich daraus nicht ablesen, eher ist diese Vorgehensweise standard bei jedem anderen Webserver auch.

Evernote bietet an, per Hand Texte und Notizen im Client zu verschlüsseln. Das ist natürlich ein Anfang, widerspricht aber der einfachen und schnellen Lösung, die Evernote grundsätzlich anbietet und auch die tragende Säule des Geschäftsmodells ist. Wenn ich jeden Text per Hand verschlüsseln muss, bietet Evernote für mich keine Vorteile mehr. Da kann ich besser per Synchronisation im eigenen Netzwerk arbeiten.

Gerade im Web 2.0, wenn mit persönlichsten Daten gearbeitet wird, sollte die Sicherheit der User und deren Daten Firmenphilosophie sein. Das scheint bei Evernote nicht der Fall zu sein. Es drängt sich eher der Verdacht auf, dass das Gegenteil zutrifft. Evernote bietet zumindest eine SSL-Verbindung an, diese aber auch nur für Premium-Kunden, das heißt für ein «kleines» Stück Sicherheit muss bezahlt werden. Wie wichtig SSL ist, hat gerade erst wieder Firesheep bewiesen.

Für Evernote ist Sicherheit Geschäftsprinzip, nicht Firmenphilosophie.

Aus den genannten Gründen habe ich große Bedenken, Evernote zu nutzen. Natürlich kann man mit Vertrauen argumentieren, doch ist Evernote ein Unternehmen wie jedes andere auch, sprich, es möchte Geld verdienen. Das ist durchaus legitim — doch wenn bei der Sicherheit der User gespart wird, wirkt es sehr befremdlich. Evernote täte gut daran, hier eine andere Lösung zu finden. Zumindest die SSL-Verschlüsselung sollte in einem ersten Schritt für alle User nutzbar sein. In einem zweiten Schritt ist es ebenso unabdingbar, dass die Daten der Nutzer verschlüsselt werden. Und wenn es nur wenige Mitarbeiter sind — niemand außer meiner Person darf Zugriff auf meine Daten haben. Ich habe Etwas zu verbergen. Kein Server ist so sicher, als dass es nicht Menschen gibt, die Zugriff darauf bekommen könnten. Evernote bietet den Dienst teilweise kostenlos an. Das stellt den Dienst aber nicht von der Verantwortung frei, für die Sicherheit der User zu sorgen. Da darf es keine Kompromisse geben.

Evernote hat für die Sicherheit der User zu sorgen.
Das können sie mit dem derzeitigen Angebot nicht.

Update: Ein erste Reaktion von Evernote ist eingegangen.

Your first concern is about Firesheep and lack of SSL encryption for Free user sessions. We are aware of this threat and are working on the solution.

Regarding encrypting data to protect from data breaches and wayward employees. Any web service that permits you to perform text searches via a web interface won’t be storing your data in encrypted format. So any email system, online banking system, etc. is storing its data in a format that can be easily retrieved by software on their own servers. Services like gmail, dropbox, twitter and facebook don’t encrypt user data. For example, Salesforce.com is like Evernote — data is stored unencrypted, but they eventually added a way to specify a special encrypted field that you can manually configure.  I.e. no «encrypt everything» option.

Real protection is provided by layers of security, audits, intrusion detection, etc. Bank databases are very safe even though they store data unencrypted.

Some services do offer fake encryption «for show» that wouldn’t provide any protection.

A very small number of backup-only services do what they’re describing — they store completely opaque data that is only accessible from a client with the same keys/passphrase. But they can’t provide web-based browsing, searching, etc.

Dass derzeit an einer SSL-Lösung gearbeitet wird, ist erst einmal sehr gut. Dass allerdings immer erst reagiert wird, das betrifft nicht nur Evernote, wenn ein Problem greifbar wird, in diesem Fall Firesheep, ist dann doch sehr schade. Dass eine Verbindung ohne SSL offen wie ein Scheunentor ist, ist nicht erst seit Firesheep bekannt, sondern seit Anbeginn des Internets.

Die Argumentation, man müsse praktisch unverschlüsselt speichern, da die Notizen und Text von Nutzer durchsucht werden, kann ich nur bedingt nachvollziehen. Windows ist beispielsweise bei mir per TrueCrypt verschlüsselt, nach Eingabe der Passphrase startet das System, danach kann ich «normal» damit arbeiten, selbstverständlich auch die Suche nutzen. Ob dies auch innerhalb einer Cloud möglich ist, das ist eine Aufgabe, die Evernote zu lösen hat. Und nicht nur Evernote, jeder Anbieter, der mit «Cloud Computing» arbeitet und seinen Nutzern anbietet.

Es könnte auf eine grundsätzliche Diskussion herauslaufen — hier ist erst einmal positiv hervorzuheben, dass sich Evernote der Diskussion überhaupt stellt. Andere Unternehmen sehen, hören und sagen nichts. Die obige Stellungnahme ist, wie gesagt eine erste Stellungnahme, wir sind da weiterhin in Kontakt.

, , , , , , , , , , ,

24 Antworten zu “Evernote und die Sicherheit (Update)”

  1. Franz sagt:

    Das Prinzip der «Zero knowledge application» wäre wirklich wünschenswert.

    Im Einsatz u.a. beim großartigen Clipperz — die gehen aber sogar noch den Schritt, dass man sich alles runterladen kann und via wget prüfen kann, ob wirklich die gleiche Version dort rennt, die man auch selber herunterladen kann.

  2. Wieso kommt mir das jetzt wie ein Werbekommentar vor?

    Ich kann mir nicht helfen, aber irgendwie macht mir die Seite keinen serösen Eindruck…

  3. peterschende sagt:

    …danke, nach den freudigen worten über evernote, mal genau der grund warum ichs auch nicht nutze… sondern beim einzigen brauchbaren m$ produkt bleibe — onenote — wenn man dem auch bei bringen muss nicht nach hause zu funken.

  4. Heiko sagt:

    Es ist doch schon verdächtig, das es anscheinend keine Möglichkeit gibt, seinen Evernote Account zu löschen, ohne Mails an den Support oder andere Stellen schicken zu müssen. Oder aber diese Möglichkeit ist so gut versteckt, das man sie nur schwer findet.

  5. jo genau, das war für mich schon nach Deinem ersten Artikel der K.O Grund, Evernote nicht zu testen, sondern lediglich zu beobachten, ob sich da absehbar und diesbezüglich noch was tut

  6. HH-Typ sagt:

    Natürlich verschlüsseln sie es nicht. Warum sollten sie auch? 99,9% selbst der computermäßig bewanderten User haben das Hirn längst ausgeschaltet, wenn es um so «superpraktische» Dienste geht, die auch noch irgendwas mit «Cloud» zu tun haben.

    Würde man die Leute allerdings vor die Alternative stellen «Was ist Dir lieber, dass Firma XY in Deinen Privatdaten (Adressen, Telefonnummern, Standortdaten usw.usf.) herumstöbern kann, oder 99 Cent/Monat für eigenen Webspace bezahlen und Deine Daten dort lagern?», dann würde plötzlich fast jeder die 99 Cent vorziehen.

    Nehmen wir Google Latitude. Kommt natürlich niemals in Frage. Aber warum gibt es keine Anwendungen, die die GPS-Position (das sind ja nur 2 Zahlen) auf eigenen Webspace übermitteln. Leuten, von denen ich wirklich will, dass sie wissen, wo ich bin, könnte ich dann einen Zugang dazu geben. Technisch doch absolut simpel. Aber wer will schon Datenschutz?

  7. Franz sagt:

    Werbekommentar bei einem Service der auf Spenden basiert? Keinen seriösen Eindruck? Hast du zero knowledge application mal gelesen? Das Prinzip dahinter ist ja gerade, dass man niemandem trauen muss. Es ist genau das, wass Evernote brauchen würde und auch ansonsten für Cloud-Services gelten sollte (daher auch der Kommentar).
    Um es deutlicher zu machen: Freedom and privacy in the cloud: a call for action, s. auch Slashdot… Liefhacker greifen Clipperz deswegen auch hin und wieder auf.

    Über diese Gedankengänge (cryto in cloud) bin ich überhaupt auf Clipperz gestoßen. Der Dienst selbst ist dabei nur ein durchdachtes Beispiel, wie sowas ablaufen kann (denn was ist schon sensibler als Zugangsdaten?). Keepass etc. habe ich dank des Services schon lange in Rente geschickt… ich habe Clipperz genannt, da ein Beispiel eben immer besser ist als nur Abstrakte Information (welche der Artikel «Freedom and privacy in the cloud: a call for action» liefert).

    Und nochmal zur Seriösität: das Projekt ist schon lange am Start und komplett Open Source. Und die JS-Crypto-Library ist so ziemlich die beste, die derzeit existiert! Auch wenn die eigentliche Seite mal wieder etwas Liebe gebrauchen könnte…

  8. Franz sagt:

    Sorry, dass ich nochmal störe (ich will nicht spammen):

    Schneier on privacy and control: «Bruce Schneier says that privacy is controlling your data. How true. I would just add that control is not enough, I want exclusive control and ownership of my data.«
    […]
    Companies are in the midst of a privacy frenzy. […] So are Google and Facebook just evil? Not at all, they are just working to “maximize their profits, which has the side effect of killing privacy”. And we should not be fooled by their public declarations in defense of privacy.»

    Das ist ja genau deine Linie…

    Ich will das hier nur mal hinterlassen um aufzuzeigen, dass es durchaus schon Konzepte und Lösungen gibt, die es zu propagieren gilt. Auch auf die Gefahr hin als Werber zu wirken — Für die Sache bin ich das gern 😉

  9. Die Antwort befriedigt nur bedingt. Das Argument, die Daten unverschlüsselt liegen zu lassen, um den Web-Zugriff zu ermöglichen zieht zu kurz. Es ist ehr ein Problem der Bequemlichkeit des Nutzers. Das es anders geht, zeigt Backblaze. Dort kann zusätzlich zur verschlüsselten Übertragung (z.B. per SSL oder auf einem internen Transportlayer) ein privater Key angegeben werden, mit dem die Daten verschlüsselt werden. Ohne die Angabe dieses Keys gibt es keinen Zugriff auf die Daten. Für Evernote würde das heißen: sogar mit dem Loginpasswort könnten die Daten komplett verschlüsselt werden. Ein Suchindex ist dann allerdings ohne aktuelles Login nicht mehr erstellbar.

  10. >So are Google and Facebook just evil? Not at all, they are just working to “maximize their profits, which has the side effect of killing privacy”.

    Ich möchte derlei Firmen nicht mit irgendwelchen Regimen vergleichen, aber genau diese Art von Pragmatismus ist das große Übel der Menschheit. Menschen/Organisationen, die «unpolitisch» ihre «Pflicht» taten bzw. tun (siehe die VR China und diverse Konzerne) und dabei vielerlei Dinge ad absurdum führten und führen. Nein, solcherlei Ausreden liegt ein massiver Denkfehler zugrunde. Man bezeichnet solche Leute und Organisationen nicht umsonst auch als willfährige Schreibtischtäter.

    Und wer Daten losgelöst von Menschen betrachtet, wie es Schneier tut, oder gar unisono Daten wie Mensch als «Sache» in einen Topf wirft, dem halte ich folgendes entgegen: «If there is such a phenomenon as absolute evil, it consists in treating another human being as a thing.» (John Brunner)

    Und eben dieser Praxis bedienen sich Firmen wie Google, Facebook etc. pp.

  11. Also zum Update: die Antwort ist PR-blabla a la «die anderen». Schade, daß da anscheinend kein Techniker die Tasten bediente. Tatsache ist, daß verschiedene Hersteller in der Cloud für lau gar keine Sicherheit anbieten. Dies ist auch verständlich, denn dieser Mehraufwand kostet Performance und somit auch richtig Geld. Die Accounts für lau sind natürlich nur eine Art von «Werbegag». Nur dann sollte man dies den Leuten auch derart sagen, gemeinhin wird angenommen, daß zumindest eine rudimentäre Art von Schutz existiert — in der Regel ist es leider gänzlich anders, zumindest beim Mainstream-Zeugs für lau. Heise brachte da letztens auch eine kleine Übersicht in puncto Sicherheit diverser Applikationen unter Android und iOS.

    Dropbox z.B. kann man selbst Verschlüsselung beibringen, indem man mit EncFS oder Truecrypt arbeitet. Der Komfort leidet keineswegs darunter und der oben erwähnte Webzugriff ist ohnehin der Sicherheitsgau in Reinkultur.

    Aber letztendlich beweist dies nur eines: die «Cloud» in dieser Form ist einfach nur der größte anzunehmende Unfall.

    >Real protection is provided by layers of security, audits, intrusion detection, etc. Bank databases are very safe even though they store data unencrypted.

    Wie würde man diese Aussage in puncto Banken geschickt kommentieren? Epic fail im PR-Sprech? Gerade Banken fallen doch seit Jahren immer wieder durch Fahrlässigkeit in diesem Kontext negativ auf.

  12. Franz sagt:

    Gerade SSL ist eben nicht mehr teuer (im Sinne von CPU usage).

    Das war vielleicht im Jahr 2000 noch der Fall, heute ist dem einfach nicht mehr so.

  13. Das ist Blödsinn, natürlich ist Verschlüsselung jedweder Art teuer, es hängt simpel vom Load auf dem Server ab, sowie dem etwaigen Aufwand per se diese bereitzustellen — Google kann niemals als Beispiel dienen für die üblichen Anbieter. Und SSL sehe ich nicht als Sicherheit an, allenfalls als ein kleines Iota mehr, daß darüber hinaus durch mangelnde Kompetenz wie im Falle von Facebook & Co stante pede ad absurdum geführt wird. Hat sich also was mit Sicherheit, wenn ich Dinge wie httpseverywhere einsetze ohne zuvor das Hirn einzuschalten. Fefe erklärt das ganz gekonnt und vor allem auch kompetent: klick. Im übrigen sprach ich von Sicherheit, den SSL-Crap erwähnte ich mit keiner Silbe. Und wie das auf der Server-Seite ausschauen kann, wenn SSL schon angesprochen wird, dies kann man bei Jörg Möllenkamp nachlesen.

    Es hat etwas, es bietet etwas … ein wenig mehr Sicherheit. Aber ich sprach von einem Konzept, eben jenes das Evernote und anderen völlig fehlt.

    Und ich hebe da mal eine von Jörg gepostete Url hervor: Hey Web 2.0:Start protecting user privacy instead of pretending to

  14. Noch einmal zum mitschreiben: ich rede von Verschlüsselung der Datenbestände, von einem Sicherheitskonzept per se. Der komische Vogel mit seiner SSL-Manie hat erst einmal eine Auszeit und macht sich seine Welt wie sie sich gefällt zuhause oder anderswo im Netz. Danke. Und damit klar ist wer gemeint ist, dieser obige Franz, der immer noch meint wir diskutieren über SSL, seine große Erfahrung und $ego.

  15. Übrigens, daß ist die Aussage bezüglich des Sicherheitskonzepts seitens Evernote anno 2008:

    When you add a note to the service, it is secured like your email would be at a high-end email provider. This means that your notes are stored in a private, locked cage at a guarded data center that can only be accessed by a small number of Evernote operations personnel. Administrative maintenance on these servers can only be performed through secure, encrypted communications by the same set of people. All network access to these servers is similarly protected by a set of firewalls and hardened servers. Your login information is only transmitted to the servers in encrypted form over SSL, and your passwords are not directly stored on any of our systems.

    Evernote Blog

    Oder andere:

    Seven Deadly Sins: Evernote Tips You Should Avoid

    Natürlich kann man dies so fortsetzen, ebenso bei Dropbox und vielen anderen. Wenn ich mir dabei überlege wieviele Leute diese Dinge unbedacht nutzen, einfach weil ihnen das Wissen fehlt, dann tun sich Abgründe auf. Es gibt kein Iota Security, es gibt kein «besser als gar nichts», es existiert nur ein Sicherheitskonzept. Existiert dieses nicht, muß man sich mit halbgaren Ausflüchten, Durchhalteparolen und anderem PR-Crap zufrieden geben oder man verzichtet bewußt bzw. schränkt seine Daten ein. Welcher Sinn dann noch in derlei «Diensten» liegt, dies darf jeder gerne für sich selbst entscheiden.

  16. Anonymous sagt:

    > Welcher Sinn dann noch in derlei «Diensten» liegt, dies darf
    > jeder gerne für sich selbst entscheiden.

    Als abschreckendes Beispiel wie man es nicht nacht sind diese Dienste durchaus zu gebrauchen 😉

  17. Solarix sagt:

    Oliver.
    Das ist ein Erziehungsproblem.
    Man hat die Leute/Benutzer… nie darauf hingewiesen das es Sicherheitsprobleme gibt. Die wenigen warnenden Stimmen beziehen sich meistens auf irgend welche Windowsviren, Trojaner oder Rootkits. Im Zusammenhang mit Webdiensten steckt das ganze in den Kinderschuhen.

    Da liegt des Pudels Kern. Ein Bewusstsein für die Sicherheit der eigenen Daten wurde nie geweckt. Im Gegenteil, wenn ich überlege was man jetzt wieder für ein Fass aufmacht von wegen Volkszählung. Dort gibt es ein Staatsmisstrauen. Bei Webdiensten interessiert das keinen Mensch. Sicherheit und Datenschutz gerade bei Webdiensten und Social Networks gibt es kein ausgebildetes Misstrauen und das sollte einem Kopfzerbrechen machen.

  18. der wanderer sagt:

    Die Aussagen von Evernote würde ich als Informatikstudent folgendermaßen einordnen: Teilweise (leider) wahr/Teilweise falsch.

    Man könnte natürlich die Daten auf dem Server verschlüsseln. Das Problem dabei: Ich kann eine verschlüsselte Datei nicht über den Browser herunterladen, ohne dass sie am Server entschlüsselt wird. Das gleiche Problem hat auch das DeMail System der Deutschen Post, hier müssen die verschlüsselten E-Mails vom System auf dem Server entschlüsselt werden und dann über HTTPS an den Browser übertragen werden.

    Man müsste also auf den Webzugriff verzichten. Trotzdem wäre immer noch ein Zugriff über eine native Anwendung möglich. Hat halt den Nachteil, dass man in die Röhre schaut, wenn man an einem PC sitzt, auf dem man keine Programm installieren kann.

    Das Durchsuchen der Dateien ist leider bei verschlüsselten Dateien auch nicht möglich. Dein Vergleich mit TrueCrypt hinkt hier leider. Wenn Windows die Dateien in einem TrueCrypt Container durchsucht, dann werden im Hintergrund die Dateien von TrueCrypt entschlüsselt und vom Suchsystem von Windows, das so Zugriff auf den Klartext hat, durchsucht.
    Das gleiche wäre auch bei Evernote notwendig. Wenn du eine Suche starten möchtest, dann müsste deine Suchanfrage + Schlüssel an den Server gesendet werden. Der könnte dann deine Dateien durchsuchen, kennt dann aber deinen Schlüssel zumindest temporär und angenommen der Server wäre gehackt, wäre deine Sicherheit auch schon wieder weg.

    Die Alternative wäre natürlich, alle Daten auf deinem PC zu synchronisieren und sie dort von einer nativen Anwendung durchsuchen zu lassen. Damit kannst du allerdings deine Dateien nicht auf Geräten mit wenig Speicherplatz (=Handys) durchsuchen, da alle deine Dateien auf deinem lokalen Gerät liegen müssen.

    Es gibt also durchaus Wege eine durchgängige Verschlüsselung zu erreichen, allerdings wird man dazu auf einige Funktionen verzichten müssen. Am einfachsten wäre es wohl eine solche Verschlüsselung in Archivdiensten wie Dropbox einzubauen. Für Anwendungen, in denen der Server einige Arbeit mit deinen Daten erledigt (Suche, Online-Zugriff, Analyse) führt die Verschlüsselung dazu, dass entweder die Funktionen nicht mehr möglich sind oder du nur noch eine Art Pseudo-Sicherheit hast, weil dein Schlüssel doch zum Server übertragen werden muss.

    PS:
    Eine Idee die mir noch so einfällt: Es wäre eigentlich eine gute Idee in Browsern so eine Art «Encryption» Header einzubauen. Dann wäre ein Online-Zugriff auf die Dateien wieder möglich.

    Beispiel: Ich will eine verschlüsselte Datei herunterladen

    GET /files/secret HTTP/1.1
    Host: www.mycloudserver.net
    Accept-Encoding: aes-128

    Server antwortet darauf

    HTTP/1.0 200 OK
    Content-Encoding: aes-128
    X-Encryption-Password-Hash: MD5(ae434fdeeadfcd)

    Damit könnte der Server dann die verschlüsselte Datei senden und der Browser könnte die Aufgabe der nativen Anwendung übernehmen und das ganze entschlüsseln.

    Für das Hochladen, könnte man die FileAPI in HTML5 verwenden und die Datei beim Hochladen mit JavaScript verschlüsseln lassen.
    Nur unrealistisch, dass sowas umgesetzt wird.

  19. Es ist mir durchaus bewußt, daß der Komfort ein wenig darunter leidet. Aber mal ehrlich, was möchte man mit derlei Diensten tun? Bzw. davon abgesehen, ein Profil läßt sich so oder so erstellen. Und ich brauche ehrlich gesagt das Sicherheitseinfallstor Browser nicht, wenn es darum geht einen Teile meiner Arbeit in wolkige Gefilde zu verlagern. Der Browser als Schnittstelle widerspricht ohnehin jeglichem ernsthaften Gedanken an Sicherheit.

    Bei Dropbox per se ist es ohnehin recht simpel, ich lege die Daten einfach nur verschlüsselt ab — das ist sogar äußerst praktisch möglich. Evernote per se ist ja der Ansicht, mit SSL — zumindest Premium — sei es getan, ich sehe aber die Gefahr vor Ort und da geht mein Vertrauen gegen Null. Natürlich würde eine derartige Verschlüsselung vor Ort wiederum Komfort kosten, aber ich zitiere hier mal Solarix: Ein Bewusstsein für die Sicherheit der eigenen Daten wurde nie geweckt. Genau das ist der Knackpunkt, genau darauf stützt sich das Geschäft all jener Konzerne, die da «in Cloud machen».

    Auf gut Deutsch würde dies bedeuten, unabhängig vom Informatikstudium oder Erfahrung vor Ort: die gängige Praxis ist scheiße und dieser übelriechende Mist wird dem Konsumenten mit allerlei Ausflüchten schmackhaft gemacht. Was bei Evernote bleibt, sind Nebelkerzen und ein fehlendes Konzept. Da hilft auch keine Fixierung auf irgendwelche Details, denn da fehlt im Prinzip alles. Und Komfort ist nun einmal keine Ausrede …

    >Eine Idee die mir noch so einfällt: Es wäre eigentlich eine gute Idee in Browsern so eine Art «Encryption» Header einzubauen. Dann wäre ein Online-Zugriff auf die Dateien wieder möglich.

    HTML und die Krücke Browser ist die Renaissance von Basic und diversen Interpretern. Dort Qualität hineinzubringen ist nicht mehr als eine Sisyphusarbeit. Soviel war uns auch schon in den 80ern bewußt, als man das ganze noch EDV nannte und nicht IT.

  20. In diesem Zusammmenhang auch: The Anti-Cloud. Im Prinzip ist das Credo, zumindest war es das bisher: Dezentralisation. Credo der IT-Welt heutzutage ist jedoch die Zusammenführung aller Dienste auf ein paar Branchenriesen. An den Kassandrarufen der üblichen Verdächtigen hat sich nichts geändert, der Kollateralschaden ist inzwischen jedoch live zu beobachten, die «Kassandrarufe» haben sich zum Teil unlängst bewahrheitet.

  21. Solarix sagt:

    Du bei mir rennst Du offene Türen ein. 😉
    Gerade was das «mangelnde» Bewusstsein bezüglich Datensicherheit der eigenen Daten angeht.wenn ich überlege was manche Leute alles preis geben, wird mir schon schlecht.

  22. Reinard sagt:

    Wuala benutzen, die verschlüsseln m. E. sauber.

  23. Birgit sagt:

    Wollte grad mal googlen, ob sich bei Evernote was getan hat. Hab eine für mich gangbare Alternative gefunden:

    OneNote für lokale Notizbücher. Das kann ne Menge, auch Screens, Bilder ausm Browser per drag&drop usw.
    Der Ordner mit den OneNote-Daten wird per Wuala verschlüsselt hochgeladen und somit zwischen PC und Laptop gesynct.

    Damit kann ich zwar via Handy nix machen, aber immerhin hab ichs immer an dem Rechner, an dem ich sitze.

RSS-Feed abonnieren