Windows 10 Cloud PC: Microsoft leakt wohl neuen Online-Service

[PureLuck]

Schöne Scheinwelt, in der Du lebst.

Die hat mit der Realität nicht viel zu tun, wie die Datenabgriffe verschiedener Firmen immer wieder beweisen.

Und Daten nur in Deutschland sicher abzulegen bei einem amerikanischer Anbieter halte ich für absolut lächerlich.

Welche Scheinwelt?

Daten in DE bei einer deutschen Firma abzulegen ist per se genau so gefährlich, wie sie in DE bei einer US-Firma abzulegen, da die Risiken theoretisch die selben sind (vor allem wenn man Firmen vergleicht, die den selben Service anbieten). Die Firmen sind alle ISO-27001-zertifiziert, ein weltweiter Standard, bei dem Daten ungeachtet der Firmenherkunft bewertet werden. Der große Unterschied in der Diskussion ist der Patriot-Act der USA. Aber ich setze mir den Aluhut auch gern selber auf und sage, dass auch unsere Regierung da nicht viel besser ist.

Würde gern die Antwort des ein oder anderen "alten IT Hasen" auf die Frage nach Datensicherheit in ihrem eigenen Unternehmen und lokalen Netz hören... Aber ja, die Amis sind alle immer besonders schlimm und die Cloud das Sodom und Gomorra der IT.

Aber wem erzähle ich das hier, macht ja eh keinen Sinn.

 

[wuselsurfer]

Welche Scheinwelt?

Daten in DE bei einer deutschen Firma abzulegen ist per se genau so gefährlich, wie sie in DE bei einer US-Firma abzulegen, da die Risiken theoretisch die selben sind (vor allem wenn man Firmen vergleicht, die den selben Service anbieten).

Theorie und Praxis sind nun mal nicht gleich.

Die Firmen sind alle ISO-27001-zertifiziert, ein weltweiter Standard, bei dem Daten ungeachtet der Firmenherkunft bewertet werden.

Klar.
Die ISO ist weniger Wert, als das Papier, auf dem sie steht.

Der große Unterschied in der Diskussion ist der Patriot-Act der USA.

Richtig.

Würde gern die Antwort des ein oder anderen "alten IT Hasen" auf die Frage nach Datensicherheit in ihrem eigenen Unternehmen und lokalen Netz hören...

Besch ... .

 

[DKK007]

Welchen Sinn soll so ein virtueller Online-PC mit 2 Kernen, 8 GiB RAM und knapp 100 GB Speicher bieten, wenn das jedes anständige Notebook der letzten fast 10 Jahre hat.

Und wenn da die Leistung nicht ausreicht, insbesondere durch die IntelHD iGPU, kann man immer noch vom eigenen Desktop Programme und Spiele über Steam streamen.

 

[PureLuck]

Welchen Sinn soll so ein virtueller Online-PC mit 2 Kernen, 8 GiB RAM und knapp 100 GB Speicher bieten, wenn das jedes anständige Notebook der letzten fast 10 Jahre hat.

Hauptsächlich Einsparung von Wartung, Support, Abschreibung, Aufwand für Lizenzmanagement, keine Garantie, keine RMAs, etc. pp.

So ein Angebot ist in erster Linie nicht für den privaten Michel gedacht.

 

[DKK007]

im Deckmantel der Terrorabwehr kann nahezu jedes Amt die Daten einsehen

Aber nur mit richterlichem Beschluss.

Gerade wurde die StPO, die für die Gefahrenabwehr nötigen Polizeigesetze* (BPolG/BKAG) und die anderen Gesetze der Geheimdienste und anderer Behörden nochmal überarbeitet, um den rechtlichen Anforderungen des BVerfG zu genügen.
Natürlich wurde auch im Telemediengesetz/-kommunikationsgesetz klar gestellt, was die Anbieter selbst wann herausgeben dürfen, um nicht selbst einem Datenschutzverstoß zu vergehen oder sich strafbar zu machen.

Gesetzentwurf des Bundestages: https://dip21.bundestag.de/dip21/btd/19/252/1925294.pdf

*) Die Länder müssen ihre Polizeigesetze selbst anpassen.

Hauptsächlich Einsparung von Wartung, Support, Abschreibung, Aufwand für Lizenzmanagement, keine Garantie, keine RMAs, etc. pp.

So ein Angebot ist in erster Linie nicht für den privaten Michel gedacht.

Welchen Support und Geräte spart man denn ein? Man braucht schließlich erstmal ein eigenes Gerät was aufs VPN zugreifen darf zu arbeiten.

 

[PureLuck]

Welchen Support und Geräte spart man denn ein? Man braucht schließlich erstmal ein eigenes Gerät was aufs VPN zugreifen darf zu arbeiten.

Das ist kein klassisches VPN. Es ist eher vergleichbar mit einer RDP-Verbdingung auf dem Desktop. Doppelklick, Passwort und los geht's. Kann jeder auf seinem eigenen PC zu Hause ausführen. Durch das RDP Protokoll ist der Zugriff an sich schon eingeschränkt, sodass man keine besonders abgesicherten Clients mehr braucht. Eine gute Idee, vor allem im education Sektor.

 

[ΔΣΛ]

Wenn das nur optional bleibt, habe ich kein Problem damit.
Für meinen Spiele PC könnte ich mir das nicht vorstellen.

Die Kommentare hier mir etwas zu "geladen", schließlich will MS im günstigen Bereich nur eine alternative anbieten:

Der Microsoft Cloud PC wird ein Teil vom kommenden Windows 10 X, welches vor allem im Bereich Homeschooling und digitale Bildung günstige Notebooks ab 150 US-Dollar hervorbringen soll.

 

[DKK007]

Das ist kein klassisches VPN. Es ist eher vergleichbar mit einer RDP-Verbdingung auf dem Desktop. Doppelklick, Passwort und los geht's. Kann jeder auf seinem eigenen PC zu Hause ausführen. Durch das RDP Protokoll ist der Zugriff an sich schon eingeschränkt, sodass man keine besonders abgesicherten Clients mehr braucht. Eine gute Idee, vor allem im education Sektor.

Wo es auf Datenschutz ankommt, werden aber trotzdem lieber getrennte Geräte gesehen, als eine Verbindung ins Intranet vom privaten PC aus.

Zumal man dann bei schlechter oder gar fehlender Internetverbindung gar nicht mehr arbeiten könnte.

 

[PCGH_Torsten]

Welchen Sinn soll so ein virtueller Online-PC mit 2 Kernen, 8 GiB RAM und knapp 100 GB Speicher bieten, wenn das jedes anständige Notebook der letzten fast 10 Jahre hat.

Er bietet mehr als sämtliche Smartphones, die meisten Tablets sowie unanständige/richtig billige Notebooks von heute? Vor allem nämlich volle x86-Kompatiblität, an der bislang jeder Vorstoß Microsofts in die ARM-Märkte gescheitert ist und woran Emulationen bislang auch nur eingeschränkt etwas ändern konnten, weil sie auf mobilen Geräten eben nicht annähernd die Leistung der aufgelisteten Komponenten erzielen können? Das ganze ist ein 1A Angriff auf Chromebooks, die als Fat Clients zwar mehr selbst machen, aber trotzdem stark von einer Netzanbindung abhängen und mehrheitlich weder diese Leistung bieten noch mehr als einen Bruchteil der Software-Auswahl vorweisen können.

 

[wuselsurfer]

Der Microsoft Cloud PC wird ein Teil vom kommenden Windows 10 X, welches vor allem im Bereich Homeschooling und digitale Bildung günstige Notebooks ab 150 US-Dollar hervorbringen soll.

Den 100$-Laptop hatten wir doch schon vor 15 Jahren geplant.
Wo ist er denn?

 

[PCGH_Torsten]

Für Brutto 200 US-Dollar in 3.-Welt-Ländern und weit davon entfernt, auch nur den Hardware-Eigenbedarf einer aktuellen Microsoft-Plattform bedienen zu können.

 

[PureLuck]

Wo es auf Datenschutz ankommt, werden aber trotzdem lieber getrennte Geräte gesehen, als eine Verbindung ins Intranet vom privaten PC aus.

Es ist keine Verbindung zum Intranet! Du musst von der Vorstellung des klassischen mobilen Arbeitens des Consultant mit Sacko, Krawatte, Notebook und VPN weg.

Aktuell ist z.B. Homeschooling eine Aufgabe, die bewältigt werden muss. Eine VM in der Cloud, mit Office-Paket für die Schüler, die adminseitig in ein paar Klicks aufgesetzt und auf die anwenderseitig mit ein paar Klicks zugegriffen werden kann, wäre ein Traum. Für Datenablagen/Austausch gibt es Colloboration-Software, die per HTTPS angesprochen werden kann.

Zur Zeit stehen Schulträger in der Bredouille - da, selbst wenn die finanziellen Mittel für Hardware vorhanden wären, keine oder kaum Notebooks lieferbar sind. Und bei 100ten oder 1000en von Notebooks pro Schulträger muss ein riesiger administrativer und finanzieller Aufwand gestemmt werden. Könnte man die Heimgeräte der Schüler sinnvoll für Homeschooling nutzen, wie es mit solch einer RDP-Lösung möglich wäre, würde sich der ganze Aufwand drastisch minimieren.

Zumal man dann bei schlechter oder gar fehlender Internetverbindung gar nicht mehr arbeiten könnte.

Damit muss man dann leben. Ein effektives Arbeiten wäre aber auch mit VPN und alles on-prem ohne Internet nicht möglich. Das ist halt der saure Apfel, in den man bei mobiler Arbeit / Homeoffice beißen muss und kein allgemeingültiges Argument gegen Cloudservices von MS, Amazon oder sonst wem.

Theorie und Praxis sind nun mal nicht gleich.

Und das ist auch gut so. Wenn Firmen sich nur auf Bedrohungen einstellen würden, die in der Praxis mal irgendwann vorgekommen sind, wäre das Sicherheitsniveau deutlich geringer.

Deshalb macht diese Aussage

Die ISO ist weniger Wert, als das Papier, auf dem sie steht.

ziemlich wenig Sinn, da die ISO ein Sicherheitskonzept und ISMS vorsieht, welches sich eben nicht nur mit praktischen Bedrohungen und Szenarien auseinandersetzt.
Die ISO ist also immer so viel wert, wie es die Aufrechterhaltung von Geschäftsprozessen der Unternehmensleitung ist.

 

[wuselsurfer]

Die ISO ist also immer so viel wert, wie es die Aufrechterhaltung von Geschäftsprozessen der Unternehmensleitung ist.

Warum fragst Du, wenn Du so wie so alles besser weißt?

Hast Du mal die IT eines Kleinunternehmens (6 ... 12 Mitarbeiter) gesehen?
Weißt Du, wie da die Datensicherheit organisiert ist?

 

[PureLuck]

Warum fragst Du, wenn Du so wie so alles besser weißt?

Welche Frage?

Hast Du mal die IT eines Kleinunternehmens (6 ... 12 Mitarbeiter) gesehen?
Weißt Du, wie da die Datensicherheit organisiert ist?

Ja, hab ich und weiß ich.

 

[wuselsurfer]

Welche Frage?

Die hier:

Würde gern die Antwort des ein oder anderen "alten IT Hasen" auf die Frage nach Datensicherheit in ihrem eigenen Unternehmen und lokalen Netz hören..

Ja, weiß ich.

Dann erzählst Du doch das pure Gegenteil.

In Kleinfirmen weiß doch niemand, was in der ISO-27001 steht.
Die wissen nicht mal, daß es die gibt.

Da gibt es auch keinen IT-Verantwortlichen.
Wenn Du Glück hast, kommt alle paar Wochen mal ein gelernter IT-Fachmann vorbei und sieht nach den Daten.

Wenn du ganz viel Glück hast, dann liegen die auf einem Server, der den Namen auch verdient.
Und wenn Du noch mehr Glück hast, sind die Daten auch verschlüsselt.

Den Anteil schätze ich auf 0,01% der Firmen.

Also ist das doch alles völlig praxisfremd, was Du uns hier so schön vorbetest.

 

[PureLuck]

Achso, ja das war gerade dazu da, um aufzuzeigen, dass es um Informationssicherheit in vielen Unternehmen sehr schlecht bestellt ist. Aber die großen bashen macht einfach mehr Spaß. Wenn die "alten IT Hasen" heutzutage nicht mehr als Kaffee trinken und Assembler programmieren drauf haben, gute Nacht. Ich habe bloß gegen dieses blöde Gelaber wie "alten echten IT-Zeiten" reagiert.

Dann erzählst Du doch das pure Gegenteil.

Nein, mache ich nicht, da es nicht nur kleine Unternehmen ohne großen IT-Bezug auf der Welt gibt.

In Kleinfirmen weiß doch niemand, was in der ISO-27001 steht.
Die wissen nicht mal, daß es die gibt.

Wie war noch der Spruch? Dummheit schützt vor Strafe nicht?
Ich kann nachvollziehen, dass Ressourcen für IS knapp und das Verständnis nicht gegeben sind.
Die Gesetze (z.B. DSGVO) sind nun aber halt da und das sollte auch irgendwann in den Köpfen ankommen.

Witzig zu sehen, dass in Sachen Privatsphäre, Datenschutz und -sicherheit immer gegen die Großen geschossen wird, während die selben Werte in anderen Bereichen des täglichen Lebens völlig missachtet und laxer Umgang sogar noch verteidigt werden.

Also ist das doch alles völlig praxisfremd, was Du uns hier so schön vorbetest.

Wenn man seinen Horizont auf kleine, IT-ferne Unternehmen beschränkt dann ja, leider.

Allgemein einen ISO-Standard als wertlos abzustempeln, hilft da bei der Erweiterung des Horizontes nicht gerade weiter.

 

[wuselsurfer]

Nein, mache ich nicht, da es nicht nur kleine Unternehmen ohne großen IT-Bezug auf der Welt gibt.

Aber das ist die übergroße Mehrzahl.

Anscheinend begreifst Du das nicht.

 

[PureLuck]

Du scheinst nicht zu begreifen, dass man ein Absolutum schlecht mit einer Mehrzahl rechtfertigen kann, zumindest außerhalb seines eigenen beschränkten Kosmos.

"Ich hab davon nix, das ist nutzlos!"

Jaja, belassen wir es dabei.

 

[DKK007]

Es ist keine Verbindung zum Intranet! Du musst von der Vorstellung des klassischen mobilen Arbeitens des Consultant mit Sacko, Krawatte, Notebook und VPN weg.

Es gibt genug Daten von Unternehmen, Banken, Behörden etc. die aber in der Cloud nichts zu suchen haben, sondern im abgeschotteten Intranet liegen.

Oder willst du das Microsoft deinen Kontostand und deine Vorstrafen kennt?

 

[Körschgen]

Steigt auf Linux um, nutzt offene Software und macht an den wichtigen Stellen Druck, dass dort keine proprietäre Software eingesetzt werden soll.
Primär Schulen, öffentliche Einrichtungen, Behörden usw.


Man sieht wo die Reise hingeht...

Wenn euer geliebtes Windows erst mal richtig die Schrauben andreht, gucken alle nur doof...