Gibt es Sicherheit in der C2-Cloud?

VON Dr. Wolf SiegertZUM Freitag Letzte Bearbeitung: 10. August 2022 um 20h58minzum Post-Scriptum

 

Nachfolgender Text darf noch nicht verlinkt oder zitiert werden, da uns zunächst aus berufenem Munde mitgeteilt wurde, in einer vorab veröffentlichten Preview-Fassung die C2-Backup-Lösung mit dem C2-Storage-Angebot vertauscht zu haben. Daher wurde dieser Text nochmals Korrektur gelesen, überarbeitet und am Folgetag durch diesen Beitrag ergänzt: Backups: Gibt es eine Sicherheit ?.

I. Intro

Wir haben uns nicht erst seit heute mit dem Thema der Datenverwaltung und Datensicherung beschäftigt - hier also pars pro toto der Eintrag vom 2. Oktober 2019: Ist es klug, in die Cloud zu gehen? II - und dieses Thema auch im Kontext der Angebote aus dem Hause Synology mehrmals reflektiert.

Das wird auch in diesem Beitrag erneut geschehen. Aber hier zumindest in dieser Anmod zu diesem Betrag der Hinweis, dass auch nicht-technische Überlegungen eine nicht zu vernachlässigende Bedeutung haben. Hier sei als pars pro toto auf die gerade angesichts der erneut kumulierenden Spannungen zwischen der VR China und Taiwan hingewiesen, die von wachsender, vielleicht sogar von gravierender Bedeutung sein könnten [1]:

Nun wird allerdings auf der Cloud Engage am 14. Juli 2022 erklärt, dass die Daten nicht nur in Taiwan, sondern auch alternativ in den USA oder in Deutschland gehostet werden könnten:

II. Due Diligence

Neben mehreren Rechnern, die auf Linux als auch auf MacOS-Basis von den Partnern als bring-in-devices eingesetzt werden, stehen im Büro nur Windows 10 pro Rechner, zwei noch mit 32-bit, drei als 64-bit getaktet. Alle sind auf dem aktuellen Servicelevel-Stand, aber nur einer von diesen ist schon für ein Windows 11 Upgrade freigegeben. Kein Wunder, da alle diese Rechner zwar mit ausreichend Speicher ausgestattet sind, aber alle schon mehrere Jahre ihren Dienst getan haben.
Alle Rechner, bis auf einen, sind mit einem Microsoft-Konto verbunden und über die Telekom-Cloud mit einem Exchange-Server verbunden, über den der gesamte Mailverkehr läuft. Ausserdem hängen alle Rechner an einer DS220 plusvon Synology. Dieser ist derzeit mit nur zwei Schüben mit je einer 10 TB IronWolfPro von Seagate im Raid 1 verbunden.
Für Backups steht derzeit Acronis True Image zur Verfügung. Das JahresAbo kostet aktuell im besten Fall für 3 Rechner 60 Euro.

Es gibt auch nach wie vor die Möglichkeit, sich für 20 Euro extra eine DVD ins Haus schicken zu lassen.:

III. To Do’s

2. Die Datenbestände auf der DS220 plus sind zu sichten, auf Dubletten zu prüfen und diese sind zu löschen.
1. Zuvor ist der gesamte Datenbestand einmal zu sichern.
3. Nach dem Cleanen ist dieser Vorgang zu wiederholen.

4. Eine Sicherheitsrichtlinie ist zu konzipieren und einzurichten
4.1 eine tägliche inkrementelle Sicherung on-site
4.2 eine wöchentliche Gesamtsicherung on-site
4.3 eine monatliche Gesamtsicherung on-siite und/oder on-cloud.

5. die in der Cloud befindlichen Adressdaten sowie der Mailverkehr sind on-site zurückzuspeichern.

6. Alle vor Ort eingesetzten Rechner sind pro PC einmal komplett zu kopieren, sodass sie im Notfall wieder neu aufgesetzt werden können.

IV App in die Cloud?

Bisher wurden all diese Sicherungsmassnahmen so konzipiert und - aber noch längst nicht durchgängig auch - durchgeführt. Am 14. Juli 2022 wurde unter der Formel: Protect your data with Synology C2 eine weltweite ’Evangelisierungsaktion’ durchgeführt.

Hier ist das Angebot für "Privatnutzer":

In der Präsentation: Synology C2 – Geräte- und Dienstschutz für Unternehmen wird davon ausgegangen, dass gerade in den VSME’ - den Very Small Medium Enterprises - kein hauseigener IT-Service zur Verfügung stünde:

Dass aber für ein inkrementelle Sicherung das servicefreundliche "Privatanwender"-Paket nicht ausreichend sei:

Während in der C2 Backup Für Privatpersonen - Seite behauptet wird:

Täglicher Backup-Schutz
Backups werden täglich automatisch ausgeführt.

Und weiter:

Externe Laufwerke
Sichern Sie externe Laufwerke automatisch, wenn Sie sie mit Ihrem PC verbinden.

Bedeutet das, dass auch die über das NAS auf dem Rechner eingebundenen Laufwerke mit gesichert werden (könnten)?
Und was davon gilt für eine Anwenderklientel wie (Hochschul-)LehrerInnen, PublizistInnen oder in kleinen JournalistInnen-’Klitschen’?

V. Versuch macht klug

Jetzt wurde uns eine Testlizenz angeboten, um dieses C2 Storage Angebot für zwei Monate zu erproben. Darauf am 26. Juli 2022 mit diesen Zeilen geantwortet:

[...] wir sind erst ab August wieder im Büro und würden dann gerne eine Teststellung – für WIN wie MacOS – in Anspruch nehmen. Sowohl in die Cloud als auch auf das interne Backend.

Daraufhin wurde uns ein Zugang über diese Seite angeboten. Und eingerichtet.

Der lokale PC, der hier gesichert werden könnte, ist aber der Hauptrechner, an dem auch dieser Text entsteht, sodass die gleiche Anwendung zunächst an einem anderen Rechner eingespielt wird, der für solche Textanwendungen auserkoren ist.

VI. Versuch macht klug (2)

Auf einem zweiten Arbeits- und Test-Rechner rufen wir erneut den C2-Backup-Link auf und geben die uns zugestellten Daten ein. Stattdessen verlangt das System aber nach den hauseigenen Synology-Anmelde-Daten, die also stattdessen eingegeben werden. Und landen so auf der Anmeldeseite für neue CS2-NutzerInnen:

Und siehe da: dort können wir in der Tat zwischen den Server-Standorten in Frankfurt am Main, Seattle und APAC-Taiwan wählen: Die Entscheidung wird für Frankfurt getroffen [2] Daraufhin werden eine Reihe von Nutzungsbedingungen angezeigt

Dabei wäre es bei einer noch ausführlicheren Recherche spannend zu prüfen, ob und inwieweit sich diese AGB’s von jenen an den anderen beiden Standorten auf Taiwan und in den USA unterscheiden.

Um den Dienst in Anspruch zu nehmen, sind diese Nutzungsbedingungen u n d diese DATENSCHUTZERKLÄRUNG zu akzeptieren. Geschieht dieses nicht, wird kein Vertrag angeboten:

P.S.

Dass diese am Schluss des Textes verlinkte Datenschutz-Erklärung in ihrem Umfang noch vergleichsweise ’harmlos’ ist, dazu hier der Hinweis auf die Lektürezeit von fast einer Stunde, die im Verlagshaus von "DIE WELT" für die Nutzung des Digitalabos angesetzt wird:

Anmerkungen

[1Und das bisher in unseren Kommentaren und Anfragen kaum einer so richtig ernst genommen hat. Etwa die Anfrage, warum auf den Kartons, in denen die Synology-NAS-Geräte angeliefert werden "Made in China" steht...

[2An anderer Stelle tauchte dann dieses Angebot auf:


6351 Zeichen