welches Speichermedium taugt zur Langzeit-Daten-Archivierung

[GoaSkin]

Hallo,

wenn man Daten archivieren möchte, die man eventuell erst nach 20 Jahren wieder rauskramen möchte - welches der aktuellen Speichermedien eignet sich dafür am Besten?

Meines Wissens nach bekommen sämtliche optischen Speichermedien auch ohne Nutzung Alterserscheinungen - genauso ist die Wahrscheinlichkeit hoch, dass eine herkömmliche Festplatte auch ohne Nutzung viele Lesefehler zeigen wird.

Sind SSDs hier zuverlässiger, sofern sie nicht im Einsatz sind? Oder muss man auf klassische Bandlösungen ausweichen?

[lilith2k3]

Auch wenn es OT sein könnte: AWS | Amazon Simple Storage Service (S3). Zwischen 1 und 3 Euro im Monat für 100 GB. Du hast es in der Cloud und Ruhe. AFAIk kann man Amazon auch die komplette HD zuschicken, die die kurz mal irgendwo anklemmen um die Daten rüberzuschippen.

Nachteil: Zum Abruf Internet erforderlich.

[SilentDemise]

Gute Idee. Wirklich Gute Idee. Die Art Daten, die für eine Langzeitarchivierung in betracht kommen, sollte man unbedingt in die Cloud legen. :WAND:

[pr0gg3r]

Ich würde mich mit einem Storagespezialisten außeinander setzen. Jeder größerer Anbieter (Dell, SMC, IBM, ...) hat dafür Lösungen parat. Bei Archivierung geht es nicht nur um das Storage, sondern auch wann, von wem und wie Zugriffe auf die Daten gewährleistet werden soll. Ich habe bisher keine (größere) Firma gesehen, die es geschafft hat, von Bändern komplett weg zu gehen, das selbe wird von Diensteistern bestätigt. Dabei muss man aber auch zwischen Backup und Archivierung unterscheiden.

Ich einfach mal verschiedene Anbieter kontaktieren, diese beraten einen gerne (sie wollen schließlich ihre Produkte verkaufen). Demnächst steht auch die CeBIT an, das wäre natürlich eine passende Umgebung um in Kontakt zu gelangen.

[GoaSkin]

Es geht mir um ein Speichermedium, nicht um einen Cloud-Anbieter. Speicherplatz bei Hostern habe ich genug.

Ein externer Dienstleister kann insolvent gehen und der Insolvenzanbieter beschließen, dass die Lichter ausgehen. Pech gehabt für die Kunden - zumindest dann, wenn sie da was verschlafen. Oder die Daten sind weg, weil der Zugang irgendwann nicht mehr weiter bezahlt wird oder man im Rahmen einer providerseitigen Kündigung nicht mehr auf Post reagiert. Das kann alles z.B. passieren, wenn man einmal lange im Krankenhaus ist.

Mit einem robusten Speichermedium könnten sogar Erben etwas anfangen, die es in einer Krabbelkiste finden. Dass man einen Account irgendwo hat, darauf müssen sie erst einmal kommen und nachweisen, dass sie berechtigt sind.

[Chief Wiggum]

Das Problem bei Speichermedien ist halt, dass man in 20 Jahren keine Hardware mehr hat, um die Datenträger zu lesen. Hat irgendwer von Euch noch 5,25" Diskettenlaufwerke?

Langzeitarchivierung bedeutet, dass man die Daten im regelmässigen Abstand (spätestens dann, wenn die Laufwerke um die Datenträger zu lesen nicht mehr vertrieben werden) auf einen neuen, aktuellen Datenträger mit aktueller Technik schreibt.

Hier mal eine interessante Publikation:

http://nestor.sub.uni-goettingen.de/handbuch/artikel/nestor_handbuch_artikel_410.pdf

Zudem solltest du dir bei einer Langzeitarchivierung auch Gedanken um das Dateiformat machen. Es gibt nun mal "ausgestorbene" Programme ohne Nachfolger. Nimm nur mal *.lwp für Lotus WordPro oder das *.doc-Format von Office für Windows 3.11. Soweit ich informiert bin kann inzwischen Office 2013 damit umgehen, bei älteren Word-Versionen ging das nicht.

[Wuwu]

Wundert mich, dass hier niemand Tape genannt hat bisher. Hardware stellt man sich halt zu den Baendern dazu

Edit: Band wurde von Progg3r genannt Ist bisher auch meine Erfahrung in den Fortune 500, dass wenn wir mal auf das Thema kamen Tape die einzige Wahl war, die ernsthaft in Betracht gezogen worden ist.

[GoaSkin]

Wundert mich, dass hier niemand Tape genannt hat bisher. Hardware stellt man sich halt zu den Baendern dazu .

Band ist eben nicht gleich Band. Seit der Erfindung des Magnetbandes gibt es Rollen und Kassetten in allen denkbaren unterschiedlichen Größen und Formaten. Manche Bandspeicherlösungen sind dabei echte Raritäten (z.B. IOMega Ditto), Andere weit verbreitet gewesen (C64 Computerkassetten, DAT-Streamer).

[gewünschter_Benutzername]

Auch wenn es niemand hören will die Daten auf 5x USB Stick speichern dazu noch X% Wiederherstellungs- Backupzeug (wie man das in der schnelle auch wieder nennt).

Klar 20 Jahre sind eine Zeit... Eventuell noch ein paar Pcs mit einlagern.

Und ja ich habe zuhause noch ein paar 5,25" Diskettenlaufwerke.

[lilith2k3]

Gute Idee. Wirklich Gute Idee. Die Art Daten, die für eine Langzeitarchivierung in betracht kommen, sollte man unbedingt in die Cloud legen. :WAND:

Oh ja, aufschlussreiche Argumentation.

[Wuwu]

1) Anbieter geht pleite

2) Anbieter kann SLA nicht einhalten

3) Anbieter hat Daten zum Zeitpunkt des Audits leider nicht verfuegbar aufgrund von Ausfall

4) Daten sind sensitiv genug, nicht in der public cloud zu flattern

[SilentDemise]

Oh ja, aufschlussreiche Argumentation.

Langzeitarchivierung ist ein Aufwändiges und kostspieliges Thema, darum kommen dafür nur sensible, schützenswerte oder bedeutsame Daten in Betracht. Neben den vom Chief bereits genannten Herausforderungen, kommt bei der Cloud noch das Problem der Verfügbarkeit, des SLA und der Pflege hinzu. Ganz davon ab wird wohl niemand diese Daten unverschlüsselt dort ablegen wollen.

Ergo muss ich mich wiederum um die sichere Lagerung der Schlüssel kümmern, ah moment, schon wieder Langzeitarchivierung? Nö. Da ein Algorithmus sicherlich nicht über 20 Jahre als sicher gilt, darf ich also ständig wieder neue Verschlüsselungsmechanismen implementieren.

[lilith2k3]

Langzeitarchivierung ist ein Aufwändiges und kostspieliges Thema, darum kommen dafür nur sensible, schützenswerte oder bedeutsame Daten in Betracht.

Gut, ich bin ersteinmal von privaten Daten ausgegangen. Aber per se spricht ja nichts dagegen auch sensible Firmendaten in die Cloud zu packen.

kommt bei der Cloud noch das Problem der Verfügbarkeit, des SLA und der Pflege hinzu.

Da kann man sich mit dem Cloudanbieter einigen. Und ich denke, Amazon oder wegen meiner auch Microsoft wird da bessere SLAs haben als kleine Krauter.

Ganz davon ab wird wohl niemand diese Daten unverschlüsselt dort ablegen wollen.

Davon war ja auch nicht die Rede. Selbstverständlich ist eine Form zu wählen, die entsprechenden Anforderungen gerecht wird.

Da ein Algorithmus sicherlich nicht über 20 Jahre als sicher gilt, darf ich also ständig wieder neue Verschlüsselungsmechanismen implementieren

Das Argument beruht in meinen Augen auf trügerischen Voraussetzungen: Die Vorstellung, dass unternehmenseigene Daten im Unternehmen am sichersten seien. Mein Gegenargument: Das kommt auf die kriminelle Energie an, die der Angreifer investieren will. Wer den Aufwand betreiben kann, Firmendaten von Amazon abzugreifen und zu entschlüsseln, der kommt auch an Daten in Unternehmen. Wie gesagt: es ist eine Frage des Aufwands, den ein Angreifer betreiben möchte.

Ich kann verstehen, wenn man nach einem sorgfältigen Evaluationsprozess zu dem Schluss kommt, dass Amazon keine Option ist; aber ich kann nicht verstehen, dass man die Option nicht ernsthaft in Betracht zieht und einfach so vom Tisch fegt. Es muss eben eine Riskoabwägung stattfinden. Und da finde ich, ist Cloud eine legitime Option.

[SilentDemise]

Gut, ich bin ersteinmal von privaten Daten ausgegangen. Aber per se spricht ja nichts dagegen auch sensible Firmendaten in die Cloud zu packen.

Ich habe nicht nur von Firmendaten gesprochen. Auch persönliche Daten sind für mich sensibel.

Da kann man sich mit dem Cloudanbieter einigen. Und ich denke, Amazon oder wegen meiner auch Microsoft wird da bessere SLAs haben als kleine Krauter.

ja wenn dann azure und aws nicht dann mal wieder für 24 Stunden down sind oder nen ganzen Sack-Daten verloren haben, ihre DNS-Zonen kaputt konfigurieren, oder oder oder. Mehrfach vorgekommen.

Davon war ja auch nicht die Rede. Selbstverständlich ist eine Form zu wählen, die entsprechenden Anforderungen gerecht wird.

Und wie gewährleistest du das in der Cloud?

Das Argument beruht in meinen Augen auf trügerischen Voraussetzungen: Die Vorstellung, dass unternehmenseigene Daten im Unternehmen am sichersten seien. Mein Gegenargument: Das kommt auf die kriminelle Energie an, die der Angreifer investieren will. Wer den Aufwand betreiben kann, Firmendaten von Amazon abzugreifen und zu entschlüsseln, der kommt auch an Daten in Unternehmen. Wie gesagt: es ist eine Frage des Aufwands, den ein Angreifer betreiben möchte.

Du hast noch nie mit echten Archivierungsprozessen gearbeitet, oder? Du wirfst hier 2 Argumentationsstränge durcheinander:

1. Die von mir angesprochene Verschlüssel, z.b. mittels TrueCrypt-Container ist nur so stark wie der verwendete Algorithmus. In 10 Jahren ist ein 4096bit RSA wahrscheinlich nichts mehr wert und geknackt. Liegen deine Daten aber eben mit einer solchen Verschlüsselung in der Cloud, kannst du dir das verschlüsseln sparen, ergo entschlüsseln und neu STARK verschlüsseln. Im Paranoia Modus wohl eher dann, wenn ein stärkerer Algorithmus zur Verfügung steht. Zusätzliche Arbeit plus die dazugehörige Problematik: Wo bewahre ich den Code auf?

2. Zugriff aufs Netz: Bei einer Unternehmensinternen Archivierung passiert dies normalerweise offline mittels tape u.ä. Da kannst du lustig hacken wie du willst, da hilft nur ein Einbruch + passende Hardware + Schlüsselmaterial zu entschlüsseln. Ist ein anderer Aufwand, als mich in ein Amazon DC zu hacken und dann mit Bruteforce auf den passwordcontainer einzuschlagen.

Ich kann verstehen, wenn man nach einem sorgfältigen Evaluationsprozess zu dem Schluss kommt, dass Amazon keine Option ist; aber ich kann nicht verstehen, dass man die Option nicht ernsthaft in Betracht zieht und einfach so vom Tisch fegt. Es muss eben eine Riskoabwägung stattfinden. Und da finde ich, ist Cloud eine legitime Option.

Aus einer Sicherheitsperspektive gibt es hier keine Diskussion. Cloud ist per se ein nicht sicheres Medium, siehe gerne auch Bundesdatenschutzgesetz, BSI Grundschutzkatalog und ähnliche Medien. In den AGBs der Clouds sind besonders dann auch mal die Hinweise bzgl. Verfügbarkeit usw. interessant. Geht Amazon morgen pleite oder aufgrund von XY verlierst du deinen Zugriff auf dein Amazon Konto o.ä. (Mißbrauch im Konto, sie sperren dir das Konto -> Daten weg) stehst du bei ner Cloud Lösung stumpf im Regen. Und ja, das ist sowohl bei Google, als auch bei Microsoft und bei Amazon vorgekommen. Datenschutz? Im Leben nicht.

Bearbeitet 27. Februar 2015 von SilentDemise

[Chief Wiggum]

Zum "Sicherheits"-Aspekt einer Speicherung von Daten in der Cloud: https://www.lawblog.de/index.php/archives/2015/01/12/eine-datei/

[lilith2k3]

ja wenn dann azure und aws nicht dann mal wieder für 24 Stunden down sind oder nen ganzen Sack-Daten verloren haben, ihre DNS-Zonen kaputt konfigurieren, oder oder oder. Mehrfach vorgekommen.

Wie gesagt: Das ist kalkuliertes Risiko und abhängig von persönlicher Paranoia. Wenn man das Risiko nicht eingehen möchte, muss man das ja auch nicht. Andererseits kann es auch passieren, dass das Firmeneigene Personal Bockmist mit den Daten betreibt. Und dann?

Du wirfst hier 2 Argumentationsstränge durcheinander:

Bedingt.

Gemeint war:

Derjenige, der bspw. Industriespionage betreiben will - Geheimdienstkapriolen außen vor -, wird einen gewissen Aufwand betreiben, an Deine Daten heranzukommen. Dass muss nicht damit enden, dass versucht wird, Rechner aus dem Internet heraus zu kompromittieren. Es gibt auch andere Wege an Daten zu kommen, die in Systemen existieren, die nicht am Internet hängen (in dem Fall hat die NSA gezeigt, was man mit Geld alles kaufen kann): How

Wie gesagt: in meinen Augen ist das alles nur eine Frage des Aufwandes / Geldes. Und wer sagt mir, dass sich lediglich Geheimdienste derartiges Know-How leisten können?

Und gerade nach der NSA-Affäre - die im übrigen, siehe Gemalto, noch lange kein Ende gefunden hat - sollte man sich fragen, ob die Vorstellungen von »Sicherheit« die wir haben tatsächlich noch zutreffen.

Intuitiv würde ich Dir recht geben, dass das sicherste Band das ist, was in einem Panzerschrank am Grunde des San Marianen Grabens liegt.

[Wuwu]

Wie gesagt: Das ist kalkuliertes Risiko und abhängig von persönlicher Paranoia

Es gibt bei Archivierung kein Risiko, steht der Auditor vor der Tuer hast Du Zugriff in angemessener Zeit zu geben (d.h. Minuten und nicht Wochen). Es gibt dort nunmal gesetzliche Vorschriften und die SLAs der Cloudanbieter genuegen diesen hinten und vorne nicht....

[SilentDemise]

Das gilt übrigens auch im privaten Bereich, liebe Grüße an das Finanzamt und andere Behörden.

[lilith2k3]

Ich habe mir mal die Mühe gemacht nach »bsi archivierung cloud« zu googlen und dabei u.a. die folgenden beiden Papiere gefunden:

1)

http://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Mindestanforderungen/Eckpunktepapier-Sicherheitsempfehlungen-CloudComputing-Anbieter.pdf?__blob=publicationFile

und 2)

https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Sicherheitsprofile/SaaS/SPC_Gesamt.pdf?__blob=publicationFile

Ich zitiere einmal kursorisch (S.79ff):

1) ist eher für Anbieter

»[...]Ferner stellt das Management von Cloud-Plattformen aufgrund

der Komplexität und der Dynamik der zugrunde liegenden Prozesse eine

große Herausforderung dar und zwar für Public wie auch für Private Clouds.

Diese Herausforderungen können jedoch gemeistert werden können, wenn

entsprechende infrastrukturelle, organisatorische, personelle und technische

Maßnahmen zum Schutz der bereitgestellten Dienste umgesetzt werden«

[...]

*Eine* der *zentralen Aufgaben in den nächsten Jahren wird es daher sein, internationale Standards

für die Informationssicherheit im Bereich Cloud Computing zu erarbeiten

und zu etablieren, auf deren Basis die Sicherheit von Cloud Computing

Anbietern*zertifiziert*werden*kann.«

Zu deutsch: Ja, Cloud ist komplex und eventuell gefährlich, aber mit entsprechenden Maßnahmen seitens des Anbieters wird das schon. Am besten wäre es natürlich, wenn sich internationale Standards in Sachen "Sicherheit" (in mehreren Dimensionen gedacht) bei Cloudanbietern etablieren ließen.

2) ist ein Sicherheitsprofil für ein SaaS Archivierungssystem

»Der Abonnent sollte immer entscheiden, ob er einen Cloud-Dienst nutzt und wie zuvor

bei jedem Outsourcing-Vorhaben sollte diese Entscheidung gut durchdacht sein. Wenn eine Institution

überlegt, für die Archivierung ihrer Daten eine Cloud-Dienstleistung zu verwenden, andererseits aber den

Schutzbedarf der Daten als sehr hoch einstuft, also

• eine Offenlegung (Vertraulichkeit),

• eine ungewollte Veränderung (Integrität) oder

• Nichtverfügbarkeit über einen Zeitraum von mehr als 53 Minuten über ein Jahr (im 24x7x365-

Modus) kumuliert fundamentale gesetzliche Verstöße, Gefahr für Leib und Leben und ruinöse, existenzbedrohende

Folgen haben kann, dann sollte für die Archivierung die Entscheidung lauten, nicht in die Cloud zu gehen.«

S.21

Man könnte auch sagen: Der Archivierung in der Cloud sollte eine »Risiko-Analyse« vorangehen.

Zusammengefasst: »wenn's weh tut, lass es!«

Interessantes aside: »Daten juristischer Personen (Firmendaten) unterliegen nicht dem Datenschutzrecht.«

»Da in der Regel in einem Archiv Daten gespeichert werden, die für die Ausführung aktueller operativer Geschäftsprozesse

nur in Ausnahmefällen ständig und ohne zeitliche Verzögerung benötigt werden, sind bei einem

zeitlich begrenzten Ausfall des Archivsystems nur geringe Ansehens- oder Vertrauensverluste für den

Cloud Service Provider zu erwarten. Die Festlegung der Verfügbarkeit im Sinne der Zuverlässigkeit der Bereitstellung

des Archivdienstes unterliegt daher weitgehend der Einschätzung des Serviceabonnenten und

ist damit Gegenstand vertraglicher Vereinbarungen über die Leistungsgüte eines SaaS Archivsystems. Für

dieses Schutzprofil wird für SaaS Archivlösungen der Schutzbedarf bei hinsichtlich der technischen Verfügbarkeit

des Service als normal eingestuft«

S. 27

In aller Kürze:

Die Sachen, die in's Archiv wandern haben geringere Anforderungen an die Verfügbarkeit. Deshalb ist eine Verfügbarkeit im Ermessen des Vertragsnehmers frei zu vereinbaren.

»Anders dagegen bei der physischen Verfügbarkeit („Verkehrsfähigkeit“) gespeicherter Daten. Ein Datenverlust

durch den Ausfall oder den unsachgemäßen Umgang mit Speichermedien kann einen erheblichen Vertrauensverlust,

Vertragsverletzungen und in der Folge auch finanzielle Einbußen zur Folge haben. Der Schutzbedarf

hinsichtlich der physischen Verfügbarkeit gespeicherter Daten muss daher mit hoch bewertet werden.«

(S. 27)

Credo:

Wenn die Daten für das operative Geschäft von Belang sind, gelten striktere Anforderungen.

»Die nachfolgende Definition von Sicherheitsanforderungen im Kontext eines als SaaS bereitgestellten Archivsystems

folgt in seiner Struktur dem Eckpunktepapier des BSI „Sicherheitsempfehlungen für Cloud

Computing Anbieter“, konkretisiert jedoch die dortigen Empfehlungen für den Anwendungsfall SaaS Archivierung«

(S. 32)

Also: (2) ist ein Spezialfall von (1) für Archivierung.

tl;dr

Wenn ich die beiden Papiere korrekt interpretiere, so spricht sich das BSI nicht generell gegen eine Archivierung in der Cloud aus, sondern stellt einen Anforderungskatalog aus, den Cloudanbieter erfüllen sollten (sowohl in (1) als auch in (2)) und gibt einen Risiko-Katalog mit (2) heraus, die bei einer Archivierung in der Cloud zu kalkulieren sind.

Was operative Probleme angeht (»Das gilt übrigens auch im privaten Bereich, liebe Grüße an das Finanzamt und andere Behörden.«), so unterscheidet das BSI auch eindeutig: es sind die Klassifizierungen »normal« und »hoch« vorgesehen.

Diese Darstellung ist äußerst differenziert.

[Wuwu]

Wenn ich die beiden Papiere korrekt interpretiere, so spricht sich das BSI nicht generell gegen eine Archivierung in der Cloud aus, sondern stellt einen Anforderungskatalog aus, den Cloudanbieter erfüllen sollten (sowohl in (1) als auch in (2)) und gibt einen Risiko-Katalog mit (2) heraus, die bei einer Archivierung in der Cloud zu kalkulieren sind.

Was operative Probleme angeht (»Das gilt übrigens auch im privaten Bereich, liebe Grüße an das Finanzamt und andere Behörden.«), so unterscheidet das BSI auch eindeutig: es sind die Klassifizierungen »normal« und »hoch« vorgesehen.

Und am Ende bist dennoch Du pleite, weil der Cloudanbieter versagt hat... ich persoenlich wuerd ja eher Tapes kaufen, als das Risiko einzugehen.

Und bevor Du jetzt kommst mit "Dann stell halt Regressansprueche"... Klar 5 Jahre spaeter und alle Instanzen durch hat man dann was von, wer so als Unternehmer plant, kann nur auf die Nase fliegen.

[gewünschter_Benutzername]

Tapes muss man umspulen von zeit zu zeit.

[Crash2001]

@Chief:

Da geben aber vermutlich die Disketten auch eher den Geist auf und zerlegen sich in ihre Einzelteile beim Versuch sie nochmal zu lesen...

Es gibt nicht viele Speichermedien, die überhaupt für Langzeitarchivierung geeignet sind aufgrund ihres "Mindeshaltbarkeitsdatums".

CDs/DVDs/BDs bleichen aus bzw. die Datenschicht löst sich auf.

Bei Magnetbändern kann das Material spröde werden und sich auf- oder ablösen.

Festplatten haben (genau wie auch USB-Sticks) elektronische Bauteile drauf, die mit der Zeit kaputt gehen können (ELKOs können z.B. austrocknen, Platine kann brüchig werden und Haarrisse bekommen, ...) und die Magnetisierung kann auch nachlassen.

Lochkarten waren da wohl noch das zeitloseste überhaupt bei trockener Lagerung - auch wenn es heutzutage kaum noch Möglichkeiten gibt, diese direkt zu lesen und die speicherbare Datenmenge marginal ist.

Das ist eines der typischen Probleme des digitalen Zeitalters und Bänder (mit entsprechender Aktualisierung und Neuschreiben auf aktuelle Bänder in regelmässigen Abständen) sind mehr oder weniger die einzige sinnvolle Möglichkeit. Dann aber an mindestens zwei verschiedenen und geografisch getrennten Lagerungspunkten (sonst sind die auch weg, wenns mal brennen sollte).

Alternativ halt auf dem eigenen Server lassen und ständig mitsichern und das System immer aktuell halten. Da ist dann aber zusätzlich noch das Risiko der Manipulation der Daten bzw. der von Hackerangriffen / schädlicher Malware, u.s.w. ...

[GoaSkin]

Was den Verschlüsselungs- bzw. Spionage-Aspekt betrifft: Es ist keine Verschlüsselung ewig sicher, denn selbst wenn der Algorithmus niemals geknackt wird, gibt es immer noch die Bruteforce-Methode (alle denkbaren Schlüssel durchprobieren, bis Keiner passt). Natürlich gilt die Formel - je länger der Schlüssel, desto geringer die Erfolgsaussichten. Aber zukünftige Computer werden immer schneller sein und es somit auch immer einfacher sein, einen Schlüssel von heute "durch Probieren" herauszubekommen. Es ist nicht allzulange her, dass eine 128-Bit Verschlüsselung noch als sicher galt. Mit der heutigen Hardware ist das Knacken eines solchen Schlüssels kein großer Zeitaufwand. Darum nimmt man auch ganz andere Schlüsselgrößen.

Faktisch darf man es nicht versäumen, verschlüsselte Dateien regelmäßig neu - und zwar mit zeitgemäßen Verfahren - zu verschlüsseln. Hätte man in den 1980er Jahren gedacht, dass man über die Verschlüsselungssoftware, die man damals auf dem Amiga eingesetzt hat - heute nur lacht?

[Guybrush Threepwood]

Und bevor Du jetzt kommst mit "Dann stell halt Regressansprueche"... Klar 5 Jahre spaeter und alle Instanzen durch hat man dann was von

Wenn er Konkurs anmeldet bringen dir sogar diese im Zweifel nichts.

[Bacon2008]

Was den Verschlüsselungs- bzw. Spionage-Aspekt betrifft: Es ist keine Verschlüsselung ewig sicher, denn selbst wenn der Algorithmus niemals geknackt wird, gibt es immer noch die Bruteforce-Methode (alle denkbaren Schlüssel durchprobieren, bis Keiner passt). Natürlich gilt die Formel - je länger der Schlüssel, desto geringer die Erfolgsaussichten. Aber zukünftige Computer werden immer schneller sein und es somit auch immer einfacher sein, einen Schlüssel von heute "durch Probieren" herauszubekommen. Es ist nicht allzulange her, dass eine 128-Bit Verschlüsselung noch als sicher galt. Mit der heutigen Hardware ist das Knacken eines solchen Schlüssels kein großer Zeitaufwand. Darum nimmt man auch ganz andere Schlüsselgrößen.

Faktisch darf man es nicht versäumen, verschlüsselte Dateien regelmäßig neu - und zwar mit zeitgemäßen Verfahren - zu verschlüsseln. Hätte man in den 1980er Jahren gedacht, dass man über die Verschlüsselungssoftware, die man damals auf dem Amiga eingesetzt hat - heute nur lacht?

öhm nicht wirklich richtig.

es gibt verschlüsselungstechniken, die nicht durch rechenleistung knackbar sind (egal wie unvorstellbar groß diese ist) und damit auch sicher gegen bruteforce. zb. one-time-pad verschlüsselung

natürlich sind sie nicht sehr einfach nutzbar, da schlüssel halt nur einmal nutzbar sind etc. aber sicher sind sie, wenn richtig genutzt.