AW: Datensicherheit: Lösungsideen diskutieren. Wiemacht ihr es?
25. Nov 2015, 09:33
Ich verstehe dich, Vagtler, denn ich denke auch, daß ein seriöser Cloud-Dienst (seriöse gibt es für manche offenbar nicht, aber das kann ich nicht wirklich beurteilen) für einen professionellen Entwickler die sicherste Lösung wäre, um den eigenen Quellcode und andere sensible Daten vor unbefugtem Zugriff zu schützen. Man müßte dann aber nach jedem Backup in die Cloud alle Daten, die auf dem heimischen PC verblieben sind, löschen oder ebenfalls verschlüsseln, sonst hätte ja der Einbrecher, nachdem er das Notebook geklaut hat, den im Schweiße des Angesichts erstellten Quellcode, den er dann an den nächstbesten Quellcode-Hehler verkaufen kann. Und natürlich muß man dann morgens vor Arbeitsbeginn erstmal die Daten wieder entschlüsseln bzw. sie von der Cloud holen.
Die Lösung mit der Cloud macht wirklich nur dann Probleme, wenn die eigene Internetverbindung einmal gestört sein sollte, was ja hin & wieder vorzukommen scheint (bei mir nicht, ich hab Kabel). Ob die NSA da nun Industriespionage betreibt (tut sie nachweislich) und die geraubten Daten an ihre heimische Industrie verfüttert, dürfte bei starker Verschlüsselung mit regelmäßig geänderten Keys unerheblich sein.
Mit meinem ironischen Beitrag oben wollte ich letztendlich auf die Unsinnigkeit heimischer Totalverbunkerung hinweisen, zumindest was Datensicherheit betrifft. Im Falle von Goldhortung im eigenen Keller mag das ja etwas anders aussehen, aber um die geht es ja offensichtlich nicht.
Ich habe inzwischen für zwei Delphi-Entwickler gearbeitet, die mir ihren gesamten Quellcode uneingeschränkt zur Verfügung gestellt hatten, ohne irgendwelche Ängste bezüglich Code-Raub zu haben und vor allem auch, ohne mich irgendwelche Geheimhaltungs-Dokumente mit horrenden Forderungen im Mißbrauchsfall unterschreiben zu lassen. Im Falle eines Mißbrauchs wäre sehr leicht nachzuweisen, daß der Code nicht von mir entwickelt und daher gestohlen wurde, auch ohne diese ganze juristische Absicherei. Zudem wäre für mich als "potentiellem Code-Dieb" kaum ein gewinnbringender Vertrieb aufzubauen, da ich weder über die notwendigen Kontakte noch über die notwendige Mobilität verfüge, die Kunden dort, wo sie residieren (das war bei beiden Entwickler der komplette deutschsprachige Raum), aufzusuchen und ihre Software zu installieren (das mag ja bei anderen anders sein, aber ich habe kein Auto und auch kein Geld, um groß rumzureisen). Ich kenne auch keine Code-Hehler ... (gibt's das überhaupt?)
|