Lastpass

[KidZler]

Und genau da stecken wir in der Zwickmühle. An welche Gesetze muss sich ein Multinationaler Internet Konzern wie z.B. Google halten?

Stehen die Server und die Infratruktur in Deutschland müssen sie sich natühlich an Deutsches Recht halten ... Zumindestens was die daten hier angeht ... Nur das dumme ist ja die werden ja meistens alle dadrüben verarbeit.

Der Hauptsitz ist in den USA, da bedeutet das Google Anfragen von US Strafverfolgungsbehörden folge leisten muss. Aber bezieht sich das nur auf Daten die im US Inland gesammelt wurden? Oder bezieht sich das auf Daten die der Konzern weltweit gesammelt hat. Im Endeffekt kann man meiner Meinung zur Zeit eh nicht ausmachen wo die eigenen Daten in diesem Fall landen.

Meistens bei dennen drüben

Und wie sieht es im genau umgekehrten Fall aus? Muss die deutsche Google Niederlassung deutschen Behörden vielleicht auch mit US Daten aushelfen wenn diese vorliegen.

Nö warum den , die liegen ja in den USA also müssen die auch nicht ... machen die auch nicht , warum den auch Deutschland ist ja nur ein Besetzes Land

Das ist eine ziemlich Interessante Fragestellung, welche Gesetze , für wen, wo gelten.

Die Amis machen sich die Gesetze so wie sie sie wollen ... Aber am ende halten sie sich ehh nicht dran ... heist defakto umso weniger Daten die bekommen umso besser für den rest der welt

 

[Öff Öff]

sowas braucht man doch gar nicht, wenn man google chrome als browser hat und die pw's überall gspeichert hat.. ^^vergessn kann man die auch ned wegen der wiederherstellungsfunktion vom browser

Das nützt einen aber wenig, wenn man an einem fremdem Rechner sitzt und einem das Passwort nicht einfällt.
Da ist LastPass schon eine geile Nummer

 

[dexter]

Ich werf ma https://bitbucket.org/devinmartin/keecloud/wiki/Home in die Runde.
Da kann man sich entweder den Code anschauen oder darauf vertrauen, dass ein paar Tausend Leute das bereits getan haben.

Bei Lastpass hat genau niemand eine Idee, wer alles einen Zweitschlüssel hat und wie sicher das System an sich ist. Völlig uninteressant, ob das ne amerikanische Firma ist, ich würde bei sowas nie intime Daten abkippen.

 

[Kugelfisch]

Ich würde ebenfalls von proprietären Diensten abraten und empfehlen, freie Software wie z.B. KeePass zu nutzen und bei Bedarf die Synchronisierung selbst einzurichten (über KeeCloud oder indem man den Container auf Dateisystemebene mit einem Speicherdienst wie z.B. Dropbox, Google Drive oder Wuala synchronisiert). Sofern der Container mit starker Kryptografie verschlüsselt ist, ist bei der Wahl des Speicherdienstes IMHO primär die Zuverlässigkeit relevant, da die Daten ohne den zugehörigen Schlüssel ohnehin nutzlos sind.

Man sollte sich jedoch immer bewusst sein, dass der Passwort-Container in verschlüsselter Form relativ harmlos ist (wenn man einen Angriff auf die eingesetzte Kryptografie ausser Acht lässt), die entschlüsselten Inhalte aber hochsensibel sind. Das bedeutet insbesondere, dass man den Container niemals und unter keinen Umständen auf fremden Systemen nutzen sollte. Das gilt übrigens vollkommen unabhängig von der eingesetzten Software und vom eingesetzten Speicher-/Synchronisierungsdienst. Die Synchronisierung sollte nur benutzt werden, um die Passwörter zwischen verschiedenen eigenen Systemen zu synchronisieren.