Warum ich Dropbox den Laufpass gebe und durch Ubuntu One und HiDrive ersetze

56 Kommentare Autor: Jürgen (jdo)

Ich benutze Dropbox eigentlich schon sehr lange. Für mich war damals ausschlaggebend, dass Dropbox nativ unter Linux, Mac OS X und Windows läuft. Während ich Windows eigentlich gar nicht mehr einschalte, brauchte ich den Mac doch noch teilweise. Dies hat sich allerdings seit Corel AfterShot Pro auch so gut wie erledigt.

Dass ich den Mac kaum noch nutze und wenn schon immer öfter Linux darauf starte, ist aber nicht der einzige Grund. Was mir eigentlich noch nie passte und in letzter Zeit immer einen faderen Beigeschmack bekommt: Dropbox ist eine amerikanische Firma und die Dateien sind auch auf diversen Servern in den USA gespeichert. Mehr muss man eigentlich bei dem ganzen Rummel um SOPA und PIPA nicht mehr sagen. Ich will einfach nicht, dass irgendwelche US-Schnüffler auf meine Daten zugreifen können. Spider Oak ist auch nicht wirklich eine Ausweich-Option – ebenfalls US.

Die Daten in die Cloud zu legen ist immer mit einem gewissen Risko behaftet, das ist mir klar. Aber zumindest möchte ich meine Dateien nicht auf dem Silbertablett servieren.

Ubuntu One ist leider nur bedingt ein Ersatz für Dropbox. Es ist nicht so Plattform-übergreifend verfügbar. Pinge ich allerdings one.ubuntu.com an, bekomme ich eine Antwort von 91.189.89.218 – das ist laut whois auf der Isle of Man – schon wesentlich besser. Dateien, die ich nur auf meinem Hauptrechner brauche, werden über Ubuntu One automatisch gesichert. Sollte ich wirklich einmal eine Datei auf einer anderen Plattform benötigen, gibt es auch noch den Zugriff via Browser.

Stratos HiDrive verwende ich für die Android-Geräte. Damit kann ich meine Dateien schön via rsync sichern. Ebenso lege ich dort Dateien ab, die ich weniger häufig benötige. Strato hat bekanntlich den Hauptsitz in Deutschland – unsere Gesetze sind zumindest derzeit noch strenger gegen Schnüffelangriffe – wobei mir die Tendenzen in Deutschland auch gegen den Strich gehen.

So gerne ich mit Dropbox gearbeitet habe und so gut ich diesen Dienst finde, muss ich mich leider aus den besagten Gründen verabschieden. Natürlich behalte ich mein Konto, aber die Daten werde ich nun Stück für Stück aus dem direkten Einzugsgebiet von Big Brother abziehen.

Einige Dateien werde ich sogar nur noch auf meinem lokalen Server vorhalten. Der hat eine zweite Festplatte spendiert bekommen und spiegelt sich nun. Von außen ist die Kiste via SSH erreichbar, sollte ich im Notfall von meinem Serverchen eine Datei brauchen.

Ich habe schon länger mit dem Gedanken gespielt, war bisher aber zu bequem alles umzustellen. Endgültig fiel diese Entscheidung nun durch die Verhaftung von Kim Schmitz in Neuseeland wegen Megaupload. Ich finde den Herren (Schmitz) zwar nicht sehr sympatisch, allerdings bringt es Andreas Popp von den Piraten auf den Punkt:

Ein US-Gericht wirft den Megaupload-Machern vor, sie würden US-Gesetze verletzen, daraufhin werden drei Deutsche und ein Niederländer in Neuseeland festgenommen und der Dienst von einer Sekunde auf die nächste komplett vom Netz genommen.




 Alle Kommentare als Feed abonnieren

56 Kommentare zu “Warum ich Dropbox den Laufpass gebe und durch Ubuntu One und HiDrive ersetze”

  1. m3adow says:

    Hossa, meine Gedanken dazu:
    - Die Server von Ubuntu One mögen im Ausland stehen, wenn diese dem amerikanischen Zweig von Canonical gehören , sehe ich trotzdem das gleiche Risiko. Das sollte man also evaluieren.
    - Der Kommentar der Piratenpartei ist - und das sage ich als Mitglied - Populismus in Reinkultur und an Peinlichkeit kaum zu überbieten (vgl. dazu etwa http://www.internet-law.de/2012/01/megaupload-kimble-nicht-mehr-auf-der-flucht.html ),inklusive des von dir benutzten Zitats. Aber trotzdem positiv, dass du dir deswegen Gedanken gemacht hast.
    Ich beobachte aus ähnlichen Bedenken das FTPBox Projekt, hatte aber bisher noch keine Zeit, es zu testen. Eventuell ist es ja etwas für dich (und du kannst dann bissl was zu schreiben, was mich dann wieder animiert :-p ).
    Im Endeffekt kann ich doch nur den Unternehmen und Leuten trauen, die ich persönlich kenne. Deswegen plane ich inzwischen langfristig alles wieder "nach Hause" zu holen, also auf meinen eigenen Server. Das ist zwar momentan auch nur ein gemieteter vServer und aus Zeitgründen laufen bisher nichtmal die Hälfte der Dienste, aber in meinen Augen ist das die einzig wirkliche Möglichkeit meine Daten sicher zu wissen.

    • jdo says:

      Der Link ist sehr interessant zu lesen ... auch da scheinen sich die Geister sehr zu scheiden ...

      Fakt ist aber und da sind wir uns offenbar einig, dass die wichtigen Dateien künftig von der Cloud wieder auf den eigenen Server wandern.

      Das mit der FTPBox schau ich mir mal an - aber heute nicht mehr 🙂

  2. Mark says:

    So weit ich gehört habe, nutzt Ubuntu die Amazon-Cloud für Ubuntuone.

    • jdo says:

      hmmm ... dann ist das also auch nicht wirklich eine Option, oder? Ich seh schon - es wird doch wieder alles auf dem eigenen Server landen ... besser ist das ...

  3. tux says:

    Du wirst keinen "Cloud"-Hoster finden, der kein Abkommen mit den USA hat, wenn's hart auf hart kommt. Dropbox ist da sicher keine schlechtere Wahl als Ubuntu One.

    Und so lange das so bleibt, bleibe ich bei Dropbox. Und, ehrlich, wer sensible Daten auf fremden Servern ablegt, ist ein Idiot.

    • jdo says:

      Ich hab keine sensiblen Daten in der Cloud. Aber denen gehen auch meine unsensiblen Daten nichts an ... (ok, hab doch ein paar halb sensible Daten drin, allerdings in einem TrueCrypt-Container) ...

      • tux says:

        Und warum packst du dann nicht einfach alles in einen? Problem gelöst.

        • jdo says:

          Weil sich die Daten in dem TrueCrypt-Container nicht mehr ändern. Den Container hab ich hier auch drauf (sind nur 10 MByte) und der wurde so in die Cloud geschoben.

          Da sich ein Truecrypt-Container in der Größe nicht ändert und auch so nicht sichtbar ändert, bin ich mir nicht sicher, ob das Backup von den Cloud-Diensten klappt. Weiß da jemand mehr dazu? Also wenn die mit rsync arbeiten, dürfte ein TrueCrypt-Container aber immer gleich aussehen - somit würde er nicht gesichert, auch wenn neue Daten dazukommen. Beziehungsweise merkt es der Dropbox-Daemon, wenn ich eine neue Datei in den TrueCrypt-Container lade? Jedesmal den ganzen Container wieder hochzuschieben ist ja auch keine Lösung. Ich wollte das schon lange mal testen, bin aber bisher nicht dazugekommen.

          Große TrueCrypt-Container kann ich nicht machen, da meine Internet-Verbindung recht langsam ist und mindestens einmal am Tag "Husten" hat. Nicht jeder sitzt in Deutschland und hat stabile Leitungen 😉

          • tux says:

            Stabile Leitungen in Deutschland? Wo das?

          • jdo says:

            Ich weiß es nicht, ich lebe nicht mehr in Deutschland. Aber in dem Kaff hier haben wir mindestens 2x pro Woche einen Stromausfall und das Internet ist mindestens 2x pro Tag für 5 Minuten down. Abgesehen davon komme ich nicht über Geschwindigkeiten von 4000/512 (meistens nur die Hälfte) ... von daher ist es keine Option, jedesmal einen kompletten TrueCrypt-Ordner zu syncen ...

        • jdo says:

          Ich glaub ich brauch es nicht mehr selbst ausprobieren: http://thoschworks.de/blog/archiv/2011/06/12/854

          Somit ist das nur bedingt hilfreich und nicht wirklich eine Lösung ...

          • primus pilus says:

            Was spricht gegen EncFS? So weit ich weiß gibt es da sogar eine Mac Version.

            Zu der generellen Problematik: Das dass, was auf in den USA (und vielen anderen Ländern) auf den Servern landet im Zweifelsfall zugänglich für Behörden und die Dienstbetreiber ist, ist ja nun wirklich keine Neuigkeit.

            Selber hosten oder harte Crypto verwenden. Alles andere ist Augenwischerei.

          • jdo says:

            Damit muss man wohl vorsivhtig hantieren, sonst droht Datenverlust, der sich schön auf andere Rechner fortpflanzt: forums.dropbox.com/topic.php?id=15065

            Hauptaussage: stelle sicher, dass Dropbox nach EncFS startet, sonst können ganz unschöne Dinge passieren ...

  4. Bernd says:

    Ich bin kein Freund vom FTP-Protokoll, daher würde bei mir FTPBox nicht in Frage kommen. Auch wenn der Dienst SFTP unterstützt.
    Am besten finde ich immer noch ssh/rsync. Mehr braucht man dann auch nicht, oder?

    • tux says:

      Doch, einen Server, der komplett unter deiner Kontrolle ist.

      • Bernd says:

        Na das ist schon klar. Einen Server in meiner Kontrolle und ssh und dann darüber mit rsync Daten austauschen oder via ssh zugreifen.

  5. Didi says:

    Ich kann Dich beruhigen: Ich lege meine bereits verschlüsselten KeePassX-Dateien im zusätzlich verschlüsselten TrueCrypt-Container ab. Dieser Container wird jedesmal automatisch gesichert, wenn sich in der KeepPaasX-Datei etwas geändert hat (Unterschied: Ubuntu One zeigt dies an, Dropbox hingegen nicht). Auch ich hatte zunächst Bedenken bei meinem Wechsel von Ubuntu One zu Dropbox. Ich vollzog den Wechsel in dieser Richtung, weil Fedora Ubuntu One trotz der Versuche einiger Entwickler immmer noch nicht zu 100 % unterstützt.

    Mir ist es egal, in welchem Land der Server liegt. Wo kein Kläger da kein Richter. Man darf sich eben nicht erwischen lassen. Selbstverständlich ist davon auszugehen, dass in Deutschland genauso auf die Daten zugegriffen wird, wie woanders auf der Welt. Nur zur Info, bevor es hier zu einem Aufschrei kommt. Trotz doppelter Sicherung und Sonderzeichenschickimicki liegen keine Bankdaten etc. auf dem Dropbox-Server.

    • jdo says:

      Also laut dem hier (hab ich oben schon mal gepostet) http://thoschworks.de/blog/archiv/2011/06/12/854 wird der Container nur dann gesichert, wenn er ausgehängt wird. Ein Zugriff von zwei Rechnern gleichzeitig ist nicht möglich.

      *Hmpf* nun muss ich es doch selbst ausprobieren ... 🙂

      • Didi says:

        Wann der Container gesichert wird, weiß ich nicht. Ich schließe TrueCrypt und KeePassX. Wenn ich mich danach irgendwann direkt bei Dropbox einlogge und den Container herunterlade, ist die Änderung vollzogen.

        • jdo says:

          Wenn der Container klein ist, dann ist das sicher kein Problem. Aber jedesmal ein GByte rüberschubsen ist keine Lösung. Das ist ja genau der Witz von TrueCrypt, dass man Änderungen anhand des Containers nicht nachvollziehen kann ...

  6. Didi says:

    Nebenbei: Eine Email-Benachrichtigung oder wenigstens ein Kommentar-Feed wären hilfreich.

  7. Sar says:

    Hast du dir Wuala schon mal angeschaut? (http://wuala.com/de/)

    • jdo says:

      Gerade eben auf Deinen Link geklickt und es hätte mich sogar interessiert, bis ich Java gelesen habe ...

      • Uwe says:

        Irgendwas ist halt immer...

        Ich nutze Wuala schon seit längerer Zeit auf Linux/Windows/iOS und kann in keinster Weise klagen.

        • jdo says:

          Läuft das im Hintergrund, oder muss ich da jedesmal den Client aufrufen? Warum braucht eigentlich nur die Linux-Version Java als Systemvoraussetzung - zumindest versteh ich das so.

          Ich bin nach den ganzen Kommentaren verwirrter denn je 🙂 ... eigener Server, dynamisches DNS und SSH scheint meinen Frieden zu machen ... all das andere Zeug bin ich wieder auf Andere angewiesen ... HiDrive nehm ich noch für weniger sensible Daten dazu. Das kann ich mit rsync ansprechen ...

          • _nj0y says:

            Wie du willst. Es gibt eine Option "Automatisch Anmelden" und kickst es in den Autostart mit der Option "-quiet" oder "-silent"
            silent: Im Hintergrund starten
            quiet: Kein Symbol, kein Fenster, nichts

          • Georg says:

            Wuala benötigt auch unter Windows Java, der Wuala-Installer lädt es aber unter Windows bei Bedarf selbst herunter, glaube ich.

            Eine einfache Lösung für die Cloud wäre auch ein Raspberry Pi mit einer externen Festplatte und wahlweise Owncloud oder Sparkleshare/Git. Ich werde mal versuchen mir so eine Cloud zu basteln...vielleicht in den nächsten Ferien.

          • jdo says:

            Mit Sparkleshare musst Du aufpassen. Das vergisst nie wieder. Würdest Du in einer 500-MByte-Datei nur ein Bit ändern, schiebt Sparkleshare die Datei noch mal in die Cloud. Was über git/Sparkleshare reinkommt ist in Stein gemeiselt ... ich verwende mittlerweile ownCloud.

  8. querdenker says:

    Warum machst du nicht einen eigenen git/sparkleshare Server? Dann bist du alle Probleme los. OK es gibt noch keinen Windows Client aber er soll kommen. Android läuft via. Sparkleshare Dashboard auch ok.

    • jdo says:

      Mit einem eigenen Server inklusive Spiegel binde ich das Laufwerk ein und arbeite direkt damit. Das erscheint mir noch einfacher.

  9. gdv says:

    Soweit ich weiß speichert SpiderOak die Daten nur verschlüsselt?
    Somit wäre das doch eigentlich die Alternative für dich - unabhängig davon, ob deren Server vorrangig in den USA stehen oder nicht...

    Gruß

    • Georg says:

      Wie auch bei Wuala sind nur Teile der Verchlüsselung Open Source - man muss also genug Vertrauen in den Anbieter haben.
      Da hole ich mir lieber einen Anbieter aus einem vertrauenswürdigen Land und mache die Verschlüsselung selber, z.B. bei Jottacloud aus Norwegen.

  10. Tom says:

    Wir nutzen "owncloud" auf unserem eigenen Server. Ist die bisher beste Lösung die wir finden konnten. Ubuntuone war keine Option, da wir unbedingt einen wedav bzw webcal Zugang brauchten. Owncloud läuft komplett über webdav (derzeit). Außerdem haben die nun einen html5 Player im webfrontend. Das macht es nunmehr unverzichtlich, für mich, auf der Arbeit. =D

  11. iCke says:

    Es gibt noch den WEB.DE Online-Speicher.
    * http://wiki.ubuntuusers.de/WebDAV
    * https://market.android.com/details?id=com.unitedinternet.portal.android.onlinestorage.webde
    Kann man teilweise über die fritzbox einbinden.

  12. Chris says:

    Ubuntu One würde ich auch nicht vertrauen. Die Finanzierung von Canonical ist nicht dauerhaft gesichert. Und wenn du Ubuntu One realistisch betrachtest, ist der Dienst einiges Wert. Was so viel Geld Wert ist, darf in meinen Augen gerne etwas kosten – ja besser: muss etwas kosten, denn die Firma (hier Canonical) kann sonst auf Dauer keine Qualität sicherstellen, siehe die Lücken bei Dropbox, es ist nur eine Frage der Zeit bis auch bei Ubuntu One welche gefunden werden.
    Wenn du sowieso deinen eigenen Server hast, spendier ihm ne größere Festplatte und nehm bup, https://github.com/apenwarr/bup , was git zum Backup-Tool optimiert. Dann brauchst du nur noch git auf dem Server, das ganze einrichten und fertig. Backup mit Ende-zu-Ende-Verschlüsselung und natürlich der obligatorischen Verschlüsselung auf dem Server.

  13. TobsenD says:

    Schade nur das man die BackUps nicht löschen kann, also werden die USA sowieso einige Daten von dir noch zur Hand haben.

    Aber das mal bei Seite geschoben, warum nutzt du nicht wirklich auf deinem eigenen Server einfach OwnCloud.

    Ich persönlich würde mich mit meinen Daten auf meinem Server sicherer fühlen als bei Ubuntu One. Klar noch nutze ich auch UbuntuOne, einfach aus dem Grund da ich eh nur Andorid und Ubuntu nutze, aber sobald ich mir meinen eigenen Server besorgt habe, wird auf OwnCloude umgestellt.

    • jdo says:

      Weil ich ehrlich gesagt in OwnCloud gegenüber einem eingebundenen Laufwerk keinen Vorteil sehe. Ich muss die Daten nicht auf jedem Rechner haben. Ich muss sie nur gemeinsam nutzen können und sie müssen konsistent sein. Da scheint mir das gute alte Samba und ein RAID für intern die beste Lösung zu sein.

      • TobsenD says:

        Ganz salop gefragt, wofür dann die Dropbox?

        • jdo says:

          Weil der Server bisher nur eine Festplatte hatte und mehr mein Spielzeug war. Außerdem muss ich teilweise anderen Leuten Daten zu Verfügung stellen und das ist mit Dropboxens "Public"-Ornder schon sehr angenehm. Für das werde ich es wahrscheinlich sogar behalten, weil diese Daten nicht so brisant sind.

          Es ist mehr der Idealismus, dass ich meine Daten nicht auf einem US-Server haben möchte. So wie die hantieren da drüben, ist das inakzeptabel. Es ist nicht mal die Schuld von Dropbox, deren Dienst läuft zuverlässig und super. Weiterhin war mir die LAN-Sync-Funktion von Dropbox sehr angenehm, da sich Rechner im gleichen Netzwerk abgleichen.

  14. tomask says:

    Warum verschlüsselst du die Daten die zu Dropbox gehen nicht via EncFS?

    http://www.321tux.de/2010/04/encfs-verschluesselung-z-b-fuer-dropbox-ubuntu-one-inkl-skript/

    Die andere Variante wäre noch die oben genannte via github und ebenfalls verschlüsseln.

  15. Schlaffi says:

    Hallo!

    Ich hoffe, der Hype um die "Cloud" hat durch die Dinge, die du ansprichst, fuer viele endlich ein Ende gefunden.

    Back to the eigene Festplatte.

    Die Schluesse, die Du ziehst (Ubuntu One), stellen sich fuer mich etwas blauäugig dar und sind nicht nachvollziehbar.

    Die Amerikaner wollen das Internet zu einem Kaufhaus (und nichts anderem) degradieren, Politiker der meisten anderen Länder sind deren Huren.

    Da bleibt halt nur die eigene Harddisk.

  16. Nachdem Du schon selbst auf meinen Blog verlinkt hast, möchte ich einen Link zum Thema Deines Postings beitragen: Ich habe mal analysiert, welche Funktionen mir Dropbox zur Verfügung stellt:

    Anforderungen an eine Dropbox-Alternative - http://thoschworks.de/blog/?p=919

    Die Messlatte liegt sehr hoch und wird bisher von keinem Mitbewerber erreicht. Letztlich müssen alle bei der nahtlosen Integration in eine möglichst grpße Zahl von iOS-Apps passen.

    Ubuntu One war für mich die größte Enttäuschung: Viel zu lange war es nur für die eigene Plattform - sprich Linux - verfügbar. Das ist ein Situation die man vorher nur von M$ und seinen Diensten gewöhnt war. Der Client für den OS X fehlt mir noch immer.

    Zwei Anmerkungen zu TrueCrypt auf der Dropbox:
    1. Bei einer Änderung wird nicht der gesamte Container, sondern nur die geänderten Strecken gesynct, was selbst auf einer dünnen bzw. labilen Anbindung ans Netz kein Problem sein sollte. Weiterhin hätte ich auch keine Bedenken bzgl. der wegbrechenden Verbindung, denn damit muss Dropbox zurecht kommen, denn die Software ist für die mobilen Einsatz geschrieben, bei dem mitten im Sync was passieren kann (kein Netz, Deckel vom Notebook zu früh zu). Bei rsync hätte ich da ein ungutes Bauchgefühl.
    2. TrueCrypt kann auf der Dropbox sehr wohl gut laufen, wenn man sich auf einen Rechner beschränkt bzw. um die Probleme weiß und daher sehr diszipliniert ist. Es halt nicht die problemlose Universallösung für Jeden, wie es gerne angepriesen wird.

    • jdo says:

      Hi und danke für die Anmerkungen.

      Viel zu lange nur für Ubuntu verfügbar ... bei anderen Distributionen muss man gut selbst Hand anlegen, wenn es überhaupt möglich ist ...

      Zu 2) Das ist genau der Knackpunkt, weil bei mir eigentlich meist 2 Rechner laufen und die sollten synchron sein. Im Endeffekt hab ich nun doch alles auf meinen Server gelegt und greife darauf zu. Die ganz wichtigen Daten schubs ich dann noch verschlüsselt auf HiDrive - für den Notfall.

  17. Peter says:

    Hallo,

    wollte mal auf einen Syncdienst wie die Dropbox hinweisen, aber mit Serverstandort Deutschland (München). Safesync von Trendmicro hat eine für mich bessere Oberfläche und einige Features mehr, wie z.B. verschiedene Ordner können in die Syncronisation eingeschlossen werden. Natürlich gibt es auch eine Versionierung der Daten, Freigabelink auf Zeit, eine App, usw. sogar deutscher Support 🙂
    Dabei sind 2GB Gratis, nach einer Einführungstour nochmal 500MB und wenn ihr mein Link https://dc1.safesync.com/j/fnNwxd zum Anmelden benutzt habe ich auch was davon 😉 Einladungen sind bis 8GB zusätzlich möglich!
    Ich als Dropboxfan, habe es nicht bereut.
    Auch Nachteile gibts, für mich nur einer: Keine Ordnerpaarung mit anderen.
    Hinweis: Mit Boxcryptor habe ich keine Probleme gehabt.

  18. Georg says:

    Kein Anbieter wird dir viel bringen. Ubuntu speichert ganz offiziell bei Amazon S3 (siehe: https://wiki.ubuntu.com/UbuntuOne/TechnicalDetails), die wiederum die Daten in Irland und den USA speichern. Amazon hat aber bereits selber erklärt das sie auch für ihre EU-Server das amerikanische Recht befolgen bezüglich Auskunftspflichten an Behörden. Von daher ist ein reiner US-Hoster sogar vielleicht von Vorteil, da haben es die EU-Behörden wenigstens ein bisschen schwieriger, die Amis kommen auch so ran.

    Ein Webserver bei einem dt. Hoster für die OwnCloud wäre besser, aber da bleibt die Frage wie weit dieser an deutsche Behörden Auskünfte erteilen muss. Grundsätzlich aber die beste Alternative, da man in OwnCloud die Daten auch verschlüsseln kann und etwaige Behörden erstmal wissen müssen das da überhaupt eine OwnCloud-Instanz besteht (ohne eine .de-Domain kommt man leicht an anonymen Webspace mit Bezahlung per PaySafeCard oder uKash ran).

    • jdo says:

      Als ich diesen Artikel geschrieben hatte, war ownCloud noch absolut in den Kinderschuhen. Ich habe mittlerweile eine ownCloud-Instanz auf einem internen Server liegen und könnte zur Not via ssh an die Daten. Datenverschlüsselung soll dummerweise erst wieder in ownCloud 5 kommen - wurde bei 4.5 ja wegen Problemen deaktiviert.

      HiDrive gefällt mir aber trotzdem ganz gut und ich nutze es für nicht sensible Daten. Damit kann ich von meinem internen Server via Cronjob und rsync nachts diverse Ordner synchronisieren. Das finde ich recht praktisch.