Happy Birthday, HiDrive! Unseren Cloud-Speicher gibt es schon seit einem Jahrzehnt. Aber wie hat eigentlich alles angefangen?
Am Anfang stand ein einfacher Wunsch
Unser Kollege Arne hatte 2007 einen Wunsch: Er wollte seine Musik über Windows, Linux, Mac und per Streaming-Box ansteuern und die Dateien nicht auf jedem Datenträger einzeln speichern. Denn da kamen einige Gigabyte zusammen. Selbst wenige Gigabyte Online-Speicher waren damals aber teuer und die Speicherkapazitäten der Geräte kaum der Rede wert.
Zusammen mit seinem Kollegen Andreas hat Arne lange am Konzept gefeilt, konnte aber nicht jeden Skeptiker bei STRATO von der Idee überzeugen. Anfang 2009 hat der damalige Technikvorstand René dann aber entschieden: „Komm, wir machen das jetzt einfach!”
Von der „Two-Men-Show” zum zehnköpfigen Projektteam
Arne und Andreas haben also angefangen, einen eigenen Cloud-Speicher für STRATO zu bauen – und konnten die Entscheider bei STRATO schließlich für ihre Idee gewinnen. Aus der Two-Men-Show wurde ein zehnköpfiges Projektteam, das am neuen Produkt STRATO HiDrive gearbeitet hat.
Was STRATO bereits zu Anfang von anderen Anbietern unterschieden hat: HiDrive konnte jeder über die verschiedenen Protokolle ansteuern, ohne dabei den Speicherplatz des jeweiligen Geräts zu belegen.
Damals neu, heute selbstverständlich: alle Dateien an einem einzigen Speicherort
Bei der neuen STRATO Cloud gab es nur einen einzigen zentralen Speicherort: die Server in den eigenen Rechenzentren. HiDrive war also eine echte Online-Festplatte und machte Speichermedien wie USB-Sticks überflüssig – und das schon vor zehn Jahren.
Alles an einem Ort: Mit dieser Grafik hat STRATO auf der CeBIT 2010 HiDrive erstmalig der Öffentlichkeit präsentiert.
Im Frühling 2010 war es dann soweit: STRATO hat sein neues Produkt HiDrive auf der CeBIT vorgestellt. Natürlich gab es zu Beginn auch ein besonders preisaggressives Angebot: 1 Terabyte Speicher für 19,90 Euro. Innerhalb der letzten zehn Jahre ist HiDrive nicht nur größer geworden, sondern auch deutlich günstiger: Aktuell kostet das Terabyte Cloud-Speicher nur noch ein Bruchteil dessen, was Nutzer 2010 gezahlt haben.
HiDrive in Zahlen
Heute sind auf der HiDrive Plattform mehr als 3,8 Millionen Nutzer registriert, die insgesamt über 41 Millionen Gigabyte online speichern. Zum Vergleich: Würde man all diese Daten auf 1-Terabyte-Festplatten speichern und die übereinander stapeln, dann entspräche die Höhe des Stapels etwa 2,8 Mal dem Berliner Fernsehturm, der 368 Meter hoch ist.
Möchtest Du auch Deutschlands größten Online-Speicher nutzen? Alle HiDrive Pakete kannst Du einen Monat lang kostenlos testen:
Michael Poguntke
Hallo, ich bin Michael und Pressesprecher bei STRATO.
Peter sagte am
Warum wurden (legale) Kommentare nicht veröffentlicht? Zensiert ihr SCHON wieder? Gut.. dann gehen wir eben in die sozialen Medien… auch wenn die Sturz Höhe da Ei Ines höher für euch sein dürfte.
Unternehmen die Kunden zensieren.. sagt schon einiges aus über euch oO
Michael Poguntke sagte am
Hallo Peter,
wie kommst Du darauf? Wir zensieren Eure Kommentare nicht – und wir haben sie auch nie zensiert.
Einzige Ausnahme: Persönliche Kundendaten löschen wir i. d. R. in den Kommentaren vor Veröffentlichung.
Im Kommentar-Feld blenden wir den Hinweis ein: „Bitte habe Verständnis, dass Dein Kommentar erst durch einen Moderator freigeschaltet wird.“ Ich habe gerade bei Prüfung festgestellt, dass dieser Hinweis aktuell nicht bei Firefox erscheint – da ist technisch was im Argen, schauen wir uns an.
In jedem Fall: Wir schalten jeden Kommentar manuell frei. Wir behalten uns vor, Kommentare nicht freizuschalten, wenn sie gegen unsere Richtlinien verstoßen. That’s it.
Solltest Du ein offenes Kundenanliegen haben, erreichst Du unseren Kundenservice über Facebook, Twitter oder über Hilfe & Kontakt.
Viele Grüße
Michael
Boris sagte am
@G. Marquardt
Das ist nicht möglich, denn du kannst nicht erst sagen „ja du kannst es runter laden“ (=> angucken) und dann sagen aber speichere es nicht. Das ist technisch einfach nicht möglich.
Was möglich wäre, wäre lediglich
a) eine Absicherung mit DRM (Kopierschutz) oder
b) „Spielereien“ wie das deaktivieren der rechten Maustaste beim Hovern über dem Bild und solche Scherze – die aber (effektiv) nichts bringen.
Boris sagte am
Glückwunsch zum 10 Jährigem Bestehen. Es ist immer gut deutsche alternativen zu haben.
Leider scheint sich allerdings nach wie vor nicht viel an Eurer Sicherheit getan zu haben.
————————————————————
2 Faktor Authorisierung
————————————————————
… gibt es immer noch nicht (mittlerweile schreiben wir 05/2020 – aber gut – wir leben ja im NEULAND. Auch wenn man zumindest von den IT Firmen etwas mehr erwarten können sollte… gerade wenn man mit Deutschland als VORTEIL wirbt – sollte man auch IRGENDWANN mal abliefern).
Dass die Planung und Einbindung mehrere Jahre dauern soll; ist natürlich Schwachsinn. Das wisst Ihr selber – und dass weiss auch jeder der mal in der Größen Ordnung Projektleiter oder Entwickler war. Ergo – es steht gar nicht auf Eurer Agenda – oder mit Priorisierung „minus 100“. Beim „1und1 hidrive“ ist das übrigens schon länger umgesetzt.
————————————————————
Passwort länge 20 Zeichen
————————————————————
Einen Sinn dahinter gibt es nicht (doch? Dann nennt ihn mir bitte – ich bin gespannt! 🙂
Solange Ihr nicht kurz vorm Bankrott seit und jetzt an jedem einzelnem bit sparen müsst… :-)).
Nein – Scherz beiseite.. aber abgesehen von der absoluten Sinnlosigkeit dieser Begrenzung, geht dass mal gar nicht. „Aktuelle“ Empfehlungen gehen klar zu Passphrases. Aber wie sollen User die Empfehlungen umsetzen… mit 20 Zeichen. Das ist nicht möglich.
Kein (effektiver) Bruteforce Schutz (soweit unsere tests das zeigten) kombiniert mit einem zu kurzen (max 20 stellen) Passwort – ist heutzutage – keine unlösbare Herrausforderung für Angreifer. Dazu kommt noch, wie erwähnt, die nicht vorhandene 2FA Absicherung.
————————————————————
e2e Verschlüsselung
————————————————————
Wird übrigens beworben – beworben wird aber nicht, dass es sie nur unter Windows gibt. Dies sollte mal angepasst werden – #faireinfacht ist das nämlich nicht – wenn man einfach davon ausgeht „der Kunde wird schon Windows nutzen“). Mit einem „(nur Win)“ dahinter wären einige Missverständnisse bereits ausgeräumt ;-).
Aber nun zum eigentlichem..:
Die e2e Verschlüsselung wurde spät – und leider sehr fragwürdig umgesetzt worden.
Warum haben wir (Nutzer) Jahrelang nach einer e2ee Integration verlangt?
Weil wir eine transparente Verschlüsselung wollten, welche dann auch von größerem Nutzen wäre.
Als Kunde sollte man seine Daten in die HiDrive Cloud verschlüsselt hochladen können – UND TROTZDEM – wie gewohnt auf die Daten zugreifen können. Ein verschlüsseltes hochgeladenen Bild sollte in der (Browser) App ebenfalls betrachtet werden können. Ein verschlüsseltes hochgeladene Text Datei sollte in der Browser App ebenfalls betrachtet und bearbeitet werden können – als wäre es unverschlüsselt (Transparent – on the fly).
Was habe ich denn jetzt mit Eurer e2ee gewonnen?
Ich habe weiterhin sämtliche Nachteile anderer (externer) Lösungen wie z.B. Boxcryptor; habe jedoch keine neue Vorteile (siehe vorheriger Absatz bezüglich Transparent arbeitender Verschlüsselung).
Ebenso konnte ich – auch nach einer kurzen Suche – kein Whitepaper zur genutzten Verschlüsselung finden. Alleine dieser Fakt macht sie eigentlich unbenutzbar.
Ebenso konnte ich keine Informationen zu einem externem Security Audit finden – vermutlich weil es keines gab?
————————————————————
Gallery
————————————————————
Die Gallery wird oft erwähnt und in den Focus gerückt – genau wie die beworbene Datensicherheit durch Backups. Nachfrage hierzu: Ist die Gallery mittweile mit in den Backups vorhanden? Oder ist diese nach wie vor vom Backup AUSGENOMMEN (was „damals“ zumindest NIRGENDS beworben wurde – und nach Datenverlust/manuellem überschreiben von Photos – zu einem bösen erwachen führte – weg waren die Photos.)
Wie ist da der stand heute aktuell? Werden die Photos aus der Gallery vom Backup mit gesichert ?
————————————————————
Fazit
————————————————————
Und stand der Technik (sowie stand der aktuellen Sicherheitsempfehlungen) – sind seit langem – ganz klar längere Passwörter und 2FA. Punkt – da gibt es auch nichts zu diskutieren :-).
Das alles ist unverständlich – absolut unverständlich.
(Wenn man jetzt noch bedenkt, dass Ihr aktiv mit „Sicherheit“ werbt – könnte man auch noch andere Worte finden als nur „unverständlich“).
Ich (und andere) finden so etwas im Jahrer 2020 total unverantwortlich.. was bringt mir denn ein Backup, der so hoch gelobte deutsche Speicherort, die ausgelobte Sicherheit etc pp, wenn die Daten am Ende einfach nicht sicher sind?
Michael Poguntke sagte am
Hallo Boris,
da wir uns ja bereits gut kennen und da ich weiß, dass Du Dich schon seit langer Zeit sehr intensiv mit HiDrive auseinandersetzt, gehe ich auf ein paar Punkte Deiner Antwort ein, möchte aber vorab sagen: Aus unseren verschiedenen Austauschen der letzten Jahre ist mir bewusst, dass wir vielleicht nicht in jedem Aspekt zu 100 Prozent Deine Bedürfnisse treffen können. Trotzdem nehme ich Deine ausführliche Rückmeldung ernst und gebe sie auch an die entsprechenden Kollegen/innen im Haus weiter. Auf ein paar Aspekte möchte ich kurz eingehen:
2-Faktor-Authentifizierung
Die hohe Nachfrage nach dieser Funktion ist uns bewusst und wir beschäftigen uns entsprechend mit dem Thema. Konkrete Informationen zu einem „Wann“ liegen mir zum jetzigen Zeitpunkt nicht vor.
Passwortlänge
Auch hier ist mir bewusst, dass die 20-Zeichen-Begrenzung bei Dir Unmut hervorruft und ich leite das gerne weiter. Auf der anderen Seite: Ich bin zwar absolut kein IT-Sicherheits-Experte, aber bin persönlich der Auffassung, dass es auch mit 20 Zeichen absolut möglich ist, ein sicheres Passwort zu erstellen, wenn man auf die richtige Kombination aus verschiedenen Zeichenarten setzt und ggf. einen Passwort-Manager zur Generierung des Passworts nutzt. Aber ich möchte natürlich nicht von der Hand weisen, dass ein starkes Passwort in Kombination mit einer 2FA eine deutlich höhere Sicherheit bietet.
Ende-zu-Ende-Verschlüsselung
Wir bewerben die Funktion, weisen aber gleichzeitig darauf hin, dass diese 1. optional ist und wir sagen: „Die Daten können mit der Windows-Software verschlüsselt oder in den HiDrive Apps entschlüsselt werden.“
Ich bin mir über Deinen kritischen Blick auf diese Funktion bewusst. In Deinem konkreten Fall möchte ich auch nicht drum herum reden und sage ehrlich: Für diese spezielle Anwendung ist die integrierte Funktion vermutlich nicht ausreichend und ich bin mir auch nicht sicher, ob die Funktion jemals das Richtige für Deine speziellen Bedürfnisse sein wird – da möchte ich transparent und realistisch sein. Eine technische Dokumentation findest Du dazu übrigens hier: https://dev.strato.com/hidrive/doc/HiDrive_Client-side_Encryption_v1-6.pdf
Die Gallery ist eine Art, die im Speicher vorhandenen Bilder darzustellen. Die Bilder selbst werden entsprechend durch Backup Control gesichert – die Share Gallery an sich nicht. Wie Du vielleicht schon gesehen hast, gibt es die Share Gallery aktuell nur noch im HiDrive Classic Modus. Der Grund: Die Share Gallery wird perspektivisch durch eine neue Galerie-Ansicht abgelöst.
Viele Grüße
Michael
G. Marquardt sagte am
Hallo,
ich habe auch einen kleinen Speicher bei Strato in der Cloud, den ich aber icht regelmäßig nutze, da ich die Daten nicht gegen downloaden sichern kann. Ich möchte, dass die freigegebenen Bilder nur angeschaut, nicht aber heruntergeladen werden können.
Mit feundlichen Grüßen
Michael Poguntke sagte am
Hallo,
Danke für Deine Rückmeldung. Den Wunsch kann ich nachvollziehen, leider liegen mir aber keine Informationen darüber vor, dass ein solcher Download-Schutz konkret in Planung wäre.
Viele Grüße
Michael
Rene W. sagte am
…schön zusammengefasst und endlich habt ihr mal Arne hier aufs Cover geholt!
Meinen herzlichsten Glückwunsch dem gesamten Team zu 10 Jahren toller Arbeit für HiDrive & ich bleibe euch natürlich in Sachen HiDrive & generell ganz STRATO immer treu. Nicht nur wegen der gemeinsamen Historie… 😉
Beste Grüße & bleibt alle gesund,
Rene
Michael Poguntke sagte am
Hallo Rene,
Danke Dir für Deine Rückmeldung, die ich sehr gerne an alle weitergegeben habe. Da wir Dir viel zu verdanken haben, haben wir Dich auch im Text erwähnt. Denn ohne Dich wären wir kaum da, wo wir heute sind. 🙂 Wir alle grüßen Dich herzlich und freuen uns sehr, von Dir zu hören!
Beste Grüße
Michael