Author

Topic: Wie lagere ich meine (vertraulichen) Daten? (Read 144 times)

sr. member
Activity: 279
Merit: 1040
August 23, 2024, 05:16:45 AM
#4
@virginorange: nutzt du ergänzend zu deiner Tresorit Cloud zufällig noch ein lokales Dokumentenmanagementsystem (DMS)?!

Ein Dokumentenmanagementsystem – kurz DMS – bezeichnet eine Plattform, auf der alle im Unternehmen anfallenden Dokumente digital abgelegt, geordnet und erreichbar gemacht werden können.

Erreichbar sind die Dokumente auf jeden Fall. Ich kann sie per Handy und am Rechner abrufen. Mit meiner Privatlizenz kann ich Tresorit auf 5 Geräten nutzten.
Durchsuchen klappt auf Linux nicht so schön, wie auf Windows. Evtl. gibt es hier bessere Software, aber darum habe ich mich noch nicht gekümmert. Wiso-Steuer hat zudem noch eine Cloud, die ich aber nicht nutzte. Also die Ablage der Dokumente erfolgt manuell. Suchen muss ich nicht viel, weil meine Cloud ordentlich ist und ich der einzige Nutzer meiner Cloud bin. Lese-Links lassen sich für Dritte erstellen aber Dritte dürfen nicht in die Cloud schreiben.

Mit der manuellen Ablage meiner Bankunterlagen / Kontoauszüge / Rechnungen bin ich ganz zufrieden. Hier lässt sich nicht so viel optimieren. Bei Rechnungen sehe ich, ob die stimmen. Bezahlung erfolgt per Fotoüberweisung. Anschließend erfolgt Scan in die Steuer 2024.

Code:
Steuer / FY24 / …

Alle paar Monate kann ich dann meine Steuerbelege den Anlagen zuordnen. Bei der Nebenkostenerstellung greife ich auf meinen Steuerordner zurück. Die Ordnerstruktur für die Steuer 2024 übernehme ich vom Vorjahr (inklusive Dokumente).

Code:
Steuer / FY23 / 01 Immobilien / Anlage V – Koenigsweg 12 / 03 Nachweise /
Koe01 Grundsteuerbescheid
Koe02 Kontoauszug Objektkonto

Ich ordne dann die Dokumente aus:
Code:
Steuer / FY24
In die jeweiligen Unterordner ein und benenne sie „Ko01 Grundsteuerbescheid“. Ich lösche dann „Koe01 Grundsteuerbescheid“

Wenn ich bei der Erstellung der Steuererklärung noch ein Koe… übrig habe, dann habe ich noch einen Nachweis vergessen hochzuladen.

Grundsätzlich könnte eine AI hier schon etwas automatisieren. Der Scan könnte über eine Texterkennung laufen und eine AI könnte nach bestimmten Regeln einsortieren. Aufgrund meiner geringen Größe lohnt sich das Aufsetzten vermutlich nicht.

Was sich lohnen könnte wäre ein Zuordnung der Handyfotos. Die sind nach Zeiten und Themen sortiert. Handyfotos sind generell viele und unordentlich. Hier könnte eine ordentlich trainierte AI auch was besser sortieren.

Emailarchivierung läuft auf dem Rechner.

Geschäftsprozesse erfassen und automatisieren wäre eigentlich ganz interessant. Aber das Problem ist ich bin klein (keine Skaleneffekte) und bei mir ändert sich zu viel.

Grundsätzlich könnte man einen Dienstleister beauftragen deine Post zu scannen. Diese Dokumente laufen per FTP-Job auf eine Cloud. In der Cloud wird der Text eingelesen. Auf dieser Basis könnte eine AI Nebenkostenabrechnungen und Steuer erstellen und Überweisungen tätigen. Aber möchte man, dass eine AI, die von jemand anderem kontrolliert wird, die eigenen Kontoauszüge kennt? Aber es gibt auch unzensierte AI, die du lokal laufen lassen kannst. Bis die lokale AI so weit ist, kann ich auch meine Kinder hierfür anlernen anstatt der AI.

Nutzt du ein DMS und wenn ja wofür?



„Edit: hattest du auch das Problem mehrerer Backups mit nur Teilweise (10%) unterschiedlichen Daten und wenn ja wie hast du doppelte Daten ausfindig gemacht und Doppelungen für die Cloud eliminiert?“
Ich vermeide Umlaute äöüß, die machen beim lokalen spiegeln Probleme, weil mein Qubes Umlaute in Dateinamen nicht verarbeitet. Wenn die Daten noch nicht vollständig synchronisiert sind, dann könnte man Probleme mit doppelten Daten bekommen. Von Umlauten abgesehen, habe ich faktisch nie Synchronisationsprobleme also eher 1:10.000 als 10%.

„Wie "sicher" hast du das Graphene OS-Handy eingerichtet (SIM? VPN? VOIP?) und wofür nutzt du das Setting im Alltag?“
Das Graphene OS-Handy war eher so eine Spielerei, was ich in der Praxis kaum nutzte. Eigentlich möchte ich hier TOR über Orbot laufen lassen und anschließend Walltes hierüber laufen lassen. Cake Wallet funktiniert nämlich viel besser als die Standard-Monerowallet in meiner Whonix VM. Aber meine Internetverbindung auf dem Handy über TOR ist nicht stabil. SIM habe ich eine ganz normale KYC-SIM verwendet (suboptimal). 95% der Nutztung des Handys sind Hörspiele für meinen Sohn. Damit mein Graphene OS-Handy nützlich wird müsste ich hier noch Zeit investieren oder alternativ eine Android VM auf meinem Rechner installieren.

„Gleiche Frage zu Qubes wie sieht dein Setup aus:
Welche VMs (Win/Linux/Whonix/Tails?)  nutzt du und für was / welche Alltagsaufgaben?“

Eine VM (Whonix standalone, TOR) für Bisq, eine VM (Whonix standalone, TOR) für Sparrow Wallet, eine VM (Fedora auf Template basierend, clearnet) für Emailbackup, eine VM für Veracrpyt (Debian auf Template basierend, kein Internet), eine VM für Passwörter/Schlüssel (fedora auf Template basierend, kein Internet) eine VM (Debian stand alone, normales Internet) für normales Arbeiten (z.B. Steuer). Früher hatte ich auch VM für Ledger, Stacks Wallet, Monero Wallet.

Work bekommt offene Daten-HDD. Veracrpyt bekommt versteckte Daten-HDD.

„ Wie bist du mit WLAN, Micro, Kamera & Co bei der Rechtevergabe umgegangen?“
Internet läuft durch 3-4 VM in Kette so ist das von nach Installation eingestellt. USB läuft durch 2 VM in Kette. Bei Internet gibt es die Entscheidung TOR/normal/nix. VPN habe ich nur für eine standalone VM hinbekommen. USB wird in jedem Fall manuell der VM zugeteilt.

„Und was mich noch interessiert: richtest du die VMs ein und suchst dir bei den anfallenden Alltagsaufgaben die passende VM oder strukturierst du nach den Aufgaben und baust die VMs dann entsprechend angepasst an die Aufgaben auf?“
Bitcoin-Aktivitäten sind immer eine VM pro Applikation und laufen immer über TOR. VM, die kein Internet brauchen bekommen auch kein Internet. Früher habe ich auch (i) Steuer/Bank (ii) Videos erstellen und (iii) Shopping getrennt. Aber das ist nicht so ein großer Mehrwert.
Zusätzlich nutzte ich noch POP OS auf einer verschlüsselten SSD, von der ich mit dem gleichen Rechner aus boote. POP OS habe ich für das Drucken mit meinem Drucker und für unzensierte lokale AIs. Die Ais brauchen viel RAM und da nutzte ich lieber keine VM.
hero member
Activity: 686
Merit: 1861
@virginorange: nutzt du ergänzend zu deiner Tresorit Cloud zufällig noch ein lokales Dokumentenmanagementsystem (DMS)?!
hero member
Activity: 686
Merit: 1861
February 29, 2024, 08:05:52 AM
#2
Großartiger Beitrag, das könnte bei mir einige Probleme lösen. Cheesy
Ein paar Rückfragen hätte ich noch dazu.

Wie muss ich mir die Verschlüsselung bei Tresorit vorstellen?
Wird durch App+Hardware ein lokaler Schlüssel erzeugt oder kann man auch selber einen Schlüssel einspeisen (z.B. andere Auth APP, Yubikey) oder wie läuft das?
Edit: hattest du auch das Problem mehrerer Backups mit nur Teilweise (10%) unterschiedlichen Daten und wenn ja wie hast du doppelte Daten ausfindig gemacht und Doppelungen für die Cloud eliminiert?

Wie "sicher" hast du das Graphene OS-Handy eingerichtet (SIM? VPN? VOIP?) und wofür nutzt du das Setting im Alltag? Wenn du dazu zufällig schon ein Video gemacht hast dann teile hier gerne mal den Link.

Gleiche Frage zu Qubes wie sieht dein Setup aus:
Welche VMs (Win/Linux/Whonix/Tails?)  nutzt du und für was / welche Alltagsaufgaben? Welche Netzwerkberechtigungen (LAN / VPN / TOR) haben die einzelnen VMs? Welche Zugriffsrechte (Datencontainer) haben die VMs. Wie bist du mit WLAN, Micro, Kamera & Co bei der Rechtevergabe umgegangen?
Und was mich noch interessiert: richtest du die VMs ein und suchst dir bei den anfallenden Alltagsaufgaben die passende VM oder strukturierst du nach den Aufgaben und baust die VMs dann entsprechend angepasst an die Aufgaben auf?

Ich würde mich da über tiefere Einblicke sehr freuen. Wink




Übrigens ist Privatsphäre und IT-Sicherheit für mich definitiv kein Off-Topic, schon gar nicht in der Tiefe. Schieb den Faden am besten zu Anfänger und Hilfe, denn helfen tut er in jedem Fall. Wäre schade wenn die Beiträge hier im Off-Topic bei geringer Sichtbarkeit verkommen, ist bestimmt auch interessant für andere Nutzer (ich denke da so grob an @cricktor, @seek3r, @5tift und @Buchi88)


sr. member
Activity: 279
Merit: 1040
February 29, 2024, 05:52:25 AM
#1
Es gibt einen Trade-off zwischen Effizienz und Sicherheit. Deswegen teilen wir unsere Daten in verschiedene Pakete ein, z.B. einen offenen Datencontainer und einen versteckten Datencontainer.

Im offenen Datencontainer optimieren wir die Effizienz bei ausreichender Sicherheit.

Mein Hauptprozess für Dokumente lautet: Der Briefträger wirft einen Brief ein (z.B. eine Rechnung). Ich öffne den Brief und scanne den Inhalt des Briefs mit der iPhone Handykamera in die Tresorit Cloud. Die Tresorit Cloud spiegelt mit einem lokalen Laufwerk. Von diesem lokalen Laufwerk werden dann mehr oder weniger regelmäßig weitere Sicherheitskopien angelegt.

Ordnerstruktur auf der obersten Ebene:
Code:
Behörde
Bildungstitel
Buchhaltung
Familienbilder
Gesundheit
Job
YT-Kanal
Wissen Dinge
Wissen Menschen

Ordnerstruktur Beispiel:
Code:
Buchhaltung / Bilanz / A06 Immobilien / 0a xxxzensiertxxx / Menschen / Mieter / 03 Schriftverkehr
Behörde / Steuer / FY23 / 01 Immobilien / Anlage V - XXX / Nachweise

Effizienz: Die Dokumente sind geordnet und überall verfügbar.

Ausreichende Sicherheit: "Der Hauptunterschied zwischen Tresorit und diesen Konkurrenzunternehmen besteht darin, dass Tresorit clientseitige AES-256-Verschlüsselung bereits lokal auf die Dateien angewendet wird und die Daten damit verschlüsselt in die Cloud hochgeladen werden. ... Neben weiteren Sicherheitsmaßnahmen ist der Kodierschlüssel nur für den Endnutzer zugänglich."

Natürlich verlassen wir uns hier auf einen dritten Anbieter für die Verschlüsselung unserer Daten. Dies ist aber nicht so schlimm, weil deine Steuererklärung ist ja sowieso nicht so geheim. Der Staat kennt deine Steuererklärung und die Unterlagen sowieso schon und deine Nachbarn kommen nicht auf die Cloud.


Im Datencontainer versteckt streben wir eine guter Sicherheit bei ausreichender Effizienz an.

Im Datencontainer versteckt befinden sich deine Wallet-karte, die Anschaffungsbelege für deine Bitcoin und dein anonym gekauftes Gold, relevante Bitcoin-Software usw. Diese Daten werden auf einer virtuellen Maschine auf dem Betriebssystem Qubes ohne Internetverbindung bearbeitet und auf einer versteckten Veracrypt Partition gelagert.

1.) Fotos können über das Graphene OS-Handy aufgenommen werden.
2.) Von dort aus können sie per Kabel oder verschlüsselt, über TOR auf eine Cloud hochgeladen werden, über Qubes Whonix wieder per TOR aus der Cloud heruntergeladen werden.
3,) Anschließend können die Dokumente lokal aus dieser VM in die VM ohne Internet geschickt werden.

Weil die KryptoArche faul ist, benutze ich zum einscannen der Gold-Rechnungen trotzdem meistens mein iPhone. Als Cloud nutze ich dann nur Tresorit oder Tutanota Emailentwürfe, um die Daten auf meinen Qubes Rechner zu bekommen. Die Bitcoin Kaufhistorie auf Bisq ist ja sowieso schon auf dem Rechner und kann daher lokal auf dem Rechner in richtige virtuelle Maschine verschoben werden.  
Jump to: