Aus der Cloud gelöschte Daten verschwinden laut Forschern der University of Cambridge nicht immer.
Laut einer Studie von 16 Websites für soziale Netzwerke, Blogs und Foto-Sharing, die der Forscher Joseph Bonneau in seinem Blog beschrieben hat, konnten die meisten von ihnen keine Fotos entfernen, nachdem Benutzer sie gelöscht hatten. Dies hatte ein Problem mit größeren Auswirkungen, insbesondere, wenn Unternehmen auf Cloud Computing umsteigen möchten.
“Es wird oft befürchtet, dass es nach dem Hochladen von Daten in die Cloud unmöglich ist zu sagen, wie viele Sicherungskopien vorhanden sind und wo, und dies ist ein klarer Beweis dafür, dass Content Delivery-Netzwerke ein großes Problem für die Remanenz von Daten darstellen”, schrieb er.
Nach 30 Tagen stellten die Forscher fest, dass sieben der 16 getesteten Websites die Fotos überhaupt nicht widerrufen konnten, während andere Stunden brauchten, um das sogenannte “Zombie-Foto” noch unter derselben URL zu erhalten.
Unter anderem ließen Bebo, Facebook und MySpace das Foto einen Monat lang live, nachdem der Nutzer es gelöscht hatte, während die Google-Dienste Blogger und Picasa einige Stunden brauchten, um das Bild zu entfernen. Flickr, Photobucket und Orkut von Yahoo haben die Bilder sofort entfernt.
Bonneau lobte die Windows Live Spaces von Microsoft, die über Fotoserver verfügen, die Sitzungscookies verwenden und daher das Problem des Widerrufs vermeiden, da die verwendete URL nicht aktiv bleibt. Bonneau gratulierte Microsoft “erfrischend, dass er die Konkurrenz in Sachen Sicherheit geschlagen hat”.
Bonneau erklärte, dass solche Websites wahrscheinlich nur darauf warten, dass Fotos automatisch aus dem Cache ihrer Fotoserver fallen, anstatt sie aktiv zu löschen, da dies Kosten und Komplexität spart.
“Facebook ist diesbezüglich ziemlich explizit und erklärt, dass IP-Inhalte beim Löschen auf ähnliche Weise gelöscht werden wie beim Leeren des Papierkorbs auf einem Computer”, bemerkte er.
Während solche Systeme möglicherweise in den Nutzungsbedingungen festgelegt sind, schlug Bonneau vor, dass sie nach dem britischen Datenschutzgesetz und der EU-Datenschutzrichtlinie illegal sein könnten.
“Architektur ist wichtig, und obwohl dies komplizierter sein mag, müssen vertrauliche personenbezogene Daten mithilfe von Referenzzählern gespeichert und zwischengespeichert werden, um sicherzustellen, dass sie vollständig gelöscht werden können und nicht einfach dem Müll überlassen werden, der später gesammelt wird”, bemerkte er.
Die Forscher haben das Experiment mit Live-Viewing “nur zum Spaß” neu gestartet.
Lesen Sie hier weiter, um herauszufinden, ob Cloud Computing für Unternehmen sicher genug ist.
Ausgewählte Ressourcen
Werden Sie ein digitaler Dienstleister
So transformieren Sie Ihr Unternehmen vom Netzwerkkern zum Edge
jetzt downloaden
Optimale Geschäftsergebnisse mit der Cloud
Bewertung der besten Ansätze für die Einführung hybrider Clouds
jetzt downloaden
Virtualisierung, die Entscheidungen ermöglicht, keine Kompromisse
Nutzen Sie die Virtualisierungstechnologie, die für Ihre Hybridinfrastruktur geeignet ist
jetzt downloaden
E-Mail-Sicherheitsbedrohungsbericht 2020
Vier wichtige Trends vom Speerfischen bis zum Diebstahl von Ausweisen
jetzt downloaden
