Viele kennen und nutzen vielleicht sogar Dateisynchronisations-Dienste wie Ubuntu One oder Dropbox. Es ist auch sehr praktisch, man muss nicht mehr darauf achten ob die Datei schon auf dem USB-Stick ist, oder ob man sie im richtigen Versionsstand hochgeladen hat. Man speichert sie einfach direkt im synchronisiertem Verzeichnis, und sie ist immer überall aktuell.
Der Haken an der Sache ist nur, die eventuell privaten Dateien liegen bei einem fremden Anbieter. Darum hier jetzt eine Anleitung zum selbermachen.

Benötigt:

• Linux-System (oder eventuell cygwin wenn man sich auskennt)
• Unison (sollten die meisten Distributionen als Paket anbieten)
• cron (sollten Linux-Distributionen dabei haben, wer den Tipp mit Cygwin versucht wird es nachinstallieren müssen)
• einen (v)Server mit fester IP, oder einen immer-an-PC mit dyndns, der erreichbar ist über SSH.

Anleitung:

1) zunächst generiert man auf jedem System das synchronisiert werden soll einen SSH-Key ohne Passwort für den sync. Diesen speichert man z.B. in ~/.ssh/id_sync.

2) auf dem Server fügt man einen user für filesync hinzu, und in dessen .ssh/authorized_keys fügt man diese Keys ein wie folgt:

command="/usr/bin/unison -server" ssh-rsa AAAA[key1 hier]= sync@rechnername
command="/usr/bin/unison -server" ssh-rsa AAAA[key2]= sync@rechnername2

durch das command= wird sichergestellt, dass der User nur unison verwenden darf, wenn der Login über den SSH-Key erfolgt.
Danach erstellt man den Ordner "sync" auf dem Server und den Clients im $HOME.

3) Jetzt muss der Sync noch auf den Clients aktiviert werden. Dazu fügt man mittels "crontab -e" einen Cronjob hinzu:

*/5 * * * * flock -n /home/username/sync/.syncing unison /home/username/sync/ ssh://filesync@servername/sync -sshargs '-i /home/username/.ssh/id_filesync' -batch >/dev/null 2>&1

4) Auf jedem Client sollte unison beim ersten Synchronisieren manuell aufgerufen werden, wobei man auf eventuelle Nachfragen antwortet dass die Dateien vom Server auf den Client synchronisiert werden sollen:

unison /home/username/sync/ ssh://filesync@servername/sync -sshargs '-i /home/username/.ssh/id_filesync'

Danach kann man noch einmal die Cron-Zeile testen, die jetzt ohne Rückfragen problemlos durchlaufen sollte:

flock -n /home/username/sync/.syncing unison /home/username/sync/ ssh://filesync@servername/sync -sshargs '-i /home/username/.ssh/id_filesync' -batch

Bemerkungen:

• flock -n bricht die Synchronisierung ab, wenn gerade eine andere gleichzeitig läuft. Es kann ja vorkommen, dass eine große Datei länger als 5 Minuten zum übertragen braucht.
• Zusätzliche Sicherheit lässt sich durch ein chroot auf dem Server erreichen. Das verhindert, dass ein Client per unison andere Dateien vom Server übertragen kann.
• Wenn Dateien gleichzeitig auf mehreren Clients bearbeitet wurden kann ein manueller Merge nötig sein. Den kann man mit unison auf der commandline ohne -batch gemacht werden.

Dass es gefährlich ist private Daten unverschlüsselt auf fremden Servern zu lagern, sollte einem zwar klar sein, aber für manche Daten reicht diese Sicherheit ja vielleicht. Aber Ubuntu One hat eine ähnliche Klausel wie ICQ in ihren "Terms and Conditions":

9. Collection and use of your data. We may collect certain non-personally-identifiable information, which is located on your computer. The information collected may include statistics relating to how often data is transferred, and performance metrics in relation to software and configuration. You agree this information may be retained and used by Canonical.

Ähnlich wie im Falle ICQ kann man argumentieren "ja die meinen ja nur Statistiken ...", rechtlich jedoch akzeptiert man dass alle Daten die einen nicht persönlich identifizieren von Canoncial gesammelt und benutzt werden dürfen. Also Rat für alle die ihre Daten nicht Canoncial schenken möchten: Finger weg von Ubuntu One!

Ach ja, nur damit es erwähnt ist, sie lassen sich natürlich auch zusichern, dass sie die Nutzerdaten an die Polizei weitergeben dürfen, wenn sie gesetzlich dazu verpflichtet sind. Da wird man aber kaum einen Anbieter finden, der keine solche Klausel hat.

• Jeder hat das Recht, sich unbeobachtet und frei von Überwachung im Internet zu bewegen. Dienste müssen nach Möglichkeit auch anonym oder unter Pseudonym in Anspruch genommen werden können.
• Die Privatsphäre muss auch in der digitalen Welt beachtet werden. Sowohl staatliche Stellen als auch Unternehmen sind aufgerufen, ihr Handeln an dieser Maxime auszurichten. Datenvermeidung und Datensparsamkeit kommt dabei zentrale Bedeutung zu.
• Die Vertraulichkeit und Integrität elektronischer Datenverarbeitung ist zu gewährleisten. Einfach zu bedienende sichere Verschlüsselungsverfahren gehören zur informationstechnischen Grundversorgung.
• Jeder hat das Recht, über die Preisgabe seiner Daten selbst zu bestimmen. Dienste müssen entsprechende Einstellmöglichkeiten aufweisen. Personenbezogene Daten dürfen nur erhoben, verarbeitet oder genutzt werden, wenn die Betroffenen darin ausdrücklich einwilligen (opt in). Elektronisch erteilte Einwilligungen müssen jederzeit – auch elektronisch – widerrufen werden können.
• Transparenz beim Umgang mit persönlichen Daten ist eine Bringschuld aller verantwortlichen Stellen. Betroffene haben ein unveräußerliches Recht auf Auskunft hinsichtlich der zu ihrer Person oder zu ihrem Pseudonym gespeicherten Daten.
• Öffentliche Stellen sind gehalten, sich stärker zu öffnen. Bürgerinnen und Bürgern haben ein Recht zu erfahren, wie Entscheidungen zu Stande kommen und wie Steuergelder ausgegeben werden. Fachliche Weisungen, Dienst- und Verwaltungsvorschriften sollten über das Internet verfügbar gemacht werden.
• Zu einer offenen Verwaltung gehören einfach zu nutzende, sichere Kommunikationsmöglichkeiten mit Bürgerinnen und Bürgern. Sie erwarten zu Recht kompetente und zügige Reaktionen auf ihre Anliegen.
• Wer das Internet in Anspruch nimmt und dabei Informationen preisgibt, muss sich der Folgen bewusst sein, denn im Netz gibt es kein Vergessen. Besondere Sorgfalt ist geboten bei Bewertungen, Bildern oder sonstige Informationen über Dritte; ihre Rechte sind zu beachten.
• Die Bildungseinrichtungen – vom Kindergarten, über die Hochschule bis zur Erwachsenenbildung – sind gehalten, allen Generationen das nötige Rüstzeug für einen verantwortungsbewussten Umgang mit neuen Technologien zur Verfügung zu stellen.
• Auch in einer zunehmend von Technik geprägten Welt gibt es Menschen, die aus guten Gründen elektronische Dienste nicht in Anspruch nehmen. Ihre Entscheidung ist zu respektieren und darf nicht zu Benachteiligungen führen.

So vorgeschlagen von Peter Schaar.

ich bin mir nicht sicher, ob alles wesentliche abgedeckt ist, aber was er vorschlägt klingt gut. Manche Punkte klingen etwas passiv "Wer das Internet in Anspruch nimmt und dabei Informationen preisgibt, muss sich der Folgen bewusst sein[...]" klingt so, als ob das eine Rechtfertigung für Seitenbetreiber sein könnte, auf eine Löschfunktion zu verzichten.

Herr Schäuble, Sie sagten:

Aber bei der Diffamierung unseres Rechtsstaates als Überwachungsstaat hört es auf. Es ist schändlich, dass gerade die Linkspartei alias PDS/SED damit agitiert

Ohne auf den Vorwurf der Linkspartei gegenüber einzugehen, stelle ich hier mal eine andere ihrer Aussagen gegen die obere:

Ebenso symptomatisch ist Dr. Wolfgang Schäubles Begründung für die Onlinedurchsuchung. Seiner Meinung nach ist sie notwendig, um "ein Hinterherhinken bei der technischen Entwicklung und damit das Entstehen von Schutzräumen zu vermeiden"

Der Unterschied zwischen einem gut funktionierendem Rechtsstaat und einem Überwachungsstaat definiert sich unter anderem dadurch, dass es im Rechtsstaat Schutzräume für den Bürger gibt, in denen er der staatlichen Überwachung entgeht. Genau dies ist ihnen aber ein Dorn im Auge. Was wollen Sie denn nun?

Wikipedia schreibt übrigens:

Der Überwachungsstaat zeichnet sich auch durch die Einschränkung des Datenschutzes, der Privatsphäre und der informationellen Selbstbestimmung aus. So gesehen ist die informationelle Selbstbestimmung ein direkter Gegenspieler des Überwachungsstaats. Als Beispiele für typische Maßnahmen des Überwachungsstaates seien Rasterfahndungen, Kameraüberwachung öffentlicher Plätze, die routinemäßige Erstellung von Bewegungsprofilen, Gendatenbanken (Genetischer Fingerabdruck), biometrische Datenbanken, umfassende Kommunikationsüberwachung, sowie die Schleppnetz- und Schleierfahndung und die ab 1. Januar 2008 in der EU und damit auch Deutschland startende Vorratsdatenspeicherung genannt.

Die wenigen Punkte die noch nicht völlig umgesetzt wurden sind:

• informationelle Selbstbestimmung verhindern
• Bewegungsprofile
• Gendatenbanken

• Die informationelle Selbstbestimmung ist aber zum Beispiel eingeschränkt durch die Schufa, welche Scoring-Daten über die Bürger speichert, ohne dass die Bürger etwas dagegen tun können.
• Bewegungsprofile sind zum Beispiel für Straftäter mit elektronischer Fußfessel auch schon umgesetzt. Auch die LKW-Maut ('Erstellung von Bewegungsprofilen zur "Terrorbekämpfung"') soll umfangreiche Bewegungsprofile erstellen.
• Gendatenbanken gibt es auch noch nicht für alle, aber es wird immer mehr Druck für "freiwillige Gentests" gemacht.

“Solche Datensammlungen sind also nur dann eine Wohltat, wenn ich den Zugang in einer demokratischen Grundordnung kontrolliere. Da wir aber nicht garantieren können, dass wir in alle Zukunft eine demokratische Grundordnung haben, sind wir jetzt schon gut beraten, Informationsschätze zu minimieren, damit sie im Fall eines Falles nicht […] missbraucht werden können. Es ist die Aufgabe eines Staates, auch an eine unklare Zukunft zu denken und vorzubeugen.” (Professor Viktor Mayer-Schönberger)

Ganz meine Meinung. Heute erfasst unsere Regierung uns mit Fingerabdruck, DNA, Essensvorlieben, Religion, ... . Und der nächste rassistische Diktator kann die Daten dann wunderbar nutzen um Leute die koscher essen oder eine "falsche" Religion haben zu finden.

(via FreiheIT-Blog)

Dass man sich in sogenannten "sozialen Netzen" seinen Freunden gegenüber selbst entblößt ist ja gerade der Zweck für viele. Dass die Daten auch schoneinmal verloren gehen, oder nicht gut genug gesichert sind hat man schon öfter erlebt. Aber das toppt es jetzt nocheinmal:

StudiVZ will Nutzerdaten zu "Kifferbildern" an Staatsanwaltschaften weitergeben

Vielleicht lernen die Selbstenblößer ja auf diese Weise Datenschutz und Privatssphäre zu schätzen ...

heise: Bundesverfassungsgericht verwirft heimliche Online-Durchsuchungen im NRW-Verfassungsschutzgesetz

Das heißt leider noch nicht das völlige Aus:

Eine heimliche Online-Durchsuchung von PCs sei, ähnlich wie bei Eingriffen in das Telekommunikationsgeheimnis oder in das Recht auf informationelle Selbstbestimmung, nur unter strengen Auflagen möglich. Das Bundesverfassungsgericht hat heimliche Online-Durchsuchungen von PCs damit an hohe rechtliche Hürden geknüpft. Das heimliche Ausspähen privater PCs sei nur zulässig, "wenn tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut bestehen".

Im Chaosradio heute abend wird das nocheinmal genauer besprochen. Einschalten lohnt sich also.

Hier die Zahl der verlorenen (Personen-)Daten der Britten als Sammlung:

• [20.11.07] 2 CDs mit Privatdaten von 25 Millionen Briten verschwunden Und darauf sind zusammen mit Name und Addresse sowie Daten der Kinder auch Versicherungsnummern und Bankdaten. Immerhin wohl mit einem Passwort geschützt.
• [22.11.07] Weitere 2 CDs mit persönlichen Daten verloren Diesmal ohne Bankdaten, aber das benötigte Passwort lag dafür gleich bei. Die Daten hätten gelöscht sein sollen, was aus Kostengründen noch nicht erfolgt war.
• [24.11.07] Weitere 6 CDs abhanden gekommen Diesmal aufgezeichnete Hotline-Gespräche. Der Kurierdienst war der gleiche wie in den Fällen davor.
• [18.12.07] Die Daten von 3 Mio Führerscheinanwärtern gehen verloren.
• [23.12.07] Auf dem Weg in eine Londoner Klinik ist 1 CD mit den Daten von 160.000 kranken Kindern verloren gegangen.
• [19.01.08] 1 Laptop mit den Daten von 600.000 Militäranwärtern ist verloren gegangen.
• [04.02.07] 1 USB-Stick mit brisanten Militärischen Informationen ist verloren gegangen.
• [20.02.08] Government 'lost' DNA data on 2,000 criminal suspects
• [14.04.08] HSBC-Bank: 370.000 Kundendaten verloren

Neben seinen Saufbildern, darf man nun auch seine Gene in sozialen Netzen veröffentlichen:

23andme heißt das von den beiden Frauen gegründete Unternehmen. Das Angebot: Ein Gentest für knapp tausend Dollar, dessen Ergebnis dann mit Web-2.0-Techniken online visualisiert und mit anderen Daten aus der Community verknüpft werden kann. Wojcickis frisch angetrauter Ehemann fand die Idee so toll, dass er ein paar Millionen in das kalifornische Startup investiert hat. Der Gatte heißt Sergey Brin, hat Google mitgegründet und kann sich das leisten. [heise]

Sobald die Technik es hergibt, bietet Google dann vermutlich eine "Partnersuche" auf Basis der Gene ...

Um die Möglichkeit zu bieten anonym zu telefonieren hat der AK-Vorratsdatenspeicherung jetzt eine Handy-Tauschbörse geschaffen. Einen detailierten Artikel dazu findet man bei Heise.

Erste Bedenken äußert der Lawblogger: Wenn jemand mit der getauschten Karte "Unsinn" anstellt, kommt die Polizei natürlich zu der Person auf deren Name die Karte ausgestellt wurde. Weiterhin wird die IMEI (eindeutige Nummer) des eigenen Handys durch den Tausch nicht geändert, und diese wird bei der Vorratsdatenspeicherung miterfasst. Eine Lösungidee wäre, dass zwischen den Tauschpartnern ein Vertrag zustande kommt, der im Zweifelsfall beweist dass die Karte inzwischen von jemand anderem benutzt wird. Die Anonymität bliebe trotzdem bestehen, da dieser Vertrag normalerweise von niemandem gesehen werden wird, da beide Seiten anonym bleiben möchten.

[UPDATE] Editorial: Gefährlicher SIM-Tausch: Arbeitskreis Vorratsdatenspeicherung schießt über's Ziel hinaus [UPDATE] Handykarten-Tauschbörse vorerst eingestellt