Hallo zusammen,
ich bin die Tage über diverse Reddit-Posts gestolpert, in denen es einen Schlagabtausch zwischen einem Reddit-User und einem Mitarbeiter von ente.io über die Datenschutzpolitik in Indien gibt, ente.io hat seinen Hauptsitz in Indien.
Muss man sich darüber Sorgen machen bzw. sind die vorgetragenen Einwände berechtigt?
https://www.reddit.com/r/privacy/comments/ujxb6u/its_time_to_leave_privacy_startups_and_projects/
Ja, habe ich damals (vor 2,5 Jahren) auch gelesen, nutze aber ente.io immer noch und mit gutem Gefühl.
Die Kritik war aus meiner Sicht ziemlich überzogen. Natürlich ist es gut zu prüfen, welche rechtlichen Rahmenbedingungen ggf. die Sicherheit oder den Datenschutz solch eines Dienstes gefährden könnten. Aber ähnlich rechtliche Unsicherheiten gibt es auch in den USA mit dem Patriot Act oder wird in der EU mit der Vorratsdatenspeicherung immer wieder versucht durchzudrücken.
Am Ende sind die Daten aus meiner Sicht deshalb gerade durch solche e2e verschlüsselte OpenSource Software wie Signal oder Ente noch am besten vor staatlichem Zugriff geschützt.
Natürlich muss man immer vertrauen, dass die ihren Job gut machen und bei ernsthafter Bedrohung - sagen wir durch den versuchten staatlichen Zwang zum Einbau einer Backdoor - Konsequenzen ziehen und den Geschäftssitz in ein anderes Land ziehen oder den Dienst schließen. Ich finde das bisher plausibel, dass sie das im Zweifelsfall machen würden.
Und vielleicht als Sidenote, warum ich das Risiko auch für gering halte: Fotos sind halt auch nicht so interessant für den indischen Geheimdienst. Denen geht es sicherlich viel mehr um Kommunikationskanäle. Einen closed source Messenger aus Indien würde ich sicher nicht nutzen…
Kompliziert. Mir ist schon bekannt, dass man schnell einem anderen Rechtssystem als dem deutschen / europäischen unterliegt.
Als Beispiel kann man gut Kim.com nennen, Deutscher, ITler, hatte Megaupload programmiert, bekam dann Probleme mit © Verletzungen.
Vorwurf, er habe Recht verletzt, sein Gegenargument, ich stelle nur eine Plattform zur Verfügung, verantwortlich sind die User. Wer den Fall verfolgte weiß wie es weiterging, dieses Jahr wurde nun der Auslieferung an die USA stattgegeben (sein Glück das Musk jetzt Teil der Regierung ist), sein Fehler, einen Server betrieb er in der USA.
Also Vorsicht mit Daten auf Servern die im Ausland stehen.
Die Server von ente.io stehen allerdings alle in der EU:
https://ente.io/faq/security-and-privacy/data-storage-locations/
Das gute ist: Wenn man denen beim Hosting nicht traut, kann man es auch selbst betreiben. Dafür ist es ja seit ca. einem Jahr OpenSource.
Marktlücke, fertige, plug and play Server anbieten. Sicher interessant für Privatanwender oder Selbstständige die Daten schnell sichern müssen. Entsprechende Anbieter kosten schnell ein paar Hundert € im Monat.