Cloud und Privatsphäre

es gibt viele Möglichkeiten externe Cloudanbieter zu nutzen, verbunden, wenn man viele Daten hat, mit monatlichen Kosten.

Aber auch dieses Anbieter sind gesetzlichen Vorgaben verpflichtet. Wer technisch versiert ist, der nutzt einen eignen Server, mit Immich oder Nextcloud eine gute Lösung.

Es gibt aber noch einen weiteren, sehr viel einfacheren Weg, einen Server auf dem heimischen Rechner laufen zu lassen, im Localhost - und der Fun Fakt, mit VPN Tunnel z.B. von Wireguard ist dieser Server auch von unterwegs erreichbar.

Bildschirmfoto 2025-12-02 um 13.41.491920×1254 192 KB

Hierzu habe ich durch eine KI einen HTML Code erstellen lassen, diesen in VS Code bearbeitet und abgespeichert.

Es sind lediglich 2 Schritte 1. eine index.html Datei und 2. den Server server.py

Vielleicht das komplizierteste, im Terminal den Server starten - das Terminalfenster muss dann für den Betrieb auch geöffnet bleiben.

So kann ich bequem und einfach Dateien von meinem Handy auf meinem Server legen.

Was nicht von mir gewollt wurde - automatisches Speichern

Es funktioniert über den Webbrowser sowohl am Rechner als auch am Phone. Falls jemand bedarf an dem Code hat, stelle ich gerne zur Verfügung, dann einfach die IP des Rechners ändern und die Adresse des Localhost festlegen (oder 8002 übernehmen)

Nettes Projekt.

Sicher, dass dir die KI keine Backdoor eingebaut hat?

Ich verstehe noch nicht genau, wozu Du die html-Datei als Oberfläche brauchst, wenn Du sowieso einen Server laufen lässt, der müsste doch sowas ähnliches auch mitbringen?

Aber sieht nett aus.

Ich denke das kannst du vermeiden, indem du den Server im Hintergrund startest also:

server_cmd &

Interessant, habe 2 Server laufen 8001 +8002 - also einfach im terminal einmalig diesen Befehl und beide Server laufen ständig?

ja, einfach ein „&“ an das Ende deines Startbefehls.

KI-generierter Server für Nutzerdaten. Was könnte da wohl schief gehen?

ich würde die klassischen Owasp Top 10 erwarten, jedenfalls solange die Vermeidung dieser nicht im Prompt war. Solange das nur eine Person über VPN nutzt vermutlich weniger kritisch.

Was spricht gegen einen vernünftigen WebDAV-Server?

Nichts, weil keine relevanten Daten…

Also wenn schon “maximal simpel” und weil mit VPN abgesichert, d.h. nur nur mit VPON zugreifbar, dann so

python3 -m http.server 8080 &

Oder schau Dir mal copyparty an (läuft auch in einem Docker Container und kann unheimlich viel und das unheimlich gut!)

Habe auch Immich in einem Docker laufen…..aber es so einfach bilder vom Phone auf den rechner zu bekommen.

Mein Router bietet zusätzlich nur noch: „L2TP/IPSec“

Copyparty ist für mich auch super spannend. Ich hab es schon im Heimnetz verwendet um mal eben quick und dirty ein paar Bilder und Videos zwischen zwei Rechnern auszutauschen. Ich überlege es mit einer vernünftigen Konfiguration als zentralen Fileserver einzurichten. Nextcloud, OpenMediaVault und einfache Sambaserver waren für mich bisher immer zu holprig oder zu unkomfortabel (gerade für andere Nutzer in meinem Haushalt). Copyparty wirkt da viel schlanker und breiter anwendbar.

Habe noch einen Nachtrag - wenn man nicht die Sicherheit überprüft, dann glaubt man nur man sei sicher, meine eigene KI Programmierung, überprüft durch verschiede KIs mag nicht perfekt sein, aber zumindest kann ich einen Datenabfluss der schon in dem Code steckt, ausschließen, dieser Bericht von Docker lässt nicht nur aufhorchen, sondern auch die offensichtlich leichtfertigen Empfehlungen, Docker zu nutzen, als fragwürdig erscheinen:

Mehr als 10.000 Docker-Hub-Images enthalten geheime Zugangsdaten

Auf Docker Hub liegen abertausende Container-Images – und mehr als 10.000 davon enthalten eigentlich geheime Zugangsdaten.

https://www.heise.de/news/Mehr-als-10-000-Docker-Hub-Images-enthalten-geheime-Zugangsdaten-11113346.html#Echobox=1765552841

Das liest sich wie stille Post. Ich kann den Artikeln nicht entnehmen, ob es sich bei den Zugangsdaten um Defaults handelt die man in der Konfiguration überschreiben kann/soll/muss oder um echte Daten. Und natürlich will jeder im Internet Aufmerksamkeit. Dass man Defaults ändern muss sollte sich rumgesprochen haben - immerhin steht das im Originalartikel. Diese Aussage ist aber völlig unabhängig von Docker und Co.

Ich glaube den Artikel hast du falsch verstanden

Möglich, aber vielleicht wäre eine weitergehende Info hilfreich? Lasse ich die Ki den Bericht erklären, dann bestätigt dieses meinen Eindruck, Sicherheitslecks bei Docker die es Hackern sehr einfach machen…..bleibt die Frage, hat jemand forensisch untersucht ob es auch einen Datenabfluss an zweifelhafte Stellen gibt? (oder “vertraut” man einfach?)

Warum liest du dir den Bericht nichts selbst durch?
Oder hörst Joachim zu?

Im Bericht steht, dass die Zugangsdaten von Organisationen teils in Docker Images enthalten sind.

D.h. du bekommst evtl. zugang zu deren Systemen, nicht umgekehrt.
Und dritte auch nicht zu dir.

Ich habe es genauso wie @patsycline verstanden. Wenn in den Images Zugangsdaten abgelegt werden und die Abbilder dann auf Docker-Hub hochgeladen werden, ist das vor allem ein Problem für die Betroffenen die das hochgeladen haben.

Ich habe zum Teil auch schon Docker Compose Dateien bei Docker-Hub gesehen, wo jemand vergessen hat, seine Zugangsdaten zu löschen oder durch SAchen wie „hier bitte Passwort einfügen“ zu ersetzen.

Ich benutze auch gerne mal die LLMs für Kleinigkeiten, aber mir ist schon sehr häufig aufgefallen, was für einen unfassbar großen Unsinn die sinnieren… wenn ich da so manche Sachen umgesetzt hätte, die sie vorschlugen, wäre mir der ganze Server um die Ohren geflogen