Irgendwie bin ich in Evernote reingestolpert. Zuerst habe ich es nicht verstanden und dann, nachdem sich der Nebel verzogen hatte und mir der Sinn des Programms langsam klar wurde, legte ich alles, und wirklich alles, in Evernote ab.
Nach der ersten Euphorie war sehr schnell der Point-of-No-Return erreicht: Soviele Dokumente und Daten in Evernote abgespeichert, dass ein Wechsel so gut wie unmöglich ist, und dazu noch alle Papiere weggeschmissen.
Obwohl ich grundsätzlich ein gutgläubiger Mensch bin, kamen bald die ersten Zweifel auf: Ist das eigentlich alles vernünftig und sicher, was ich hier mache? Wer hat alles Zugriff auf meine Daten?
Zusätzlich häuften sich noch Emails einiger Leser mit ähnlichen Bedenken. Jetzt war klar: Ich musste mich mit dem Thema Evernote und Sicherheit einmal näher beschäftigen.
Neu bei Evernote? Hier geht es direkt zu meinem Evernote für Anfänger.
In dem Evernote ‚Security Overview‘ stehen direkt zu Anfang die folgenden grundlegenden Gesetze:
1. Your data is yours
2. Your data is protected
3. Your data is portable
Der erste Punkt sagt eigentlich schon alles: Evernote erhebt keinerlei Ansprüche auf hochgeladene Daten. Sie gehören uns! Das ist schon einmal gut.
Mitnehmen kann ich sie auch, stimmt, das funktioniert.
Die Daten sind geschützt, OK, das möchte ich aber genauer wissen.
Nach dem Studium des ‚Security Overview‘ und eigenen Recherchen haben sich meine Bedenken aus den folgenden Gründen mittlerweile verflüchtigt:
1. Das Evernote Geschäftsmodell
Ich kann mir beim besten Willen nicht vorstellen, dass eine Firma, die ihr Geld damit verdient, Daten für ihre Kunden sicher und verfügbar abzulegen, sich diesbezüglich Nachlässigkeiten erlauben kann.
Kämen Sicherheitsbedenken / -lücken oder ein Fall von Datenverlust oder -raub ans Tageslicht, wäre das Evernote Geschäftsmodell sofort tot und die Firma würde sehr wahrscheinlich relativ schnell das Zeitliche segnen.
2. Die Firma Evernote
Evernote ist ein grundsolides und finanzstarkes Unternehmen mit mittlerweile über 100 Millionen Nutzern. 4 Millionen davon sind Premium-Nutzer (Stand Mai 2014), Tendenz steigend.
Wenn dort nicht grober Unfug getrieben wird, sollte die Firma bis auf weiteres finanziell sicher und solide dastehen.
3. 2-Wege-Authentifizierung
Wenn Sie sich länger nicht bei Evernote eingeloggt haben oder sich von einem neuen Gerät Zugang auf Ihre Daten verschaffen wollen, reicht das normale Passwort zur Anmeldung nicht aus. Sie brauchen zusätzlich eine Nummer, welche an Ihr Mobiltelefon geschickt wird.
Also selbst in dem Fall, dass jemand an Ihren Benutzernamen und Ihr Passwort kommen sollte, kann er sich trotzdem nicht in Ihren Account einloggen. Unmöglich.
4. Verschlüsselung
Sie können ganz sensible Daten zusätzlich mit einem eigenen Passwort verschlüsseln.
Wollen Sie z.B. Ihre Kontodaten verschlüsseln, einfach den entsprechenden Text in der Notiz auswählen, rechter Mausklick und ‚Ausgewählten Text verschlüsseln…‘ auswählen.
Jetzt können Sie ein Passwort festlegen, mit dem der Text verschlüsselt wird. Um die Daten wieder einzusehen, ist zukünftig dieses Passwort notwendig.
5. Doppelte Ablage
Zusätzlich zu den Evernote Servern, wird der komplette Datenbestand auf Ihrem lokalen Rechner abgespeichert.
So stehen Ihnen die Daten selbst für den unwahrscheinlichen Fall eines Datenverlustes bei Evernote immer zur Verfügung.
6. Export Funktion
Wenn Sie Evernote verlassen wollen, können Sie alle Daten exportieren. Die Desktop Rechner ermöglichen den Export aller Daten als XML oder HTML Datei.
Fragen Sie mich aber bitte nicht, wie man daraus wieder eine Datenbank zaubern kann. Keine Ahnung. Damit würde ich mich erst beschäftigen, wenn es notwendig sein sollte.
7. Lokale Notizbücher
Sollten Sie gewisse Daten nicht auf den Evernote Servern abspeichern wollen, so können Sie lokale Notizbücher anlegen.
Diese Daten sind dann nur in der Desktop Variante verfügbar und werden nicht auf die Evernote Server hochgeladen.
Nachteil: Auf diese Daten haben Sie mit anderen Geräten (iPhone, iPad, etc.) keinen Zugriff.
Fazit:
In der digitalen Welt und besonders im Cloud-Computing gibt es keine totale Sicherheit.
Evernote tut aus meiner Sicht aber alles erdenklich Mögliche, um die Daten sicher abzulegen und jederzeit verfügbar zu machen. Ich bin beruhigt.
Noch eine Empfehlung zum Schluss:
Wenn Du mit Evernote richtig durchstarten willst, dann ist der Evernote Online-Kurs in meiner MDD Selbstmanagement-Akademie garantiert etwas für Dich! 16 Videos helfen Dir beim Einstieg und auch für versierte Evernote-Nutzer gibt es interessante Workflows und viele Tipps & Tricks. Zusätzlich stelle ich meine ganz persönliche Evernote-Ablagestruktur detailliert vor! Alle Infos und die Anmeldemöglichkeiten findest Du hier.
Ist Evernote aus Deiner Sicht sicher? Wie legst Du Deine sensiblen Daten ab? Bitte hinterlasse einfach einen Kommentar.
Interessantere Beitrag. Bis dato mache ich meine Datensicherung stets über manuellen export aller Notizen in einen eigenen Ordner. Meine Frage: wo und in welcher Datei werden die Evernote-Daten lokal gespeichert? Danke im Voraus für die Antwort und Gratulation zu Ihrer Seite. Werde bei Bedarf für meine Kunden auf Sie zurückkommen – für eine Beratung, ein Referat etc.
Eine gute Frage! Danke dafür, Stefan.
Das ist abhängig vom Betriebssystem (logisch…): Windows: C:Users[dein Nutzername]AppDataLocalEvernoteEvernoteDatabases
OS X: /Users/[dein Nutzername]/Library/Application Support/Evernote
danke
Danke für Deine Recherche und dass Du uns daran teilhaben lässt 🙂
Eine Lösung für Linux hierzu: EN für Windows mithilfe von Wine lokal installieren. Daraus kann der beschriebene Export durchgeführt werden. Am 08.03.2016 09:06 schrieb „Disqus“ :
Lars oder auch die anderen Kommentatoren hier:
Wie sieht Eure „Exitstrategie“ aus für den Fall, daß es in einigen Jahren die Firma Evernote nicht mehr geben sollte (was ich jetzt natürlich nicht hoffe!!). Nichts ist so beständig wie der Wandel und das gilt in der IT glaube ich noch mehr. Ich habe in den letzten Monaten EN sehr schätzen gelernt es ist eine große Hilfe alles dort zu haben. Aber genau das bringt dann ja auch eine Abhängigkeit von dem Dienst mit sich.
Wie kriegt man die angehängten Dateien (.pdf .jpg usw.) sowie Notizen und Audionachrichten in ein allgemein lesbares Format exportiert.
Ich möchte mir nicht vorstellen wie ich in 10 Jahren unter Umständen einige 1000 Notizen mit angehängten PDF’s usw. einzeln drucke/speichere. Habe bereits jetzt über 1000 Notizen nach nur einem 1/2 Jahr.
Habe bisher leider nirgends eine Empfehlung oder einen Beitrag hierfür gefunden.
Die neuesten Entwicklungen zeigen das EN ein ganz normals wirtschaftlich denkendes Unternehmen ist, Sparzwänge hat und Gewinne erwirtschaften will. Die derzeitige Führung will das Unternehmen nicht verkaufen – aber was will dann irgendwann eine neue Geschäftsführung, das weiss ja niemand. Deshalb die vorgenannten Überlegungen. Wenn ich alles EN anvertraue schön und gut, aber es wäre einfach noch besser einen Exit zu kennen der meine Daten erhält ohne auf das EN-Format angewiesen zu sein.
Mit One Note geht es mir nämlich genau so. Habe viel in OneNote archiviert und dann entschieden auf EN zu wechseln. Da gibt es leider keinen Automatismus (z. Bsp. Export-Funktion für alle angehängten Dateien.) Und ich meine jetzt nicht den Export in das Evernote eigene Format. Sondern den Export in das Ursprungsformat der angehängten oder eingefügten Datei (PDF oder JPG). Und die Notizen könnten ja als PDF oder JPG exportiert werden.
Das ist eine sehr gute und absolut berechtigte Frage. Danke dafür, lieber Wolfgang.
Auch ich recherchiere zu dem Thema und werde, sobald ich etwas Belastbares gefunden habe, berichten. Stay tuned 🙂
Hallo Wolfgang,
Ich wollte auf Ablage auf meiner Synology bzw. auf One Note umsteigen. Dabei habe ich folgende Erfahrungen gemacht.
Zuerst die Ausgangslage:
====================
Nachdem ich in meiner lokalen Struktur auch keine Notizen hätte, waren mir die Notizen nicht wichtig, ich nutze EN für mein privates papierlose Büro und bis vor 2 Wochen für Dokumentationen die ich im Schnellzugriff im Job brauche. Die brauche ich zwingend mobil ohne VPN. Ich scanne alles ein und habe daher zu 90 % alle Dokumente in PDF.
Ich muss zugeben, dass ich das wichtigste nicht beachtet habe, ich habe mich nicht besonders um die Dateibenennung gekümmert und EN über alle möglichen Quellen betankt. Die ersten beiden kapitale Fehler.
Zudem habe ich völlig unstrukturiert Offline Notizen genutzt also Gehaltsabrechnungen auf dem Mac, andere Dinge auf dem Windows Notebook.
Der Aufbau von EN, wie er sich mir darstellt
=================================
Alle Notizen sind in der Datenbank, Achtung die Struktur ist nicht in der DB.
Die Anhänge liegen ebenfalls im Verzeichnis.
Das manuelle Backup speichert auch die Notizen pro Notizbuch.
Einen Export der Struktur habe ich nicht hinbekommen.
Herangehensweise:
===============
Nachdem ich nichts mehr gefunden habe (Stichwort Benennung) hat mich die Wutenergie gepackt und ich habe alle Anhänge (2000 Notizen) manuell gespeichert, das Chaos nahm sein Lauf, EN ist nicht für diese Funktion (Massenspeicherung) vorgesehen. Das hatte zur Folge, dass ich keinen Überblick hatte, welche Dateien lokal und welche noch in EN sind. EN hängt sich dann auch gerne auf und es erfordert viel Geduld.
Die 2. Variante war dann, die Datenbank zurückgespielt und alles von vorne.
Zwischendurch habe ich dann ein manuelles Backup erstellt und diese Notizen hinzugefügt.
Das Ende war, ich hatte einen großen Datenschrotthaufen auf meiner Festplatte und nun kam das Umsetzen des Gelernten, ich habe mit Hazel alle Files nach einem sinnigen Prinzip benannt und wieder in EN eingefügt.
Dieses Projekt ist noch nicht fertig.
Zusammengefasst:
Ja, man bekommt, zumindest alle Anhänge, wieder in den lokalen Zugriff, das ganze ist sehr zeitintensiv, aber es gibt ein stückweit Sicherheit.
Es gibt sicherlich Tools die besser geeignet sind, wenn man ein Thema damit hat, wenn man Daten nicht mehr im direkten Zugriff hat.
Zwischenzeitlich nutze ich im Job One Note und bin sehr zufrieden damit, privat werde ich wohl bei Evernote bleiben, ich habe weder Zeit noch Lust meinen Paperless Workflow wieder umzustellen. Ich arbeite dort mit Applescripts zur automatischen Sortierung von Scans nach Evernote.
Seit dieser Woche gibt es auch ein Tool welches relativ komfortabel Notizen mit Anhängen von EN nach ON kopiert. Ich habe das mit 100 Notizen getestet. Das Ergebnis ist noch nicht validiert :-).
Abschließend noch ein Wort zu EN, ON, Cloud im Allgemeinen und ausländischen Servern. Ich nutze eine Synology, wenn ich diese richtig nutzen möchte, muss ich sie in die Cloud stellen. Ich bin relativ fit in IT Themen, VPN, IPSec usw. schrecken mich nicht ab, aber ich könnte nicht versichern, dass meine Box sicherer ist als die Server von EN, oder Dropbox. Das würde ich mir nie anmassen. Ich kann mir ein Arbeiten ohne Cloud nicht mehr denken, deshalb muss ich in den Risikoapfel beissen.
Viele Grüße
Uwe
Hallo Lars, den Punkt 5: Doppelte Ablage verstehe ich noch nicht. An anderer Stelle schreibst Du, dass nur die Premium-Version Offline-Notizen ermöglicht. Wenn aber ohnehin, wie Du schreibst, „der komplette Datenbestand auf Ihrem lokalen Rechner abgespeichert“ ist, dann müsste ich doch ständig darauf zugreifen können. Mir stellt sich außerdem die Frage, was diese lokale Speicherung für eine Konsequenz in Bezug auf meinen Speicherplatz hat.
Meine Frage ist keine negative Kritik, sondern echte Unwissenheit. Ich finde Deinen Beitrag zum Thema „Wie sicher ist „Evernote“ ausgesprochen gut.
Danke für die sehr gute Frage, lieber Michael.
Auf einem lokalen Rechner wird der komplette Datenbestand abgespeichert, zusätzlich zur Ablage auf den Evernote Servern. Das war mit doppelter Ablage gemeint.
Das mit den Offline-Notizen bezieht sich auf mobile Geräte wie Tablets oder Smartphones. Dort liegen nicht alle Daten und dafür bietet Evernote die Offline-Notizbücher.
Das alles hat keinerlei Einfluss auf den genutzten Speicherplatz, da alle Daten immer auf den Evernote-Servern liegen und der dort genutzte Speicherplatz berechnet wird.
Hallo Lars, danke für deine spannenden Artikel. Genau wie du bin ich hineingestolpert in Evernote und habe sehr schnell ebenfalls den ‚Point of no return‘ erreicht. Ich arbeite sehr viel mit pdf-Dokumenten. Benutzt man die Acrobat Pro-Version lassen sich die Dokumente als Ganzes schützen und mit einem Passwort versehen. Damit trägt man auch (ein wenig) der Tatsache Rechnung, dass die Server in den USA stehen. Ich verschlüssle damit die besonders heiklen Dokumente wie Steuerbescheide oder Bankbelege.
Danke für die gute Ergänzung, lieber Peter.
Hab grad mal wieder diesen Artikel gelesen, auch, weil mich jemand zu meiner Ansicht dazu gefragt hat. Das Thema Sicherheit bei Cloud-Diensten ist verständlicherweise ein echter Dauerbrenner. Vor fast einem Jahr hab ich mich auch schon mal auf meinem Blog dazu geäußert (http://goo.gl/Y7Ogrn), aber dein Artikel geht tiefer und ist wirklich erhellend. Muss ich mal sagen. 🙂
Hallo… ich bin mit etwas Verspätung über den Beitrag gestolpert. Aktuell überlegen wir auch in unserem Unternehmen, die interne Struktur umzustellen und denken intensiv über verschiedene Cloud-Lösungen nach. Evernote finde ich in dem Zusammenhang ja schon cool, aber wie umschifft man denn das Thema Datenschutz? Das krieg ich doch als Unternehmen nie rund oder übersehe ich da was?
beste Grüße und vielen Dank für diesen echt starken Blog 🙂
Zum Thema Datenschutz kann ich Dir leider nicht helfen. Da müsstest Du Dich mit entsprechenden Experten unterhalten. Bei der Einrichtung oder Konfiguration, helfe ich selbstverständlich gerne 🙂
Da die Server in den USA stehen und die Betreiber damit den Vorgaben des amerikanischen Patriot Act unterliegen, ist jede Diskussion zum Vertrauen in die Betreiberfirmen und deren verantwortungsvollen Umgang mit den Daten am Ende rein theoretisch. Zudem handelt es sich um Privatunternehmen, bei denen schon ein Vorstandswechsel zu einer grundsätzlichen Änderung der Vorgaben und Firmenpolitik führen könnte.
Durchaus nachvollziehbare Argumentation, auch wenn sie nicht unbedingt meiner Meinung entspricht. Danke dafür, Jürgen.
Vielleicht kannst Du noch erklären, wie Du Dein Daten ablegst und wie Du Du unterwegs auf diese zugreifst?
Die NSA-Skandalen und das Urteil einer US-Richterin, die den Zugriff auf Email-Daten in Irland genehmigt hat, nur weil der Mail-Provider in US angesiedelt ist, hat deutlich vor Augen geführt, dass Service Provider aus den Vereinigten Staaten nicht vertrauenswürdig sind.
Jeder der einem solchen Daten anvertraut (tue ich auch), muss abwägen wie sensibel diese Daten sind. Gehören dazu Kundendaten oder vertrauliche Vertragsdaten so ist ein US-Unternehmen keine gute Wahl, um ihm diese Daten anzuvertrauen.
Vertrauen und US-Law vertragen sich nicht!
Danke für Deinen Kommentar und Deine Argumente, lieber Martin.
Lieber Jürgen, die Frage ist doch, was ist in der digitalen Welt noch sicher? Kannst Du Dir sicher sein, dass Deine über das ELSTER-Formular übermittelten Daten vom Finanzamt auch sicher gelagert werden? Oder bist Du Dir sicher, dass die Bundesregierung auf eine „unknackbare“ Verschlüsselung von Classified-Dokumenten setzt oder gleiches für die gespeicherten Fingerabdrücke der Bürger? Ich denke, dass ist leider ein Wunschgedanke, denn all diese von mir genannten Punkte sind geknackt oder zumindest angegriffen worden. Geheimdienste machen auch vor vertraglich vereinbarte Grenzen keinen halt. Schon gar nicht vor Backdoors in Betriebssysteme, da brauchst Du nicht einmal eine Cloud.
Also, jede Seite einer Medallie hat auch ihre Schattenseite. Online or offline, thats your dessicion.
Danke für den Artikel. Ich habe mir ziemlich exakt die gleichen Gedanken gemacht, und bin ziemlich exakt zum gleichen Ergebnis für mich gekommen. 🙂
Auch wenn ich Evernote noch so sehr mag und für nicht persönliche Daten auch gern nutze, so würde ich – als jemand, der als Steuerberater von Berufs wegen zur Verschwiegenheit verpflichtet ist – dort keine Mandantendaten ablegen. Zumindest solange auf den Servern von Evernote keine Datenverschlüsselung erfolgt, erscheint mir dort eine vertrauliche Datenablage nicht möglich zu sein.