Clouds! Überall Clouds…

Schön wie in der IT manchmal Trends Hand in Hand gehen. Einerseits der [fürchterliche] Trend sein privates Gerät auch beruflich zu nutzen. Andererseits der Trend der Clouds. Alles soll heute in irgendwelchen Clouds gespeichert werden. Dabei betrachten die meisten Nutzer Clouds als etwas fast schon mystisches. Hier greift wohl Arthur C. Clarks Regel „Jede hinreichend entwickelte Technologie ist von Magie nicht zu unterscheiden„. Dabei handelt es sich den Gerüchten zufolge bei Clouds im wesentlichen erst mal um eine nicht näher definierte Menge an Servern die mit dem Internet verbunden sind. Und aus dieser Feststellung leiten sich auch schon all meine Probleme mit diesem Trend ab. Server fallen aus. Server bieten Menschen Zugriff, die wir in der Regel nicht kennen. Server sind mit dem Internet verbunden! Daraus ergibt sich eine gewisse Wahrscheinlichkeit das noch mehr, uns unbekannte Menschen, darauf Zugriff haben. Das Internet neigt wenigstens in kleinen Teilen dazu, auch mal auszufallen. Bei den meisten Menschen dadurch zu erkennen das Google weg ist…

Aber gehen wir das mal sachlich an. Was macht denn eine Cloud so interessant? Man kann jede Art von Daten dort ablegen um dann von einem beliebigen Ort der Welt wieder darauf zugreifen zu können. Für die meisten Menschen bedeutet das – es werden Bilder, Musik und Office-Dateien dort abgelegt. So weit so unspektakulär. Und tatsächlich auch nur die halbe Wahrheit. Denn unter Clouddiensten versteht man zum Beispiel auch die Bereitstellung von Rechnerkapazitäten. So kann ich mir bei Amazon zum Beispiel ein Paket Rechnerleistung mieten um mal eben den WLAN-Schlüssel meines Nachbarn zu knacken. Oder ich miete mir einen normalen Windows-Server der bei meinem Anbieter als virtuelle Maschine steht und sich von mir bedienen lässt als wäre er in meinem eigenen Serverraum. Immer vorausgesetzt Google das Internet ist da.
Aber bleiben wir gedanklich erst mal beim ersten Thema. Der normale User nutzt Dienste wie SkyDrive, Google Drive oder Dropbox. Diese Dienste bieten verschiedene Möglichkeiten seine Daten dort abzulegen. Am bequemsten ist die Installation eines Clients auf dem eigenen Rechner. Dann werden verschiedene Ordner automatisch mit dem Clouddienst synchronisiert. Welche Ordner das sind, kann man einstellen. Diese Ordner werden immer und immer wieder abgeglichen. Damit auch das letzte Bild oder die letzte MP3 bloß auf dem Handy verfügbar ist. Auf die Spitze getrieben hat dieses Konzept Microsoft. Windows 8 ist derart eng mit SkyDrive verzahnt, das selbst die Desktopeinstellungen synchronisiert werden können. Vorausgesetzt man hat ein Windowsbasiertes Mobilgerät.
Bisher klingt das ja alles praktisch. Aber die wenigsten fragen sich mal ernsthaft ob sie derartige Features überhaupt brauchen. Brauche ich meine Musiksammlung online?! Will ich meine Songs auf dem Handy hören und damit mein Datenkontigent meines Anbieters belasten? Oder brauche ich die Fotos von Omas 85. Geburtstag wirklich so häufig unterwegs?
In der Regel lautet die Antwort darauf nein. Nur um dann gleich als Gegenargument anzuführen, das das ja nun wirklich eine prima Art der Datensicherung wäre. Nein, ist es nicht! Eine verlässliche Datensicherung funktioniert für mich transparent. Und sie ist für mich zugänglich. Immer! Bei den meisten Menschen ist mit dem Verlust des Rechners wohl auch das Passwort für die Cloud weg. Davon abgesehen dauert eine anständige Sicherung via Cloud in Deutschland indiskutabel lange. Wenn ich mir überlege wie lange es dauern würde mein Datenverzeichnis über meine ADSL-Leitung zu sichern, wird mir schlecht. Zumal die meisten Menschen ignorieren, das ein Upload sich auch immer negativ auf die Downloadbandbreite auswirkt. Brauche ich also 10 Stunden zur Synchronisation meiner Daten, ist in dieser Zeit das Internet nur bedingt benutzbar. Außer ich verstehe ich mich darauf entsprechende Limits für Up- und Download zu setzen.
Jede noch so schlecht gemachte Sicherung auf einer USB-Platte ist viele hundermal schneller. Die Daten stehen mir dann nicht an jedem Ort der Welt zur Verfügung – aber brauche ich das im Schadensfall denn wirklich?

Die private Nutzung von Clouds machen Sinn, wenn man Kleinigkeiten mobil verfügbar machen will. So habe ich beispielsweise einen Ordner für Rezepte. So kann ich immer mit einem Rezept glänzen wenn unterwegs mal das Befürfnis aufkommt zu kochen. Diese Rezepte liegen in dem Ordner der von Google Drive synchronisiert wird. Der Client wird bei mir nicht automatisch gestartet weil es nicht im geringsten notwendig ist, das ständig geguckt wird, ob die Rezepte in der Cloud wohl noch identisch sind mit denen, die ich auf dem Rechner habe.
Es ist also möglich, Clouddienste „sinnvoll“ einzusetzen wenn mann denn überlegt was man wirklich immer und überall brauchen könnte. Und wenn man nicht auf die Automatismen setzt, sondern die Nutzung solcher Dienste zu einem bewussten Vorgang macht.

Das ist dann wichtig, wenn die Gefahr besteht das sensible Daten in die Cloud gelangen. Stellen wir uns mal vor, der Geschäftsführer einer GmbH kommt mit seinen Passwörter nicht klar und legt ein unverschlüsseltes Textdokument mit sämtlichen Firmenpasswörtern in seinem Cloudspeicher ab. So bekloppt kann niemand sein? HA! Und ob… Aber wo ist denn jetzt das Problem? Na ja, zum Beispiel verstößt er damit gegen das GmbH-Gesetzt. § 43 GmbHG. Wer auf seinen Cloudspeicher noch Zugriff hat, kann er nicht mit Sicherheit sagen. Also setzt er die Firma unkalkulierbaren Risiken aus. Ein Unberechtigter Dritter könnte sich die Passwörter beschaffen und nachts die Datenbestände der Firma abziehen und anschließend löschen. Selbst wenn das nicht das Ende der Firma bedeutet – für den Geschäftsführer kann das unangenehm werden.
Zugegeben, dieses Beispiel betrifft nur einen leichtsinnigen Menschen der das Prinzip von Passwörtern nicht verstanden hat. Aber was ist, wenn die Firma unsere Daten in der Cloud speichert? Wir sind Kunden dort. Unsere Bankdaten sind der Firma bekannt. Ebenfalls unsere Adressdaten. Diese zwei Datensätze reichen schon um damit im Internet Unsinn zu machen. Jetzt landet nur eine Sicherung in der Cloud die jeweils Sonntags angefertig wird. Als sekundäres Backup. Unverschlüsselt natürlich. Wer will sich schon um Schadensfall darum kümmern wo denn jetzt das Passwort für die Sicherung ist?! Und daran das die Kundendaten in der Sicherung enthalten sind, hat niemand gedacht. Nun… die bösen Jungs die sich mittels Trojaner eher Zufällig Zugang zum Clouddienst verschafft haben werden trotzdem danach suchen. Und sie werden mit Sicherheit fündig werden. Und schon verstoße ich gegen diverse Paragraphen des Bundesdatenschutzgesetzes. Und in diesem Beispiel rede ich ausschließlich von einer quasi unbeabsichtigen Speicherung. Es gibt genug Firmen die sehr bewusst Daten oder Dienste der Cloud anvertrauen. Und rechtlich ist das so dermaßen dünnes Eis das es schon beim anschauen bricht. Man muss es gar nicht erst betreten.

Im wesentlichen betreffen meine Zweifel die ausländischen Anbieter. Und in Zeiten der NSA-Affäre sind gerade diese Anbieter natürlich besonders skeptisch zu betrachten. Aber auch in Deutschland oder Europa ansässige Anbieter können schwierig sein sofern Personenbezogene Daten gespeichert werden. In diesem Fall muss beispielsweise immer sichergestellt sein, das unberechtigten Personen der Zugang zu den EDV-Systemen verwehrt bleibt. So was kann ich mir nur vertraglich vom Anbieter zusichern lassen. Als Nutzer von Gratisangeboten habe ich defacto keine Sicherheit diesbezüglich.
Am Ende sollte folgende Überlegung stehen: Was ich mit meinen Daten mache bleibt völlig mir selbst überlassen. Aber sofern es andere betrifft, sollte ich grundsätzlich davon ausgehen das die Menschen ein Problem mit der unsachgemäßen Speicherung ihrer Daten haben. Dabei ist es sekundär ob es sich dabei um die Adressdaten handelt oder es die Nacktbilder meiner Freundin sind. Wenn ich die Folgen meiner Speicherung im besten Fall nur erahnen kann, sollte ich von eben jener Speicherung absehen.
Und auch abseits von Datenschutz sollte man darüber nachdenken ob wirklich alles ständig synchron sein muss. Nur weil mir jemand die Dienste anbietet bedeutet das noch lange nicht, das ich sie auch nutzen muss. Jedes Programm das unter Windows mitgestartet wird, verzögert den Rechnerstart. Jedes Bit das im Upload über meine Leitung geht, zieht meine Downloadbandbreite herunter. Jede Software bietet wenigstens potentiell die Möglichkeit eines Angriffes. Von schlichter Fehlbedienung mal ganz abgesehen.
Es gibt gute Anwendungsmöglichkeit für Clouddienste! Man sollte sie nur etwas überlegter einsetzen.

Quellen:
http://www.cloudcycle.org/cms/wp-content/uploads/2013/01/Cloud-Computing-Rechtliche-Anforderungen.pdf

http://www.bitkom.org/files/documents/BITKOM_Leitfaden_Cloud_Computing-Was_Entscheider_wissen_muessen.pdf

http://www.kleiner-law.com/de/aktuelles/newsletter-archiv/07-2011/rechtliche-vorgaben-fuer-das-cloud-computing.html

Benny

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.