Also es ist doch unfassbar. Da bieten Internetunternehmen die Dienstleistung Cloud an, und man liest immer wieder, dass irgendwer die Inhalte der angemieteten Wolke lesen und verwerten kann und all das. Und plötzlich kommen immer mal wieder deutsche Anbieter, die behaupten, dass deren Cloud-Lösungen abhörsicher sind. Man stellt sich dann immer vor, dass eine Cloud wie ein Glaskasten in der Innenstadt ist, bei dem jeder sieht, was sich darin befindet. Dem ist aber nicht so.
Ich habe ja mal über den Dienstleister Multcloud geschrieben, mit dem man zentral all die Cloud-Dienste verwalten kann, die dem geneigten Nutzer so angeboten werden. Wie Sie an dem roten Haken sehen, ist sogar FTP möglich, was z.B. für Webmaster durchaus interessant ist. Und schon denkt man neu über „Cloud“ nach.
Man kann natürlich eine Cloud so ansehen wie eine externe Festplatte, um die im Urlaub geschossenen Fotos vom Handy zentral abzulegen. Aber Cloud bedeutet ja noch viel mehr. Es ist durchaus für Firmen interessant, das komplette Business in die Cloud „zu schieben“. Bei einer auf Windows basierenden Infrastruktur wäre das ja das Produkt „Office 365“ von Microsoft. Und denken Sie ernsthaft, dass ein Anbieter – ob nun Microsoft, Google oder wer auch immer – die Daten irgendwem dritten zur Verfügung stellt?
Diese Systeme doch sofort am Ende, und die Anbieter hätten einen nahezu irreparablen Schaden. Das kann doch keiner wollen. Da in Deutschland trotzdem die Skepsis überwiegt, plant Microsoft sogar eine deutsche Cloud. Aber liefert denn die Cloud wirklich einen Grund, diese Technologie zu verteufeln? Ich meine: Nein. Aber das muss ja nichts heißen. Ich habe nicht die Weisheit gepachtet. Andere können durchaus eine andere Meinung haben. Zumal ja auch mal Informationen bekannt wurden, wonach Microsoft selbst die Benutzerdaten gescannt haben soll. Aber nach wie vor ist doch die Frage: Ist die Cloud denn wirklich so ein Teufelszeug in den Händen von Internetkonzernen und Geheimdiensten?
Die zentrale Antwort ist ja: Informatik ist niemals zu 100% sicher. Cloud-Systeme – egal welcher Art oder von welchem Anbieter – bieten aber „ausreichend hohe Sicherheit“, wie es immer heißt. Ich meine: Selbst verschlüsselte Kommunikation über Netzwerk-Tunnel (VPN) kann unsicher sein, wenn der Schlüssel Angreifern bekannt wurde. Cloud-Anbieter arbeiten eben auch mit Schlüsseln / Zertifikaten. Und von daher sind diese Anbieter weder sicherer noch unsicherer als andere Anbieter.
Und wie Pascale Beier richtiger anmerkt, sind schwarze Schafe beim Thema Cloud-Systeme wirklich kaum vorhanden. Sicher ist im Unternehmensumfeld, wo die komplette Benutzerverwaltung, Email-Architektur und dergleichen in die Cloud virtualisiert wird, und im privaten Umfeld der Einsatz von Client-Software sicherer, weil sich da beide – Benutzer und Dienst – gegenseitig und gegenüber authentifizieren müssen. Aber eine Browser-Lösung ist da meistens nicht unsicherer, wenn der Browser und das Betriebssystem aktuell gehalten wird.
Wenn ich dann lese, dass IT-Spezies eine „private Cloud“ aus Sicherheitsgründen bevorzugen, weiß ich nicht, was ich davon halten soll. Sicher, es gibt keinen Dienstleister, der den Service zur Verfügung stellt. Aber man hat dann zuhause zusätzliche Hardware (ein NAS oder eine übers Netzwerk am Router angebundene Festplatte), und der Router muss hohe Verschlüsselung bieten, die dann (siehe oben) auch abgehört werden kann. Zumal es ja auch Berichte gibt, dass die „letzte Meile“, also der Weg bis zum Anschluss, gern abgehört wurde.
Zusammenfassend kann man also in meinen Augen sagen, dass Cloud-Dienste keine wirklich großen Nachteile bringen. So lang der Anwender oder die Kundenfirma darauf achtet, was passiert, und auf eigene Sicherheitsstandards Wert legt. Eine Verteufelung ist in jedem Fall nicht ratsam. Und ehrlich: Jede Cloud dieser Welt ist vom Datenschutz her besser als Facebook.
One Reply to “Die böse, böse Cloud”