Cloud Computing – Informationen aus den Wolken!
Was geschieht eigentlich mit den Daten die man in so genannte Clouds auslagert? Wie in richtigen Wolken Wassertropfen verloren gehen, als Hagel zu Boden fallen oder auch verdunsten, so kann es auch den Daten ergehen, die in so genannten Cloud Computing Services gespeichert werden. Ja das können sie und wenn sie verloren gehen können, kann man sie auch missbrauchen, verändern oder manipulieren und von Datensicherheit möchte ich hier gar nicht sprechen. Willkür und Zensur erfahren eine neue Qualität.
Von Limmy
Was genau ist nun dieses Cloud Computing?
Bei Wikipedia fand ich die folgende Erklärung dazu:
Vereinfacht kann das Konzept wie folgt beschrieben werden: Ein Teil der IT-Landschaft (in diesem Zusammenhang etwa Hardware wie Rechenzentrum, Datenspeicher sowie Software wie Mail- oder Kollaborationssoftware, Entwicklungsumgebungen, aber auch Spezialsoftware wie Customer-Relationship-Management (CRM) oder Business-Intelligence (BI)) wird durch den Anwender nicht mehr selbst betrieben oder bereitgestellt, sondern von einem oder mehreren Anbietern als Dienst gemietet. Die Anwendungen und Daten befinden sich dann nicht mehr auf dem lokalen Rechner oder im Firmenrechenzentrum, sondern in der (metaphorischen) Wolke (engl. „cloud“). Das Bild der Wolke wird in Netzwerkdiagrammen häufig zur Darstellung eines nicht näher spezifizierten Teils des Internet verwendet. [1]
Man speichert also die eigenen internen Daten wie Buchhaltung, Lohnabrechnungen und vielleicht auch Personalakten extern. Dies macht den Zugriff auf zum Teil sehr vertrauliche Informationen durch Dritte möglich.
Was Firmen dazu bewegt ihre Daten in so genannten „clouds“ auszulagern also von den eigenen Festplatten auf die Services diverser Anbieter im Netz zu übertragen dürfte klar sein – Kostensenkung.
Es ist nicht mehr notwendig die internen Daten in einem eigenen Rechenzentrum zu speichern sondern man lagert sie aus. Dies spart Kosten für teure Hardware, Software und Support durch einen IT-Spezialisten.
Was auf den ersten Blick schlüssig und vorteilhaft aussehen mag, erscheint mir auf den zweiten Blick doch sehr riskant. Ich frage mich ernsthaft wie es um die Sicherheit der Daten vor Zugriffen Dritter steht und was geschieht wenn man als Nutzer eines solchen Dienstes nicht den Vorstellungen des Anbieters entspricht?
Prominentestes Opfer in einem solchen Fall war in den vergangenen Tagen WIKILEAKS, deren Inhalte nicht mehr abrufbar waren.
Man sollte sich im Klaren sein, dass man sich mit einer solchen Vorgehensweise den „Geschäftsbedingungen“ der Anbieter unterwirft und somit in eine Abhängigkeit begibt.
Die Electronic Frontier Foundation ( www.eff.org ), eine amerikanische Organisation die sich für Meinungsfreiheit und Datenschutz im Internet einsetzt, warnte bereits andere Unternehmen vor diesen Szenarien:
„Andere Kunden sollten Amazon jetzt harte Fragen stellen. Sie sollten erfahren, ob sie genauso schnell fallen gelassen werden können“, sagt eine EFF-Sprecherin. Nach ihrer Meinung sollten sich Unternehmen auch grundsätzlich überlegen, inwiefern sie Amazon und anderen Dienstleistern ihre Daten anvertrauen wollen. [2]
Außerdem wird darauf hingewiesen, dass es jede andere Firma ebenso treffen kann. Wir sollten uns an dieser Stelle daran erinnern, dass gegen WIKILEAKS keine offiziellen strafrechtlichen Ermittlungen anhängig sind.
Unternehmen, die über eine verstärkte Nutzung von Cloud-Dienstleistern nachdenken, müssen sich nach den Worten der EFF-Sprecherin bewusst sein, dass sie im Prinzip das gleiche Schicksal treffen kann wie Wikileaks. „Die Entscheidung war im Ermessen von Amazon. Jedes Unternehmen muss wissen: Wer seine Aktivitäten an Dritte auslagert, unterwirft sich deren Geschäftsbedingungen.“ [2]
Im Klartext bedeutet dies, dass es im Ermessen des Anbieters liegt was mit meinen Daten, meinem Eigentum, passiert. Ich bezeichne so etwas schlicht als Willkür.
Im speziellen Fall von WIKILEAKS kommt natürlich noch die politische Komponente ins Spiel, was freilich bestritten wird. Wer es glaubt wird seelig.
Joe Lieberman, der einen Senatsausschuss für innere Sicherheit führt, trat an Amazon heran und übte Druck aus, und nur einen Tag später schloss das Unternehmen Wikileaks aus. Amazon bestreitet aber offiziell, auf politischen Druck hin gehandelt zu haben.[2]
Ein hoher Preis um Kosten zu senken wie ich finde, zumal die Sicherheit der Daten in keinster Weise gewährleistet ist. Noch bedenklicher und als gefährlich erachte ich den Einfluss von außen auf den Anbieter wie aus o.g. Fall klar hervorgeht.
Sollte Amazon auf Druck der Politik hin gehandelt haben, ist der Willkür und Zensur Tür und Tor geöffnet.
Auch im privaten Bereich geht der Trend in diese Richtung, siehe Facebook. Mir erschließt sich nicht der Sinn eines solchen Vorgehens.
Da mögen sich viele junge Menschen fragen warum sie keinen Ausbildungsplatz bekommen. Wahrscheinlich hatte es sich der potenzielle Chef auf irgendeiner Partywolke gemütlich gemacht und sich private Fotoalben angesehen. Die schönsten Bilder von der Beach Party und dem Wet T-Shirt Wettbewerb hat er gespeichert. Allerdings vermute ich diese Bilder eher auf seinem Privatrechner.
Wer Aufmerksamkeit im Netz erhalten will, zahlt unter Umständen einen hohen Preis.
[1] http://de.wikipedia.org/wiki/Cloud_Computing
[2] http://www.faz.net/s/RubD16E1F55D21144C4AE3F9DDF52B6E1D9/Doc~EA323279C7C1C428B8C7D4D8908B0F698~ATpl~Ecommon~Scontent.html
Ähnliche Artikel:
35 Responses to Cloud Computing – Informationen aus den Wolken!
Hinterlasse eine Antwort
Du musst angemeldet sein, um einen Kommentar abzugeben.
@Matricks (20)
Aus IT-Sicht gibt es natürlich Unterschiede zwischen Hosting – und Cloud-Dienste.
Aber ich denke, dass es Cheffe eigentlich darum ging, aufzuzeigen, wie sich der ganze Mist entwickelt. Immer mehr Firmen lagern ihre komplette IT in die Cloud aus, geben ihre Macht über ihre Daten ab und sind der Willkür von Cloud-Anbietern ausgeliefert. Und hey: Natürlich wirbt jeder Cloud-Anbieter mit absolut strengen Sicherheitsrichtlinien, und die Server stehen in einer feuerfesten Hallen, etc. Aber wer sagt dir, dass da keine “Koffer” den Besitzer wechseln, oder die Cloud-Anbieter “unter politischen oder behördlichen Druck” dann mal eben die Cloud der Firma XY nicht abschaltet oder bewußt “Störungen” simmuliert?
Gerade für die Raffgier mancher Konzerne könnte die Cloud ein super Instrument sein, um unliebsame Konkurenz auszuschalten. Das muss man ja nicht offensichtlich machen. Da fällt dann hier mal ein Server aus, oder dort ist auf einmal die Bandbreit in den Keller gegangen, sodass die Firma XY auf einmal nicht mehr störungsfrei arbeiten kann…ja, der Fantasie sind da keine Grenzen gesetzt. Schnell mal die AGB´s angepasst und schwub, befindet sich eine Firma in der Cloud ganz schnell in einer Situation, wo sie erpressbar oder durch künstlich herbeigeführte Störungen handlungsunfähig ist.
Wikileaks hat hier gezeigt, dass Daten selbst in internen Netzwerken nicht sicher sind. Wie sicher sollen sie also in der Cloud sein???
“der Fantasie sind da keine Grenzen gesetzt….”
Ich denke das ist genau das Problem. Natürlich muss Wikileaks damit rechnen dass der Hoster die Domain abschaltet oder Paypal den Account sperrt weil da politische Gründe mit im Spiel sind. Wer sich mit den USA anlegt der sollte sich halt nicht auf seinen Paypal Account oder seine Domain verlassen und für jeden Scheiß 3 Alternativen bereit stehen haben, wenn nicht: selber schuld! Aber das ist ein sehr extremes Beispiel.
Aber hast Recht. Soll sich der 20 Mann Betrieb nen Metzger einstellen, der ne 1-wöchige Umschulung zum Admin gemacht hat, der lädt dann ne vorgefertigte virtual Appliance runter die out of the box läuft und als Firewall dient, genauso macht er es mit den anderen Servern und dann ist das natürlich viel viel sicherer vor Angriffen und Datendiebstahl als in einem professionellen RZ in dem die Security Infrastruktur mehr Wert ist als manch komplette Firma die Ihre 10 Server da untergebracht hat
Klar kann man bezüglich der Entwicklung bedenken äußern wenn irgendwann alle Daten irgendwo zentral liegen wirds nun mal kritisch. Aber was ist denn die Alternative?
@26 Sascha: Dein vorletzter Satz trifft den Nagel auf den Kopf. Daten sind niemals “sicher”. Genau deswegen sollte man sie redundant auf verschiedene Standorte und Hoster verteilt halten. Das ist eine Grundregel, die jeder SysAdmin, der mit hochverfügbaren Netzen zu tun hat, als erstes lernt. Wenn Wikileaks sich also auf 1-2 Dienstleister verlässt, egal ob bei der Einnahme von Spenden oder beim Hosting, dann müssen sie sich nicht wundern, wenn plötzlich alles den Bach runtergeht, weil ihnen irgendwer den Hahn abdreht.
Glücklicherweise haben sie daraus gelernt und ich denke, dass die aktuelle Mass-Mirror-Aktion ein Schritt in die richtige Richtung ist. Nur durch die Verteilung von Wikileaks auf viele Mirrors bei vielen Hostern in möglichst vielen verschiedenen Ländern können sie sich erfolgreich gegen die Zensur schützen. Hier zeigt sich die wahre Macht im Infokrieg, wenn Menschen, denen freie Informationen wichtig sind, sich zusammentun und eine gute Sache unterstützen. So einen Zusammenhalt sollte die Netzgemeinschaft häufiger zeigen.
@matricks: (27)
>>”Aber hast Recht. Soll sich der 20 Mann Betrieb nen Metzger einstellen, der ne 1-wöchige Umschulung zum Admin gemacht hat”< immer relativ.
@bitnetworx (28)
Gebe dir vollkommen recht, wenn es um “Informationsverbreitung” geht. Hier sollten Daten so dezentral wie nur möglich gelagert sein. Und da mache ich mir weniger Sorgen, bzw. erst dann, wenn für das Internet der “AUS” Knopf gedrückt wird.
Mir machen eher die Firmen sorgen, die ihre gesamte IT outsourcen und in die Hand eines Cloud-Anbieters legen.
@matricks: (27)
Nachtrag: Hubs, mein Text wurde abgeschnitten…
Für einen 20 Mann Betrieb gibt es externe IT-Dienstleister, die ihm für einen moderaten Preis eine Topologie aufbauen, welche seine Daten hochverfügbar und redundant halten und ihm trotzdem die Hoheit über seine Daten lässt. Dieser 20 Mann Betrieb kann bei einem Ausfall des Internet trotzdem mit seinen Daten arbeiten. Selbst die interne Email-Kommunikation zwischen den Mitarbeitern ist dann gesichert. Und gegen das Argument der Cloud-Anbieter, dass man von überall auf der Welt an seine Daten ran kann, ist auch kein wirklich Gutes, da man dies auch mit eigener IT heute schon sehr komfortabel und nicht weniger “sicher” umsetzen kann. Und das “mehrwert” Argument zieht auch nicht: Man kann seine IT auch ohne feuerfeste RZ´s, mit 24Std. Kamerarundumüberwachung “sicher” machen.
Hab schon vor lägerem davon gehört,es hat mich nicht begeistert daten abzugeben,ich bin ja ein fan von Unabhängigkeit.
Mehr sage ich nicht dazu!
Jeder, der irgendwo in einem Forum einen Account nutzt, einen Server nur mietet usw. gibt Daten ab. Ich glaube vielen Internet-Usern ist nicht einmal bewusst wann sie Daten wirklich abgeben. Schon wer hier einen Kommentar schreibt, räumt Cheffe dafür die Nutzungsrechte ein, sonst könnte der Kommentar hier nicht veröffentlicht werden. Das bedeutet auch, dass er sie anderswo nutzen könnte, wenn er wollte, denn die ausschliessliche Verwendung für die Plattform infokriegernews.de ist hier ja nirgendwo definiert. Oder habe ich da was übersehen?
Wohl die wenigsten Privatpersonen oder Unternehmen dürften finanziell in der Lage sein ihr eigenes Rechenzentrum zu unterhalten oder eine Colocation zu nutzen und selbst dann wären sie noch abhängig von Anbietern wie RIPE NCC, NIC-Anbietern etc., die ihnen den Hahn zudrehen könnten.
Die vielgepriesene Freiheit im Internet existiert faktisch nicht. Wenn RIPE NCC der Meinung ist, dass ein Netzwerk nicht an’s Internet angeschlossen werden soll, dann werden sie das effektiv verhindern können. Wenn ein Land nicht möchte, dass man auf bestimmte Server zugreifen kann, so kann es einfach in seinen Netzknoten Traffic für die entsprechenden IPs ausfiltern lassen oder umleiten, indem es dafür entsprechende Gesetze erlässt. Gerade in einem Land wie Deutschland, wo es nicht einmal eine geschützte Verfassung gibt, die Informationsfreiheit garantiert, lässt sich sowas ziemlich einfach umsetzen. Unabhängig ist man im Internet also nie. Da hängen viel zu viele Organisationen dran, die ein Wörtchen mitzureden haben.
Und da hilft auch der beste IT-Dienstleister nichts, denn die meisten Firmen sind darauf angewiesen, dass sie Daten mit Kunden austauschen können. Werden die dafür zuständigen IT-Systeme vom Internet getrennt, entstehen zumeist schon finanzielle Schäden, selbst wenn man intern weiter arbeiten kann.
Wer Zuhause dann keine Daten mehr hat wie bei Cloud Computing der kann dann eben nicht mal so einfach paar Sachen richtig stellen oder eben auch ne Firma.
Da kann dann mal sehr schnell die ganze Existens im Eiltempo den >Bach< runter gehen.
@bitnetworx,
es sind ja wohl Unterschiede, ob ich hier einen Kommentar schreibe, oder ob ich eine Website auf einem Server laufen lasse, oder ob ich meine geheimen Firmendokumente in einer Cloud habe.
Es gibt bisher kein IT-System, das nicht geknackt werden kann. Es ist bestimmt einfacher, Daten der Cloud zu erschnüffeln, als in ein gut gesichertes Firmennetz einzudringen und dort die Daten zu stehlen.
Wikileaks zeigt es doch: Daten sind niemals sicher. Aber wenn ich meine Daten auf meinem Server in meiner Firma habe, dann fühle ich mich viel sicherer.
Es mag sein, daß ich in diesem Fall paranoide Ängste habe, was mir aber egal ist. Den Sicherheitsbeteuerungen auf den Hochglanzprospekten traue ich einfach nicht. Punkt.
Das ach so sichere Bankgeheimnis hat man auch einfach eliminiert. Jemand, der weiß wie es geht, kommt immer an die Daten, egal wie.
@ 34 : Dein letzter Satz ” Jemand, der weiß wie es geht, kommt immer an die Daten, egal wie. ” ist richtig!! Auch “wo” usw. passt.
Alle Daten, wirklich alle, sind “hackbar” um es mal so auszudrücken, das es jeder versteht!