Mit dieser Frage war ich letztes Wochenende konfrontiert als ich jemanden, der nicht im IT Umfeld tätig ist, sein neues Smartphone einrichten sollte. Erst kürzlich hat sie im Radio gehört, dass die Cloud voller Sicherheitsrisiken sei und man da sehr aufpassen müsse. Es wurde sogar davor gewarnt, „die Cloud“ zu verwenden. Wenn ich aber ein modernes Smartphone und dessen Möglichkeiten und Komfort nutzen möchte, komme ich eigentlich nicht drum herum, „die Cloud“ zu benutzen. Will ich das nicht, dann sollte ich ein Nokia 6210 einsetzen, das kann telefonieren, und sonst nix. Es ist deshalb auch das beliebteste Gerät der Drogenmafia.
Das Beispiel zeigt insbesondere, das im Allgemeinen noch sehr wenig Verständnis dafür vorhanden ist, was „die Cloud“ ist. Und das deshalb allerseits, und insbesondere von den Medien viel Verunsicherung betrieben wird. Aber selbst unser Digitaler EU Kommissar Günther Oettinger beschäftigt sich schon mit der Cloud
Gehen wir der Frage und den damit verbundenen Ängsten aber etwas auf den Grund, erkennen wir, dass das grundlegende Verständnis dafür, was „die Cloud“ ist, meist fehlt. Denn genau so könnten wir auch Fragen „Ist das Auto unsicher?“ Und obwohl wir wissen, dass die Benutzung des Autos ein Risiko für unser Leben und das Leben anderer ist, benutzen es die meisten von uns täglich. Denn wir haben gelernt das Risiko einzuschätzen und im Austausch gegen den damit verbundenen Komfort und Nutzen zu akzeptieren. Allerdings unterscheidet sich das Risiko, das ich dabei eingehe auch dadurch, ob z.B. ein 10 Jahre altes Auto, das den nächsten TÜV wohl nicht mehr überlebt, oder einen modernen Mittelklassewagen eines deutschen Herstellers verwende. So wie „das Auto“ nicht gleich „das Auto“ ist, ist auch „die Cloud“ nicht gleich „die Cloud“.
Kommen wir aber zurück zur Ausgangsfrage. Um der Person „die Cloud“ und deren Risiken besser zu erklären habe ich nach einem Vergleich aus „dem richtigen Leben“ gesucht. Spontan ist mir dabei die Analogie zu einem Bankschließfach eingefallen. Ein Bankschließfach ist ein Service, den mir ein externer Dienstleister anbietet, und genauso verhält es sich auch mit der Cloud. Welche Risiken habe ich also, wenn ich den Familienschmuck nicht zu Hause in der Zuckerdose, sondern in einem Bankschließfach aufbewahre?
1. Wie vertrauenswürdig ist die Bank? Hat sie einen Zweitschlüssel zu meinem Schließfach und kann mich ein Bankangestellter deshalb um den Inhalt meines Schließfaches erleichtern?
2. Wie gut ist die Bank abgesichert? Wie gewährleistet sie, dass niemand (auch nicht der Staat) in die Bank einbricht und mein Schließfach leert?
3. Wie sicher bin ich auf dem Weg zur Bank wenn ich den Schmuck ins Schließfach bringe oder von dort geholt habe? Auch hier trage ich das Risiko, dass ich auf dem Weg überfallen und beraubt werde.
Ein Cloud Service wie z.B. ein Online Speicher verhält sich im Grunde genauso wie dieses Bankschließfach und auch hier muss ich mir genau dieselben Fragen stellen:
1. Wie vertrauenswürdig ist der Anbieter? Was ist sein Geschäftsmodell? Verdient er sein Geld dadurch, dass er mir gute Produkte und Services verkauft oder verdient er es damit, dass er mir kostenlose Services anbietet und dann meine Daten verkauft oder mich mit Werbung belästigt? Wie wahrscheinlich ist es, dass es den Anbieter auch in Zukunft noch geben wird?
2. Wie gut sind meine Daten abgesichert, welche Verschlüsselungs- und Authentifizierungsmethoden verwendet der Anbieter? Und vor allem, wie transparent legt er mir dar, welche Methoden er verwendet, damit ich bewerten kann, ob diese sicher sind?
3. Stellt der Anbieter die Verschlüsselung der Daten auf dem kompletten Weg vom Endgerät bis zum Cloud Service und wieder zurück sicher?
„Die Cloud“ ist also heute nichts Mystisches mehr und kann uns sowohl im privaten, als auch im geschäftlichen Umfeld großen Nutzen bringen. Meist ist sie auch viel sicherer als die heimische Zuckerdose. Wichtig ist aber, dass wir mündig damit umgehen und genau überlegen, welchem Anbieter wir unser Vertrauen schenken, dann ist sie irgendwann für uns genauso selbstverständlich wie Autofahren.
P.S.: Gerade frage ich mich warum noch keine Schweizer Bank dieses Geschäftsfeld erkannt hat und Cloud Services anbietet?
Grundsätzlich hast du natürlich Recht. Es ist eine Frage des Vertrauens. Für einen Cloud Anbieter ist Vertrauen das höchste Gut, einmal verspielt – Geschäftsmodell dahin.
In einem wichtigen Punkt irrt der Autor. Daten sind keine Güter. Daten können unbemerkt beliebig oft vervielfältigt werden und laufen damit für immer außerhalb der eigenen Kontrolle. Das Partyfoto vom Handy in die Cloud, auf den PC- geklaut auf Facebook oder Twitter. Das ist in Atomkraftgegner Sprache der Super Gau. Daten verfallen auch nicht, sie sind auf ewig in der Welt.
Für Unternehmen ist das ein zu bewertendes Risiko- Microsoft löscht dem vernehmen nach interne Mails deshalb nach kurzer Zeit. Wurden in einem Prozess vorgelegt und hatten hohe finanziellen Konsequenzen.