Interview

«Ich verfolge den paranoiden Ansatz»

Sie sind bequem, wenn sie funktionieren, aber eine Katastrophe, wenn es Lücken gibt: Cloud-Dienste, die dafür sorgen, dass der Nutzer Daten nicht mehr selber verwaltet. Kann man Google und Co. vertrauen? Ein Experte gibt Auskunft und Tipps.

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Udo Schneider, wie halten Sie es selber mit Cloud-Diensten?
Ich verfolge den paranoiden Ansatz – und zwar in zweierlei Hinsicht: Auf der einen Seite vertraue ich Back-ups auf Festplatten nicht zu hundert Prozent. Festplatten können nun mal kaputtgehen. Und bei einem Brand oder Wasserschaden zu Hause bringt auch ein Raid-System (ein Zusammenschluss verschiedener Festplatten, Red.) keinen Vorteil. Daher nutze ich seit Jahren einen Cloud-Speicher für diese Back-ups.

Trotz offensichtlichen Vorteilen haben viele Nutzer Bedenken. Ist diese Angst gerechtfertigt?
Grundsätzlich ja – gerade bei sozialen Netzwerken sollte man sich genau überlegen, welche Daten man auch in ein paar Jahren noch online sehen möchte. Ausserdem: Der Provider hat Zugriff auf die Daten...

...die man aber verschlüsseln kann.
Richtig. Um die Kontrolle nicht ganz zu verlieren, werden die Daten verschlüsselt. Wichtig: Die Verschlüsselung muss erfolgen, bevor diese hochgeladen werden. Damit stelle ich sicher, dass niemand mit diesen Daten etwas anfangen kann. Dies kann automatisch, aber auch manuell erfolgen. In diesem Fall sind die rohen Daten ohne den Schlüssel wertlos – und die Kontrolle über die Schlüssel bleibt beim Kunden.

Lücken in der Cloud wird es immer geben, sagen Sie immer wieder.
Jede einigermassen komplexe Software hat Fehler. Da natürlich auch Cloud-Dienstleistungen von Software bereitgestellt werden, bleiben damit auch Fehler in der Cloud nicht aus. Ein Grossteil dieser Fehler ist vielleicht nicht über das Internet ausnutzbar – einige sind es aber!

Welches sind die haarsträubendsten Datenpannen, die Sie beheben mussten?
Die darf ich nicht nennen. Nur so viel: Es gibt leider zu viele Firmen, die ihre Daten unverschlüsselt in Rechenzentren ausserhalb Europa speichern.

Erst kürzlich fanden Forscher Sicherheitslecks in Amazons Cloud, dann folgte der Blackberry-Hersteller RIM. Wie lange dauert es, bis der Cloud-Computing-Dienst von Apple – die iCloud – sicherheitstechnisch Negativschlagzeilen macht?
Ich denke, dass es auch in der iCloud, wie in jeder Software, Lücken geben wird. Hinzu kommt, dass auch externe Programmierer iCloud in ihre Applikationen einbinden können. Tritt nun in diesen Anwendungen ein Fehler auf, stellt sich die Frage: Ist dies ein Fehler in iCloud oder in der Anwendung, die darauf aufbaut?

Apple gilt als neue Datenkrake. Warum soll man der iCloud vertrauen?
Man sollte iCloud nicht weniger, aber auch nicht mehr Vertrauen entgegenbringen als anderen Cloud-Diensten. Niemand zwingt einen schliesslich, iCloud in Anspruch zu nehmen. Entscheidet man sich jedoch dafür, sollte man vorher wissen, welche Daten man damit aus der Hand gibt.

Das Problem ist doch, dass ich als Nutzer nicht überprüfen kann, ob Firmen wie Amazon, RIM oder Apple vertrauensvoll mit meinen Daten umgehen.
Bei Firmen mit europäischem Sitz respektive europäischer Niederlassung kann man in der Regel Einsicht in die über einen gespeicherten Daten erlangen. Dies ist aufgrund europäischer Richtlinien vorgeschrieben. Aber auch bei ausländischen Firmen lohnt sich ein Blick auf deren Webseiten – in den meisten Fällen gibt es auch dort Datenschutzerklärungen mit entsprechenden Hinweisen.

Mit der iCloud von Apple erreichen die Wolkendienste jetzt die Massen. Wie wird sich dieser Trend weiterentwickeln?
Langfristig wird sich die Cloud durchsetzen – also eine vom Nutzer geografisch getrennte Verarbeitung respektive Speicherung von Daten. Wie man trotz fehlendem physikalischem Zugriff auf seine Daten die Kontrolle darüber behält, muss aber noch abschliessend geklärt werden.

Wo sehen Sie als Fachmann derzeit noch die grössten Cloud-Schwächen?
Eben: Sobald ich Daten respektive Prozesse in die Cloud auslagere, verliere ich die Kontrolle. Die Verantwortung kann jedoch nicht im gleichen Mass abgegeben werden. Diese Lücke zwischen Kontrolle (die man abgeben muss) und Verantwortung (die man nicht abgeben kann) muss geschlossen werden.

Werden lokale Speichermedien wie USB-Sticks oder externe Festplatten irgendwann einmal ganz überflüssig?
Die Notwendigkeit von lokalen Speichermedien wird in Zukunft abnehmen. Meiner persönlichen Meinung nach sprechen wir hier aber von einem Zeitraum von 10 bis 20 Jahren. «Vorreiter» sind heute schon Smartphones und Tablets: Die Speicherkapazität dieser Geräte ist im Vergleich zu PC arg begrenzt.

«Gefühlt» ist diese Limitierung aber nicht vorhanden...
...da Daten jederzeit online abrufbar sind, ja. Einen ähnlich Weg werden PC auch gehen.

(Tagesanzeiger.ch/Newsnet)

Erstellt: 28.10.2011, 12:49 Uhr

Umfrage

Was halten Sie von sogenannten Cloud-Diensten?





Was heisst Cloud Computing?

Unter diesem Begriff (auch Cloud, «Wolke», genannt) versteht man das Bestreben, sowohl Daten als auch ganze Programme nicht mehr auf einem lokalen Computer, Tablet oder Mobiltelefon zu speichern, sondern auf Rechenfarmen im Internet. Diese sind für den Nutzer unsichtbar.

Die Cloud gibt es seit langem – etwa in Form von Mails, die auf Servern des Providers lagern, oder Speicherplätzen für Fotos im Internet.

Relativ neu ist die massenhafte Verbreitung – etwa durch mehr Bandbreite und Dienste von grossen Anbietern wie Google (Textverarbeitung, Tabellenkalkulation), Amazon (Clouddrive), Microsoft (Skydrive) und Apple (Drahtlossynchronisation iCloud).

Udo Schneider ist Solution Architect EMEA beim IT-Sicherheitsanbieter Trend Micro.

Die wichtigsten Tipps

  • Datenschützer raten davon ab, Anbieter ausserhalb von Europa mit Cloud-Diensten zu beauftragen. US-Unternehmen, die in Europa Cloud Services anbieten und Rechenzentren betreiben, unterliegen dem Patriot Act und dem National Security Letter. Nach dem Patriot Act dürfen US-Behörden Zugriff auf Daten in der Cloud fordern und mit dem National Security Letter verhindern, dass die betroffenen Kunden informiert werden.


  • Einige Experten empfehlen, sensible Daten (etwa für das Geschäft) gar nicht auszulagern. Auch darum, weil es immer eine Internetverbindung braucht und die Daten und Dienste darum eventuell nicht immer sofort verfügbar sind.


  • Erkundigen Sie sich bei Experten und im Internet, wie sicher die Dienste des Cloud-Computing-Anbieters sind.


  • Informieren Sie sich beim Auftragnehmer, ob es möglich ist, später Daten aus einer (gemieteten) Software in eine andere zu übertragen respektive den Cloud-Anbieter ohne Hindernisse zu wechseln.


  • Quellen: Wbs-law.de, Iriskproject.de, Grandresum.com

    Artikel zum Thema

    Das iPhone emanzipiert sich vom Computer

    Hintergrund Heute stellt Apple das iPhone 5 vor. Das neue Betriebssystem iOS 5 und der Service iCloud bescheren jedoch auch jenen ein massiv verbessertes Smartphone, die ein iPhone 4 haben. Mehr...

    Das Problem mit der Wolke

    Analyse Die Vorteile des Cloud-Computing sind offensichtlich. Kleine Unternehmen und private Kunden können sich den Aufwand für eine eigene, komplexe IT-Infrastruktur sparen. Doch fällt die Cloud aus, ist man hilflos. Mehr...

    Ein Handy für die Wolke

    Huawei greift die Branchengrössen Nokia und Apple an: Mit einem Smartphone, das Musik, Videos, Bilder und E-Mails auf externen Servern ablegt. Mehr...

    Blogs

    Outdoor Warm und trocken durch den Winter

    Mamablog Weihnachts-Countdown ohne Stress

    Service

    Ihre Kulturkarte

    Abonnieren Sie den Carte Blanche-Newsletter und verpassen Sie kein Angebot.

    Die Welt in Bildern

    Umstrittene Staatsoberhäupter: Bewohner von Pyongyang verneigen sich zu Ehren des siebten Todestags des nordkoreanischen Dikdators Kim Il Sung vor seiner Statue und deren seines Nachfolgers Kim Jong Il. (17. Dezember 2018)
    (Bild: KIM Won Jin) Mehr...