Cloud Computing. Der neue Hype der digitalen Naivitätsmanie. Cool seien die Wolken, praktisch – und kostengünstig. Wer keinen Cloud hat, nicht alles im Cloud verwahrt – der ist altmodisch und dumm. Negativ eingestellt zur schönen neuen Welt sozusagen. Ein Eldorado für den Schnüffelstaat, ein Datenspeicher ohne Backupgarantie, ein Hackertummelfeld könnten Clouds nicht sein? So wird die gesamte Datenmasse von Firmen und das gesamte digitale Leben von Privatpersonen zur digitalen Wolke. Virtuell und unbeständig schwebt sie am Himmel – heute hier und morgen schon weg?
Die surreale Datenwolke. Daten, die einem nicht wirklich gehören, auf die man bei Verlust keinen Anspruch hat, bei Diebstahl keine Verteidigungsmöglichkeit. Die nun seit Jahren gehypte IT Revolution der Kostenersparnis und Bequemlichkeit, das ultimative Gadget des weltweiten Zugriffs, die zuckersüße Welt der virtuellen Applikationen.
Die Wolke ist cool, kann schon sein, sie ist Milliardenbusiness, kann schon sein – aber ist sie vernünftig?
Gekünstelt sei die Aufregung um den NSA Abhörskandal, keiner Rede wert der neue Yottabyte Datenspeicher in Bluffdale, normale Terrorabwehrmaßnahme, das neue Deutsche 100 Millionen BND Schüffelprogramm. Denn wir würden sowieso schon überall und immerfort abgehört, dass wisse man schließlich schon lange. Dabei ist es genau dieser Fatalismus, der uns immer mehr kapitulieren lässt vor Big Brother Total. Irgendwann hängen dann Kameras und Mikrophone bei uns Zuhause, irgendwann gibt es dann wirklich kein zurück mehr und das Wort Privatsphäre wird entgültig aus dem Lexikon gestrichen. In nur ein paar Jahren werden uns dann unsere Kinder ungläubig anstarren, wenn wir das Wort Privatsphäre auch nur in den Mund nehmen und erstaunt fragen: “Papa, Mama – was ist das?”
Deshalb dieser Artikel zur Datenwolke. Das immens gehypte Cloud Computing soll Firmen flexibler und kostengünstiger ihre IT Bedürfnisse abwickeln lassen und versetzt auch progressive Privatanwender in euphorische Gadget Stimmung. So wurde der Author kürzlich schief angeschaut von einem Cloud Computing Fan – und nach leiser Kritik an der Wolkerei als nicht genug positiv eingestellter Mensch verrissen.
Sind Daten in einer Cloud sicher?
Apple Mitbegründer Wozniak meint lapidar, Cloud Computing sei des Ende des Eigentumsrechts. In der heutigen digitalen Welt würde man laut dem Apple-Mitbegründer “kaum mehr etwas besitzen”, weil alles in der Cloud gespeichert ist. Außerdem würde der Benutzer durch die verschiedenen Abos sämtliche Rechte abgeben. Wenn der Benutzer hier in Ungnade fällt, könnte laut Wozniak der Provider den Zugang verwehren und sämtliche Dateien wären weg. “Als ich aufwuchs, war der Unterschied zwischen Russland und den USA das Eigentumsrecht”, gab der 62-Jährige an”
Und Matt Honan, ein erfahrener IT Author – Senior Journalist beim Amerikanischen Magazin Wired – berichtet, wie sein gesamtes digitales Leben im Verlauf einer Stunde zerstört wurde:
Innerhalb einer Stunde wurde mein gesamtes digitales Leben zerstört. Erst wurde Google-Konto übernommen, anschließend gelöscht. Weiter mein Twitter-Account kompromittiert und als Plattform für rassistische und homophobe Nachrichten benutzt. Und das Schlimmste von allem, man war mein AppleID Konto eingebrochen und mein Hacker benutzte es, um aus der Ferne alle Daten auf meinem iPhone, dem iPad und meinem MacBook zu löschen … Apple-Tech-Support gab den Hackern die Möglichkeit, auf mein iCloud-Konto zuzugreifen. Amazon Tech Support gab ihnen die Möglichkeit, einen Teil der Informationen zu sehen – ein Teil der Kreditkartennummer … um die Identitätsprüfung durchzuführen. Diese Unvereinbarkeit deckt Fehler in Daten Management Strategien, welche endemisch sind in der gesamten IT-Branche, auf und weist auf einen drohenden Alptraum hin, in den wie uns im Zeitalter des Cloud Computing und der vernetzten Geräten begeben
Ein Alptraum ist es wirklich. Und das zeigt sich schon an ein paar eBriefe, welche ich gestern erhalten hatte. Denn meine Tochter hatte meine eBrief Adresse für Ihren Facebook Account angegeben. Wohl mit einem einfachen Passwort, welches gehackt wurde. Der erste eBrief teilte mir mit, dass ein neues Passwort gesetzt wurde, der zweite, dass diese eBrief Adresse entfernt wurde. Und schon sind ihre Hunderten von Freundinnen einem Spammer oder Schlimmeres aus Casablana, Marokko ausgesetzt. Das sie jetzt nicht mehr auf Facebook kann, finde ich durchaus beruhigend, aber der Rest… und hier geht es nicht einmal um Cloud Computing. In 10 Minuten war meine Tochter nicht mehr meine Tochter auf Facebook – sondern das war jetzt einfach irgendwer anderes. Identity theft – stehlen der Identität, nennt sich das. Damit wird im besten Fall “nur” ein Facebook Konto kompromitiert – und im nur etwas ernsteren Fall eine ganze Existenz.
Das wirft die ernsthafte Frage auf: Wie naiv gehen wir eigentlich kollektiv mit unseren “eigenen” Daten um?
Und, wie immer, sind US Unternehmen auch im Cloud Computing global federführend. Sie haben die besten Angebote, sind die bekanntesten Anbieter.
Das heisst aber auch, dass 90% (oder sind es doch wohl eher 100%?) der Cloud Daten dem NSA Überwachungsapparat ausgesetzt sind. Ahnungslos und scheinbar unendlich naiv geben Firmen so ihre zentralen Geheimnisse der Wolke preis – und Privatanwender ihre gesamten privaten Daten stolz in die wirre Datenwolke der digitalen Beliebigkeit.
So berichten inzwischen auch cloudfreundliche Publikationen, dass der neuste NSA Skandal Cloud Paranoiker in ihrer Ansicht bestärken werde, dass Clouds gefährlich sind.
Während wir hin zu öffentlichen Wolken migrieren, sind die lautesten Kritiker dieser Entwicklung auch der Meinung, dass die Daten dadurch einer grösseren Gefahr ausgesetzt werden, durch Behörden überwacht zu werden. Während man ihnen Mechanismen und Statistiken zeigen kann, welche den Wert von öffentlichen Wolken zeigen, wird der NSA Oel im Feuer der bereits Wolke Paranoiden sein
Aber wenn man den stolzen Cloud Anbietern – welche mit digitalen Superlativen nur so um sich werfen – nicht trauen kann, Daten vor dem NSA und anderen Behörden zu schützen, was macht es denn für einen Sinn, private bzw. firmeninterne Informationen in einem Cloud zu lagern? Es ist fraglos, dass in der Aera von Smartphones und Tablet Computing über mehrere Geräte hinweg die Option von Cloud Computing sehr atrraktiv ist … Aber ich frage mich ob man Apple nicht vertrauen kann. Meine Informationen werden ohne Gerichtsbeschluss an Behörden weitergegeben, wieso sollte ich meine Informationen ihren Cloud Servern anvertrauen, sogar wenn sie verschlüsselt sind?
So sind Daten im Cloud weder ausreichend vor Geheimdienstspäherei, noch vor Hacking, noch vor Datenverlust geschützt. Man legt mit einem Cloud auch die Hohheit über die eigenen Daten ab, macht sie ultratransparent. Mit dem Vorteil, dass man auf diese von beliebiger Stelle her zugreifen kann. Gib dem (Cloud-)Teufel einen Finger, so nimmt er die die ganze Hand, könnte es heissen…
Am Ende des Tages, wenn du überlebenswichtige Daten und Informationen in den Besitz von einem Drittanbieter gibst – Cloud oder auf andere weise – kann die Annahme das dein Anbieter seine Umgebungen vollständig kontrollieren kann bezweifelt werden.
So kann sich ein Cloud Angreifer alle Zeit der Welt nehmen, um an die sensiblen Daten zu kommen, die Firmenidentidät oder die persönliche Identität zu stehlen, zu kompromitieren oder gar ganz auszulöschen.
Ist Cloud Computing nicht einfach ein weiterer Hype der Industrie – zur grossen Freude der Geheimdienste, der Datendiebe, der Hacker? So äussert sich sogar der CEO des Datenbankgiganten Oracle abschätzig über den Ultrahype Cloud Computing.
Die interessante Sache an Cloud Computing ist, dass wir Cloud Computing so definieren, dass es alles beinhaltet, was wir sowieso schon tun. Ich kann an nichts denken, dass nicht Cloud Computing ist, mit all diesen Ankündigungen. Die Computer-Industrie ist die einzige Branche, die mehr als Frauenmode getrieben ist.
Und so ist es bei den Cloud Anbietern Programm und Teil der Allgemeinen Bedingungen, keine Sicherheit zu bieten. Kunden nutzen Cloud Computing auf eigene Gefahr. Wer haftet, wenn die Cloud alles vergisst? Allein der Kunde. Evernote schreibt, man garantiere nicht für die Sicherheit des Dienstes, Kunden würden ihn auf eigene Gefahr nutzen. So ähnlich formulieren es auch die Cloud-Anbieter GoogleDrive, iCloud und Dropbox. Wie soll die Sicherheit des Cloud Computings gewährleistet werden? Alles läuft über den Netzbetrachter, die Sicherheitsabfragen sind oft sehr primitiv, über Social Engineering – so Beispielsweise Anfragen beim technischen Dienst – ist ein Fremdzugang oft sehr einfach zu bewerkstelligen.
Das große Thema eines Cloud basierenden Modells ist die Fähigkeit, weitgehend von überall aus einloggen zu können, und die Tatsache, dass es meistens über einen Netzbetrachter ausgeliefert wird. In den meisten Fällen sind die Anmeldeinformationen trivial. In den meisten Cloud-Umgebungen gibt es kein Konzept von Intrusion Abwehr oder Prävention. So erstaunt es nicht, dass neben Geheimdiensten auch Hacker und Kriminelle die Cloud entdeckt haben. So wurden beispielsweise bei Sony über Amazons Cloud 100 Millionen Kundendaten gehackt. Nur 100 Millionen – wie lächerlich ist denn das?
Es sieht ganz danach aus, als hätten auch Kriminelle die Vorzüge der Wolke für sich entdeckt. Der Nachrichtenagentur Bloomberg zufolge sollen Ganoven die Computer von Amazon dazu genutzt haben, um Sony anzugreifen. Hacker haben von den Festplatten des Unterhaltungselektronik-Konzerns aus Japan jüngst Daten von mehr als 100 Millionen Kunden geklaut.
Das alles erstaunt nicht. Der Hype ums Clouden erstaunt ebensowenig wie die Leichtigkeit, mit der nach dem jüngsten NSA Abhörsskandal zur Normalität übergegangen wird. Big Brother im Wohnzimmer, Big Brother in der Luft, Big Brother ominipräsent im Weltnetz. Das alles ist Normalität wie der Milchkaffee zum Frühstück. Deshalb werden wohl immer mehr Private und Unternehmen sich ins Cloud Computing stürzen. Egal, ob die Daten sicher sind dort, egal, ob man sich auf die Provider verlassen kann. Hauptsache es klingt cool, ist praktisch, reduziert Kosten.
Kommentar hinzufügen