Sind Daten in einer Cloud sicher?

Apple Mitbegründer Wozniak meint lapidar, Cloud Computing sei des Ende des Eigentumsrechts.

In der heutigen digitalen Welt würde man laut dem Apple-Mitbegründer "kaum mehr etwas besitzen", weil alles in der Cloud gespeichert ist. Außerdem würde der Benutzer durch die verschiedenen Abos sämtliche Rechte abgeben. Wenn der Benutzer hier in Ungnade fällt, könnte laut Wozniak der Provider den Zugang verwehren und sämtliche Dateien wären weg. "Als ich aufwuchs, war der Unterschied zwischen Russland und den USA das Eigentumsrecht", gab der 62-Jährige an"

Und Matt Honan, ein erfahrener IT Author - Senior Journalist beim Amerikanischen Magazin Wired - berichtet, wie sein gesamtes digitales Leben im Verlauf einer Stunde zerstört wurde:

Innerhalb einer Stunde wurde mein gesamtes digitales Leben zerstört. Erst wurde Google-Konto übernommen, anschließend gelöscht. Weiter mein Twitter-Account kompromittiert und als Plattform für rassistische und homophobe Nachrichten benutzt. Und das Schlimmste von allem, man war mein AppleID Konto eingebrochen und mein Hacker benutzte es, um aus der Ferne alle Daten auf meinem iPhone, dem iPad und meinem MacBook zu löschen ... Apple-Tech-Support gab den Hackern die Möglichkeit, auf mein iCloud-Konto zuzugreifen. Amazon Tech Support gab ihnen die Möglichkeit, einen Teil der Informationen zu sehen - ein Teil der Kreditkartennummer ... um die Identitätsprüfung durchzuführen. Diese Unvereinbarkeit deckt Fehler in Daten Management Strategien, welche endemisch sind in der gesamten IT-Branche, auf und weist auf einen drohenden Alptraum hin, in den wie uns im Zeitalter des Cloud Computing und der vernetzten Geräten begeben

Ein Alptraum ist es wirklich. Und das zeigt sich schon an ein paar eBriefe, welche ich gestern erhalten hatte. Denn meine Tochter hatte meine eBrief Adresse für Ihren Facebook Account angegeben. Wohl mit einem einfachen Passwort, welches gehackt wurde. Der erste eBrief teilte mir mit, dass ein neues Passwort gesetzt wurde, der zweite, dass diese eBrief Adresse entfernt wurde. Und schon sind ihre Hunderten von Freundinnen einem Spammer oder Schlimmeres aus Casablana, Marokko ausgesetzt. Das sie jetzt nicht mehr auf Facebook kann, finde ich durchaus beruhigend, aber der Rest... und hier geht es nicht einmal um Cloud Computing. In 10 Minuten war meine Tochter nicht mehr meine Tochter auf Facebook - sondern das war jetzt einfach irgendwer anderes. Identity theft - stehlen der Identität, nennt sich das. Damit wird im besten Fall "nur" ein Facebook Konto kompromitiert - und im nur etwas ernsteren Fall eine ganze Existenz.

Das wirft die ernsthafte Frage auf: Wie naiv gehen wir eigentlich kollektiv mit unseren "eigenen" Daten um?

Und, wie immer, sind US Unternehmen auch im Cloud Computing global federführend. Sie haben die besten Angebote, sind die bekanntesten Anbieter.

Rund 90 Prozent dieses Cloud Computing finden in den USA statt, wo der reichlich kurze Arm des deutschen Datenschutzes nichts auszurichten vermag und Ansichten, denen zufolge Privatsphäre eine Illusion ist, Beifall finden.

Das heisst aber auch, dass 90% (oder sind es doch wohl eher 100%?) der Cloud Daten dem NSA Überwachungsapparat ausgesetzt sind. Ahnungslos und scheinbar unendlich naiv geben Firmen so ihre zentralen Geheimnisse der Wolke preis - und Privatanwender ihre gesamten privaten Daten stolz in die wirre Datenwolke der digitalen Beliebigkeit.

Wenn Cloud-Daten von der EU in die USA überführt werden, würden diese dem dortigen Überwachungsapparat ausgesetzt. Das müsse jedem Betroffenen mitgeteilt werden.

So berichten inzwischen auch cloudfreundliche Publikationen, dass der neuste NSA Skandal Cloud Paranoiker in ihrer Ansicht bestärken werde, dass Clouds gefährlich sind.

Während wir hin zu öffentlichen Wolken migrieren, sind die lautesten Kritiker dieser Entwicklung auch der Meinung, dass die Daten dadurch einer grösseren Gefahr ausgesetzt werden, durch Behörden überwacht zu werden. Während man ihnen Mechanismen und Statistiken zeigen kann, welche den Wert von öffentlichen Wolken zeigen, wird der NSA Oel im Feuer der bereits Wolke Paranoiden sein

Aber wenn man den stolzen Cloud Anbietern - welche mit digitalen Superlativen nur so um sich werfen - nicht trauen kann, Daten vor dem NSA und anderen Behörden zu schützen, was macht es denn für einen Sinn, private bzw. firmeninterne Informationen in einem Cloud zu lagern?

Es ist fraglos, dass in der Aera von Smartphones und Tablet Computing über mehrere Geräte hinweg die Option von Cloud Computing sehr atrraktiv ist ... Aber ich frage mich ob man Apple nicht vertrauen kann. Meine Informationen werden ohne Gerichtsbeschluss an Behörden weitergegeben, wieso sollte ich meine Informationen ihren Cloud Servern anvertrauen, sogar wenn sie verschlüsselt sind?

Ich sollte es nicht tun - und du auch nicht.

So sind Daten im Cloud weder ausreichend vor Geheimdienstspäherei, noch vor Hacking, noch vor Datenverlust geschützt. Man legt mit einem Cloud auch die Hohheit über die eigenen Daten ab, macht sie ultratransparent. Mit dem Vorteil, dass man auf diese von beliebiger Stelle her zugreifen kann. Gib dem (Cloud-)Teufel einen Finger, so nimmt er die die ganze Hand, könnte es heissen...

Am Ende des Tages, wenn du überlebenswichtige Daten und Informationen in den Besitz von einem Drittanbieter gibst - Cloud oder auf andere weise - kann die Annahme das dein Anbieter seine Umgebungen vollständig kontrollieren kann bezweifelt werden.

So kann sich ein Cloud Angreifer alle Zeit der Welt nehmen, um an die sensiblen Daten zu kommen, die Firmenidentidät oder die persönliche Identität zu stehlen, zu kompromitieren oder gar ganz auszulöschen.

Ist Cloud Computing nicht einfach ein weiterer Hype der Industrie - zur grossen Freude der Geheimdienste, der Datendiebe, der Hacker? So äussert sich sogar der CEO des Datenbankgiganten Oracle abschätzig über den Ultrahype Cloud Computing.

Die interessante Sache an Cloud Computing ist, dass wir Cloud Computing so definieren, dass es alles beinhaltet, was wir sowieso schon tun. Ich kann an nichts denken, dass nicht Cloud Computing ist, mit all diesen Ankündigungen. Die Computer-Industrie ist die einzige Branche, die mehr als Frauenmode getrieben ist.

Und so ist es bei den Cloud Anbietern Programm und Teil der Allgemeinen Bedingungen, keine Sicherheit zu bieten. Kunden nutzen Cloud Computing auf eigene Gefahr. Wer haftet, wenn die Cloud alles vergisst? Allein der Kunde...

Evernote schreibt, man garantiere nicht für die Sicherheit des Dienstes, Kunden würden ihn auf eigene Gefahr nutzen. So ähnlich formulieren es auch die Cloud-Anbieter GoogleDrive, iCloud und Dropbox.

Wie soll die Sicherheit des Cloud Computings gewährleistet werden? Alles läuft über den Netzbetrachter, die Sicherheitsabfragen sind oft sehr primitiv, über Social Engineering - so Beispielsweise Anfragen beim technischen Dienst - ist ein Fremdzugang oft sehr einfach zu bewerkstelligen.

Das große Thema eines Cloud basierenden Modells ist die Fähigkeit, weitgehend von überall aus einloggen zu können, und die Tatsache, dass es meistens über einen Netzbetrachter ausgeliefert wird. In den meisten Fällen sind die Anmeldeinformationen trivial. In den meisten Cloud-Umgebungen gibt es kein Konzept von Intrusion Abwehr oder Prävention.

So erstaunt es nicht, dass neben Geheimdiensten auch Hacker und Kriminelle die Cloud entdeckt haben. So wurden beispielsweise bei Sony über Amazons Cloud 100 Millionen Kundendaten gehackt. Nur 100 Millionen - wie lächerlich ist denn das?

Es sieht ganz danach aus, als hätten auch Kriminelle die Vorzüge der Wolke für sich entdeckt. Der Nachrichtenagentur Bloomberg zufolge sollen Ganoven die Computer von Amazon dazu genutzt haben, um Sony anzugreifen. Hacker haben von den Festplatten des Unterhaltungselektronik-Konzerns aus Japan jüngst Daten von mehr als 100 Millionen Kunden geklaut.

Das alles erstaunt nicht. Der Hype ums Clouden erstaunt ebensowenig wie die Leichtigkeit, mit der nach dem jüngsten NSA Abhörsskandal zur Normalität übergegangen wird. Big Brother im Wohnzimmer, Big Brother in der Luft, Big Brother ominipräsent im Weltnetz. Das alles ist Normalität wie der Milchkaffee zum Frühstück.

Deshalb werden wohl immer mehr Private und Unternehmen sich ins Cloud Computing stürzen. Egal, ob die Daten sicher sind dort, egal, ob man sich auf die Provider verlassen kann. Hauptsache es klingt cool, ist praktisch, reduziert Kosten.