Cloud

Bei 1337core ist ein Artikel unter dem Titel „Fuck you, Cloud. Ich will meine Daten zurück.“ erschienen. Darin spricht Alex von 1337core.de einige Dinge zur Cloud an, die mir auch immer schon mal durch den Kopf gingen und die auch schon anderen Stellen immer mal wieder als Diskussionsanstöße oder -beiträge aufgetaucht sind. Der Artikel hat mich angeregt, über die „cloud“ und das speichern von Daten bei Anbietern von Onlinespeicher auch noch einmal nachzudenken.

Ich will an dieser Stelle einmal versuchen meine Gedanken zur cloud und zu den Vor- und Nachteilen einigermaßen systematisch fest zu halten.

1.) Was ist die cloud?

Zuerst einmal scheint mir wichtig zu versuchen zu klären, was „cloud“ eigentlich bedeuten soll. Ich verstehe unter der cloud nicht ein völlig zentrales Gebilde oder eine spezifische Form von Anbieter. Vielmehr stellt die Cloud für mich einen Teil von Infrastruktur dar, der es ermöglicht mit unterschiedlichen Geräten an unterschiedlichen Orten auf die eigenen Daten zugreifen zu können. Das können natürlich bei einem der großen Anbieter gespeicherte Daten sein in Form von Dateien. Aber dazu gehören auch Kontaktdaten die über das Netz erreichbar sind oder Kalendereinträge. Letztendlich auch diese Gedanken, wenn sie dann im Netz liegen und ich von nahezu überall auf sie zugreifen kann. Also Daten, auf die ich auch ohne meine eigene Infrastruktur (Rechner, Internetzugang, Handy) über fremde Infrastruktur (z.B. Rechner in Bibliotheken, die einen Internetzugang bieten) zugreifen kann.

2.) cloud-computing

Das Gegenstück dazu scheint mir cloud-computing zu sein, was bestimmte Aufgaben von meinen Geräten trennt. Es geht dann also nicht nur um die Speicherung der Daten, sondern auch um die Bearbeitung von Daten.

3.) Daten weg, ich will sie zurück

Die Überschrift des Artikels bei 1337core.de finde ich etwas schwierig gewählt. Denn die Daten in der cloud sind ja nicht weg. Vielmehr sind sie entweder ‚woanders‘ oder eben als zusätzlich ‚woanders‘, also als Backup in der cloud. Auch offline kann ich also mit meinen Daten arbeiten, da ich sie immer noch zur Verfügung habe.

4.) Datenschutz

Wenn ich Daten aus der Hand gebe, dann haben andere auf diese Daten Zugriff. Es gilt also jeweils eine Entscheidung zu treffen, welche Daten ich in der cloud ablegen möchte. Dabei spielt Vertrauen in den jeweiligen Anbieter sicher eine Rolle. Als Alternative kann man sicher auch eine eigene Infrastruktur betreiben. Auch hier stellen sich aber Fragen nach dem Datenschutz. Es ist also eigentlich wie immer zu überlegen, wo ich welche Daten ablegen möchte. Sind diese Daten so sensibel, dass ich sie vielleicht lieber auf Papier in einen Safe packe, brauche ich sie garnicht digital und hefte sie in einen Aktenordner im Regal zuhause ab oder deponiere ich sie lieber in einem Bankschließfach (was auch nicht immer die Sicherheit bietet, dass die Daten nicht in fremde Hände gelangen).

Ich kann mich sicher auch zu einer lokalen Speicherung der Daten entscheiden und sie einfach auf dem Rechner oder einem externen Datenträger ablegen (am sichersten sind hier vielleicht 5,25″ Disketten. Da dürfte die Hardware zum auslesen nur noch selten vorhanden sein ;-)). Letztendlich stellt sich jedoch immer die Frage, wie sicher ich welche Daten verwahren will, muss und sollte. Zumindest was den „Einzelwert“ der Daten angeht. Die Aggregation unterschiedlicher Daten stellt dabei noch einmal einen anderen Themenbereich dar.

5.) Datensicherheit

Datensicherheit ist ein nicht unwesentlicher Faktor. In Punkt 3.) zu Datenschutz klang es bereits an. Wenn die Infrastruktur wegfällt, dann sind unter Umständen meine Daten verloren. Allerdings halte ich das nicht für ein Argument gegen die cloud. Auch USB-Sticks können verloren gehen oder einen Defekt aufweisen. Ebenso andere Formen der digitalen oder analogen Speicherung. Darum machen sich ja jede Menge Experten immer wieder Gedanken darum, wie man wissen speichern kann und das möglichst lange, verlustfrei und kompatibel für zukünftige Technologien. Letztendlich sind Backups wichtig um eine gewisse Datensicherheit zu gewährleisten.

6.) Eigene Infrastruktur

Eine eigene Infrastruktur, eine eigene cloud kann man sicher aufbauen. Inzwischen auch mit vielen Annehmlichkeiten, die sonst in erster Linie von Betreibern großer Angebote angeboten werden. Allerdings benötigt man dazu eben die Infrastruktur und die Möglichkeit eine solche Lösung zu administrieren und zu pflegen.

7.) Schlussfolgerungen

Die angesprochenen Punkte scheinen mir einige wesentliche zum Thema cloud zu sein. Vermutlich gibt es noch mehr zu beachten und ich habe einiges nicht mitgedacht. Die hier genannten Punkte scheinen mir aber keineswegs gegen die cloud zu sprechen. Viel eher für die Nutzung der cloud durch private Nutzer.

Die cloud bietet neben der Synchronität der Daten zwischen unterschiedlichen Endgeräten auch ein Backup. Und das in den meisten Fällen im Anschluss an eine Änderung. Eine solche Lösung selbst zu pflegen ist zumeist nur mit einem gewissen Aufwand und den nötigen Ressourcen (Geld, Wissen) möglich. Auch bei eigener Infrastruktur wie owncloud.org gebe ich dazu noch einiges aus der Hand, wenn ich den Code nicht selbst schreibe oder zumindest überprüfe.

Mittels der cloud (z.B. Mails, Kontakte, Kalender bei Google; Dateien bei Dropbox; Bilder bei Flickr; etc; etc) kann ich mir eigene Backups auf ziemlich komfortablen Wegen sichern. Und wenn ich unterschiedliche Geräte synchronisiere, dann sogar Backups auf unterschiedlichen Geräten. Nicht nur sind die einzelnen Geräte synchron, sie bieten auch jeweils ein Backup des anderen. Für viele einfache Nutzer ist das zum einen bequem, zum anderen ist es mehr Backup, als man lange vorher gemacht hat.

Die Speicherung meiner Daten in fremde Hände zu legen ist natürlich ein Risiko. Aber in einer arbeitsteilig organisierten Gesellschaft scheint mir das keineswegs absurd. Auch Bankschließfächer sind „in fremden Händen“. Wichtig ist hier sicherlich das Vertrauen in den Anbieter und hoffentlich auch die entsprechende Prüfung der Bedingungen die man akzeptiert. Und zu guter letzt ist es natürlich immens wichtig zu entscheiden, welche Daten an welchen Stellen gespeichert sein sollen. Das sind letztendlich aber Fragen, die keineswegs auf die cloud beschränkt sind. Das man sich in dieser Masse nun noch einmal neu Gedanken machen muss, Anbieter „prüfen“ und sich entscheiden muss, dass bringt technologische Entwicklung eben mit sich.

7 thoughts on “Cloud

  1. io

    Ein einfacherer Erklärungsansatz für 1) wäre „the internet“. Letztendlich ist die Wolke das Internet.

    Bei 2) geht es eigentlich nicht um Speicherung von Daten sondern nur um deren Verarbeitung. Die Speicherung wäre dann imho Cloud-Storage.

    Die Überschrift „… ich will meine Daten zurück“ finde ich insofern passend, dass es in der Vergangenheit schon vorgekommen ist das selbst „Premium“ (gemeint ist „Bezahl-„) Anbieter Daten verloren haben. Das ist irgendwie blöd, wenn man sich mit seinen geschäftlichen Mails auf den Anbieter verlässt und keine lokalen Backups zieht (was man grundsätzlich tun sollte – siehe auch 5)).
    Die Überschrift kann man auch auf den Datenschutz beziehen. Wenn jemand der Meinung ist, seine Daten Google et al. anvertrauen zu müssen, dann ist ist seine Sache (mach ich ja auch teilweise). Weitaus problematische finde ich, dass diese Firmen auch Daten unbeteiligter speichern. Im Worstcase enthält ein kompletter Adresssatz (der dann in den Googlekontakten liegt) neben Namen, Adresse und Telefonnummer noch das Geburtsdatum, soziale Netzwerke, Arbeitgeber, Website, Kontonummer etc. – und alles wird gespeichert, ohne Einverständnis, ohne Wissen der betreffenden Person.
    Das führt mich direkt zu 6), der eigenen Infrastruktur. Dahin soltte der Trend gehen. Als eigenen Server kann man Owncloud mit einem gewissen Maß an Technikaffinität aufsetzen. Für alle anderen bietet sich an, einen Bezahldienst zu nutzen. Natürlich ist letzteres nicht 100% sicher (was ist das schon), allerdings ist mir bei einem lokalen Anbieter mit einer übersichtlichen Datenschutzpolicy (nicht länger als eine gedruckte A4 Seite), der den hiesigen Datenschutzbestimmungen unterliegt, schon deutlich wohler zu Mute. Wem das nicht genug ist, der sollte seine Daten auf verschlüsselten Volumes speichern und in die Cloud laden.

    Cloud-irgendwas ist eine prima Erfindung. Man sollte sich allerdings Gedanken um den Datenschutz machen – insbesondere die Daten von Unbeteiligten, wie ich oben erwähnt habe. Hier ist auch der Gesetzgeber gefordert indem z.B. die Verarbeitung und Speicherung von Daten von dritten deren ausdrückliche Genehmigung voraussetzt. Damit wird einigen Firmen das Geschäftsmodell wegbrechen, aber ich bin mir sicher das ebenbürtige Bezahldienste die Lücke füllen werden – bezahlen tun wir ja jetzt schon… nur die Währung würde sich ändern. Eine attraktive Alternative zu Bezahldiensten scheint mir das dezentrale speichern über z.B. Bitorrent zu sein http://www.matthiasbock.net/wiki/index.php/Torrents_zur_verteilten_Datensicherun. Datenschutz durch Verschlüsselung, Datensicherheit durch Redundanz. Das gibt es aber leider noch nicht… 😉

    Reply
  2. endorphenium

    Einfacher und kürzer wäre „the internet“ sicher. Und letztendlich war es das, was ich auch meinte. Aber Vielleicht wäre das hier etwas zu kurz und unverständlich gewesen.

    Bei 2) ist für die Verarbeitung aber ja zumindest eine temporäre Speicherung der Daten notwendig. Sie müssen eben zumindest übertragen werden. Und damit sind sie auch erstmal weitergegeben.

    Sicherlich gehen Daten verloren und das ist oft mehr als nur ärgerlich. Aber es scheint mir als pauschales Gegenargument zur cloud nicht geeignet zu sein. Es sollte also Backups geben, da sind wir uns ja ziemlich einig.

    Die Speicherung der Daten Dritter in der cloud ist ein spannendes Thema. Und wird sicher durch die Aggregation noch einmal relevant. Allerdings sehe ich hier vor allem den Staat in der Pflicht den Umgang der Unternehmen mit den Daten zu reglementieren. Also entsprechende Datenschutzvorgaben zu machen, einzufordern und zu prüfen. Und sicherlich ist es dabei auch eine spannende Frage, wie man nationales Recht im Netz umsetzen kann. Allerdings tue ich mich schwer damit, die Verantwortung auf der Verbraucherseite abzuladen. Gerade durch die Spezialisierung und Arbeitsteilung in der Gesellschaft ist es sehr viel verlangt, wenn der Nutzer sich über all das informieren und die entsprechenden Vorkehrungen treffen soll.

    Owncloud ist spannend. Aber ob ich selbst ownvloud so sicher administriert bekomme, dass die Daten geschützt sind, kann ich nicht einschätzen. Auf dem eigenen Server trage ich aber die Verantwortung. Und wenn ich das ganze nicht regelmäßig aktualisiere, warte, backups mache…dann ist es auch schon wieder unsinn.

    Letztendlich braucht es Anbieter (ob lokal oder global), die ordentlich mit den Daten umgehen, die Sicherheit bis zu einem gewissen Punkt bieten und all das verlässlich und verständlich. Sicherlich ist das bei lokalen Anbietern besser einzufordern. Aber letztendlich ist es das, was man von den Anbietern erwartet. Und eben nicht, dass sie ihre Kunden hinters Licht führen.

    Dezentrales Speichern über Torrents klingt interessant, aber scheint mir doch nciht gerade nutzerfreundlich zu sein. Eine einfache „One-Click“ Lösung scheint mir attraktiv. Auch um Updates wieder einzuspielen oder Daten synchron zu halten. Verschlüsselung und Redundanz sind wichtig. Aber für den Privatanweder bzw. für mich scheint das erfüllt, indem ich 2 Rechner mittels cloudanbietern synchron halte. Also jeweils auf dem anderen Rechner und in der Cloud ein Backup habe. Die Daten in der Cloud sind verschlüsselt und werden erst auf dem Rechner wieder entschlüsselt. Works for me..

    Reply
  3. io

    Was die Speicherung von Daten Dritter angeht, hatte ich ja geschrieben das da der Gesetzgeber gefordert ist. Von einer globalen Umsetzung von Datenschutzrichtlinien sind wir leider gefühlte Lichtjahre entfernt. Neben dem Gesetzgeber ist aber eben auch der Verbraucher gefordert sich zu informieren. Die Mindestanforderung an einen Dienstanbieter sollte ein greifbarer Rechtsraum sein… oder eben blindes Vertrauen. 😉 Außerdem sollte man meiner Meinung nach, soweit es möglich ist, auf freie Lösungen setzen. Freie Software ist zwar nicht per Definition sicher, aber es ist relativ unwahrscheinlich, dass man böswillig eine Sicherheitslücke untergejubelt bekommt.
    Deine Erwartungshaltung an die Anbieter ist sicher berechtigt. Die wenigsten führen ihre Kunden hinters Licht. Allerdings darf man dabei nicht vergessen, dass die Kunden nicht die selben Leute sind die dort Daten speichern, sondern die, die die Daten Kaufen. Erst wenn Du für einen Dienst monetär bezahlst, kannst Du erwarten wie ein Kunde behandelt zu werden.
    Zu deiner Cloudlösung wäre die Frage ob deine Daten verschlüsselt sind, oder die Übertragung. Die Verschlüsselung der Übertragung via SSL ist ja eigentlich Standard und schützt dich vor unbefugtem mithören dritter. Die komplette Verschlüsselung der Daten (Ende zu Ende Verschlüsselung) ist eher die Ausnahme und würde dich vor deinem Anbieter schützen.
    Zu guter Letzt: Die Speicherung über $Torrents soll natürlich benutzerfreundlich sein. Das heißt man braucht ein System mit hoher Verfügbarkeit, einfacher oder automatischer Update-Funktion und am besten sollte es umweltfreundlich bzw. Stromkosten sparend sein. Was läge da näher als eine Fritzbox die sowieso immer am Netz ist mit Speicher auszustatten und dort einen dedizierten Client drauf laufen zu lassen? Auf den Endgeräten würde ebenfalls ein Client laufen, der allerdings nicht wie der Router sowohl deine als auch fremde Daten bereitstellt, sondern nur deine Daten zieht.

    Reply
    • endorphenium

      Das es Regeln für die Anbieter braucht, darüber scheinen wir uns einig zu sein. Auch darüber, dass diese noch weit entfernt sind. Leider.

      Ich habe es schon so gemeint, dass die Nutzer die Kunden sind. Ich kann deinen Einwand verstehen und befürchte auch, dass dies zu häufig der Fall ist. Allerdings wäre es aus meiner Sicht notwendig, dass die Nutzer entsprechend ehrlich behandelt werden und man Wege findet, wie man sowohl den Nutzer, als auch den Anbieter zufrieden stellen kann.

      Das das monetäre bezahlen einen davor schützt, zweifel ich allerdings an. Ein Beispiel wären da die Verlage, die Adressdaten der Abo-Kunden verkaufen.

      In meiner Lösung sind die Daten verschlüsselt. Sie liegen als verschlüsselter Container beim Anbieter.

      Eine eigene dezentrale Lösung finde ich ja auch immer attraktiv, allerdings setzt diese eben voraus, dass man diese entsprechend umsetzt und umsetzen kann. Und wenn ich hin und wieder sehe, wie einige Nutzer Updates ignorieren, sowohl für Software als auch für das System, befürchte ich, dass dann bald Lücken zu Datenklau mittels Wardriving führen. Einfach weil Systeme nicht geschlossen werden.

      Letztendlich werden wir keine komplette Datensicherheit und keinen kompletten Datenschutz schaffen. Es werden immer wieder Lücken auftauchen, Fehler gemacht werden und Menschen meinen, dass man die Daten anderer haben und u.U. missbrauchen will. Aber ich halte das nicht für ein Problem der cloud, sondern für ein generelles Problem, mit dem man sich nun auseinandersetzen muss. Die cloud und Dienste die eben mit Nutzerdaten arbeiten, zeigen dies nun halt noch einmal sehr verdichtet auf, was man mit Daten machen kann, wenn sie vorliegen und wie viele Daten vorliegen.

      Reply
  4. io

    Ich glaube das das Bezahlen deshalb eine Lösung ist, weil leute die Zahlen höhere Ansprüche stellen, oder zur Konkurrenz wechseln. Ich glaube Zeitungen sind hier kein guter Vergleich, da dass Produkt nicht beliebig austauschbar ist. Bei Anbietern von Clouddiensten ist das Produkt in der Regel gleich (gerade wenn es um Opensourcelösungen wie Owncloud geht) – was sich je nach Anbieter unterscheidet, sind die Nutzungsbedingungen und der Preis.

    Bei einer dezentralen Lösung wäre das Problem nicht ein Wardriver – schließlich sollen die Daten ja „offen“ im Internet liegen. Die Daten sollen eine starke Verschlüsselung erhalten und sind somit erstmal sicher. Die beiden wahrscheinlichsten Angriffszenarien sind entweder das die Daten oder Passwörter direkt an der Quelle abgegriffen werden (Trojaner, Keylogger, …) oder das die Rechenleistung in Zukunft derart hoch ist, das es kein Problem mehr darstellt die Verschlüsselung zu knacken. Letzteres tritt wahrscheinlich nicht ein, wenn die Masse der Daten extrem hoch ist. Wenn ersteres eintritt, dann hast du allerdings ganz andere Probleme als die Cloud. 🙂

    Reply
    • endorphenium

      Ich bin mir nicht so sicher, ob die Leute wirklich so viel größere Ansprüche stellen würden. Aber möglich ist es. Allerdings sollte es eben nicht vom Preis abhängig sein, ob der Anbieter ordentlich mit meinen Daten umgeht. Auch wenn ich die Idee verstehe, muss man natürlich aufpassen, dass nicht höherer Preis auch höhere Sicherheit darstellt.

      Das wardriver szenario bezog sich darauf, dass jede menge eigene ungesicherte ownclouds vorhanden sind und man fast schon im vorbeigehen die daten abgreifen kann. die schwachstelle ist dabei natürlich der user, der sich nicht anständig um seine infrastruktur gekümmert hat.

      Ansonsten halte ich ein Risiko für noch gravierender als den Abgriff an der Quelle von außen. Nämlich ein „über die Schulter schauen“ von Menschen in der Nähe, den Diebstahl des eigenen Gerätes was eventuell nicht gesichert und unverschlüsselt ist. Aber auch hier sind die Probleme die man hat, andere als die Cloud 😉

      Reply
  5. Pingback: Nochmal zur Cloud

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.