Nochmal zur Cloud

Vor einigen Tagen habe ich ja einen Artikel zur Cloud verfasst und sowohl dort, als auch in der sich anschließenden Diskussion versucht deutlich zu machen, dass ich ein bedenkenloses „Schreien“ gegen die cloud wenig hilfreich finde. Ebenso die bisherigen Lösungsangebote, die sich in erster Linie auf eigene Angebote (z.B. owncloud.org) oder das Speichern auf „klassischen“ Speichermedien (USB-Stick, externe Festplatten) beziehen. Diese Angebote sind sicher sinnvoll, setzen aber einiges voraus.

Zum einen wird hierbei vorausgesetzt, dass eigene oder gemietete Infrastruktur vorhanden ist, die es ermöglicht ein solches Angebot zu betreiben. Wenn ich eine eigene Cloud betreibe, bei der ich den Code nicht verstehe, begebe ich mich in die Hände von owncloud. Wenn ich einen eigenen Server betreibe, dann muss ich in der Lage sein diesen zu warten und sicher zu halten. Miete ich Infrastruktur, dann begebe ich mich in die Hände des Anbieters. Vermutlich gibt es dabei noch einiges weiteres an Voraussetzungen. Und dennoch keine absolute Sicherheit. All dies sind Dinge, die darauf hinweisen, dass auch der Umgang mit Daten arbeitsteilig organisiert ist. Sicherlich muss ich dabei darauf achten, welchen Anbieter ich wähle. Lokale Anbieter die mir cloudlösungen anbieten und mich als Kunden ernst nehmen, sind da, wie io im Kommentar zu dem vorherigen Artikel anmerkt sicher vor zu ziehen.

Das Speichern auf „klassischen“ Speichermedien ist dagegen „unbquemer“ als in der Cloud. Und die Gefahr einen USB-Stick zu verlieren, erscheint mir auch nicht unwahrscheinlich.

Ob die cloud nicht in vielen Fällen sicherer ist, als lokale Rechner und Speicher vieler Nutzer, scheint mir dabei eine wichtige Frage. Wie viele Nutzer verschlüsseln ihre Festplatten? Wie viele Nutzer fertigen regelmäßige Backups an. Wie oft werden diese Backups geprüft? Wo werden die Backups aufbewahrt? Sind die Backups verschlüsselt? Sind die Backups mit neuer Software kompatibel?

Passend zu diesen Fragen ist aktuell der Angriff auf Evernote ein schönes Beispiel für Probleme mit cloud-Diensten. Evernote stellte fest, dass es „verdächtige Aktivitäten“ in ihren Netzwerken gab und das es den Angreifern gelang E-Mailadressen, Nutzerdaten und verschlüsselte Passwörter zu kopieren. Caschy hat insbesondere auf das wichtige an den verschlüsselten Passwörtern hingewiesen.

Solche Dinge passieren. Und dann wird von den Experten darauf verwiesen, dass ja all die Cloudnutzer selbst schuld seien. Zumindest klingt dies so etwas an. Eine solche Perspektive stammt aber eben von Experten. tante weist darauf  hin, dass ein solcher Umgang mit Technologien und Daten einem alten Verständnis entspricht und verweist darauf, dass wir in Zukunft einen neuen gesellschaftlichen Aushandlungsvertrag über den Umgang mit Daten benötigen.

This social contract is what we need to develop over the next years. And for some people this will probably be very painful and disturbing: Old conventions and rules for data that emerged in the 70s or 80s of the last century might no longer hold up to the way we live together and need to be re-evaluated. But that is not a bad thing as such.

Dabei bezieht er sich zwar auf das Teilen von Daten durch Nutzer (explizit die Debatte um google glass). Dennoch sollten wir uns auch bei den Auseinandersetzungen um die cloud vielleicht damit beschäftigen, dass es eben nicht in Ordnung ist, wenn man Daten klaut und gegen andere verwendet bzw. verkauft.

Öffentliche Daten nützen, private Daten schützen.

Private Daten sind die Daten in der cloud. Nicht der Nutzer ist zu beschuldigen, sondern der Angreifer. Und wenn wir dafür entsprechende Regeln schaffen, sollte das auch nicht das „freie Internet“ angreifen. Vielmehr muss es um die Ächtung solcher Daten, um die Ächtung von Datenhandel und entsprechende Konsequenzen für Datenhändler gehen. So ist zumindest meine aktuelle Perspektive darauf. Ich will nicht Informatik studieren, um meine Daten elektronisch bequem handeln zu können. Und ich kann das noch viel weniger von anderen erwarten. In diesem Sinne schließt das ganze an die Hackerethics an, wenn man diese leicht abwandelt.

Beurteile einen Nutzer nach dem, was er tut und nicht nach üblichen Kriterien wie Aussehen, Alter, Rasse, Geschlecht oder gesellschaftlicher Stellung oder dem Informatikabschluss.

Letztendlich ist es aber vermutlich auch zu einfach, wenn man davon ausgeht, dass der Nutzer nicht verantwortlich ist. Aber über die Verteilung der Verantwortung müssen wir eventuell in unserer Gesellschaft noch einmal in Verhandlungen treten, damit die EDV nicht den Eliten vorbehalten bleibt, die ihre Daten schützen und sichern können.

[blackbirdpie url=“https://twitter.com/mspro/status/308255334181527555″]

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.