Posts Tagged: Cloud

Links vom 14.03.2013

Neue Links die man sich mal anschauen sollte für den 14.03.2013:

Nochmal zur Cloud

Vor einigen Tagen habe ich ja einen Artikel zur Cloud verfasst und sowohl dort, als auch in der sich anschließenden Diskussion versucht deutlich zu machen, dass ich ein bedenkenloses „Schreien“ gegen die cloud wenig hilfreich finde. Ebenso die bisherigen Lösungsangebote, die sich in erster Linie auf eigene Angebote (z.B. owncloud.org) oder das Speichern auf „klassischen“ Speichermedien (USB-Stick, externe Festplatten) beziehen. Diese Angebote sind sicher sinnvoll, setzen aber einiges voraus.

Zum einen wird hierbei vorausgesetzt, dass eigene oder gemietete Infrastruktur vorhanden ist, die es ermöglicht ein solches Angebot zu betreiben. Wenn ich eine eigene Cloud betreibe, bei der ich den Code nicht verstehe, begebe ich mich in die Hände von owncloud. Wenn ich einen eigenen Server betreibe, dann muss ich in der Lage sein diesen zu warten und sicher zu halten. Miete ich Infrastruktur, dann begebe ich mich in die Hände des Anbieters. Vermutlich gibt es dabei noch einiges weiteres an Voraussetzungen. Und dennoch keine absolute Sicherheit. All dies sind Dinge, die darauf hinweisen, dass auch der Umgang mit Daten arbeitsteilig organisiert ist. Sicherlich muss ich dabei darauf achten, welchen Anbieter ich wähle. Lokale Anbieter die mir cloudlösungen anbieten und mich als Kunden ernst nehmen, sind da, wie io im Kommentar zu dem vorherigen Artikel anmerkt sicher vor zu ziehen.

Das Speichern auf „klassischen“ Speichermedien ist dagegen „unbquemer“ als in der Cloud. Und die Gefahr einen USB-Stick zu verlieren, erscheint mir auch nicht unwahrscheinlich.

Ob die cloud nicht in vielen Fällen sicherer ist, als lokale Rechner und Speicher vieler Nutzer, scheint mir dabei eine wichtige Frage. Wie viele Nutzer verschlüsseln ihre Festplatten? Wie viele Nutzer fertigen regelmäßige Backups an. Wie oft werden diese Backups geprüft? Wo werden die Backups aufbewahrt? Sind die Backups verschlüsselt? Sind die Backups mit neuer Software kompatibel?

Passend zu diesen Fragen ist aktuell der Angriff auf Evernote ein schönes Beispiel für Probleme mit cloud-Diensten. Evernote stellte fest, dass es „verdächtige Aktivitäten“ in ihren Netzwerken gab und das es den Angreifern gelang E-Mailadressen, Nutzerdaten und verschlüsselte Passwörter zu kopieren. Caschy hat insbesondere auf das wichtige an den verschlüsselten Passwörtern hingewiesen.

Solche Dinge passieren. Und dann wird von den Experten darauf verwiesen, dass ja all die Cloudnutzer selbst schuld seien. Zumindest klingt dies so etwas an. Eine solche Perspektive stammt aber eben von Experten. tante weist darauf  hin, dass ein solcher Umgang mit Technologien und Daten einem alten Verständnis entspricht und verweist darauf, dass wir in Zukunft einen neuen gesellschaftlichen Aushandlungsvertrag über den Umgang mit Daten benötigen.

This social contract is what we need to develop over the next years. And for some people this will probably be very painful and disturbing: Old conventions and rules for data that emerged in the 70s or 80s of the last century might no longer hold up to the way we live together and need to be re-evaluated. But that is not a bad thing as such.

Dabei bezieht er sich zwar auf das Teilen von Daten durch Nutzer (explizit die Debatte um google glass). Dennoch sollten wir uns auch bei den Auseinandersetzungen um die cloud vielleicht damit beschäftigen, dass es eben nicht in Ordnung ist, wenn man Daten klaut und gegen andere verwendet bzw. verkauft.

Öffentliche Daten nützen, private Daten schützen.

Private Daten sind die Daten in der cloud. Nicht der Nutzer ist zu beschuldigen, sondern der Angreifer. Und wenn wir dafür entsprechende Regeln schaffen, sollte das auch nicht das „freie Internet“ angreifen. Vielmehr muss es um die Ächtung solcher Daten, um die Ächtung von Datenhandel und entsprechende Konsequenzen für Datenhändler gehen. So ist zumindest meine aktuelle Perspektive darauf. Ich will nicht Informatik studieren, um meine Daten elektronisch bequem handeln zu können. Und ich kann das noch viel weniger von anderen erwarten. In diesem Sinne schließt das ganze an die Hackerethics an, wenn man diese leicht abwandelt.

Beurteile einen Nutzer nach dem, was er tut und nicht nach üblichen Kriterien wie Aussehen, Alter, Rasse, Geschlecht oder gesellschaftlicher Stellung oder dem Informatikabschluss.

Letztendlich ist es aber vermutlich auch zu einfach, wenn man davon ausgeht, dass der Nutzer nicht verantwortlich ist. Aber über die Verteilung der Verantwortung müssen wir eventuell in unserer Gesellschaft noch einmal in Verhandlungen treten, damit die EDV nicht den Eliten vorbehalten bleibt, die ihre Daten schützen und sichern können.

[blackbirdpie url=“https://twitter.com/mspro/status/308255334181527555″]

 

Cloud

Bei 1337core ist ein Artikel unter dem Titel „Fuck you, Cloud. Ich will meine Daten zurück.“ erschienen. Darin spricht Alex von 1337core.de einige Dinge zur Cloud an, die mir auch immer schon mal durch den Kopf gingen und die auch schon anderen Stellen immer mal wieder als Diskussionsanstöße oder -beiträge aufgetaucht sind. Der Artikel hat mich angeregt, über die „cloud“ und das speichern von Daten bei Anbietern von Onlinespeicher auch noch einmal nachzudenken.

Ich will an dieser Stelle einmal versuchen meine Gedanken zur cloud und zu den Vor- und Nachteilen einigermaßen systematisch fest zu halten.

1.) Was ist die cloud?

Zuerst einmal scheint mir wichtig zu versuchen zu klären, was „cloud“ eigentlich bedeuten soll. Ich verstehe unter der cloud nicht ein völlig zentrales Gebilde oder eine spezifische Form von Anbieter. Vielmehr stellt die Cloud für mich einen Teil von Infrastruktur dar, der es ermöglicht mit unterschiedlichen Geräten an unterschiedlichen Orten auf die eigenen Daten zugreifen zu können. Das können natürlich bei einem der großen Anbieter gespeicherte Daten sein in Form von Dateien. Aber dazu gehören auch Kontaktdaten die über das Netz erreichbar sind oder Kalendereinträge. Letztendlich auch diese Gedanken, wenn sie dann im Netz liegen und ich von nahezu überall auf sie zugreifen kann. Also Daten, auf die ich auch ohne meine eigene Infrastruktur (Rechner, Internetzugang, Handy) über fremde Infrastruktur (z.B. Rechner in Bibliotheken, die einen Internetzugang bieten) zugreifen kann.

2.) cloud-computing

Das Gegenstück dazu scheint mir cloud-computing zu sein, was bestimmte Aufgaben von meinen Geräten trennt. Es geht dann also nicht nur um die Speicherung der Daten, sondern auch um die Bearbeitung von Daten.

3.) Daten weg, ich will sie zurück

Die Überschrift des Artikels bei 1337core.de finde ich etwas schwierig gewählt. Denn die Daten in der cloud sind ja nicht weg. Vielmehr sind sie entweder ‚woanders‘ oder eben als zusätzlich ‚woanders‘, also als Backup in der cloud. Auch offline kann ich also mit meinen Daten arbeiten, da ich sie immer noch zur Verfügung habe.

4.) Datenschutz

Wenn ich Daten aus der Hand gebe, dann haben andere auf diese Daten Zugriff. Es gilt also jeweils eine Entscheidung zu treffen, welche Daten ich in der cloud ablegen möchte. Dabei spielt Vertrauen in den jeweiligen Anbieter sicher eine Rolle. Als Alternative kann man sicher auch eine eigene Infrastruktur betreiben. Auch hier stellen sich aber Fragen nach dem Datenschutz. Es ist also eigentlich wie immer zu überlegen, wo ich welche Daten ablegen möchte. Sind diese Daten so sensibel, dass ich sie vielleicht lieber auf Papier in einen Safe packe, brauche ich sie garnicht digital und hefte sie in einen Aktenordner im Regal zuhause ab oder deponiere ich sie lieber in einem Bankschließfach (was auch nicht immer die Sicherheit bietet, dass die Daten nicht in fremde Hände gelangen).

Ich kann mich sicher auch zu einer lokalen Speicherung der Daten entscheiden und sie einfach auf dem Rechner oder einem externen Datenträger ablegen (am sichersten sind hier vielleicht 5,25″ Disketten. Da dürfte die Hardware zum auslesen nur noch selten vorhanden sein ;-)). Letztendlich stellt sich jedoch immer die Frage, wie sicher ich welche Daten verwahren will, muss und sollte. Zumindest was den „Einzelwert“ der Daten angeht. Die Aggregation unterschiedlicher Daten stellt dabei noch einmal einen anderen Themenbereich dar.

5.) Datensicherheit

Datensicherheit ist ein nicht unwesentlicher Faktor. In Punkt 3.) zu Datenschutz klang es bereits an. Wenn die Infrastruktur wegfällt, dann sind unter Umständen meine Daten verloren. Allerdings halte ich das nicht für ein Argument gegen die cloud. Auch USB-Sticks können verloren gehen oder einen Defekt aufweisen. Ebenso andere Formen der digitalen oder analogen Speicherung. Darum machen sich ja jede Menge Experten immer wieder Gedanken darum, wie man wissen speichern kann und das möglichst lange, verlustfrei und kompatibel für zukünftige Technologien. Letztendlich sind Backups wichtig um eine gewisse Datensicherheit zu gewährleisten.

6.) Eigene Infrastruktur

Eine eigene Infrastruktur, eine eigene cloud kann man sicher aufbauen. Inzwischen auch mit vielen Annehmlichkeiten, die sonst in erster Linie von Betreibern großer Angebote angeboten werden. Allerdings benötigt man dazu eben die Infrastruktur und die Möglichkeit eine solche Lösung zu administrieren und zu pflegen.

7.) Schlussfolgerungen

Die angesprochenen Punkte scheinen mir einige wesentliche zum Thema cloud zu sein. Vermutlich gibt es noch mehr zu beachten und ich habe einiges nicht mitgedacht. Die hier genannten Punkte scheinen mir aber keineswegs gegen die cloud zu sprechen. Viel eher für die Nutzung der cloud durch private Nutzer.

Die cloud bietet neben der Synchronität der Daten zwischen unterschiedlichen Endgeräten auch ein Backup. Und das in den meisten Fällen im Anschluss an eine Änderung. Eine solche Lösung selbst zu pflegen ist zumeist nur mit einem gewissen Aufwand und den nötigen Ressourcen (Geld, Wissen) möglich. Auch bei eigener Infrastruktur wie owncloud.org gebe ich dazu noch einiges aus der Hand, wenn ich den Code nicht selbst schreibe oder zumindest überprüfe.

Mittels der cloud (z.B. Mails, Kontakte, Kalender bei Google; Dateien bei Dropbox; Bilder bei Flickr; etc; etc) kann ich mir eigene Backups auf ziemlich komfortablen Wegen sichern. Und wenn ich unterschiedliche Geräte synchronisiere, dann sogar Backups auf unterschiedlichen Geräten. Nicht nur sind die einzelnen Geräte synchron, sie bieten auch jeweils ein Backup des anderen. Für viele einfache Nutzer ist das zum einen bequem, zum anderen ist es mehr Backup, als man lange vorher gemacht hat.

Die Speicherung meiner Daten in fremde Hände zu legen ist natürlich ein Risiko. Aber in einer arbeitsteilig organisierten Gesellschaft scheint mir das keineswegs absurd. Auch Bankschließfächer sind „in fremden Händen“. Wichtig ist hier sicherlich das Vertrauen in den Anbieter und hoffentlich auch die entsprechende Prüfung der Bedingungen die man akzeptiert. Und zu guter letzt ist es natürlich immens wichtig zu entscheiden, welche Daten an welchen Stellen gespeichert sein sollen. Das sind letztendlich aber Fragen, die keineswegs auf die cloud beschränkt sind. Das man sich in dieser Masse nun noch einmal neu Gedanken machen muss, Anbieter „prüfen“ und sich entscheiden muss, dass bringt technologische Entwicklung eben mit sich.