Manfred Kloiber: Das sind die Nachwehen der heftigen Geheimdienstaffäre um den Whistleblower Edward Snowden: Kaum noch ein Bereich der Informationsübermittlung und der Kommunikation im Internet ist wirklich sicher. Geheimdienste verschiedenster Staaten können auf die transportierten und gelagerten Daten im Internet wohl prächtig zugreifen. Das gilt auch für das Cloud Computing, jenem Konzept, nach dem Daten nicht mehr lokal, sondern irgendwo in irgendwelchen Rechenzentren auf dieser Welt verarbeitet und gespeichert werden. Darüber spreche ich jetzt mit meinem Kollegen Jan Rähm in Berlin. Herr Rähm, wie sieht es denn aus – hat die Snowden-Affäre die Geschäfte der Cloud-Anbieter irgendwie beeinflusst?
Jan Rähm: Das kann man so noch nicht ganz klar sagen. Zu Anfang der Affäre haben Analysten davon gesprochen, dass sie Umsatzeinbrüche in Höhe von 35 bis 180 Milliarden US-Dollar befürchten. Die scheint es jedoch noch nicht oder nicht gegeben zu haben. Denn sowohl Amazon als auch Google als zwei sehr große Cloud-Anbieter haben nach Medienangaben bisher keine Auswirkungen gespürt. Unternehmen in Deutschland haben durchaus schon Auswirkungen gesehen, denn die Unternehmen hatten deutlichen Zulauf gehabt. Aber es gilt trotzdem: Das Vertrauen, vor allem von deutschen Unternehmen und europäischen Unternehmen und auch deren Unternehmensberatern in die Cloud-Technologie sei doch stark beschädigt worden.
Kloiber: Und dabei waren es ja gerade die Deutschen IT-Anbieter, die mit der "Cloud Made in Germany" ein besonders sicheres und datenschutzfreundliches Angebot machen wollten. Doch nun muss erst einmal wieder Kerner-Arbeit geleistet werden, verlorengegangenes Vertrauen zurückerobert werden.
Beginn Beitrag:
Ob ein Unternehmen die Cloud nutzen sollte oder lieber nicht, das ist eine Frage, auf die es verschiedene Antworten gibt. So sagt beispielsweise Harald Niggemann vom Bundesamt für die Sicherheit in der Informationstechnik:
"An der Gefährdungslage hinsichtlich Cloud-Computing hat sich ja nichts grundsätzliches geändert in der letzten Zeit, muss man sagen. Wir beobachten auch keine entsprechenden anderen Tendenzen in diesen Bereichen, was die Anwenderseite angeht. Also das Interesse am Thema Cloud Computing ist nach wie vor da, wobei man natürlich sagen muss, dass die Fragen nach der entsprechenden Vertraulichkeit der Informationen nach dem entsprechenden rechtlichen Umfeld der Dienstleister natürlich zugenommen haben."
Der auf IT-Sicherheit und IT-Kriminalität spezialisierte Unternehmensberater und Geschäftsführer der BFK EDV-Consulting GmbH Christoph Fischer hingegen, sieht ganz klar eine Bedrohung. Deshalb gibt er auch eine entsprechende Empfehlung:
"Momentan rate ich davon ab. Also eine Private Cloud, also die Technologie als solche ist sehr interessant. Und die Private Cloud ist natürlich eine ganz andere Situation. Dieses ganz diffuse nebulöse, wo meine Daten sich überhaupt auf dem Planeten befinden, da muss ich ganz schlicht sagen, hier fehlt einfach eine Rechtssicherheit."
Die ist aktuell noch in weiter Ferne. Die bislang amtierende Bundesregierung wollte lange keine Probleme sehen. Kanzleramtsminister Ronald Pofalla erklärte die Affäre gar für beendet und sorgte so für einige Verwunderung. Auch beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, Peter Schaar.
"Ich fand ja diesen Satz, die Affäre sei beendet, auch etwas mutig, aber auf der anderen Seite ist es völlig klar, dass die Politik sich da nicht herauswinden kann. Natürlich brauchen wir zusätzliche Regeln, natürlich brauchen wir internationale Vereinbarungen und wir brauchen auch eine klare Ansage der Politik, dass man so etwas nicht bereit ist hinzunehmen. Also da wünsche ich mir von der neuen Bundesregierung wesentlich deutlichere Worte, als ich die bisher so vernommen habe."
Neue Abkommen und deutliche Regeln für Geheimdienste könnten wieder für mehr Vertrauen privater und professionelle Anwender in die Cloud sorgen. Doch noch stecken CDU/CSU und SPD in Koalitionsverhandlungen. Klare Worte in Sachen Datenschutz und Geheimdienste sind also so bald nicht zu erwarten. Doch es gibt technische Lösungen, die die Cloud sicherer und verlässlicher machen sollen. So wie das System CloudRaid von Maxim Schnjakin. Der Informatiker hat am Hasso-Plattner-Institut in Potsdam ein System entwickelt, das Daten in kleine Pakete aufteilt und diese bei mehreren Cloud-Anbietern verteilt speichert.
"Die Vorteile liegen ganz klar auf der Hand, wenn bestimmte Anbieter nicht verfügbar sind, so kann ich die Daten von einem anderen Cloudspeicheranbieter wieder downloaden, also herunterziehen und dann die Daten wieder herstellen, also rekonstruieren die Ausgangsdaten. Und natürlich kann ich dadurch auch einen Perfomance-Gewinn erzielen, also in dem ich parallel auf unterschiedliche Cloudspeicheranbieter die Daten verteile. Natürlich unter der Voraussetzung, dass meine eigene Internetanbindung besser ist als der einzelne Cloudspeicheranbieter."
Das Verfahren ähnelt dem Prinzip, mit dem im Hardware-Bereich mehrere physische Festplatten zu einem logischen Laufwerk, einem sogenannten RAID verbunden werden. Raid steht dabei für Redundant Array of Independent Disks. Ein solcher Verbund soll je nach Auslegung höhere Datentransfer- beziehungsweise niedrigere Ausfallraten gewährleisten: Das gilt auch für das System von Maxim Schnjakin. Er sorgte sich zudem um die Sicherheit der Daten. Schließlich muss auch ein solches, über mehrere Clouds verteiltes Raid vor unberechtigten Zugriffen sicher sein.
"Deswegen werden die einzelnen Fragmente vor der eigentlichen Übertragung nochmal verschlüsselt, sodass diese Fragmente nur in verschlüsselter Form beim Anbieter liegen. Das heißt, sie sind segregiert, also die sind verteilt. Kein Anbieter ist vollständig in Besitz der verschlüsselten Datenpakete und kann sie auch nicht für sich verwerten oder auch ein Angreifer, der Zugriff zu diesen Daten also für sich verschaffen würde, bei einem einzelnen Anbieter, könnte auch nichts damit anfangen."
Zum Themenportal "Risiko Internet"
Jan Rähm: Das kann man so noch nicht ganz klar sagen. Zu Anfang der Affäre haben Analysten davon gesprochen, dass sie Umsatzeinbrüche in Höhe von 35 bis 180 Milliarden US-Dollar befürchten. Die scheint es jedoch noch nicht oder nicht gegeben zu haben. Denn sowohl Amazon als auch Google als zwei sehr große Cloud-Anbieter haben nach Medienangaben bisher keine Auswirkungen gespürt. Unternehmen in Deutschland haben durchaus schon Auswirkungen gesehen, denn die Unternehmen hatten deutlichen Zulauf gehabt. Aber es gilt trotzdem: Das Vertrauen, vor allem von deutschen Unternehmen und europäischen Unternehmen und auch deren Unternehmensberatern in die Cloud-Technologie sei doch stark beschädigt worden.
Kloiber: Und dabei waren es ja gerade die Deutschen IT-Anbieter, die mit der "Cloud Made in Germany" ein besonders sicheres und datenschutzfreundliches Angebot machen wollten. Doch nun muss erst einmal wieder Kerner-Arbeit geleistet werden, verlorengegangenes Vertrauen zurückerobert werden.
Beginn Beitrag:
Ob ein Unternehmen die Cloud nutzen sollte oder lieber nicht, das ist eine Frage, auf die es verschiedene Antworten gibt. So sagt beispielsweise Harald Niggemann vom Bundesamt für die Sicherheit in der Informationstechnik:
"An der Gefährdungslage hinsichtlich Cloud-Computing hat sich ja nichts grundsätzliches geändert in der letzten Zeit, muss man sagen. Wir beobachten auch keine entsprechenden anderen Tendenzen in diesen Bereichen, was die Anwenderseite angeht. Also das Interesse am Thema Cloud Computing ist nach wie vor da, wobei man natürlich sagen muss, dass die Fragen nach der entsprechenden Vertraulichkeit der Informationen nach dem entsprechenden rechtlichen Umfeld der Dienstleister natürlich zugenommen haben."
Der auf IT-Sicherheit und IT-Kriminalität spezialisierte Unternehmensberater und Geschäftsführer der BFK EDV-Consulting GmbH Christoph Fischer hingegen, sieht ganz klar eine Bedrohung. Deshalb gibt er auch eine entsprechende Empfehlung:
"Momentan rate ich davon ab. Also eine Private Cloud, also die Technologie als solche ist sehr interessant. Und die Private Cloud ist natürlich eine ganz andere Situation. Dieses ganz diffuse nebulöse, wo meine Daten sich überhaupt auf dem Planeten befinden, da muss ich ganz schlicht sagen, hier fehlt einfach eine Rechtssicherheit."
Die ist aktuell noch in weiter Ferne. Die bislang amtierende Bundesregierung wollte lange keine Probleme sehen. Kanzleramtsminister Ronald Pofalla erklärte die Affäre gar für beendet und sorgte so für einige Verwunderung. Auch beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, Peter Schaar.
"Ich fand ja diesen Satz, die Affäre sei beendet, auch etwas mutig, aber auf der anderen Seite ist es völlig klar, dass die Politik sich da nicht herauswinden kann. Natürlich brauchen wir zusätzliche Regeln, natürlich brauchen wir internationale Vereinbarungen und wir brauchen auch eine klare Ansage der Politik, dass man so etwas nicht bereit ist hinzunehmen. Also da wünsche ich mir von der neuen Bundesregierung wesentlich deutlichere Worte, als ich die bisher so vernommen habe."
Neue Abkommen und deutliche Regeln für Geheimdienste könnten wieder für mehr Vertrauen privater und professionelle Anwender in die Cloud sorgen. Doch noch stecken CDU/CSU und SPD in Koalitionsverhandlungen. Klare Worte in Sachen Datenschutz und Geheimdienste sind also so bald nicht zu erwarten. Doch es gibt technische Lösungen, die die Cloud sicherer und verlässlicher machen sollen. So wie das System CloudRaid von Maxim Schnjakin. Der Informatiker hat am Hasso-Plattner-Institut in Potsdam ein System entwickelt, das Daten in kleine Pakete aufteilt und diese bei mehreren Cloud-Anbietern verteilt speichert.
"Die Vorteile liegen ganz klar auf der Hand, wenn bestimmte Anbieter nicht verfügbar sind, so kann ich die Daten von einem anderen Cloudspeicheranbieter wieder downloaden, also herunterziehen und dann die Daten wieder herstellen, also rekonstruieren die Ausgangsdaten. Und natürlich kann ich dadurch auch einen Perfomance-Gewinn erzielen, also in dem ich parallel auf unterschiedliche Cloudspeicheranbieter die Daten verteile. Natürlich unter der Voraussetzung, dass meine eigene Internetanbindung besser ist als der einzelne Cloudspeicheranbieter."
Das Verfahren ähnelt dem Prinzip, mit dem im Hardware-Bereich mehrere physische Festplatten zu einem logischen Laufwerk, einem sogenannten RAID verbunden werden. Raid steht dabei für Redundant Array of Independent Disks. Ein solcher Verbund soll je nach Auslegung höhere Datentransfer- beziehungsweise niedrigere Ausfallraten gewährleisten: Das gilt auch für das System von Maxim Schnjakin. Er sorgte sich zudem um die Sicherheit der Daten. Schließlich muss auch ein solches, über mehrere Clouds verteiltes Raid vor unberechtigten Zugriffen sicher sein.
"Deswegen werden die einzelnen Fragmente vor der eigentlichen Übertragung nochmal verschlüsselt, sodass diese Fragmente nur in verschlüsselter Form beim Anbieter liegen. Das heißt, sie sind segregiert, also die sind verteilt. Kein Anbieter ist vollständig in Besitz der verschlüsselten Datenpakete und kann sie auch nicht für sich verwerten oder auch ein Angreifer, der Zugriff zu diesen Daten also für sich verschaffen würde, bei einem einzelnen Anbieter, könnte auch nichts damit anfangen."
Zum Themenportal "Risiko Internet"
