[ Menu ]

Wer hat meine Daten gecloud?

Beitrag drucken

Freitag, 5. Februar 2016

cloud-computing

Cloud Computing ist einer der angesagtesten Trends in der Informatik. Daten irgendwo im Internet zu speichern und dann auf diese mit jedem Gerät von überall auf der Welt zugreifen zu können, wäre grundsätzliche eine gute Sache, wenn da nicht das „irgendwo“ wäre. Oft werden die Daten immer noch unverschlüsselt über das Internet übertragen und dabei meist auch unverschlüsselt beim Anbieter des Dienstes gespeichert. Und wenn eine Verschlüsselung der Daten vorgenommen wird, sind die Schlüssel viel zu schwach oder der Anbieter besitzt einen Hauptschlüssel, mit welchem er die Daten entziffern kann. Viele Anbieter bedingen sich in ihren allgemeinen Geschäftsbedingungen Rechte aus, die an Frechheit nur schwer zu überbieten sind – insbesondere die „kostenlos“-Anbieter wie Google, Microsoft, Apple, und viele mehr. Da weniger als 1 Promille der Benutzer diese überhaupt jemals liest, geschweige denn verstehen, und einfach blind und naiv ihre Zustimmung erteilt, fühlen sich die Anbieter in ihrem Verhalten legitimiert. Doch das hat schwerwiegende Konsequenzen – wenn nicht heute, dann morgen. Man möge mir jetzt bitte nicht gleich mit den Ausnahmen kommen! Ja, die gibt es zum Glück auch. Nur leider gehören sie zu einer Minderheit, die Geschäftskunden bedient. Diese kann sich den anständigen Umgang mit ihren Kunden auch leisten, da sie von ihnen auch anständig entlöhnt wird. Die meisten Cloud-Anbieter jedoch verdienen ihr Geld, indem sie ihre Daten beziehungsweise die ihrer Kunden sowie die Reichweite ihres Dienstes monetarisieren. Wie dies genau passiert, bleibt den „Kunden“ weitgehend verborgen. Man würde meinen, dies wäre Grund genug, dass sich einem die Nackenhaare aufstellen und der Puls in die Höhe schiesst ebenso wie der Adrenalinspiegel. Aber wie sagte einst schon des Adolfs Reichspropagandaminister Joseph Goebbels so beruhigend? „Wer nichts zu verbergen hat, braucht nichts zu befürchten.“ Wer diesen Schmarren glaubt, braucht erst gar nicht weiter zu lesen.

Das Internet scheint ein stark bewusstseinsveränderndes Medium zu sein und müsste daher dem Betäubungsmittelgesetz unterstellt werden. Während kaum jemand einen wildfremden Menschen permanenten und vollständigen Einblick in seine Brieftasche oder Agenda geben würde, wird dem Cloud-Dienstanbieter ein uneingeschränkter Einblick in die eigenen Daten gewährt. Nicht nur Privatpersonen tun das sondern auch Unternehmen. Sind die denn alle bescheuert? Die Beteuerungen der Anbieter zum Datenschutz sind meist eine Farce. Das zeigen die Datenskandale der letzten Monate und Jahre klar.

Es gibt keine Wolke sondern nur Rechner, die bei Fremden stehen
Es gibt keine Wolke sondern nur Rechner, die bei Fremden stehen

In der Welt der Informatik gibt es zwei Quellen für Wortschöpfungen. In der Informatik-Steinzeit waren es nur die „Nerds“, die ihren Schöpfungen Namen gaben, wie es auch Eltern bei ihren Kindern tun. Seit die Informatik massentauglich und kommerzialisiert wurde, haben Werbefachleute die Aufgabe der Namensgebung an sich gerissen. Deshalb heissen Funknetzwerke nicht mehr nur Wireless LAN oder kurz WLAN sondern „WiFi“ und Server sind jetzt Wolken. Solche Begriffe sind nur wenig hilfreich für das Verständnis der Materie, sondern tragen mehr zur Vernebelung und Verklärung bei. Eine Cloud ist nichts anderes als ein Server oder ein Verbund von Servern, die über eine bestimmte Adresse einen Dienst wie die Speicherung von Daten anbieten. Über die involvierten Rechner hat der Benutzer keinerlei Kontrolle und er weiss in der Regeln nicht einmal, wo diese stehen. Daher ist ihm entsprechend meist völlig unklar, welchem Recht eine Wolke untersteht und bei welchem Gericht allfällige Rechtsverletzungen durch den Anbieter einzuklagen wären. Bei lokalen Anbietern von Wolken-Diensten ist dies schon wesentlich einfacher. Doch auch viele von ihnen berufen sich auf fremdes Recht, da ihre Rechner in einem Rechenzentrum irgendwo auf der Erdkugel stehen.

Wie jeder andere Server müssen auch Wolken-Rechner gewartet werden. Ihre System- und Datenbank-Administratoren haben Zugriff auf alle Daten. Dessen ist sich die grosse Mehrzahl der Wolken-Benutzer nicht im Klaren. Und auch unter den Administratoren gibt es viele neugierige Zeitgenossen. Im Cloud-Dschungel ist daher digitale Selbstverteidigung Pflicht und das heisst: Verwendung von starker Ende-zu-Ende Verschlüsselung. Wer dies negiert, muss wohl eine ausgesprochen exhibitionistische oder masochistische Ader besitzen. Auch solche Leute soll es ja geben und ihnen will ich ihr Glück gar nicht nehmen. Die übrigen Mitmenschen verschlüsseln ihre Daten, bevor sie diese in die Wolke schicken, und sorgen dafür, dass nur solche Kollegen und Freunde einen Schlüssel zur Entschlüsselung besitzen, die auch berechtigt sind, die Daten im Klartext zu lesen. Die weissen Schafe der Cloud-Anbieter lassen sich in erster Linie daran erkennen, dass sie ihren Kunden dabei helfen, ohne sich Hauptschlüssel oder Hintertüren auszubedingen. Solche seriösen Anbieter gibt es leider viel zu wenige.

Nicht ganz zufällig erhielt „Die Cloud“ den Siegerpreis der BigBrotherAwards 2012 in der Kategorie „Kommunikation“. Die Laudatio für die Preisträgerin, die an Aktualität bis heute nichts eingebüsst hat, hielt die deutsche Künstlerin und Datenschutzaktivistin Rena Tangens:


BigBrotherAwards 2012: Laudatio von Rena Tangens für „Die Cloud“



Kommentar schreiben - Trackback - RSS Kommentare

Ein Kommentar

  1. Kommentar von Dieter Brecheis
    Sonntag, 7. Februar 2016; 22:28

    Tipp für alle, die von diesem Blog angeregt noch mehr zum Thema Sicherheit und Privacy im IT Umfeld wissen wollen: SWITCH veröffentlich monatlich einen Nachrichtenüberblick als Security Newsletter. Und zwar hier:
    https://www.switch.ch/security/info/security-reports

Kommentar schreiben








Erlaubte XHTML-Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Time limit is exhausted. Please reload CAPTCHA.

Um einen Kommentar zu schreiben, musst Du Deinen Namen und Deine Email-Adresse eingeben sowie das "Captcha" lösen.

Für die Kommentare gibt es einen Spam-Filter. Es kann sein, dass Dein Kommentar aufgrund Spamverdachts im Spam-Filter hängenbleibt (weil er z.B. mehr als einen Link enthält) und deshalb nicht sofort erscheint. Dann muss ich ihn manuell freischalten. Das kann aber gerne auch mal eine Weile dauern.