Einer der aktuellen Trends der Informationstechnologie ist das sogenannte Cloud Computing – eine Technologie, die es ermöglicht, sowohl Software und Daten als auch Rechenleistung je nach Bedarf über das Internet zu beziehen. Ursprünglich ging das Modell der Cloud aus der Not großer Internetunternehmen wie beispielsweise Amazon hervor. Jene wurden vor die Problematik gestellt, auch bei Spitzenlastzeiten ausreichende Performance für die stark erhöhten Nutzerzahlen zu schaffen. Durch geschickte Verteilung der Kapazitäten war die Cloud geboren. Der Privatanwender bekommt von der klassischen Definition und dem historischen Hintergrund der Cloud jedoch nur wenig zu hören – vielmehr stellt sie eine interessante Möglichkeit der Datensynchronisierung dar, die den technologischen Alltag deutlich erleichtern kann. Doch es bleibt die Frage, nach der Sicherheit der Daten, denn viele Anbieter mit Unternehmenssitz in den USA sind nicht an die europäischen Datenschutzvorgaben gebunden – daraus ergeben sich grundlegende Probleme für Privatpersonen und Unternehmen.
Cloud-Computing
Daten in der Wolke – das Konzept der Cloud Mittlerweile gibt es eine Vielzahl an Anbieter, die Cloud-Dienste als Dienstleistung anbieten – sowohl kostenfreie als auch kostenpflichtige Angebote lassen sich auf die Schnelle finden. Der Nutzer entscheidet sich mit der Cloud für eine unkomplizierte Speicherung der Daten. Das Konzept lässt sich vereinfacht wie folgt darstellen: Anstatt der lokalen Speicherung auf einer Festplatte oder einem sonstigen Medium werden die Daten auf einem externen Server abgelegt und können von jedem Computer oder mobilen Endgerät mit Internetanbindung abgerufen werden – vorausgesetzt die Zugangsdaten und eventuell konfigurierte Protokolle und Zertifikate sind korrekt. Oftmals werden Spiegelkopien auf dem jeweiligen lokalen Gerät abgelegt, um auch ohne Internetverbindung Zugriff auf die Daten zu gewährleisten. Große Vorteile bietet das Cloud Computing neben dem geräteunabhängigen Zugriff auf Daten auch für die Synchronisation von Kontakten, Kalendern und E-Mails. Wird auf dem lokalen Computer beispielsweise ein neuer Kontakt oder Termin angelegt, so wird dieser innerhalb von Sekunden nach dessen Erstellung in die Cloud geladen und gelangt von dort aus an mobile Endgeräte wie Tablets oder Smartphones – es ergibt sich somit ein ständig synchronisiertes System, dass keinerlei Nutzeraktivität mehr bedarf, um dem aktuellen Stand zu genügen.
Die Cloud für Unternehmen – sinnvoll oder nicht?
Selbstverständlich bietet das Konzept der Cloud auch für Unternehmen eine Menge Vorteile, doch es darf nicht vergessen werden, dass die gespeicherten Daten gerade bei externen Dienstleistern auch auf deren Servern gelagert werden. Es ergeben sich damit ernsthafte Probleme hinsichtlich Datenschutz und -sicherheit. Die Absicherung von Zugriff und der Transfer zwischen lokalem Rechner (Client) und dem entfernten Server ist das eigentlich Problem, denn bis heute gibt es keine Lösung, die volle Sicherheit bietet – fatal und leichtsinnig, wenn angenommen wird, dass hochsensible Daten wie Finanzinformationen oder Unternehmensgeheimnisse über die Cloud verwendet werden. Ein Beispiel der Absicherung ist das SSL/TLS-Verschlüsselungsprotokoll, dass zwar den Vorteil einer hohen Datensicherheit bietet, allerdings auch viel Rechenleistung für die Verschlüsselung benötigt und daher eine verhältnismäßig langsame Verbindung zur Verfügung stellt.
Serverstandort USA – Probleme hinsichtlich Datenschutz und Sicherheit
Betrachtet man den sogenannten „Patriot Act“, der amerikanischen Behörden das Recht einräumt, auf geschützte Daten von Privatpersonen und Unternehmen zuzugreifen, dann wird deutlich, weshalb die Cloud gewisse Nachteile mit sich bringt. Im „Patriot Act“ wurde festgelegt, dass die Einsicht von Daten unabhängig von dem Serverstandort ist, sondern sich vielmehr auf den Hauptsitz des Unternehmens bezieht. Liegen also Daten in einem europäischen Rechenzentrum eines amerikanischen Anbieters, dann muss dieser Dienstleister auf Anordnung der Behörden Einsicht in die geforderten Daten gestatten. Problematisch gestalten sich außerdem die im Vergleich zum geltenden europäischen Recht relativ laxen Datenschutzbestimmungen in den USA. Oftmals werden gerade bei kostenfreien Angeboten persönliche Daten zur Profilerstellung genutzt, die einen einzigen Zweck erfüllen sollen – den gezielten Einsatz von personenrelevanter Werbung. Selbstverständlich sollte jedem Nutzer eines kostenfreien Cloud-Dienstes bewusst sein, dass diese Dienste irgendwie finanziert werden müssen. Das geschieht in diesem Fall nicht durch die Buchung und Zahlung eines Dienstes, sondern wie bereits angesprochen vielmehr über die Preisgabe persönlicher Daten und die fast schon erzwungene Einstimmung des Kunden, diese zu werberelevanten Zwecken zu nutzen.
Made in Germany – die „Deutsche Cloud“
Auf der CeBit 2011 wurde damals das Projekt der „Deutschen Wolke“ vorgestellt, dass von der Open Source Business Alliance initiiert wurde. Vorteil an dieser Cloud ist der Betrieb auf Datenzentren, die sich ausschließlich in Deutschland befinden. Damit werden etwaige Datenschutzprobleme, wie sie bei den US-Anbietern auftreten können, verhindert. Ein ähnliches Modell plant auch die Deutsche Telekom – aufgrund der strengen Richtlinien bezüglich Datensicherheit könnte das Projekt ein Exportschlager werden, denn viele Kunden zahlen vermutlich mehr für einen im Vergleich zu den USA sicheren Ablageort der Daten auf europäischen Servern.
Die negativen Seiten der Cloud hat auch das Preiskomitee des „Big Brother Awards 2012“ überzeugt – dem Cloud Computing wurde der Award in der Kategorie Kommunikation wegen des Trends „Nutzern mit der Cloud die Kontrolle über ihre Daten zu entziehen“ verliehen.
Selbstverständlich darf nicht vergessen werden, dass das System der Cloud prinzipiell enorme Erleichterungen für Privatpersonen und Unternehmen bietet. Die zentrale Auslagerung von Daten und ganzen Programmen oder Anwendungen ermöglicht einen deutlichen Zuwachs an Unabhängigkeit und technologischem Komfort. Einzig und allein die bisher recht schwammigen Datenschutzbedingungen und die Frage nach der Datensicherheit machen der Cloud den bekannten Strich durch die Rechnung. Sollte es in diesem Bereich Nachbesserungen geben und mehr Sicherheit für den Kunden, dann wird sich das Konzept sicherlich stärker durchsetzen als derzeit. Gerade der Markt für Unternehmen ist bisher recht wenig erschlossen, verbesserte Konditionen und ein auf den kommerziellen Nutzer zugeschnittener Datensicherheitsstandard könnten dazu beitragen, zumindest kleine und mittelständische Unternehmen von der Cloud zu überzeugen. Es scheint jedoch, als wäre das noch ein Griff zu den Sternen – oder sollte man besser sagen: ein Griff zur Wolke?