Über den Wolken

On 3. Juli 2011, in Technik, by Ingo

Cloud-Computing scheint in den letzten Monaten der neue Hype des Internets zu sein. Wann immer etwas berechnet, gespeichert oder verarbeitet werden soll, wozu man selbst gerade nicht die Kapazitäten hat, da kann man es neuerdings „in die Cloud“ schieben und da bearbeiten lassen. Manchmal kostet das eine Kleinigkeit, manchmal ist das aber auch vollkommen kostenlos. Geradezu als Magie wird die schöne neue Welt der Wolken verkauft (sicher, man möchte damit Geld verdienen) und als schnell, sicher und stabil angepriesen. Wenn man der Wolkenassoziation folgt, dann ist das recht fragwürdig, ziehen Wolken doch meistens eher langsam über den Himmel, lösen sich gern einfach in Wohlgefallen auf und künden auch nicht selten von Regen. Ein paar kritische Gedanken zur schönen neuen Wolkenwelt sind da durchaus angebracht.

Sicherheit

Ein wesentliches Argument von Cloud-Betreibern ist, dass die Daten sicher aufbewahrt sind. Die eigenen Backups zu Hause könnten verloren gehen, wenn dann doch mal das Haus brennt oder sie bei einem Einbruch gestohlen werden. Ein dummer Zufall – schwupp – sind alle Daten ex nunc. Gern wird dieses Bild noch mit emotional aufgeladenen Begriffen verknüpft: Urlaubs- und Erinnerungsfotos gehen verloren, wichtige Dokumente wie gescannte Zeugnisse oder Arztberichte, die private Musiksammlung ist für die Katz und das Video von Omas 90. Geburtstag kann man auch vergessen. In der Cloud aber seien diese Daten vor aller Unbill des Lebens geschützt. Warm und wohlbehalten lagern sie in Rechenzentren und sind immer und überall abrufbereit. Das ist ja wunderbar. 🙂
Leider vergessen die Betreiber dabei, dass auch sie ihre Server meistens nur durch eine Passwortabfrage sichern – und solche Passwörter sind, wie wir in der allerjüngsten Vergangenheit immer wieder festgestellt haben, nur bedingt sicher. Vor allem dann, wenn nicht wirklich klar ist, wie denn die Server gegen Hacks geschützt werden. Der Schutz der Systeme wird nämlich grundsätzlich zum Geheimnis. Security by obscurity ist zwar schon seit Ende der 1990’er Jahre kein sicherer Schutz mehr, wird aber allenthalben immer noch gern praktiziert. Wie nun hinlänglich bekannt sein dürfte, lässt sich auch das geheime Sicherheitssystem recht schnell umgehen und die dahinterstehenden Betreiber bloßstellen. Was hilft es also, wenn die Daten zwar vor Feuer, Überflutung und Co. geschützt sind, aber eine findige Hackergruppe, einfach so zum Spaß, daherkommen und sie einfach löschen könnte? Genau: Nicht all zu viel. Aber auch Systemfehler können dazu führen, dass der Schutz nicht mehr all zu wirksam ist. So stand beispielsweise beim Betreiber Dropbox vor kurzem einfach mal eine Weile lang alles offen und frei zur Verfügung. Wie üblich empfiehlt es sich, die Daten zu verschlüsseln. Tools wie TrueCrypt leisten dazu recht gute Dienste. Und: Die Zeit, ein Passwort eingeben zu müssen (oder es aus einem 1Password-Fenster zu kopieren, weil man sich dermaßen lange Passwörter, die halbwegs sicher sind, natürlich nicht merken kann), sollten einem die Urlaubsfotos und Omas 90. Geburtstag dann schon wert sein – Zeugnisse und Co. erst recht. Die Benutzung eines Passwortgenerators, aus dem sich dann die Passwörter herauskopieren lassen, bietet übrigens den Vorteil, dass es keinerlei Tastatureingaben gibt, die von einem Keylogger angefangen werden könnten. Klar – man muss immer noch die Datei schützen, in der dann die Passwörter gelagert werden und diese wird eben auch wiederum durch, wer hätte es gedacht, ein Passwort geschützt – aber das ist ein Designfehler der Software. Microsofts kommende Windowsversion lässt z. B. den Login durch ein zusammenklickbares Muster zu – ganz ohne eine Passwortabfrage, die abgefangen werden könnte. Das scheint auf den resten Blick schon mal ein bisschen sicherer zu sein. Allerdings vermute ich, dass sich auch Mausbewegungen abfangen und die Muster dahinter berechnen lassen.

Stabilität

Klar, so ein Rechenzentrum ist in den meisten Fällen rund um die Uhr erreichbar. Allerdings weiß auch jeder, der wie ich einen Webserver betreibt, der sich die Ressourcen mit anderen teilt, dass es schnell mal zu Engpässen kommen kann, wenn ein anderer Nutzer spontan mehr Leistung braucht, als man selbst und die Kapazitäten dementsprechend neu verteilt werden (ist besonders nervig, wenn man mitten in einem Drupal-Update ganz plötzlich einen 500-Fehler bekommt, der scheinbar gar keine Ursache hat und von der dann anschließend der Support verkündet, dass zu dem Zeitpunkt, zu dem der Fehler aufgetreten war, einfach nur die Lastverhältnisse neu verteilt wurden). Die Festplatte auf meinem Schreibtisch ist immer verfügbar. Es gibt auch keine Lastspitzen, die verhindern könnten, dass ich darauf zugreife. Und Verbindungsfehler über USB habe ich auch noch nie erlebt (was ja nicht heißt, dass sie nicht vorkommen könnten, aber eben auch, dass sie vermutlich so selten sind, dass man sie qua Wahrscheinlichkeit ausschließen kann). Allerdings habe ich auch vom spontanen Verbindungsabbruch bei Clouddiensten noch nie etwas gehört – wenn jemand einen Hinweis hat, immer her damit. 🙂

In Punkto Stabilität kann man also in der Tat kaum etwas bemängeln – es sei denn, ein ganzes Rechenzentrum oder eine zentrale Leitung zu einem eben solchen fällt spontan aus (oder wird, wie man es kürzlich ebenfalls gerüchteweise miterleben durfte, von Hackern offline genommen).

Dennoch bleibt ein mulmiges Gefühl. Wenn ich Daten lokal speichere, habe ich zumindest noch ein Gefühl davon, wo sie sich befinden. Nämlich auf der Festplatte vor mir auf dem Schreibtisch oder auf einer der Festplatten in meinem Computer. In der Cloud wird eben dieser Aufbewahrungsort diffus und nicht mehr greifbar – dafür aber angreifbar. Der Vorteil, von überall aus auf die Daten zugreifen zu können ist somit zugleich ein Nachteil. Bedenkt man nun auch noch, dass zum Beispiel Microsoft auch Dritten Zugriff auf die gespeicherten Daten gibt, wenn das Unternehmen dazu aufgefordert wird, dann wird um so deutlicher, dass man seine Daten im Grunde aus der Hand gibt. Ein unangenehmes Gefühl, nicht mehr Herr über die Urlaubsfotos und das Video von Omas 90. Geburtstag zu sein. So wie man immer ein eher unwohles Gefühl hat, wenn man das private Eigentum in die Hände eines anderen legt, dieser einem aber „aus Sicherheitsgründen“ nicht sagen will, wie er die Sachen verwart und wem er sie sonst noch zeigen könnte.

Nun, es bleibt abzuwarten, wie sich die Cloud-Dienste entwickeln. Immerhin sind selbst Regenwolken zu etwas nütze – denn ohne Regen würde nichts neues mehr wachsen. Warten wir also mal ab, was da noch so wächst. 🙂

Tagged with:  

Kommentar verfassen

%d Bloggern gefällt das: