So geht's richtig

Alles in die Cloud?

Datensouveränität beginnt mit der Frage, wo wir die eigenen Daten speichern. Nur wenige „Wolken“ sind geeignet. Wir verraten, welche.

Die Cloud soll Arbeit und Leben einfacher machen. Ob auf dem Smartphone, im Auto oder am heimischen PC: Wenn Daten zu verarbeiten und zu speichern sind, geschieht dies immer öfter in der Cloud. Hier erfahren Sie, was eine Cloud ist und welche Risiken mit ihr verbunden sind. Wir zeigen unterschiedliche Ausprägungen und erklären, was bei diesem Thema grundsätzlich zu beachten ist.

Digitalcourage-Newsletter abonnieren und auf dem Laufenden bleiben.

Inhalt:

Cloud Computing

Mit Cloud Computing wird ein „nicht näher spezifizierter Teil des Internets“ bezeichnet, schreibt die Wikipedia. Cloud Computing, kurz: Cloud, bedeutet also, dass Anwendungen und Dienste über ein Netzwerk, meist das Internet, erreichbar sind. Dabei gilt: "There is no cloud, just other people's computers." Die Cloud gibt es nicht, es gibt nur anderer Leute Computer. Aber was heißt das und wie funktioniert es?

Die Bandbreite der Clouddienste ist beträchtlich und reicht von Dateiablagen und Fotodiensten über soziale Netzwerke bis zu virtuellen Servern. Bekannte Beispiele sind Google Docs und Dropbox. Auch E-Mail-Provider sind Clouddienste, ebenso Navigations- und Kartendienste sowie Suchmaschinen. Dabei ist zu bedenken: Wer sich für einen Clouddienst entscheidet, speichert seine Daten auf fremden Servern statt auf dem eigenen Gerät.

Unternehmen, Vereine und viele andere stellen Cloudanwendungen bereit und betreiben sie auf ihren Systemen. Oder sie mieten dafür virtuelle Server in den Rechenzentren größerer Cloudanbieter. Die Cloud in der Cloud, sozusagen. Solche Rechenzentren stellen schnell und nahezu unbegrenzt Ressourcen bereit. Unternehmen wie Amazon AWS haben sich darauf spezialisiert und sind ein wesentlicher Teil der Cloud-Infrastruktur. Anbieter von Clouddiensten, die wir besonders kritisch sehen, sind Google und Amazon.

Vorteile

Clouddienste stehen jederzeit und überall zur Verfügung. In der Cloud lassen sich Aufgaben erledigen, für die das eigene Gerät nicht genug Rechenkapazität hätte.

Eine Kernidee der Cloud ist das Pay per use-Verfahren, bei dem man nur das bezahlt, was man gerade verwendet. Die Rechnung scheint einleuchtend: Wer nur die Ressourcen einkauft, die aktuell gebraucht werden, spart Betriebskosten.

Die Cloud kann alles, ist flexibel und billig – ein digitales Schlaraffenland, könnte man meinen. Doch es spricht einiges dafür, nicht alle Daten und Aufgaben in die Cloud auszulagern.

Nachteile

Technikprobleme „by design“

Zuallererst: Die Cloud ist kein sicherer Ort, schützt nicht vor Datenverlust und ist auch nicht immer verfügbar. Das bereits zitierte „There is no cloud, just other people's computers“ macht deutlich: Wenn eine Anwendung in der Cloud läuft statt auf Ihrem Gerät, befinden sich Ihre Daten auf einem fremden System.

Auf den ersten Blick hat sich nicht viel geändert. Im Hintergrund, sozusagen im Technikraum, aber sehr wohl. Es ist völlig unklar, wo sich die Daten genau befinden. War es vorher das eigene Gerät, ist es nun womöglich ein Server in Amerika, der sein Backup nach Australien schickt, bis es schließlich in einem Archiv in Großbritannien landet. Die Daten sind nicht ortsgebunden und man weiß nie, wo sie gerade gespeichert werden. Es lässt sich daher auch kaum feststellen, ob sie nach dem Ende einer Kundenbeziehung wirklich gelöscht werden und wenn ja, wie.

Fällt die Cloud aus, können Sie unter Umständen nicht mehr auf Ihre Daten zugreifen und müssen warten, bis der Cloudanbieter das Problem behoben hat. Sie sind auf ihn angewiesen, das macht Sie abhängig. Da sich alles im Netzwerk abspielt, brauchen Sie eine dauerhafte, störungsfreie Verbindung dorthin. Wird sie unterbrochen, können Daten verlorengehen – Daten, die sich nicht in allen Fällen wiederherstellen lassen.

Und das Sparen? Stimmt, man spart tatsächlich durch Pay per use. Allerdings werden die Einsparungen gerne überschätzt, die Kosten im Hintergrund übersehen. Server verbrauchen schließlich auch dann Strom, wenn sie nur in Bereitschaft sind, und auch Netzwerkkomponenten und Klimaanlagen werden nicht zwischendurch abgeschaltet.

Das Problem mit den Daten

Die größten und bekanntesten Clouddienste werden durch US-Firmen betrieben oder haben Server in den USA. Das bedeutet: US-Behörden dürften im Zweifelsfall auf die Daten zugreifen, auch auf Ihre. Dagegen könnten Sie nicht einmal klagen, es sei denn, Sie hätten einen amerikanischen Pass.

Nach dem PATRIOT Act erhalten die US-Behörden auf Wunsch sämtliche Daten. Das gilt nach dem CLOUD Act auch gegenüber US-Unternehmen, deren Server im Ausland stehen. Unter Umständen müssen sie sogar heimlich Backdoors, also Hintertüren in ihre Programme einbauen, die die Verschlüsselung aushebeln. Solche Hintertüren sind ein Sicherheitsrisiko, denn Dritte könnten sie ausnutzten.

Alles in allem bleibt rätselhaft, wie die Cloud arbeitet. Man kann kaum beurteilen, ob es sich um eine Gewitterwolke oder doch nur um eine harmlose Schönwetterwolke handelt. Deshalb haben wir der Cloud schon 2012 einen BigBrotherAward verliehen.

Mit der Cloud arbeiten

In einer Cloud ist beinahe alles möglich, von der privaten Fotosammlung bis zur Verarbeitung ganzer Unternehmensprozesse. Um den Überblick zu erleichtern, unterteilen wir die Cloudanwendungen in Kategorien.

Beim Cloud Computing unterscheidet man

  • SaaS = „software as a service“,
  • IaaS = „infrastructure as a service und
  • PaaS = „platform as a service“.

Bei IaaS wird lediglich die Infrastruktur gestellt, also (virtuelle) Server, die Netzverbindung etc. Bei SaaS stellt der Cloudanbieter die Software bereit, die Kund.innen arbeiten damit. Während sie bei IaaS ihr Betriebssystem und ihre Software auf dem System des Cloudanbieters installieren und konfigurieren können (und müssen), brauchen sie sich bei SaaS gewöhnlich nicht einmal mehr um Updates zu kümmern. In der Regel lässt sich die Anwendung über eine Weboberfläche bedienen, ohne dass noch viel zu konfigurieren wäre.

PaaS richtet sich an Entwickler.innen, die ihre komplette Entwicklung auslagern möchten. In der Cloud wird ihnen eine Entwicklungsumgebung bereitgestellt, mit unterschiedlichen Programmversionen, an denen sich weiterarbeiten lässt. Der Zugriff erfolgt meist über eine Programmierschnittstelle (API).

Cloudanwendungen

Im Folgenden beschreiben wir einige bekannte Cloudanwendungen und verlinken zu ausführlicheren Informationen.

Cloudspeicher
Alle Daten, die im Cloudspeicher abgelegt werden, befinden sich auf den Servern des Anbieters und unterliegen dessen Datenschutzregelungen und Geschäftsbedingungen. Mehr über datenschutzfreundliche Cloudspeicher.

Karten und Navigation
Onlinekartendienste stellen Karten und meist auch einen Navigator zur Verfügung. Zur Positionsbestimmung wird das GPS-Signal Ihres Geräts in der Cloud verarbeitet.
Viele Kartendienste streamen ihre Karten über das Internet. Offline können Sie diese Karten also gar nicht oder nur mit Einschränkungen verwenden. Mehr zu Kartendiensten finden Sie in unserem Artikel Wege finden ohne Google Maps: OpenStreetMap.

Kollaborationswerkzeug
Wenn man ortsunabhängig zusammenarbeiten möchte, sind kollaborative Onlinewerkzeuge das Mittel der Wahl. Sie werden in der Cloud bereitgestellt und verbinden meist mehrere Cloudarten miteinander. So ist das Onlinebüro meist mit einem Cloudspeicherdienst verbunden, damit die Dokumente an einem zentralen Ort liegen. Weitere Beispiele sowie Empfehlungen zu datenschutzfreundlichen Kollaborationswerkzeugen finden Sie in unserem Artikel Online zusammenarbeiten.

Videokonferenz
Videokonferenzsysteme bieten die Möglichkeit, sich für Gespräche, Konferenzen oder Unterricht über eine Audio- oder Videoverbindung mit anderen zusammenzuschalten. Das Konferenzsystem ist der zentrale Punkt in der Cloud, an dem alle Verbindungen zusammengeführt werden. Empfehlungen für datenschutzfreundliche Videokonferenzsysteme finden Sie in unserem Artikel über Videokonferenzen.

Webbaukasten (CMS)
Ohne Programmierkenntnisse eine Website erstellen? Damit werben die Anbieter sogenannter Webbaukästen. Mit ein paar Klicks zur fertigen Website, dem Blog oder dem Forum! Doch auch hier gilt: Die Anwendung läuft in der Cloud, und sämtliche Daten der Website liegen auf dem Server des Anbieters.
Beachten Sie auch unsere Tipps für Ihre Website.

Digitalcourage wirkt. Wirken Sie mit!

Suchmaschine
Das Internet weiß alles, man muss nur richtig suchen. Dabei hinterlässt man jede Menge Datenspuren in der Cloud, also auf fremden Servern. Mit solchen Spuren lässt sich gutes Geld verdienen, das weckt das Interesse vieler Firmen. Deshalb empfehlen wir alternative Suchmaschinen, zum Beispiel MetaGer.

Datensouverän in der Cloud

Wir haben die Probleme der Cloud eingehend beschrieben. Doch die Cloud hat ja auch ihre Vorteile. Wie können Sie also von der Cloud profitieren, ohne gleich ein eigenes Rechenzentrum betreiben zu müssen? Da gibt es einige Möglichkeiten. Am besten gehen Sie Schritt für Schritt vor.

Wechseln Sie im ersten Schritt zu einem europäischen oder noch besser einem deutschen Cloudanbieter. Beispielsweise könnten Sie statt Google Docs das Online-Office von mailbox.org verwenden. Ein weiterer Schritt wäre, Ihre Infrastruktur selbst zu betreiben oder sie von einem deutschen Cloudanbieter betreiben zu lassen. Dabei sollten Sie bedenken, dass „kleine“ Anbieter oft gar nicht so klein sind, sondern einfach weniger bekannt. In der Regel haben sie viel Know-how und können Ihr Projekt maßgeschneidert betreuen. Und sie bieten feste, jederzeit erreichbare Ansprechpartner, die Ihre Sprache sprechen.
Unsere Empfehlung: Suchen Sie einen Dienstleister, der zu Ihnen passt.

Noch ein Pluspunkt: Wegen der vergleichsweise strengen europäischen Datenschutzgesetze sind Ihre Daten bei deutschen oder europäischen Unternehmen besser geschützt.

Auch das „selfhosting“ auf eigener Infrastruktur ist eine Möglichkeit, die „Computer anderer Leute“ durch ein eigenes System zu ersetzen. Dabei eröffnen sich möglicherweise ganz neue Perspektiven für Ihre Softwarelandschaft und Ihre Prozesse. So gibt es Nextcloud für den Datenaustausch, Jitsi Meet für Videokonferenzen und CryptPad für gemeinsames Arbeiten. Diese und weitere Möglichkeiten beschreiben wir in Online zusammenarbeiten.


Digitalcourage setzt sich für Ihre Privatsphäre und Grundrechte ein. Unterstützen Sie unsere Arbeit mit einer Spende oder mit einer Fördermitgliedschaft.


Hundertprozentige Sicherheit gibt es nicht, auch nicht durch unsere Empfehlungen. Programme können unentdeckte Fehler haben, und Datenschnüffeltechniken entwickeln sich weiter. Bleiben Sie wachsam!
Der Artikel ist auf dem Stand vom 26.11.2022. Sollten Sie Fehler finden, Ergänzungen haben oder Empfehlungen bei Ihnen nicht funktionieren, geben Sie uns bitte Bescheid.