Ein Gastbeitrag von Digitalcourage-Mitglied Maike Schmidt-Grabia

„Rechnen in der Wolke“, das klingt eigentlich fantastisch, leicht, fluffig, harmlos. So als ob einem die Arbeit, die Verwaltung und Bearbeitung digitaler Information auf magische Weise erleichtert oder gar abgenommen wird. Und genau das bieten die am Markt des Cloud Computing vertretenen Firmen an: Speicherplatz nach Bedarf, Software als Service, Datenverwaltung nach Gusto. Aber ist die Wolke wirklich so harmlos?

Was ist Cloud Computing?

Cloud Computing bedeutet, dass Daten und Anwendungen nicht mehr auf dem eigenen (privaten oder Firmen-) Rechner lagern oder ausgeführt werden, sondern in den Rechenzentren von Unternehmen. Diese Dienstleistungen können zum einen strukturell, zum anderen auch unmittelbar im Umfang an den Bedarf des jeweiligen Kunden angepasst werden. Die variablen Mengen an Daten, die übertragen werden können, sowie der Umstand, dass die Daten nicht an einem bestimmten Ort, sondern eben „in der (Rechenzentren-)Wolke“ des Unternehmens lagern, kennzeichnet Cloud Computing.

Die Spannbreite der Möglichkeiten ist groß. Sie reicht von der Verwaltung der Urlaubsfotos eines privaten Nutzers bis zur Verarbeitung geschäftlicher Transaktionen ganzer Firmen. Im Jargon des Cloud Computing unterscheidet man hier zwischen „software as a service“ (SaaS), „platform as a service“ (PaaS) und „infrastructure as a service“ (IaaS). Diese Begriffe bezeichnen unterschiedliche Konfigurationen der angebotenen Dienste und zeigen zugleich an, welche Freiheiten dem Kunden in der Nutzung noch bleibt. Wird lediglich die Infrastruktur gestellt, also Server, Netzverbindung etc., ist das etwas ganz anderes als wenn das Unternehmen gar die Software betreibt, mit der der Kunde arbeitet.

Ziel von Cloud Computing ist bei der privaten Nutzung vor allem eine Vereinfachung, im unternehmerischen Bereich vorrangig die Einsparung von Personal- und Hardwarekosten. In beiden Bereichen kommt zudem hinzu, dass Daten über das Internet zugänglich sein können, ohne dass ein eigener Server unterhalten werden muss. Zudem gelten etablierte Cloud Computing-Firmen in der Branche als vergleichsweise datensicher. Da die Speicherung und Verwaltung von Daten ihr Kerngeschäft ist und sie daher Experten dieses Bereichs beschäftigen, werden ihnen an dieser Stelle insbesondere gegenüber mittelständischen Firmen Vorteile zugeschrieben, auch in puncto Erreichbarkeit beziehungsweise „Uptime“. Große Rechenzentren können auch besser skalieren, dass heißt, Spitzen in der Nachfrage können besser abgefangen werden, da Rechnerkapazitäten unmittelbar variabel angepasst werden können.

Die Nutzung von Cloud Computing

In den letzten Jahren hat die Nutzung von Cloud Computing-Diensten dementsprechend enorm zugenommen: Cloud Computing ist eindeutig auf dem Vormarsch. Dieser Zuwachs gründet auf zwei Voraussetzungen: Erstens hatten die großen Internet-Anbieter, allen voran Amazon, ab Mitte der 2000er Jahre soviele Kapazitäten aufgebaut, dass sich eine weitere Nutzung anbot. Zentral für die Entwicklung ist jedoch zweitens, dass es durch schnelle Internetverbindungen überhaupt erst möglich wurde, in vertretbarer Zeit auf extern gelagerte Daten zugreifen zu können.

Große Anbieter wie Amazon, Yahoo und, natürlich, Google beherrschen den Markt. Begünstigt sind Unternehmen, die schon jetzt über ein Netz von Rechenzentren verfügen, das für Cloud Computing-Dienste nur umgewidmet und erweitert werden muss.

Probleme

  1. Die Ortlosigkeit der Daten: Man weiß nie genau, wo sie tatsächlich gespeichert werden. Auch kann man kaum nachvollziehen, ob die Daten, und wenn ja, wie sie bei einer Auflösung der Kundenbeziehung wieder gelöscht werden.

  2. Die rechtlichen Grauzonen: Mangels Einheitlichkeit in Gesetzgebung und Rechtsprechung ist eine juristische Klärung bei Unstimmigkeiten oder Vertragsverletzungen sehr schwierig. Auch bestehen für einen Wechsel von einem Anbieter zu einem anderen keine klaren rechtlichen Vorgaben, es droht ein sogenannter „Lock-In-Effekt“. Bei einer Insolvenz des Anbieters ist ebenfalls unklar, was mit den Daten der Kunden passiert.

  3. Die Sicherheit der Daten: Selbst bei hoher Sicherheit der Daten im verarbeitenden Unternehmen bleibt das Problem, dass die Daten „in fremde Hände“ gegeben werden und nicht nachvollziehbar ist, wer genau in den verarbeitenden Unternehmen Zugriff auf die Informationen hat. Auch der Transfer von Daten via Internet zwischen den Unternehmen bleibt angreifbar. Nicht zuletzt kann der Staat auf externe Daten häufig leichter zugreifen als auf jene, die zu Hause oder auf Firmenrechnern liegen.

  4. Die personellen Konsequenzen in den auftragenden Unternehmen: Ein Personalabbau im Bereich der IT durch Auslagerung der Datenverarbeitung macht sich unter Umständen in der Zukunft negativ bemerkbar, wenn es zum Beispiel um einen Wechsel des Cloud Computing-Anbieters geht und das Know-How dafür dann fehlt.

Damit ist klar, dass dieser Bereich unter den Aspekten von Datenschutz und Datensicherheit im Auge behalten werden muss. Die Sicherheit der Daten muss gewährleistet sein. Der rechtliche Rahmen muss dafür international vereinheitlicht werden. Für einen Anbieterwechsel müssen brauchbare Vorgaben erstellt werden.

Bestimmte Daten müssen vor Externalisierung geschützt sein. So haben zum Beispiel Datenbanken oder Schriftverkehr von Behörden nichts bei Dritten verloren. Bestrebungen von Regierungen und Verwaltung, durch Auslagerung im IT-Bereich zu sparen, sollten gestoppt werden. Nicht zuletzt die Aufforderung an Privatnutzer/innen und Entscheider/innen in den Unternehmen: Prüfen Sie Angebote! Überlegen Sie, ob Sie den Service wirklich benötigen! Bedenken Sie die Konsequenzen, für die Daten, für Ihren Kundenstamm, für Ihr Personal!

Literatur und Weblinks
Marit Hansen: Vertraulichkeit und Integrität von Daten und IT-Systemen im Cloud-Zeitalter, 2012.

(Bild: Matthias cc-by 2.0)

Veröffentlicht am 16.04.2013

Marktstraße 18
33602 Bielefeld

Spendenkonto
IBAN: DE66 4805 0161 0002 1297 99
BIC: SPBIDE3BXXX
Sparkasse Bielefeld