Ich habe einen Bericht darüber gelesen, dass die Cloud jetzt für viel (und zunehmend mehr) zu einem Klumpenrisiko wird. Ich habe in dem Bericht einiges gefunden, was mir gefallen hat, aber ich habe mir doch eine eigene Meinung gebildet und bin zum Schluss gekommen ja, die Cloud kann durchaus zu einem Klumpenrisiko werden – aber von mir aus gesehen in einer ganz neuen Definition von Klumpenrisiko.
Für mich bekannt war und ist die Definiton im Sinne „Kunde oder Parnter mit einem Marktanteil der grösser ist als derjenige dessen Ausfall man verkraften könnte ohne schwerwiegende Massnahmen oder Probleme“. So gesehen kann „die Cloud“ nie ein Klumpenrisiko darstellen. Um meine Meinung vielleicht etwas verständlicher zu machen – was ist für mich überhaupt „die Cloud“? Die Cloud umfasst alle IT-Leistungen, welche ich nicht mehr bei mir betreibe und deren Zugriff auch von ausserhalb der Unternehmung (zumindest theoretisch) verfügbar ist. Eine weitere Eigenschaft der Cloud ist, dass ich ausschliesslich einen Service beziehe und keinerlei Einfluss nehmen kann oder will auf die Bereitstellung des Service (ich brauche Speicherplatz, dann kaufe ich den – und basta).
Da fängt es nun schon an. Ich habe im Prinzip als Benutzer der Cloud keine Ahnung, wo meine Daten gehalten werden (das dürfte in den meisten Fällen kein grosses Problem sein) noch wo (und das könnte durchaus zu einem Problem führen) dies gespeichert sind. Alles kann ich natürlich über SLAs regeln und/oder mich schützen vor ungewollten Situationen – aber was, wenn es trotzdem passiert? Wo lagen die Daten, wer war für den Ausfall tatsächlich verantwortlich bis hin zu welcher Staat ist denn nun Rechtssitz? Privat kein Problem, Daten sind weg und basta, wenn ich die nur an einem Ort hatte – Pech gehabt. Ich würde voraussichtlich nie versuchen den Cloud-Anbieter dazu zu bringen, mir diese Daten wieder zu liefern. Bei einigen günstigen Anbietern ist genau das so oder so ausgenommen in den allgemeinen Geschäftsbedingungen (alles im Sinne „für die Daten haftet allein der Benutzer des Dienstes, Datenverlust kann immer vorkommen, ich bin selber schuld“).
Aber alle Anbieter behaupten doch, dass sie Daten mehrfach abspeichern, für die Sicherheit sorgen und so weiter? Ich glaube auch, dass diese das tun – aber ähnlich wie bei Finanz Fonds sind die Angebote oft geschachtelt – also Anbieter bieten mit unterschiedlichen Modellen Dienste an, welche letztendlich aber auf denselben Plattformen betrieben werden (so läuft zum Beispiel der von mir schon geschilderte Cloudspace Service Bitcasa auf der Amazon Cloud). Ich bin absolut überzeugt davon, dass bei jeder Panne die dort passieren kann irgend wo ein Vertrag gefunden werden kann der besagt, dass ich allein daran schuld bin, dass meine Daten dort liegen und ich somit auch selbst zu verantworten habe falls diese verloren gehen sollten.
Eine Einschätzung wie hoch das Risiko ist ist sicherlich äusserst schwierig zu machen. Seit nunmehr bald Jahrzehnten sorgen sich viele Personen über die Verletzlichkeit der Root-DNS-Server. Ein Ausfall dieser könnte in letzter Konsequenz tatsächlich zu einem Totalausfall des Internets führen. Da aber auch Hacker auf das Internet angewiesen sind glaube ich, dass sich diese Hackerclubs eher darauf konzentrieren, diese Dienste zu sichern als anzugreifen (z.Bsp. mit dem Auffinden von „Unfreundlichen“, welche eben auf diese Server angreifen). Nebenbei, in einem solchen Falle wären wohl nahezu alle SLAs mit Anbietern aus der Cloud nichtig, da diese ja für das Internet nicht haften können…..). Hier wären wir nun doch noch beim Klumpen angekommen – die Cloud ist ein Klumpenrisiko in dem Sinne das so viel zusammen spielt, dass ein undurchsichtiger Klumpen entsteht – vielleicht wäre der Begriff Klüngelrisiko irgendwie besser – ein riesiges, undurchschaubares Durcheinander. Wie das im Finanzwesen raus gekommen ist, haben wir alle erfahren müssen…….
Durch die verteilte Datenhaltung (Daten an verschiedenen Orten) entstehen auch grobe Probleme der Rechtssicherheit. Wieder Beispiel Bitcasa – sollte Amerika ein Gesetz verabschieden, dass Cloudspace Anbieter Daten offen legen müssen, dann wäre ich als Schweizer Kunde absolut chancenlos, meine Daten würden ausgeliefert weil die Amazon Cloud (mit der ich selbst keinen Vertrag abgeschlossen habe…) die Daten auch in Amerika speichert.
Fazit: Es ist nicht sicher, die Daten in der Cloud zu speichern. Je nach Situation ist aber die zusätzliche Betriebssicherheit (falls als eine Art Backup benutzt) oder die dazu gewonnene Flexibilität (Zugriff von „überall“) weit über die Probleme und Gefahren zu stellen. Alternativ steht ja eigentlich nur das Angebot solcher Dienste aus der eigenen Infrastruktur zur Verfügung -und ich bin mir sicher, dass diese nicht in allen Fällen wirklich sicherer ist als die der Cloudservice-Anbieter! Für mich ist Cloud die Zukunft – aber im Bewusstsein einiger Gefahren oder Probleme!
Mein digitales Leben..... 