Web der Zukunft

Wie dunkel sind die Wolken beim Cloud Computing?

Ich möchte mich in diesem (verspätetem) Statement auf mögliche Probleme sowie weitere negative Auswirkungen des Cloud Computings beziehen, welche trotz vielfältiger Einsatzmöglichkeiten und weiteren Vorteilen der Cloud oft eher vernachlässigt werden.

Rechtliches
Bei der Nutzung von Cloudservices sollte darauf geachtet werden, wo sich die Daten physisch gerade befinden. Dies ist leichter gesagt als getan - werden einem große IT-Unternehmen wie Google, Amazon oder Microsoft nicht mitteilen können (wollen), wo sich gerade welche Datei aufhält. Trotzdem: Verlassen personenbezogene Daten auf digitalen Leitungen den Europäischen Wirtschaftsraum, ändern sich damit auch die rechtlichen Bedingungen. Hier kann es dann dazu kommen, dass sich Regierungen in den USA oder China Zugang zu den Daten verschaffen, was zumindest in den Ländern der EU aufgrund der Rechtsgrundlage nicht zu erwarten ist (vgl. Heidrich 2011: 138).
Weitere Probleme können sich ergeben, wenn die Cloud-Anbieter auf Daten der Benutzer stoßen, die nicht mit deren Klauseln und AGBs konform gehen. Beispielsweise hat Windows bei seinem Dienst SkyDrive Anfang 2011 Aktfotos eines Künstlers entdeckt und daraufhin dessen Zugang gesperrt (vgl. ebd.). Auch Adobe behält sich in seinen Nutzungsbedingungen das Recht vor, "... nach eigenem Ermessen aus jedem beliebigen Grund (bzw. ohne Grund) ..." (ebd.) Daten und Inhalte seiner Nutzer zu löschen. Im Falle von SkyDrive konnte allerdings nicht eruiert werden, ob die Daten des Künstlers öffentlich zugänglich, oder nur in dessen privaten Bereich hinterlegt waren (vgl. ebd.).

Datenschutz
Was passieren kann, wenn die gespeicherten Daten in der Cloud nicht ausreichend verschlüsselt sind, hat der Angriff und das anschließende Abschalten der Playstation Online Services gezeigt. Einerseits konnten die Hacker, die einem Teil der Bewegung "Anonymos" zugeschrieben werden, Adressen, Usernamen und Passwörter von mehreren Millionen Usern stehlen. Dazu fielen den Tätern auch Kreditkartendaten in die Hände, welche aber - laut Sony - zumindest verschlüsselt waren. Andererseits sind die Daten, welche im Playstation Network gesichert sind, seit mittlerweile drei Wochen nicht mehr erreichbar. Laut Sony soll es auf jeden Fall noch bis Ende Mai dauern, bis das PSN wieder online gehen soll. Damit die Daten auf den Servern der Cloud vor jeglichem Diebstahl sicher sind, müsste die gesamte Serverinfrastruktur umgerüstet werden, und eine Ver- und Entschlüsselung in der Cloud stattfinden. Dafür ist die Rechenleistung aber (noch) nicht ausgelegt, weshalb dies die Geschwindigkeit, die ja für das Cloudcomputing essentiell ist, beeinträchtigt.

Verfügbarkeit
Mit dem Ausfall des PSN sind auch die ersten Stimmen aufgekommen, die damit auch schon wieder das Ende des Cloud Computing sehen wollen. Daten auf den gespeicherten Services sind nicht verfügbar, obwohl die Kunden für dieses Angebot zahlen. Sony versucht dem dahingehend entgegen zu steuern, indem den Kunden Premium-Produkte für eine bestimmte Zeit kostenlos zur Verfügung gestellt werden.
Aber nicht nur Sony hatte mit Problemen in der Cloud zu kämpfen. Zur etwa selben Zeit registrierte Amazon USA Probleme bei der Verbindungsherstellung. Zu den Nutzern des Cloudangebots von Amazon zählen unter anderem auch der standortbezogene Dienst "foursquare". Etwa eine Woche später musste Amazon schließlich zugeben, dass es bei dem Ausfall der Cloud zum Datenverlust gekommen ist. Versuche, die Daten wieder herzustellen schlugen demzufolge fehl.

Fazit
So praktisch und einfach zu Bedienen die Dienste des Cloud Computing auch sein mögen, beinhalten sie nicht zu vernachlässigende Gefahren. Es stellt sich die Frage, ob die günstigen Angebote, mit denen ein Großteil der Arbeit (rechenintensive Berechnungen, erweiterter Speicherplatz, etc.) ausgelagert werden kann, mögliche Datenverluste und datenschutzrelevante Probleme rechtfertigen kann.

Quellen:
Heidrich, Joerg (2011): Schutzbefohlen. Cloud-Services sind schwer mit hiesigem Datenschutzrecht in Einklang zu bringen. In: c't magazin für computer technik. Heft 10, S. 136-138.