Neuerungen in der Informationstechnologie kommen regelmäßig aus den USA, während Europa hinterher hinkt. Um den Rückstand beim Cloud-Computing aufzuholen, hat die EU-Kommission eine neue Strategie entwickelt.
Der Inhalt im Überblick
Cloud-Dienstleistungen auch in Europa immer mehr gefragt
Die aktuelle Trendstudie „CIO Barometer“ belegt, dass immerhin 60% der IT-Entscheidungsträger aus Unternehmen in Europa Cloud-Konzepte für ein wichtiges Thema halten, wobei in den USA 81% der Befragten dieser Meinung sind.
Dabei wandelt sich das Verständnis des Cloud Computing – also der Bereitstellung von IT-Diensten und IT-Infrastruktur spezialisierter Anbieter über das Internet. IT-Fachleute in den Unternehmen verstehen die Cloud zunehmend nicht mehr nur als reine Outsourcing-Variante sondern als Quelle für neue Lösungsansätze in der Informationstechnologie. Das „CIO Barometer“ ist in diesem Jahr zum vierten Mal durchgeführt wurden. TNS Sofres befragte 332 CIOs, IT-Direktoren und IT-Manager aus Unternehmen in Europa und den USA.
Auch für private Nutzer werden Cloud-Dienste immer interessanter: Sie können Fotos, Musik oder ganze Festplatteninhalte ins Internet auslagern und sämtliche Anwendungen Web-basiert durchführen. Außerdem schützen sie ihre persönlichen Medieninhalte und Dokumente vor dem nächsten Virenabschuss oder Rechnerverlust.
Die Probleme der Cloud: Datensicherheit und Monopoltendenzen
Ganz offensichtlich ist das Sicherheitsproblem: Wer seine Daten auslagert, kann sie nicht mehr vollständig kontrollieren. Deshalb schrecken viele Unternehmen davor zurück, sensible Daten in die Cloud zu stellen. Aber auch private Nutzer sind nicht davor geschüzt, dass sehr persönliche Informationen an die Öffentlichkeit gelangen. Weltweit mehr als 50 Millionen Menschen zum Beispiel hinterlegen Musik, Fotos, Videos und Dokumente auf dem kostenlosen Cloud-Speicher von Dropbox. Aufgrund der vorgegebenen Ordnerstruktur genügte eine simple Google-Abfrage, um Fotos und Dokumente argloser Nutzer einzusehen. Das Fraunhofer-Institut deckte weitere eklatante Sicherheitslücken bei Cloud-Dienstleistern auf, wie wir bereits berichtet haben.
Da die Dienstleister für die Speicherung der Daten eigene Formate und proprietäre Technik anwenden, lassen sich Dateien später nur schwer bei einem anderen Anbieter unterbringen. Die Entwicklung im Geschäft mit Musik, Spielen und Büchern geht sogar noch weiter: Es sind gar keine übertragbaren Dateien mehr vorhanden. Das schwedische Unternehmen Spotify zum Beispiel bietet ein Abonnement an, das unbegrenzt Musik zum Anhören umfasst, aber nur mit der Spotify-Software. Mit anderen Programmen lässt sich die Musik nicht abspielen. Wer sein Spotify-Konto löscht, verliert den Zugriff auf alles. Genauso verfährt Amazon mit seinen Kindle-Programmen: Wer sein Konto bei Amazon kündigt, verliert alle lizensierten E-Books. Wenn sich diese Formate weltweit durchgesetzt haben, entstehen Monopole, die von den Anbietern auch offen angestrebt werden, wie der Spiegel berichtet.
Drei Schlüsselmaßnahmen zur Förderung von Cloud-Diensten
Die zuständige EU-Kommissarin Neelie Kroes setzt genau bei diesen Problemen an und strebt bei Dienstleistungen in der digitalen Wolke gemeinsame europäische Standards für Datenschutz und IT-Sicherheit an. In dem Strategiepapier werden dazu drei Schlüsselmaßnahmen vorgestellt:
1. Standardisierung und Zertifizierung
Das European Telecommunications Standards Institute (ENISA), eine EU-Behörde, die unter anderen für IT-Sicherheit zuständig ist, wird eine Cloud-Group einrichten und mit Interessenvertretern Standards für die Übertragbarkeit von Daten und deren Sicherheit ermitteln. Die Behörde koordiniert außerdem die Definition „freiwilliger Zertifizierungsverfahren“ und stellt bis 2014 eine Liste dieser Verfahren zusammen. Die Zertifikate sollen dem Nutzer zeigen, inwieweit die Anbieter Datenschutz und Sicherheit garantieren.
2. Einheitliche Service-Level-Agreements
Um die Rechtssicherheit in vertraglichen Beziehungen zu erhöhen, wird die Kommission bis Ende 2013 Standardvertragsklauseln entwickeln, sog. Service-Level-Agreements. Die jeweiligen Rechte geschäftlicher Cloud-Nutzer und -Anbieter sollen auf eine sichere Basis gestellt werden. Für private Nutzer und kleine Unternehmen werden standardisierte Allgemeine Geschäftsbedingungen erstellt, die unter anderem Datenschutz und -sicherheit garantieren sollen.
3. Cloud-Projekte des öffentlichen Sektors
Eine Europäischen Cloud-Partnerschaft soll entstehen, um Cloud-Dienste für den öffentlichen Sektor attraktiver zu machen. Die Beschaffung von Cloud-Dienstleistungen soll durch die Partnerschaft europaweit koordiniert werden.
Die Maßnahmen der EU-Kommission klingen vielversprechend, jedoch sind Zweifel angebracht, was deren Umsetzbarkeit angeht. Warum sollten sich die Anbieter von Cloud-Dienstleistungen an der Entwicklung von Standards beteiligen, wo doch die fehlende Kompatibilität gerade beabsichtigt ist, um Konkurrenten zu verdrängen? Die europaweite Beschaffung von Cloud-Dienstleitungen durch Behörden erscheint geradezu illusionär, wenn man bedenkt, dass noch nicht einmal die deutschen Bundesländer bei der Software-Beschaffung an einem Strang ziehen und technische Großprojekte in Europa, wie etwa das Satellitennavigationssystem Galileo, oft mit jahrelangen Verzögerungen und immensen Kostensteigerungen verbunden sind.
Guter Artikel – gut das auch deutsche Lösungen langsam hervorkommen. Im privaten Sektor kann ich vertragstresor.de empfehlen. Hier hat man sich auf den Schutz sensibler Dokumente spezialisiert. Gruß Mike
Egal, was ein Provider verspricht und wo er sitzt: Immer mit einer 3rd-party Applikation verschlüsseln, nie nur der Integrität des Anbieters vertrauen*.
Deswegen ist ein Cloud-Speicher mit eigenem Client sehr ungünstig, sondern man sollte Speicherdienste mit ‚offiziellen Schnittstellen‘ (WebDAV, SMB, …) wählen (schon, damit man nicht einen bestenfalls bedingt vertrauenswürdigen Client installieren** muss).
Strato bietet z.B. HiDrive mit SMB und SMB-over-VPN an. Da kann man ein TrueCrypt-Volume drauflegen (‚Dank‘ Latenz sogar bei 3-fach-Verschlüsselung ohne Performanceverlust) und und hat volle Sicherheit.
* bei Cloud-Speicher ist der grösste Sicherheitsfaktor, der physische Allein-Besitz/Zugriff, bereits verloren. Es wäre grob fahrlässig, den Beteuerungen einzelner Anbieter zu vertrauen.
** wenn, dann diesen Client (inkl. Service!) unter einem extra Useraccount laufen lassen, dem überall der Zugriff verwehrt ist, ausser auf (seinem Install-Dir (r/o), einem eventuellen Daten/Log-Dir (r/w) und) einem speziellen Sync-Verzeichnis (+Unterverzeichnisse)
…vielleicht noch eine persönliche, parteiische Warnung vor vertragstresor.de*:
– laut Impressum Einzelfirma (GbR) –> locker juristisch angreifbar, ein Prozess muss nur teuer genug sein
– Bezahlpläne: Nicht einmal eine (jedem wirtschaftlich Verständigen geläufige) Abzinsung (10-Jahres-Plan == 10 x 12 x Monatspreis!!), noch ein echter Rabatt auf Laufzeiten > 1 Monat (was kann ich mir denn für „Punkte“ kaufen?!?)
– Datenschutzerklärung macht keinerlei Aussagen zum Schutz der gespeicherten Daten?!!
– MouseOver für „3.000 MB Dokumenten-Tresor“ wirbt für Versicherungsvergleich
– Notfallmappe: Welchen Sinn macht die? Wie erfahren Ärzte oder Erben von deren Existenz, insbesondere: Wie erhalten Ärzte im Notfall (ich bewusstlos) schnell/unkompliziert Zugriff (ohne meine Daten Unbefugten zu überlassen)?
– „All-In-One Sorglos-Paket“ auf Hauptseite beworben („Verträge verwalten und organisieren – Kündigungsfristen einhalten – Geld sparen“
–> All-In-One-„Wonder“ mit „seriösem“ Datenspeicher, Anwaltshotline, Kündigungserinnerung, Bank- und Geld-Tipps, etc.
–> Bauchschmerzen, einfach Bauchschmerzen**
*Disclaimer: Ich habe nur die Site angesehen, kenne den Dienst nicht.
** ja, das ist unseriös, ich weiss