Direkt zum Inhalt

To cloud or not to cloud

So schnell kanns gehen: Lange Zeit ging nichts ohne SAAS oder cloud-basierten Anwendungen. Mit den Enthüllungen über PRISM und co scheinen sich die Zeiten zu ändern, jedenfalls scheint man sich endlich wieder vermehrt Gedanken über Datensicherheit zu machen.

Wobei das Problem ja eigentlich nur zum Teil mit dem Abspeichern der Daten auf irgendwelchen fremden Servern zu tun hat, sondern viel mehr mit der Marktkonzentration auf einige wenige Anbieter. So dezentral das Internet auch konzipiert ist, wenn alle Informationen wieder in einem großen Datensilo zusammenlaufen, ist es ein leichtes dieses anzuzapfen, sei es durch Regierungen oder andere Interessensgruppen.

Wenn man dann auch nur einen kleinen Einblick in die Datensammlungspraktiken der großen Platzhirsche wie Facebook, Microsoft oder Google hat, und sich dann vergegenwärtigt was mit Big Data Anwendungen oder Data Mining möglich ist, muss man sich schon ein paar Fragen stellen. Zum Beispiel ob Anonymität im Internet nicht schon längst eine Illusion ist. Zu den Praktiken von Facebook sei übrigens der folgende Mitschnitt einer Diskussion zum Thema "Was passiert mit unseren Daten im Netz" empfohlen: http://theangryteddy.com/2013/03/mitschnitt-presseclub-diskussion-was-passiert-mit-unseren-daten-im-netz-podcast/ Aber eigentlich das ist ein anderes Thema, bzw. muss jede Privatperson selber entscheiden, ob und in welchem Ausmaß sie derartige Dienste nutzen will.

Als Unternehmen, Behörde oder Bildungseinrichtung sollte man sich jedoch noch viel eher fragen: Will man vertrauliche und geschäftliche Informationen wirklich bei einem der großen Cloud-Anbieter lagern? Kann man es seinen Kunden gegenüber überhaupt noch verantworten, kundenspezifische Konzepte und Strategien beispielsweise in Google Documents abzuspeichern?

Interessant in diesem Zusammenhang ist übrigens die Ähnlichkeit der aktuellen Affäre mit der Aufregung über Echolon im Jahr 2000, nur dass das Stichwort "Wirtschaftsspionage" bis jetzt noch nicht gefallen ist.

Aber eines ist klar: So bequem die Arbeit mit Hilfe der üblichen cloudbasierten Lösungen auch ist, es gibt Alternativen:

Neben Jabber als vergleichsweise sicheres Kommunikationstool (am besten in Kombination mit Off-the-Record Messaging) ist hier vor allem ownCloud zu nennen. Wer seine Daten vor neugierigen Blicken schützen möchte kann damit seine eigene kleine Cloud zusammenbauen und seine Daten selber hosten, falls gewünscht auch hinter eine Firewall. Wer braucht dann noch Google Docs oder Dropbox?

ownCloud Logo

Aber auch unser Projekt fluxkraft kann hier nützlich sein, vor allem wenn man damit Automatisierungen von und mit ownCloud, identi.ca und co umsetzt. fluxkraft selber ist ja wie ownCloud Open-Source-Software und auf einem eigenen Server installierbar, auch als Alternative zu hosted Services wie ifttt.com. Wir haben uns jedenfalls vorgenommen, hier in Zukunft einen Schwerpunkt zu setzen.

Denn das folgende Zitat von Frank Karlitschek, Gründer von ownCloud, fasst es sehr gut zusammen:

Today we are deciding how the world will look like in the future. We, the IT community, set the course of the train that is called "open society" now and we can decide into which station the train will roll into in 5-10 years. Is it the one where all the people still control their own data and information and can decide who has access to the personal files, photos, contacts, location data, chat messages and other personal information or will we live in a future where all the personal data of all the people in the world are stored on the servers of just a few big organizations and commercial interests, terms of services and secret services decide who has access to the digital life of everybody?

Vielleicht ist es wirklich die Aufgabe von IT-Spezialisten, diese Alternativen nicht nur zu entwickeln, sondern auch vermehrt zu kommunizieren bzw. Handlungsanweisungen vorzugeben. Denn von der Politik kann man sich diesbezüglich nicht viel erwarten - man lese nach unter #neuland.

External links