German Angst vs. German Gründlichkeit

Hervorgehoben

Kommentar von Karl-Erich Weber (aktualisiert am 16.01.2018) 

zu Pragmatismus verdrängt die Cloud-Angst 
aus der Computerwoche vom 25. März 2016
 Deutsche Unternehmen und die Cloud

Es geht hier um eine „Hybrid-Cloud“ – nicht um die sonst propagierten Versionen der US-Provider. Dabei können sensible Daten besser in einer Vor-Ort-Lösung gebündelt werden, als bei der „normalen“ Cloud.

Und eigentlich ist es doch eher befremdlich, dass trotz Snowden, trotz TTIP, CETA und Co., trotz Zwangsupdates, Windows 10x und Abo-Abhängigkeit von „as a Service“-Leistungen, immer mehr Unternehmen glauben, wenn man Daten zweimal um die Welt schickt, könne man effektiver, günstiger und schneller agieren.

Die Zurückhaltung bei der Cloud legt sich. Dabei hat sich weder bei Safe Harbour praktisch etwas geändert, noch ist der Patriot Act aufgehoben.

Und bei der Wahl ob US-Cloud nach Google, MS, IBM oder AWS, selbst nach „deutschem Recht“, ist es besser einer gesunden „German Angst“ zu folgen, deren Priorität „Security first, 3rd-Party last“ ist, als durch „German Dummheit“ mit externer Kontrolle über letztendlich Kosten die permanent steigen werden, einer Fesselung durch proprietäre aaS-Leistungen, einer von niemandem garantierten Sicherheit vor Sabotage, Daten- oder ID-Diebstahl die bis zur Kontrolle oder gar Zerstörung ganzer Produktionsstrecken führen kann.

Das ganze als „Angst“ lächerlich machen zu wollen, zeigt letztlich auch, dass die Strategie der Datenkontrolle durch eine Handvoll Anbieter, nur über die gigantische Cloud-Werbemaschine erfolgreich ist, die nach Art der Politik, Dinge verspricht, die sie niemals halten kann, vielleicht sogar will: Datensicherheit, Kostenreduzierung, Effizienz. Nichts davon wird in einem immer stärker sichtbaren Wirtschaftskrieg von der Cloud bleiben – im Gegenteil: Wir setzen uns den digitalen Colt selbst an die Schläfe und warten bis der Andere abdrückt.

Nicht einmal die EU kann verhindern, dass die NSA oder der britische Doppelagent GCHQ die Netzknoten des nationalen und internationalen Datenverkehrs weiterhin abhört, dass Spionagesoftware als Feature „Hardware embedded“ ist und nur darauf wartet aktiviert zu werden. Wie 2017 die Entdeckung von „Schwachstellen“ in nahezu allen Prozessoren oder die Backdoor in NAS, das sind Netzwerk-Speichersysteme, die mit einem simplen Passwort Tür und Tor zu sämtlichen Daten öffnen.

Genauso wenig wie Kontrolle Freiheit bedeutet, ist Geiz geil oder Sparsamkeit ein Wachstumsfaktor. Wer allerdings glaubt, dass sein Unternehmen besser läuft, wenn es von Dritten bestimmt wird, wenn sich Daten zu Innovation, Ideen, Plänen, Kontakten und alles wovon die Existenz einer Firma abhängt auf irgendwelchen – möglichst billigen – Servern befinden, dessen Zugriff ich selbst nicht mehr regeln kann (oder in extremo darf), der soll es tun können – aber nicht müssen!

Wie bereits erwähnt, hat der lobbyistische, politisch unterstützte und medial euphorisierte „Cloud-Wahn“ (hier mal als Gegenpol zur „German Angst“) keinen einzigen Vorteil gegenüber einer autarken, sicheren Serverlösung hinter verschlossenen Türen und der Gewissheit, bei Gefahr den Stecker ziehen zu können! Ich kann mir nicht vorstellen, dass unabhängige Sicherheitsexperten, wie der CCC oder Snowden, deutschen oder europäischen Unternehmen eine Digitalisierung auf Cloud-Basis empfehlen würden – noch dazu, wenn Bedrohungen wie TTIP, CETA und TISA sichtbar an den Grenzen und Schutzzonen der Region rütteln.

Und das Cloud-Anbieter ihre Hausaufgaben gemacht haben, sieht man daran, wie mit weiteren Versprechungen und Illusionen Druck aufgebaut wird. Dabei hat sich weder bei Safe Harbour praktisch etwas geändert, noch ist der Patriot Act aufgehoben (siehe auch Freedom Act). Und wenn die Cloud-Unternehmen tausendmal versprechen, dass sie keine Daten herausgeben, sorgen sie insgeheim doch dafür, dass ihre Regierungen und „Geschäftspartner“ Nachschlüssel oder Zugänge erhalten, damit sich diese selbst bedienen können.

Dass und was die sonstigen Geheimdienste aus UK, Israel, Russland, China oder etwa unsere eigenen „Spezialisten“ an digitalen Transformationstools nutzen (RFID, Beacons, WLAN-Tracking, IP-Telefonie, Spyware, Video-Scans, Lauschangriffe im Smart-Home, Bundestrojaner…), soll nur am Rande erwähnt sein. (KEW)

Fazit: „German Angst“ ist die Angst der Provider, dass ihre Strategie an German Sicherheit und German Gründlichkeit scheitert.