Aus dem Tagebuch eines Cloud-Consultants „Lasst mich bloß mit der NSA in Ruhe!“
Mehr als ein Drittel aller Unternehmen in Deutschland hat keine Strategie für die Bewältigung des digitalen Wandels – so eine aktuelle Bitkom-Umfrage. Das können wir Consultants nur bestätigen. Wenn aber die Beratung ins Detail geht und das Thema Cloud-Strategie aufkommt, so kann man sich sicher sein, dass innerhalb der nächsten zehn Sekunden das Wort „NSA“ zu hören ist.
Anbieter zum Thema

Die Bedenken in unserem Land sind hoch, nicht zuletzt seit dem Bekanntwerden der Arbeitsweisen der Überwachungsorgane. Wir Consultants müssen nun gestehen, dass wir das Thema NSA langsam nicht mehr hören können. Mit diesem Einwand wird oft jede noch so gute IT-Innovation sofort torpediert. Insbesondere in Deutschland steht man der sich immer schneller verändernden Technologie besonders skeptisch gegenüber. Hier wird die NSA gerne als ultimatives Totschlagargument gebraucht. Aber schauen wir uns diese Argumente einmal genauer an.
Die große Unbekannte
In den ersten Zeilen bei Wikipedia zum Thema NSA steht: „Die NSA ist für die weltweite Überwachung, Entschlüsselung und Auswertung elektronischer Kommunikation zuständig und in dieser Funktion ein Teil der Intelligence Community, in der sämtliche Nachrichtendienste der USA zusammengefasst sind.“ Nimmt man Wikipedia wörtlich, liest oder hört die NSA demnach also überall rein und zwar egal wo, wann und bei wem. Wenn dem so ist, dann spielt es also erst einmal keine Rolle, ob Unternehmen oder Privatpersonen nun eine Private Cloud, Public Cloud oder Hybrid Cloud nutzen oder nur mit einem einzelnen Rechner arbeiten. Eine weltweite Überwachung spielt sich überall ab und beschränkt sich nicht auf Daten, die in einem externen Rechenzentrum ausgelagert sind.
Abgesehen davon: Wenn man ehrlich ist, muss man davon ausgehen, dass nicht nur die NSA Daten auswertet, sondern ebenso der deutsche Bundesnachrichtendienst sowie alle anderen großen Geheimdienste. Warum sind es also gerade die „wolkigen“ Lösungen, denen Anwender und Unternehmen im Zusammenhang mit der Überwachung durch Nachrichtendienste so kritisch gegenüber stehen?
Trügerische Sicherheit
Oftmals zeigt die eigentliche Diskussion mit dem Kunden, dass sich dahinter die Angst vor Kontrollverlust sowie Fehlinformationen über Sicherheit, Zugriffserlaubnis und Hacks verbergen. Hier wird das Vorurteil ins Feld geführt, dass Public Clouds ja nicht sicher seien, denn niemand könne wissen, wer auf diese Daten Zugriff habe und wie leicht in das System einzubrechen sei. Das sind berechtigte Einwände, doch halten sie keiner tiefer gehenden Analyse Stand.
Hinzu kommt die „Schwachstelle Mitarbeiter“: Große Hersteller wie Microsoft oder VMware haben massiv in die Sicherheit ihrer Infrastruktur investiert – mit ein Grund, warum ihr Name nie bei einem der großen IT-Skandale der letzten Zeit auftauchte. Im eigenen Unternehmen dagegen kann ein einzelner Mitarbeiter unwissentlich mit einem infizierten USB-Stick großen Schaden anrichten. Unabhängig davon ist eine Ende-zu-Ende-Verschlüsselung der Daten die einfache Lösung, bei der auch die NSA Daten nicht einfach auslesen kann. Werden jedoch Daten zum Beispiel via E-Mail als Freitext geschickt, ist das Argument, die NSA greife Daten direkt beim Cloud-Anbieter ab, hinfällig. Denn in dem Fall stehen ihnen die Daten bereits offen im Netz zur Verfügung.
Angst endlich überwinden
Bei der Wahl des eigenen Public-Cloud-Anbieters können Sie mit eigenen Tools die Funktionsweise und Sicherheit einer Cloud-Umgebung und deren Performance testen. Je nach Cloud-Ökosystem bieten sich hier Azure Speed Test, Visual Studio, Eclipse oder Xcode an. Darüber hinaus, kann sich der Kunde vor Ort einen Überblick über die physische und digitale Sicherheit verschaffen, in dem er beispielsweise das Amazon Web Service (AWS)-Sicherheitszentrum oder bei Microsoft das Azure Trust-Center besucht.
Während Politiker und Wirtschaftslobbyisten gleichermaßen fordern, dass technologische Innovationen in Deutschland gefördert werden, um den Standort Deutschland auszubauen, scheitert die Umsetzung oftmals bereits im Kleinen. Viele Unternehmen fühlen sich angesichts der Geschwindigkeit, mit der sich neue Geschäftsideen entwickeln und Produktwelten verändern, überfordert. Dies erleben wir als Berater live jeden Tag. Doch es gilt, diese Berührungsängste in Deutschland zum eigenen Nutzen zu überwinden und die NSA nicht länger als Ausrede vorzuschieben.
Die Autoren
Beide Autoren arbeiten als Berater für den Ulmer IT-Dienstleister Fritz & Macziol: Jörn Böger berät zu SQL und Nils Schmidt ist Marketing Consultant.
:quality(80)/images.vogel.de/vogelonline/bdb/854500/854554/original.jpg)
Sind deutsche CIOs zu konservativ für Cloud Computing?
German Angst in der IT
(ID:43346776)