Himmlisch datensicher oder Wolkenkuckucksheim? Und gleich eine 2te Frage hinterher:
Können Sie sich den Totalverlust aller ihrer ökonomischen oder auch privaten Daten vorstellen?
DIE CLOUD:
HEITER BIS WOLKIG
27.04.2021
Himmlisch datensicher oder Wolkenkuckucksheim?
Und gleich eine 2te Frage hinterher: Können Sie sich den Totalverlust aller ihrer ökonomischen oder auch privaten Daten vorstellen? Wollen Sie gar nicht? Wir auch nicht. Auch darum dieser Blog. Denn:
„Vorfälle“ und Unfälle machen nun mal skeptisch. Nicht anders ist es mit der als relativ sichere Speichermöglichkeit unendlicher Datenmengen angesehenen Cloud. Günstig bis umsonst will sie sein. Unbegrenzt will sie sein. Und vor allem: Mit ständigem blitzschnellen Zugriff auf alle Daten wird sie gern beworben. Das alles klingt nach der Lösung vieler Probleme schon unter ein paar Gigabyte – stimmt aber eben nur partiell.
Zeitgemäße und präventiv wirkende Sicherungsmaßnahmen beispielsweise müssen genauso aktiv „dazugebucht“ werden wie räumlich getrennte Backups.
Allerdings ist spätestens nach den jüngsten Ereignissen in Straßburg ein wenig Nachdenklichkeit angebracht. Denn hier hat sich dramatisch plakativ gezeigt, dass „die Cloud“ eben nichts abstraktes, unantastbares ist, sondern schlicht aus vielen über den Globus verteilten Mega-Rechnern besteht. Die bestehen wiederum aus viel Metall und Kunststoff, verbrauchen eine Unmenge Energie und strahlen dabei noch ziemlich viel Wärme ab – was aber nicht zwingend die Ursache für das Folgende ist: Dieser war jedenfalls ganz schlicht abgebrannt und stand dabei nur zufällig in einer der beiden europäischen Unions-Hauptstädte (Anm.: personenbezogene Daten müssen übrigens immer im Geltungsbereich der EU-DSGVO gespeichert werden!). Generell hätte es aber genauso in Melbourne, Tokio oder ein Rechenzentrum in der Atacama*-Wüste sein können – brennen kann es nun mal überall. Wenn dann auch noch die Kohlendioxid-Löschanlage ausfällt, ist genau das passiert, was nicht passieren darf…
Das Tragische ist einfach: Alles, was in Straßburg gespeichert war ist: Weg! Und zwar für immer (nur 2 Zahlen: 3,6 Millionen Websites** mussten zeitweise vom Netz genommen werden, 1,9 Prozent** aller! französischen Domains waren vorübergehend verschwunden! ) Was dabei als unwiederbringlicher Datenverlust verbucht werden musste, wird von den Betroffenen sicher schmerzlich erfasst, aber bestimmt nicht veröffentlicht!
Also? Clouds am besten nicht mehr nutzen?
Aber nein – schon weil sich nicht spontan überall auf der Welt Klein – und Großfeuer über Cloud-Server hermachen werden. Eine praktische Variante bleiben sie allemal. Nur eben nicht als per se absolut sichere und gesicherte Datenspeicher. Was sie dagegen sind: ein (letztlich immer gebührenpflichtiges) Service-Angebot. Die Verantwortlichkeit für die Daten bleibt immer beim Dateninhaber!
Dazu sei noch gesagt, dass für Letzteren auch bei einem Server in „far far away“ natürlich weiter die Bestimmungen und Vorschriften der EU-DSGVO gelten.
Doch auch das spricht ja nicht gegen die Cloud. Umso mehr aber für ein intensives Plädoyer, sich als Unternehmen wie auch privat mit wertvollen Daten nicht in etwas unkonkret wirkende anonyme Bereiche hinein zu begeben und zu glauben: Wow! Da ist jetzt alles safe! Die Cloud kann – nach der vorherigen Überprüfung der eingesetzten Sicherheitstechniken – eine gute Möglichkeit sein, aber nie ein ausschließlich genutztes Speichermedium oder gar singuläres Datendepot großer und sensibler Datenmengen!
Im Übrigen empfiehlt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) bei der Nutzung von Clouds auf eine Zertifizierung der Anbieter nach den C5- Sicherheitsstandards (Achtung, Begriffsungetüm: Cloud Computing Compliance Criteria Catalogue) zu achten, die 2016 eingeführt und angesichts neuer Bedrohungsszenarien schon 2019 weiter verschärft werden mussten. Nur werden diese Standards längst nicht überall befolgt. Wären alle Nutzerdaten in den Clouds von vorn hinein ungefährdet gespeichert, würde das BSI so eine Empfehlung nicht herausgeben …
Selbstverantwortlichkeit sowie eigenbestimmte Datenbesitz wie -verfügungshoheit bleiben also die probaten Mittel. Dezentrale Sicherungen in „aktiv gemanagten“ Händen – was bedeutet: erst ständig auf neueste technische Level optimierte und redundant ausgelegte Sicherungssysteme machen Daten wirklich sicher. Und das gegen alle Arten des Angriffs – brennende Aktualitäten inklusive.
Weil letztlich gilt: Risiken schließt man nur aus, wenn man sie kennt und beherrscht.
Wir besprechen gern mit Ihnen, wie Sie Daten ohne jeden Komfort- und Schnelligkeitsverlust,
dafür rationell und mit weltweitem Zugriff für alle, die Sie autorisieren wollen, wirklich „ safe“ machen.
Denn dafür sind wir da. Fragen Sie einfach nach unseren Datenschutzbeauftragten.
documentus Bayern
*Entschuldigung: durchbrennende Fantasie – wir glauben auch nicht, dass es da ein Rechenzentrum gibt.
**Quelle: Datacenter Insider