Cloudmania - oder Donald hört mit
Um es vorweg zu nehmen – wir selber haben Lösungen für den Bereich Cloud-Lösungen und kommunizieren dieses auch auf dem Markt. Das sollte aber nicht daran hindern, einige Aspekte auch kritisch zu betrachten.
Wer heute seinen E-Mail-Client öffnet, kann sich kaum der Informations- und Werbeflut bezüglich des Themas “Cloud” entziehen. In jeder zweiten Aussage ist zu lesen: “An der Cloud kommt kein Unternehmen vorbei” oder “Deutschland ist in den Schritten zu modernen Digitalisierungstechnologien zu langsam”. Nun ja – man kann es erst einmal so stehen lassen.
Dann gab es einige Stimmen, die vor Datenklau seitens der Anbieter gewarnt hatten. Diese Stimmen sind weitgehend verhallt. Schnell gab es Zusicherungen der Konzerne auf den Webseiten abzurufen mit der Aussage: “Wir sind sicher und erfüllen die DsGV.” In Sicherheit fühlten sich alle, die ihre Daten in Deutschen bzw. Europäischen Rechenzentren speichern wollten. Bis heute.
Aufmerksam wurden wir durch einen Artikel unter Heise.de, da sich doch dort einige Zweifler ans Werk gemacht hatten, um diese Aussagen einmal genauer unter die Lupe zu nehmen. Namentlich wurde die Azure Cloud – gehostet bei der Telekom – einmal auf ihre Datensicherheit getestet.
Um nicht den kompletten Artikel zu widerholen hier einfach der Link: IX-Artikel “Glauben statt wissen”
Fazit: Sicher ist also erstmal nichts – trotz Zertifikat. Das zumindest ist jetzt bewiesen.
Oder lässt es sich mit Zitaten von Peter Ustinov beschreiben: Die letzte Stimme, die man hört, bevor die Welt explodiert, wird die Stimme eines Experten sein, der sagt: Das ist technisch unmöglich!
Eine Cloudmania, wie sie im Moment in der werblichen Kommunikation läuft, kann man leider nicht abstellen. Jedoch kann jedes Unternehmen seine Anforderungen an zukünftige Technologien noch einmal hinterfragen und vor allem schauen, ob es nicht doch andere Wege gibt. Eventuell sogar kostengünstiger, schneller in der Umsetzung und vor allem sicherer.
Was nützen also die DsGV, die erhöhten Anforderungen der IT Security oder die Auflagen der Zutrittskontrollen, wenn das optionale Datenleck sich ganz offiziell an einer ganz anderen Stelle befindet? Bliebe also noch die On-Premise Lösung – also die Cloud in das Unternehmen zu holen und einen Glaskasten darüber zu bauen.
Fazit: Nichts ist, wie es erst einmal scheint. Wo die Daten tatsächlich landen, ist nicht wirklich sicher. Oder – genauer formuliert – alles ist möglich, aber nichts muss sein.
Eine Kolumne von Dieter Barelmann, Geschäftsführer der VIDEC GmbH