Da ich zuweilen ein skeptischer Mensch bin, möchte ich an dieser Stelle mal die Nachteile bzw. Bedenken über das sich inzwischen in aller Munde befindliche CloudComputing kurz, aber dafür lang und breit beackern. Die praktischen Vorteile, wie allzeit und überall verfügbar (?), keine Wartungsarbeiten, weniger Kosten(?) und Investitionen, keine Synchronisierungsprobleme, leichte Vernetzung, Skalierbarkeit etc. liegen auf der Hand und machen das Leben leichter. Doch schauen wir mal durch die Augen eines Pessimisten und Schwarzmaler:
-
Behördenzugriffe: Wie sicher sind meine Daten beim Cloud-Anbieter vor dem Zugriff von Behörden, wie FBI, CIA und Interpol geschützt? Vor allen Dingen welche Behörden erhalten Zugriff unter welchen Bedingungen und welche Behörden erhalten keinen Zugriff? Nicht jeder ist Terrorist aber einem Kleinunternehmer der am Samstag beim Kunden mal “Nachbarschaftshilfe” leistet, könnten die Zugriffsmöglichkeiten von Finanzbehörden interessieren. Informationen dazu wird er kaum oder nur unter großen Zeitaufwand erhalten.
-
Rechtliche Lage bei Daten Dritter: Wenn man Daten Dritter, z.B. Adressen und Geburtstage, online speichert, wie es die Kontakte des Google-Kontos erlauben, so stellt sich die Frage des Datenschutzes, wenn diese Daten im Fehlerfall öffentlich zugänglich werden. Das kann ein Hackangriff auf den Cloud-Provider sein, welcher eine systematische Sicherheitslücke ausnutzt oder Eigenverschulden, weil das User-Account-Passwort geknackt oder zugänglich gemacht wurde. Wer haftet nun für eine solche Datenpanne, wenn die Oben-Ohne-Fotos der Freundin, welche sicher in der Cloud gespeichert waren, nun für alle Zeit tausende öffentliche BackUps haben? Die Anzahl und Verbreitung der Fotos ließen zumindest Rückschlüsse auf die Attraktivität des Fotoobjekts zu.
-
Ausland: Und all diese Dinge verschärfen sich noch, wenn sich der Cloud-Betreiber in Timbuktu oder Trinidad und Tobago befindet. Denn Anwendung finden zumeist nur die Gesetze des Heimatlandes des Cloud-Anbieter/Serverbetreibers.
-
Werbung: Kostenlose Dienste finanzieren sich bekanntermaßen meist über Werbung. Irgendwo muss ja die Kohle herkommen. Also muss man in solchen Fällen damit leben, dass einem mehr oder weniger störende Texte und Banner eingeblendet werden und ein Bot ggf. die E-Mails mitliest, damit, wenn Oma, bei der inzwischen durch einen entsprechenden VHS-Kurs das Internetzeitalter auch schon angekommen ist, über ihren letzten Häkele-Kurs per E-Mail berichtet, auch die passende Wolle vom Laden um die Ecke (Ortserkennung ist natürlich immer eingeschalten) anzeigt wird.
-
Surfverhalten, Bewegungsprofile: Damit wird deutlich, dass kostenlose Dienste fleißig Daten sammeln über meine Interessen indem das Surfverhalten über entsprechende Techniken verfolgt und gespeichert wird, um für meine Interesselage entsprechende Produkte feilzubieten. Das gilt auch für Ortsdaten, die z.B. über das GPS des Smartphone festgestellt werden, um mir dann, weil ich letztens nach dem Sternbild Orion gegoogelt habe, immer den Orion-Laden in der nächsten Straße anzupreisen. Diese Daten sind natürlich sicher und nur zum Zwecke der uneigennützigen Werbung und Erhebung von statistischen Daten. Was aber passiert, wenn solche sensiblen Daten durch ein Data-Leak Fremden zugänglich werden?
-
Verfügbarkeit: Bei der Cloud macht man sich abhängig von einem Dritten und man muss sich die Frage stellen, was passiert, wenn der Dienst nicht mehr verfügbar ist. Verfügbarkeit kann einerseits die Zuverlässigkeit der Technik im Sinne von Ausfallraten und Redundanzen dieser sein, auf die man nur bedingt Einfluss nehmen kann durch entsprechend gute Recherche bei der Auswahl des Cloud-Anbieters und ggf. Einsatz finanzieller Mittel für kommerzielle Clouds. Andererseits gilt es zu betrachten was passiert, wenn der Cloud-Anbieter nicht mehr verfügbar ist, z.B. durch Insolvenz (und der rührige Insolvenzverwalter noch schnell paar sensible Daten verhökert um paar Gläubiger zu beglücken ).
-
Internetverfügbarkeit, Bandbreite: Wenn nicht gerade clever synchronisiert wird, ist man immer auf eine Internetverbindung für den Zugriff auf die Cloud-Daten angewiesen. Und bei dem Datenaufkommen heutzutage braucht man schon eine sechsspurige Datenautobahn und nicht die mobile Schmalspurbahn von GPRS und Co. Da wird EDGE schnell zu ÄTSCH, wenn man z.B. mal mit dem ICE unterwegs ist.
-
GUI und Updates: Aus GUI wird ganz schnell mal PFUI…nein Schluss mit den Wortspielen! Bei den meisten Cloud-Anbietern dürfte man bezüglich Updates der Willkür des Betreibers ausgesetzt sein. Das hält dann den Geist jung, weil man sich oft auf neue Bedienoberflächen umlernen und eingewöhnen muss, die das Arbeiten aber sicherlich gemäß Beteuerung des Anbieters effektiver machen. Bei anderen Updates die dann laut Cloud-Anbieter viele Fehler/Bugs beheben, verleihen ein sicheres Gefühl für die Zukunft und ein bitteren Beigeschmack für die Vergangenheit der Daten.
-
Beliebte Ziele: Große bekannte Dienste, wie Facebook, sind natürlich einerseits aufgrund des Bekanntheitsgrads und andererseits aufgrund der großen Anzahl an Opfern mit üppigen Datenmengen beliebte Angriffsziele. Das damit die Bildersammlung auf dem löchrigen Heimserver sicherer ist mag zurecht bezweifelt werden, da solche großen Dienste Horden an Nerds beschäftigen, um ihre Systeme sicher zu gestalten. Das Interesse am Heimserver dürfte aber geringer ausfallen.
-
Zentralisierung: Die geballte Kraft der Cloud wird natürlich in einem starken Rechenzentrum zusammengefasst. Damit ist die Cloud wirklich eine kleine Wolke zu einer bestimmten Zeit an einem bestimmten Ort. Mit einem lokalen Rechenzentrum, und sei es im Salzbergwerk in 1000m tiefe, sind die Daten vor einem Großbrand oder Bombenangriff nicht geschützt. Ein guter Cloud-Anbieter sollte es deshalb wie das richtige Wetter machen und verschiedene Wolken an verschiedenen Orten bilden.
(Der Begriff Cloud/Wolke gefällt mir immer mehr, denn auch Wolken lösen sich manchmal auf; oft wird auch jemand nass dabei.) -
Das liebe schnöde Geld: kostenlose Cloud-Dienste gibt es vielleicht wie Sand am Meer aber nicht unbegrenzt. Ist ein gewisses Leistungsspektrum ausgeschöpft, so wird man zu Kasse gebeten. Auch in Sachen Verfügbarkeit und Datensicherheit sind insbesondere Firmen sicherlich besser beraten sich tiefgründig mit dem Cloud-Anbieter zu beschäftigen und einen Obolus für mehr Sicherheit abzudrücken. (Aber Achtung, wenn Obolus unter die Zunge des Anbieters gelegt werden muss, ist’s, um kurz die Ärzte zu zitieren, “zu spät”). Abwägen muss man die Cloud-Kosten, welche meistens wie beim Abo monatlich anfallen, gegen die Investitions- und Unterhaltskosten einer eigenen Infrastruktur (Anschaffungs-, Energie-, Wartungs, Personalkosten, etc.).
Wenn die Kostenrechnung vertretbare Differenzen ergibt und kein erbsenzählender Kaufmann in der Nähe ist, so wird in den meisten Fällen die persönliche oder firmeninterne Philosophie entscheiden, welche Dienste im Haus bleiben und welche vaporisiert entlassen werden. -
Eierlegendewollmilchsau: Google erweckt zwar den Anschein eine solche Art durch mehr oder weniger gekonnte Kreuzungen züchten zu wollen, doch wird man selten einen Dienst finden der alle Anforderungen unter einem Dach abdeckt. So ist man gezwungen sich mit mehreren Diensten (Email, Datenspeicher, CMS, Bildergalerien, Social Networks) auseinanderzusetzen und jeden bezüglich seiner Nachteile zu beurteilen um dann im laufenden Betrieb alle Accounts zu verwalten. Und für jeden Dienst muss man entscheiden, ob man die Daten nicht doch noch mal lokal sichert.
Ob Stratos oder Cumulus Nimbus, Wolke hin und her, ich bleibe skeptisch und nutze trotzdem schon vielfach die Cloud. Total entziehen kann man sich dem kaum noch. Also Füllen wir weiter das Wolkenkuckucksheim mit unseren sinnvollen Daten.
Wenn euch weitere Nachteile einfallen zur Cloud, dann bitte hier posten.