Vertrauen sie der Cloud?

Es ist noch nicht lange her, da konnte es jeder Marketingabteilung gar nicht schnell genug gehen, ihre Broschüren und Produktbeschreibungen mit dem Begriff Cloud aufzuwerten. Alles in die cloud: Email und Daten, Webseiten und Applikationen, Geld und digitale Assets. CTOs wittern große Ersparnisse durch die Migration zu cloud-basierten Services. Unter meinen Kunden sind einige, die eigene Infrastruktur massiv zugunsten von Cloudlösungen reduziert haben: Microsoft 365 und Google Mail erschienen billiger und attraktiver als der Betrieb eigener Server und das Beschäftigen eigener Administratoren. Bietet Google Docs nicht viel mehr Speicher für wenig Geld? Ist Apples iCloud, Dropbox und was-weiss-ich nicht furchtbar bequem?

Nicht zuletzt mit der Kenntnis über PRISM hat sich die Wahrnehmung gewandelt. Wir wissen jetzt, dass die USA, Kanada und England definitiv zugegeben haben, elektronische Daten ohne konkreten Anlass, dafür aber im ganz großen Stil zu überwachen. Viele andere Länder werden ebenfalls dabei sein, auch wenn das heute noch nicht definitiv bestätigt ist. Was bedeutet das für die Daten ihres Unternehmens?

Jede Information in der Cloud ist staatlichen Stellen und privaten Betreibern zugänglich.

Schließen sie die Tür zum Büro abends ab? Ich kenne Fälle von Unternehmen, die zwar intensiven Zugangsschutz zu ihren Gebäuden und Grundstücken betreiben, ihre gesamte elektronische Kommunikation und alle Dokumente jedoch auf Google-Servern speichern. Wozu in Gebäude physikalisch einbrechen, wenn man Interna digital stehlen kann?

Ich empfehle meinen Kunden, wichtige Infrastruktur weiterhin selbst zu betreiben. Sie tun gut daran, geschultes Personal zu haben, die sich kompetent, unmittelbar und loyal um die technischen Belange der Firma kümmern können. Dabei geht es mir nicht um Paranoia oder 100% Sicherheit (die es meiner Meinung nach nicht geben kann). Ich denke aber, dass es nicht hilfreich ist, die Eigenständigkeit freiwillig und vorauseilend aufzugeben.

Als Unternehmer ist man stets gezwungen, die Kosten im Blick zu behalten und sich durch geeignete Lieferanten auf das Kerngeschäft zu konzentrieren. Häufig können spezialisierte Dienstleister günstiger anbieten, als man diese Leistung selbst produzieren könnte. Auch ich betreibe meine Server (sofern sie nicht unmittelbar in meinen Räumen untergebracht sind) bei professionellen Anbietern von Rechenzentren und Konnektivität.

Der Unterschied zur Cloudlösung ist: Im Zweifel kann ich mich ins Auto setzen und meine Festplatten in Köln, Nürnberg und Falkenstein selbst in Augenschein nehmen. Wenn die NSA Dokumente auf meinen Servern lesen möchte, wird sie dort einbrechen müssen. Will sie meine Emails abfangen, dann muss sie ggfs. die Verschlüsselung knacken. Mir ist bewusst, dass das alles technisch möglich ist, der Aufwand dazu ist aber weit höher, als wenn ich meine Emails und Dokumente mundgerecht und vorsortiert zur Verfügung stellen würde.

Genau das empfehle ich meinen Kunden: Erhöhen sie den Aufwand. Widerstehen sie der Versuchung, für ein paar gesparte Euro den Geheimdiensten dieser Welt in die Hände zu spielen. Oder wie der Whisteblower Edward Snowden fragte: "In welcher Welt wollen wir leben?"