Seit der diesjährigen Computer-Messe "CeBit" werben große Computer-Firmen verdächtig heftig mit einer neuen Technologie: "Cloud Computing".

Dieser wolkige Begriff meint, dass wir unsere Daten nicht mehr auf unseren Rechnern (lokal) speichern sollen, sondern auf den Internet-Servern der Anbieter-Firmen.

Unser Leben wird schneller und einfacher durch "Cloud-Computing".
Durch die Auslagerung ins Internet können wir von überall her auf unsere Daten zugreifen, vom Rechner zu hause, im Büro und immer öfter ja auch mobil, vom Smartphone oder Pad-Computer aus.
Selbst Applikationen können aus der Wolke bezogen werden und schon kann man (glaubt man der Werbung) den Fotos seiner Familienangehörigen auch ordentliche Gesichter verpassen.

Die ersten Häppchen sind zumeist kostenlos: 5GB Speicherkapazität für lau und erst wenn der Appetit größer wird, muß gezahlt werden.
Aber nur ein bisschen. Alle großen IT-Firmen bewerben momentan Cloud-Computing als "the next big thing": IBM, Siemens, SAP und Oracle sind zu diesem Suchbegriff bei Google mit bezahlter Werbung vertreten. Amazon praktiziert Cloud Computing um Zugriffs-Spitzen, z.B. im Weihnachtsgeschäft, abzufangen. Google arbeitet an einer Cloud für amerikanische Verwaltungen und staatliche Institutionen.

Das hört sich alles nützlich an, Wölkchen sind ja auch harmlos und können unser Daten-Hüngerchen bequem stillen.
Aber taugt das digitale Fast-Food wirklich und wie sicher sind unsere Daten in der "Wolke"?

Zum Einen:
Alle Daten, auch eventuell sensible, private oder geheime Daten, werden über Internet-Leitungen zu Servern in Rechenzentren irgendwo auf der Welt übertragen.
Meist sind die Datenleitungen unverschlüsselt. Dies stellt ein grundsätzliches Problem dar. Wenn keine sicheren Dienste (HTTPS, SFTP, SSL/TSL) verwendet werden, können die Datenströme durch versierte Hacker "mit gelesen" werden, während die Daten über das Internet übertragen werden.
Man sollte hier also nur einem Anbieter vertrauen, der verschlüsselte Übertragung anbietet.
Oder die Daten erst gar nicht in die Wolke schicken.

Zweitens:
Wer bisher schon die Google'sche Speicherwut als bedenklich empfand und sich fragte, was die Amerikaner mit all unseren E-Mails, Terminen und Suchanfragen anfangen, der sollte das outsourcen in die "Cloud" misstrauisch betrachten. Solange meine Daten lokal bei mir sind, kann ich relativ sicher sein, dass weder die Betreiber der Cloud noch Regierungsstellen an die Daten herankommen. Ein Zugriff auf online gespeicherte Wolkenkuckucksheime dagegen ist nicht ausgeschlossen.

Und zum Dritten:
Die jüngsten Angriffe auf Server von Sony (April 2011: Playstation-Netzwerk, über 100 Millionen Kundendaten geklaut) und die amerikanische Citigroup (Juni 2001: 200.000 Bankkunden-Daten entwendet) zeigen, dass ein sicherer Schutz der Online-Server nicht möglich ist. Alle Schutzmechanismen die Menschen ersinnen können auch durch Menschen wieder geknackt werden.

Meine Firma betreibt zur Zeit 6 Server in verschiedenen deutschen Rechenzentren.
Wir teilen die Server auf und vermieten Speicherplatz (webs) und Datentransfer (traffic) an Firmenkunden.
Unsere Kunden nutzen den Speicher, um Ihre Internetauftritte rund um die Uhr aufrufbar zu machen.
Niemals würde ich einem Kunden empfehlen, sensible Daten wie Kundenlisten, Umsatzzahlen, interne Memos oder Statistiken dort zu speichern.
Auch wenn wir größtmögliche Sicherheit garantieren und Einiges an Aufwand betreiben, beobachten wir immer wieder Versuche, diese Server zu hacken.
Rund um die Uhr kommen Anfragen herein, die alle möglichen Passwortanfragen ausprobieren, nach Schwachstellen in den PHP-Systemen suchen oder die Server auf fehlende Sicherheits-Updates abklopfen. Als ich das vor Jahren zum ersten Mal sah, konnte ich es kaum glauben - mittlerweile haben wir uns daran gewöhnt, es gehört zum normalen Hosting-Alltag, dass Eindringlinge nach unverschlossenen oder schwachen Türen suchen. Wenn die Angriffe zu hartnäckig werden oder die Flut der Anfragen unsere Server zu stark belastet, blocken wir die IP des Angreifers und sperren die Anfragen.
Und dabei sind unsere Server mit Image-Auftritten von Firmen längst nicht so interessant wie sensible Daten, Firmeninterna und Bankzugänge.
Eine "Cloud" muss einem Hacker wie ein Sahne-Häubchen erscheinen: was sonst in den Tresoren der Firmen schlummert ist hier ins Licht gestellt und rund um die Uhr bequem online erreichbar.
Der Vorteil des Cloud Computing kann so auch zum großen Nachteil werden.

Ich persönlich vertraue einem USB-Stick mit einem TrueImage-Container.
Das ist ein kostenloses (OpenSource) Verschlüsselungsprogramm mit dem ich unsere Firmendaten und meine persönlichen Dateien verschlüssele und auf dem USB-Stick immer dabei habe.
Geheimnisse gehören nicht auf Internet-Server.
Das ist mein Credo!

Update:
Letzte Woche stellte Apple das zukünftige Betriebssystem für iPhones & Co. vor.
Ich liebe mein iPhone.
Das neue iOS 5 wird ab September die innovative Nutzung der "iCloud" beinhalten.
Wie toll: alle Musik, alle Apps, lassen sich auf allen Apple-Geräten synchronisieren. Lese ich ein eBook in der S-Bahn auf dem iPhone,
kann ich zu hause auf dem iPad an der gleichen Stelle weiter lesen. Synchronisiert durch die Cloud. Magisch & bequem.
Die Cloud wird unser Leben verändern...

Was mache ich als iPhone-User ab September? 

(alle Fotos entschärfte Screenshots: 13th Floor, Tron Legacy, Sneakers, Johnny Mnemnonic, 2001, Matrix)

Wolfgang Kurtz

ist Mit-Inhaber der Kölner Internet-Agentur Kpunkt.

Er war brotloser Künstler, glücklicher Bioladner und "regionaler Ansprechpartner des Bundesverbandes Naturkost" bevor er 1992 seine Werbeagentur gründete.
Heute gestaltet er Internetauftritte für viele Naturkost-Firmen und hat mit seinem Team auch die technischen Voraussetzungen für den Heuschrecke-Blog geschaffen.
Sein Faible für Computer und technisches "Spielzeug" und seinen unerschütterlichen Glauben an positive Utopien bringt er in diesen Blog ein.