Sicherheit nach Gutsherrenart
Beim Thema "Cloud Security" ist immer sehr schnell von APTs (Advanced Persistent Threats) oder per Patriot Act ermöglichter Spionage durch US-Behörden die Rede. Im Alltag sind die Sicherheitsfragen jedoch meist viel banaler und betreffen das gesamte Spektrum von der Compliance über die Informationssicherheit bis zur Absicherung des Fernzugriffs und der zunehmend oft mobilen Endgeräte. Die Cloud kann dabei eine Risikoquelle, aber auch ein Hilfsmittel für mehr Sicherheit sein."Es ist eine feudale Welt da draußen", warnt Security-Spezialist Bruce Schneier in einem beachtenswerten Aufsatz mit Blick auf die Informationssicherheit im Cloud-Zeitalter ("Feudal Security", Link). Aus Gründen wie Bequemlichkeit, Redundanz, Automation oder auch zugunsten einfachen Teilens von Inhalten sei der Anwender heute bereit, zugleich aber auch genötigt, sich völlig auf die Sicherheitsmechanismen der Hardware-, Software- und Cloud-Anbieter zu verlassen. "In dieser neuen Computing-Welt", so Schneier, "geben wir ein gewisses Maß an Kontrolle ab und vertrauen stattdessen darauf, dass unsere Herren uns gut behandeln und vor Schaden schützen werden." Vertrauen sei dabei die einzige Option des Anwenders, da er auf die Security seiner "Feudalherren" keinerlei Einfluss habe: "Wir wissen nicht, welche Sicherheitsmethoden sie verwenden oder wie diese konfiguriert sind." So ist es zum Beispiel bei Diensten wie Facebook, Gmail oder Twitter unmöglich, eigene Sicherheitssoftware zu installieren. Diese Abhängigkeit von digitalen Feudalherren wie Amazon, Apple, Facebook oder Google ist nicht ausschließlich schlecht, räumt Schneier ein: Automatische Cloud-Backups erhöhen die Sicherheit ebenso wie automatische Updates aus der Wolke. Dennoch warnt der Experte vor den Risiken dieser Abhängigkeit: Denn selbst die Cloud-Größen machten Fehler, wie jüngst etwa bei Apple, Facebook und Photobucket geschehen, und sie handelten auch gerne mal "willkürlich und kapriziös". Ein aktuelles Beispiel: Apple entfernte Googl
