Da aktuell aus guten Gründen das Vertrauen in Cloudanbieter massiv beeinträchtigt ist und das hoffentlich auch so bleibt, denkt der ein oder andere darüber nach, eine eigene Cloudlösung aufzubauen. Das ist an sich eine gute Idee, #ownCloud ist zum Beispiel schnell eingerichtet und hält Kalender, Kontakte und Dateien auf einem eigenen Server synchron mit den diversen Gerätschaften. Da steckt etwas Einrichtungsaufwand hinter, aber danach verlassen diese Daten die selbst gesteckten Grenzen nicht mehr.

Leider muss man sich bewusst machen, dass man dann auch selber für die Sicherheit der eigenen Daten verantwortlich ist. Sprich: Man muss regelmäßige #Backups machen, die eingesetzte Software auf dem aktuellen Stand halten und vorzugsweise irgendeine Form von Intrusion-Detection an den Start bringen. So schnell und mehr oder weniger einfach das alles eingerichtet ist, so lästig wird die spätere Pflege. ownCoud etwa ist in zwei Minuten auf jedem normalen Webspace installiert. Updates hingegen sind ungleich komplizierter und erfordern Fachwissen oder Mut, auf jeden Fall aber einen SSH-Zugang, wenn man den offiziellen Weg gehen möchte, was stets eine gute Idee ist. Lokale Backups sind dagegen schon fast ein Kinderspiel.

Wenn man etwas weiter denkt, verlagert ownCloud auf einem gemieteten Webspace (ob Rootserver oder Managed-Hosting) das Vertrauensproblem aber nur. Immer noch muss man seinem Hoster vertrauen bzw. darauf, dass dieser nicht offiziell oder inoffiziell unterwandert wurde. Und wie es aussieht, müssen wir leider davon ausgehen, dass kein kommerzieller Hoster mehr davor sicher ist. Auch Webhosting ist #Cloud, so viel muss klar sein. Wer so viel Know-How hat, einen Rootserver korrekt verschlüsselt zu betreiben (gegen den Hoster) und diesen auch derart abzudichten, dass nicht jedes 15-jährige Skriptkiddie bei Bedarf da rein kommt (gegen Angriffe von außen), mag das anders sehen, aber diese Leute sind eher rar, wie einem der Erfolg von Plesk und Co. immer wieder vor Augen führt.

Und ein Server zu Hause? Die ganzen besseren NAS-Systeme bieten alle möglichen Cloud-Funktionen an und auch ownCloud läuft darauf gut. Die Daten stehen zu Hause und wenn man das korrekt einrichtet und über de Update-Funktionen auf dem aktuellen Stand hält, ist das eine ganz passable Lösung. Allerdings nur, und darauf muss man immer genau schauen, wenn der Cloud-Zugriff nicht einen komfortablen Umweg über die Server des Anbieters nimmt. Wenn der Anbieter nur einen DynDNS-Dienst anbietet, also eine feste Adresse für das eigene NAS vergibt, dann ist das so weit OK. Ich würde das trotzdem nicht nutzen, aber das mag Paranoia sein. Abenteuerlich wird es, wenn der Anbieter so freundlich ist, den gesamten Cloud-Zugriff mit eigener Software und unter Zuhilfenahme der eigenen Vermittlungs-Infrastruktur so schön komfortabel einrichtbar zu machen. Einfache Faustregel: Wenn eine Komfortfunktion prinzipell nur dann funktioniert, wenn der Anbieter auch den Schlüssel kennt, dann Finger weg. Also Hirn an und kurz nachdenken, bevor man so sensible Sachen macht. Oder jemanden fragen. Denn wenn Hinz und Kunz zu Cloudanbietern marschieren, um sich direkten Zugriff auf die Daten in der Cloud geben zu lassen, dann wird das analog auch auf die Vermittlungsinfrastruktur des NAS-Herstellers angewendet werden. Also schlagt die netten Angebote Eures neuen NAS-Systems dankend aus und kümmert Euch selber um die Verbindungen. Das ist unkomfortabel, aber immerhin nach aktuellem Kenntnisstand die sicherste Variante, die eigenen Datenbestände auch mobil im Zugriff zu haben.

Dass technisch im großen und ganzen so ziemlich niemand dazu in der Lage ist, Verschlüsselung und echte Datenhoheit richtig einzusetzen, steht natürlich auf einem anderen Blatt. Umso frecher ist die Aussage unseres Innenministers, dass wir uns halt selber um Verschlüsselung kümmern müssen, wenn unsere Kommunikation unbeobachtet bleiben soll. Bringt aber eh nichts, denn die viel zitierten Metadaten lassen sich ohnehin nicht sinnvoll verschlüsseln, also wer wann wieviel mit wem kommuniziert. Wir müssen einfach zurück zum so sicher geglaubten Briefgeheimnis, da führt kein Weg dran vorbei.

Noch keine Kommentare

Die Kommentarfunktion wurde vom Besitzer dieses Blogs in diesem Eintrag deaktiviert.