Cloud-Security – User ohne Rechte 5


Es ist das neue Modewort der Branche: „Cloud Computing“. Lagern wir doch alles ins Internet aus, arbeiten wir einfach direkt im Web. Die letzten Wochen und Monate haben auf dramatische Weise gezeigt, wie verfehlt der uneingeschränkte Einsatz dieses Konzepts ist. Und das trifft nicht nur für Programme, sondern vor allem für jede Form von Daten zu.

Da sind einmal die diversen Formen des klassischen Cloud-Computings, der Auslagerung von Rechenkapazitäten ins Web: Hier hat Amazon den Preis für den größten Bauchfleck verdient. Durch seinen Ausfall waren Services wie Foursquare oder Hootsuite (immerhin das Twitter-Programm des Weißen Hauses) teilweise tagelang offline.

Aber auch die Reihe der Datenlecks nimmt kein Ende: Das Sony-Desaster mit dem Playstation-Network sorgt dabei für völlig neue Dimensionen: Erstmals in der Geschichte der Konsolen ist ein derartiges Netzwerk monatelang offline. Spieler können auf ihre Daten nicht zugreifen, Käufer neuer Geräte (thx @Michi für den Hinweis) ihre Daten nicht übertragen und so ihre Altgeräte nicht weiterverkaufen. Das kommt davon, wenn Daten massenweise exklusiv ins Web verlagert und überhaupt nicht gesichert werden. Ein verbrecherischer Leichtsinn von Sony, der durch nichts zu entschuldigen ist.

Auch der als absolut sicher geltende Passwortdienst LastPass wurde offensichtlich gehackt. Der Kauf der Bookmark- und Passwort-Synchronisierungssoftware Xmarks durch Lastpass um den Jahreswechsel hat also nicht nur dazu geführt, dass bisherige Xmarks-Kunden für das Synchronisieren ihrer Passwörter ein weiteres Mal zur Kasse gebeten werden, sondern auch dazu, dass ihre Passwörter jetzt möglicherweise in der Hände irgendwelcher Hacker sind.

Auch Facebook hat sich erneut nicht mit Ruhm bekleckert: Ein praktisch seit Bestehen von Facebook existierendes Sicherheitsloch hat dazu geführt, dass beliebige Werbefirmen nach Lust und Laune über Konversationen, Status-Meldungen und persönliche Daten von Facebook-Usern verfügen konnten. Nach der versehentlichen Veröffentlichung privater Chats durch Facebook nun der nächste „Big Fail“ in Palo Alto.

Die jüngsten Ereignisse führen zu zwei radikalen Erkenntnissen: „Cloud Computing“ ist nichts für Firmen mit schwachen Nerven, nichts für User, die gerne gesicherten und exklusiven Zugriff auf ihre Daten und Programme hätten. Und: Elektronik- und Internet-Konzerne können sich alles leisten, wenn sie nur groß genug sind.

Das hat übrigens auch der beliebte Dienst „Twitpic“ versucht: In einer heimlichen Änderung der Geschäftsbedingungen wollte man sich die Verkaufsrechte der Fotos der Twitpic-User sichern. Mit Promi-Fotos, aber auch historischen Bildern wie jenen der Notwasserung des Jets im New Yorker Hudson-River hätte man dann Millionen gescheffelt – ohne, dass die Fotografen einen Cent gesehen hätten. Mittlerweile haben die Eigentümer von Twitpic allerdings einen Rückzieher gemacht.

Hier ist nun die Politik gefordert: Nur mit internationaler Zusammenarbeit wird es gelingen, ein Minimum an User-Rechten durchzusetzen. Nur, wenn die wirtschaftlichen Großmächte inklusive USA und EU an einem Strang ziehen, wird die uneingeschränkte Diktatur der Web-Konzerne Grenzen finden. Die Anzeichen für ein Einschreiten der Politik sind allerdings denkbar schwach: Während europäische Politiker oft zwischen Ahnungslosigkeit und Hörigkeit gegenüber der Copyright-Industrie schwanken, hat sich Mark Zuckerberg mit der Unterstützung Obamas im beginnenden Präsidentschaftswahlkampf die Nicht-Einmischung der Politik auf lange Zeit gesichert. Da ändert auch der jüngste Wirbel nicht, den Facebook durch den offensichtlichen Verstoß gegen US-Regeln bei der Wahlkampffinanzierung verursacht hat (es gilt die Unschuldsvermutung).

Wir stehen nun am Scheideweg: Entweder, die Politik nimmt ihre Aufgabe als Vertreter der Rechte der Bürger auch im Web wahr. Oder die Bürger greifen zu Selbsthilfemaßnahmen. Und diese Form von Notwehr wird sich dann wohl nicht mehr an gesetzliche Schranken halten. Ob wir das wirklich wollen?


Kommentar verfassen

5 Gedanken zu “Cloud-Security – User ohne Rechte