Cloud-Dienste arbeiten mit Daten. Doch wer seine Daten umziehen oder gar zurückholen möchte, steht vor einer schwierigen Aufgabe.
Hans-Jörg Happel (Geschäftsführer der Audriga GmbH)
Bei der Nutzung von Cloud-Diensten wird besonders das Thema der Datenspeicherung heiß diskutiert. Nicht minder interessant, aber oft vernachlässigt ist das Thema Datenportabilität. Dies umfasst zum einen den Umzug existierender Daten zu einem Cloud-Anbieter, aber insbesondere auch den Zugriff auf die eigenen Daten, wenn sie erst einmal beim Cloud-Anbieter liegen.
Lock-In
Wichtig ist vor allem ein uneingeschränkter Zugriff auf alle Daten und Metadaten wie zum Beispiel Zugriffsrechte. Der ist gerade dann notwendig, wenn der Kunde zu einem anderen Anbieter wechseln möchte. Da Cloud-Anwendungen aber oft für bestimmte Nutzungsszenarien optimiert sind, ermöglichen Schnittstellen nur den Zugriff auf einen Teil der hinterlegten Daten.
Nutzer sind daher oft gar nicht mehr oder nur durch Einsatz von viel Zeit und Geld in der Lage, zu einem anderen Anbieter zu wechseln. Ökonomen sprechen hierbei von einem sogenannten "Lock-In-Effekt". Aus volkswirtschaftlicher Sicht wirken solche Wechselhürden als Markthemmnisse, die die Gesetzgebung auf den Plan rufen. Ein Beispiel hierfür ist die Mitnahme von Rufnummern.
Definition: Datenportabilität und Lock-In-Effekt
Der Begriff Datenportabilität (auch: Datenübertragbarkeit) bezeichnet die Möglichkeit eines Nutzers, eigene Daten beim Wechsel eines Informationssystems zu übernehmen. Wichtige Eigenschaften sind die Vollständigkeit der Daten sowie Struktur und Standardisierung des Datenformats. Ein geringes Maß an Datenportabilität verstärkt die Bindung ("Lock-In") eines Nutzers an ein Informationssystem, da sie einen Systemwechsel erschwert.
Ein sogenannter Lock-In-Effekt tritt auf, wenn Anbieter eines Produkts oder eine Dienstleistung den Wechsel zu Konkurrenzanbietern erschweren, um die Bindung an das eigene Angebot zu erhöhen. Hier spricht man auch von Wechselkosten für den Kunden, die durch vertragliche, preisliche oder technische Maßnahmen erhöht werden können. Alternativ können andere Anbieter Subventionen einsetzen, um Wechselkosten zu kompensieren.
Kundenbindung vs. Vertrauen
Während Anbieter vom "Lock-In" vordergründig profitieren, weil Kunden einen Wechsel scheuen und damit besser an den eigenen Services gebunden werden, schrecken solche Effekte potenzielle Neukunden häufig ab, das konnten Studien des Branchenverbands Bitkom und der Unternehmensberatung Deloitte mittlerweile belegen. Sie kamen zu dem Schluss, dass die Anbieterbindung durch die schwierige Datenportabilität der Akzeptanz von Cloud-Diensten insgesamt schadet. Zudem halten nach einer Befragung der EU über 70 Prozent der Anwender die Mitnahme persönlicher Daten bei einem Anbieterwechsel für wichtig.
Herausgabe von Daten in Standardformaten
Politik und Wirtschaft versuchen auf unterschiedlichen Wegen, mit dem Konzept der Datenportabilität das Vertrauen der Verbraucher in Cloud-Dienste zu verbessern. So sieht der aktuell diskutierte Entwurf der Datenschutz-Grundverordnung der EU ein "Recht auf Datenübertragbarkeit" vor, das Anbietern die Herausgabe von Daten in standardisierten Formaten vorschreibt.
- Tools für die Cloud-Daten
Für die meisten Anwender ist der Einsatz von Cloud-Speicher wie Dropbox oder die Verwendung von Google Docs bereits ein fester Bestandteil ihrer Arbeit. Wir stellen Tools vor, die diese Arbeit erleichtern und verbessern können. - Die Installation startet sofort:
Wer die Software für Google Cloud Connect verwenden will, bekommt sie nach dem „Abnicken“ der Nutzungsbedingung direkt auf seinem System installiert – eine weitere Auswahl steht leider nicht zur Verfügung. - Augenfällige Veränderung:
Nach der Installation der Google-Software zeigt sich ein Plugin in den Anwendungen von Microsoft Office. - Warnung von der Online-Anwendung:
Die Google Webseite kann nicht verifizieren, dass es sich bei der Anwendung wirklich um Google Cloud Connect handelt. - Eine wenig befriedigende Erläuterung:
Hier wird eine Softwarebibliothek auf das System installiert, die von der Anwendung BoxCryptor benötigt wird. Welchem Zweck sie (erlaubt leichtere Einbindung Dateisystem-Treiber – entspricht der Fuse-Library unter Linux) dient, muss der Anwender selbst herausfinden. - BoxCryptor steht auch auf Android- und iOS zur Verfügung:
Der Hinweis auf ein Backup der Konfigurationsdatei ist gut und kommt zum rechten Zeitpunkt bei Abschluss der Installation. - Die Oberfläche von BoxCryptor:
Sie bietet insgesamt nicht allzu viele Einstellmöglichkeiten, da der Einsatz mehrerer verschlüsselter Container erst in der kostenpflichtigen Version möglich ist. - Gut, wenn der Anwender weiß, was auf seinem PC installiert ist:
Die Software SecretSync benötigt Java, damit sie richtig arbeiten kann. - Ein wichtiger Hinweis:
Im Gegensatz zur Lösung BoxCryptor wird der Ordner von SecretSync nicht immer Dropbox-Ordner angelegt – die Lösung verschlüsselt die Dateien und synchronisiert sie dann in den Ordner hinein. - Eher unauffällig:
Die Anwendung SecretSync benötigt keine aufwändige Oberfläche und ist im Prinzip nur durch die Links im Startmenü und/oder auf dem Desktop sichtbar. - Verschlüsselte Dateien auch über die Plattform-Grenzen hinweg:
Der Client von SecretSync arbeitet auch unter MacOS X in der gleichen unauffälligen Weise wie auf den Windows-Systemen. - Jeden Speicherplatz im Internet direkt im Windows-Explorer einbinden:
Mit dem Gladinet Cloud Desktop ist das ziemlich einfach möglich. So verliert selbst die Einbindung des Windows Live Skydrive ihre Schrecken. - Vielfältige Möglichkeiten:
Fast alle großen Provider von Cloud-Space stehen vorkonfiguriert zur Verfügung, aber auch die Anbindung eigner FTP-Server ist beispielsweise möglich. - Umfangreiche Konfigurationseinstellungen und die zukünftige Anbindung an den eigenen Cloud-Bereich des Herstellers:
Schon die freie Version des Cloud Desktop bietet viele Möglichkeiten. - Wer Linux-Erfahrung und die nötige Geduld besitzt, der kann mit dieser Software seine eigene Cloud-Installation aufbauen:
ownCloud kann sowohl auf gemieteten Web-Space als auch direkt auf einem eigenen Server betrieben werden. - Das können viele andere Cloud-Tools nicht:
Das Projekt „ownCloud“ bietet nicht nur viele Möglichkeiten bei der Konfiguration sondern eine – wenn auch noch nicht komplette – Unterstützung der deutschen Sprache an. - Einfache Oberfläche und schnelle Konfiguration:
Mit der Software BDrive ist ohne viel Umstände möglich, schnell und einfach einen eigenen Cloud-Server aufzusetzen. - Der BDrive-Server auf einem System unter MacOS X Snow Leopard:
Kaum Unterschied zur Windows-Version und genauso einfache Installation und Konfiguration. Das Passwort für den Zugriff sollte man aber auf jedem Fall explizit setzen. - Die eigene „BDrive-Cloud“ von der Client-Seite aus:
Die Software BDrive Classic steht im Android Market kostenlos bereit und kann problemlos sowohl auf den Server auf dem Windows- als auch auf den Server auf dem MacOS zugreifen. - Die Verzeichnisse stehen direkt auf dem Android-System (hier unter Android 2.2) zur Verfügung:
Auch der Zugriff auf die Dateien klappt problemlos.
Einzelne Akteure gehen hierbei bereits in Vorleistung. Google etwa bündelt mit der "Data Liberation Front" (dataliberation.org) seine Werkzeuge zum Export von Daten aus Google-Diensten. Auf breiterer Ebene engagiert sich zudem das DataPortability Project bei der Zusammenstellung offener Datenformate und der Erarbeitung von Best Practices. Der Initiative haben sich auch viele Firmen angeschlossen - neben Google sind dies unter anderem Facebook, LinkedIn, Microsoft und Twitter.
Datenportabilität konkret
Wie weit der Weg zu einem freien Fluss der Daten aber noch ist, zeigt das Beispiel von Groupware-Lösungen in der Cloud. Auf technischer Ebene werden Cloud-Angebote wie etwa gehostete Microsoft Exchange-Lösungen zunächst durch fehlende Hardware- und Administrationszugriff charakterisiert. Somit können viele existierende Werkzeuge und Skripte zur Datenmigration nicht eingesetzt werden. Es bleiben vorhandene Export- und API-Schnittstellen der jeweiligen Lösungen, die jedoch nicht jeder Anbieter freigeschaltet hat. Bei einigen Anbietern kostenloser E-Mail-Postfächer, mitunter aber auch bei geschäftlich genutzten Hosted-Exchange-Konten, ist etwa der E-Mail-Abruf mit dem gängigen IMAP-Standard deaktiviert.
Weiterhin ermöglichen Schnittstellen häufig nur den Zugriff auf einen Teil der Daten. So bieten zwar viele Groupware-Lösungen den Import und Export von Kontakten und Kalendereinträgen in den Standardformaten vCard und iCalendar - jedoch können hierbei trotzdem wichtige Informationen wie Kalenderfreigaben verloren gehen. Hinzu kommt, dass bei einzelnen Datenfeldern eine Zuordnung auf semantischer Ebene notwendig wird, besonders wenn Daten zwischen unterschiedlichen Systemen ausgetauscht werden sollen.
Doch selbst wenn diese Hindernisse überwunden sind, ist ein reibungsloser Anbieterwechsel keineswegs garantiert. Gerade Google, das wie geschildert beim Datenexport eine Vorreiterrolle beansprucht, erschwert etwa die Übernahme größerer Datenmengen durch Limitierungen. Anwender, die mehr als zwei Gigabyte pro Tag aus ihrem Google Mail-Konto kopieren möchten, riskieren eine 24-stündige Sperre. Nicht zuletzt aus solchen Gründen weist auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem "Cloud Computing Eckpunktepapier" darauf hin, dass Anwender neben den technischen Voraussetzungen für Datenportabilität auch vertragliche Vereinbarungen sowie möglicherweise entstehende Zusatzkosten beachten sollten.
Fazit: Pessimismus ist nicht angebracht
Die angeführten Beispiele zeigen, wie vielfältig die Herausforderungen bei der Datenübernahme in der Cloud sind. Die Anforderungen steigen, je anspruchsvoller die Anwendungen sind. Das gilt etwa für Lösungen, die mit komplexeren Daten als E-Mails und Adressen arbeiten, sowie für mobilen Apps, die den Datenzugriff oft noch weiter einschränken.
Dennoch muss man den Pessimismus eines Tim Berners-Lee, dem Begründer des World Wide Web, nicht uneingeschränkt teilen. Er hatte mit Blick auf die zunehmend entstehenden "Datensilos" vor einer Gefahr für das offene Internet gewarnt. Ein umfassender Zugriff auf die eigenen Daten ist ein entscheidendes Kriterium für das Vertrauen der Nutzer und steht in einem direkten Zusammenhang zur von Cloud-Diensten, darüber sollten sich jeder Anbieter bewusst sein. Anwender wiederum sollten bei der Auswahl eines Anbieters kritisch prüfen, ob ein angemessener Grad an Datenportabilität gewährleistet ist.
(Der Beitrag wurde von der CP-Schwesterpublikation Computerwoche übernommen / rb)
Die wichtigsten Fragen zur Datenportabilität
-
Vertragliche Regelungen: Gibt es rechtliche Einschränkungen oder Zusatzkosten, die den Abruf Ihrer Daten behindern?
-
Zugriffslimits und Geschwindigkeitseinschränkungen beim Datenabruf: Ist es möglich, die hinterlegte Datenmenge in angemessener Zeit zu exportieren?
-
Verfügbarkeit von geeigneten Schnittstellen und Werkzeugen zum Datenexport: Wie hoch ist der Aufwand, um die Daten zu exportieren?
-
Umfang und Vollständigkeit der exportierbaren Daten und Metadaten: Enthält der Datenexport alle wesentlichen Informationen, die für ein reibungsloses Weiterarbeiten notwendig sind?
-
Struktur und Format der exportierten Daten: Ist der Datenexport in einem standardisierten Format möglich, mit dem der Import in eine neue Anwendung einfach möglich ist?