Cloud Computing – des einen Fluch, des anderen Segen

Von Heiko Henkes (Experton Group)
Cloud Computing ist der disruptive Wirtschaftsmotor und zugleich Wettbewerbsfaktor für eine steigende Anzahl von Unternehmen - weltweit. Aber wo Licht ist, ist immer auch Schatten.
Irgendwie ist es schon komisch. Hört man Organisationen und Politikern zu, fällt schnell auf, dass man lauthals diskutiert, sich gegenseitig den schwarzen Peter zuschiebt und Konsequenzen fordert. Da aber kaum jemand in diesem "Spiel" nicht mitmischt, wird sich auch kaum jemand zu weit aus dem Fenster lehnen. Es soll ja schließlich nicht zu viel Aufmerksamkeit auf sich gezogen werden.

Was jedoch verwundert ist die Tatsache, dass die primär betroffenen Unternehmen, respektive die Wirtschaft, deren kritischen und schützenswerten Daten wie bspw. Produktionszeichnungen und Prototypen ausgespäht wurden, keinen Piep von sich geben.
Man hört einfach kaum etwas von ihnen. Haben diese Unternehmen aktuell schon genug mit der eigenen Schatten-IT zu kämpfen? Ist man auch hier so verunsichert und hinterfragt zum gegenwärtigen Zeitpunkt gerade über QM und Risiko Management die Quellen der Datenhaltung? Setzt man gerade erst einmal ein Audit an? Tappt man aktuell allerseits so sehr im Dunkeln und hat vielleicht gar keine Risikoeinschätzung für heterogene Datenpools, geschweige denn eine Datenklassifikation, respektive -priorisierung im Alignement mit der Geschäftsvision?
Vielleicht hätte man im Top Management doch lieber nicht nachgeben sollen und ohne Social-Business-Spielregeln, Cloud-Experten sowie einer dezidierten Enterprise-Mobility-Strategie, iPads und Co. anbinden sollen. Eventuell hat sich da etwas verselbstständigt.

PRISM und die Cloud
Wir haben deutsche Service Provider gefragt, inwiefern sie damit rechnen, dass Unternehmen in Deutschland der Nutzung von Cloud-Diensten künftig noch zurückhaltender begegnen.

Dr. Clemens Plieth, Geschäftsführer und Director Service-Delivery bei Pironet NDH:
„Die aktuellen Enthüllungen könnten sicherlich einen Vertrauensverlust der Anwender nach sich ziehen. Dennoch denken wir, dass die Anwender differenzieren: Werden die Daten über gesicherte Anbindungen eines auf B2B-Kunden spezialisierten Providers übertragen, ist dies bei Weitem sicherer als beispielsweise eine Datenübermittlung über das öffentliche Netz an andere Firmenstandorte oder Kunden.“

Thomas Wittbecker, geschäftsführender Gesellschafter der ADACOR Hosting GmbH:
„Wenn ein amerikanisches Unternehmen verpflichtet ist, Daten an die NSA zu liefern, ist es unerheblich, ob eine klassische oder Cloud-Infrastruktur genutzt wird. Da anscheinend der gesamte Internet-Traffic an den Knotenpunkten mitgeschnitten wird, ist es sogar egal, ob man die Infrastruktur selber im eigenen Rechenzentrum betreibt oder sie ausgelagert hat. Unverschlüsselte Kommunikation wird abgefangen. “

Petra-Maria Grohs, Vice President Sales & Marketing bei ProfitBricks GmbH:
„Wir erwarten, dass Unternehmen aus Deutschland künftig noch genauer darauf schauen, ob Cloud Provider mit Ihren Angeboten nachweisbar die deutschen Datenschutzgesetze einhalten. Das ist immer garantiert der Fall, wenn das physikalische Hosting in einem deutschen, zertifizierten Rechenzentrum stattfindet und der Betreiber eine deutsche Firma ist. Initiativen wie Internet made in Germany oder Cloud Services made in Germany weisen in die richtige Richtung.“

Murat Ekinci, Executive Vice President Operations, Freudenberg IT:
„Mit Sicherheit werden Unternehmen in der nächsten Zeit gezielter danach fragen, wie sie ihre Daten vor unbefugten Zugriffen auch durch Behörden oder Geheimdienste abschotten können. Somit ist bei Cloud Computing-Projekten noch mehr Aufklärungsarbeit zu leisten, gerade bei mittelständischen Fertigungsbetrieben, die um den Schutz ihrer Daten besorgt sind.“

Joachim Opper, Leiter Cloud-Services, Concat AG:
„Kunden und Interessenten hören so aufmerksam zu, wie noch nie, weil der Bedarf an sicheren Cloud-Lösungen da ist. Mit seinem starken Datenschutzgesetz hat Deutschland jetzt die Chance, für sichere Cloud-Lösungen eine Rolle einzunehmen, wie die Schweiz sie einst für Banken hatte.“

Donald Badoux, Managing Director Savvis Germany:
„Erfahrene IT-Manager in den Unternehmen haben schon immer die richtigen Fragen gestellt. Sie haben die jetzige Diskussion nicht gebraucht, um für Compliance- und Security-Themen sensibilisiert zu werden.“

Neben der per se akribischen und im internationalen Kontext fast schon als wettbewerbshinderlich einzustufenden deutschen Gründlichkeit im Thema Datenschutz, fühlen sich natürlich derzeit alle Pessimisten und Cloud-Gegner aufgrund des jüngsten NSA-Abhörskandals bestätigt. "Man hat es ja schon vorher gewusst" lautet der aktuelle Slogan vieler Organisationen und Datenschutzrechtler zu diesem Thema.
Man wirft nicht selten mit Plattitüden um sich. Aktuell wird den USA und den dort ansässigen Firmen erst einmal unterstellt, das Safe-Harbour-Abkommen als Freibrief gesehen zu haben. Das Anzapfen und Auslesen persönlicher Daten erfolgte somit zentralistisch und unverhältnismäßig. Darum wird aktuell geprüft (/mehr oder minder ernsthaft), ob sämtliche einschlägigen Datentransfers in die USA bis auf weiteres eingefroren werden sollen.

Cloud Computing ist in Reinform also nicht ungefährlich und kann zum langwierigen Schluckauf oder einer chronischen Krankheit führen. Es scheint so, als ob das Vertrauen in Cloud Computing nachhaltig geschädigt ist. Die Zeit wird zeigen, ob die Angst, ähnlich wie im BSE-Skandal aufgrund der vielen Vorteile der Nutzung - bei BSE der Geschmack - schnell wieder abebbt, oder ob sich Unternehmen verstärkt auf Private Cloud Computing konzentrieren und ihre individuelle Lehre aus dem Skandal ziehen.

Public-Cloud-Kritiker sollten sich jedoch die Frage stellen, ob wirklich lediglich der Datenspeicherort den Unterschied im Fall der Fälle macht.

Durchleuchtet werden alle Parteien (seien es Länder, Organisationen, Unternehmen oder Individuen etc.) - permanent und von internen Behörden ebenso wie von ausländischen Spezialeinheiten - wahrscheinlich auch noch nach Aussetzung des Safe-Harbour-Abkommens. Dafür werden kostspielige Programme ins Leben gerufen, Viren und Trojaner programmiert und an bedeutenden Internet-Knotenpunkten sogar parallele Infrastrukturen für immenses Geld aufgebaut. All das geschieht nur, damit zuvor per Analytics klassifizierte bzw. geflaggte Datenpakete durchleuchtet werden können.

Betroffen sind also auch Unternehmen, die nicht auf das Pferd (Public) Cloud setzen und stark in die lokale Datenhaltung investieren. Wenn diese dann aber, aufgrund des Kostendrucks, ggf. nur hemdsärmelig betrieben wird, man sich nicht auf das Kerngeschäft konzentrieren kann, Mitarbeitern dadurch keine Freiräume entstehen, werden letztlich wichtige Wettbewerbsvorteile links liegen gelassen.

Letztlich muss sich jedes Unternehmen darüber im Klaren sein, an verschiedensten Stellen offizielle Datenautobahnen zu nutzen, um mit Kunden oder bspw. Zulieferern in Kontakt stehen zu können - und sei es nur via E-Mail. Es gibt fast immer Schlupflöcher, auch in privaten Infrastrukturen. Und es gibt ja schließlich auch noch den Faktor Mensch.

Welche IT-Strategie für welchen Unternehmenstypus vor dem Hintergrund aktueller Geschehnisse die angemessenste ist, sollte jedes Unternehmen in individuellen Gesprächen respektive Assessments mit IT-Experten gemeinsam eruieren. IT ist der Produktionsfaktor des 21. Jahrhunderts - es lohnt sich also. (rb)