Dr. Michael Pauly

ist Senior Consultant bei T-Systems. Gerne betrachtet er IT-Trends durch die Brille eines Non-Digital-Native.

Big DataCloudEnterpriseRechtSicherheit

Hauptsache sicher …

silicon.de-Blogger Dr. Michael Pauly sehnt sich nach etwas mehr Augenmaß in der Diskussion um Cloud-Sicherheit – und schmiedet Pläne für den nächsten Hotelaufenthalt.

Kennen Sie das? Endlose Diskussionen über Sicherheit in, um und mit Cloud-Services. Das scheint zurzeit sehr beliebt zu sein. Und das ist auch gut so. Denn nur dadurch können die aktuellen Services auch an die wirklichen Kundenbedürfnisse bzw. die Anforderungen der Unternehmen angepasst werden. Aber hin und wieder scheint eine gewisse Paranoia um sich zu greifen. Alles muss hochsicher sein und jederzeit mehrfach kontrolliert werden können. Unabhängig von der Art der Daten, die dort verarbeitet oder gespeichert werden.

Nicht, dass Sie denken, ich hätte etwas gegen Security bei Cloud Services. Mitnichten. Dafür ist das Thema zu wichtig. Aber irgendwie muss alles doch verhältnismäßig sein, oder? Hier scheint hin und wieder eine Diskrepanz zwischen Cloud-Services und dem realen Leben (so etwas soll es auch noch geben ;-)) zu bestehen. Oder, wann haben Sie das letzte Mal, als Sie in einem Hotel eingecheckt haben, gefragt, wie und natürlich auch wo ihre Daten gespeichert und verarbeitet werden. Natürlich haben Sie sich auch die Rechnerräume vor Ort zeigen lassen und haben die dort befindlichen Server inspiziert. Sie lachen? Schließlich reden wir hier doch über personenbezogene Daten. Und zwar Ihre!

Ach ja, natürlich haben Sie ihren Hotel-SLA im voraus schriftlich fixiert. Hierin haben Sie dann die Zimmergröße und die Qualität der Handtücher (nicht zu hart, aber auch nicht zu weich) festgehalten … Für all das, was nicht geregelt ist, gibt es doch sicher Mindeststandards, die dann greifen: die Länge des Bettes sollte die 1,80 m übersteigen. Eine Matratze, die breiter als 50 cm ist, wäre natürlich auch nicht schlecht usw.

Sie halten diese Betrachtung für überzogen? Ich auch. Aber auf diesem Niveau werden heute oft Cloud-Sicherheitsdiskussionen geführt. Da wäre ein bisschen mehr Verhältnismäßigkeit und Augenmaß nicht schlecht. Ich denke, das wird auch noch kommen, sobald sich der Nebel um die Cloud ein wenig gelichtet hat und wir wieder aus den Wolken zurück in der Realität angekommen sind, das heißt sobald wir Transparenz in den jeweiligen Services haben. Denn Transparenz ist die Basis für Vertrauen.

Mein Fazit: Wir sollten das Thema Sicherheit systematisch und mit Augenmaß angehen. Naja, so wie wir es im Prä-Cloud-Zeitalter auch immer gemacht haben. Das war schließlich nicht schlecht, oder?

Mmmh, dann bleibt nur noch eins. Wenn ich es genau betrachte, dann hat das Gedankenspiel im Hotel einen gewissen Charme. Vielleicht sollte ich beim nächsten Einchecken mir wirklich mal die Datenhaltung und -verarbeitung vor Ort erklären und natürlich auch zeigen lassen. Das hat sicher einen gewissen Unterhaltungswert. Und das nicht nur für mich ;-). In diesem Sinne, versuchen Sie es doch auch mal. Ich bin gespannt auf Ihren Bericht.

Ihr Michael Pauly

Hinweis: Lesen Sie Artikel von silicon.de ab sofort auch in Google Currents. Jetzt abonnieren.

  1. Hallo Herr Pauly,

    hübsch – aber doch recht polemisch. Natürlich und selbstverständlich suchen Sie sich ein Hotel aus, wo Sie gern übernachten und darauf vertrauen dürfen, dass Ihnen keiner nachts Ihr “Tischlein deck Dich” klaut und Sie Flöhe bekommen. Immer mal wieder soll es aber Reisende geben, die mit dem Service nicht einverstanden sind. Kommt dann am Voraben im Fernsehen …
    Buchen Sie Urlaub in Indien, reicht Ihnen möglicherweise für den geplanten Aufenthalt nicht das Internetfoto der einzigen Pension mit diesem unheimlich günstigen Angebot.

    Aber gut – das ist alles Ihre Entscheidung und klar können Sie auch selbst entscheiden in Namibia mit Ihrer Kreditkarte zahlen zu wollen.

    Firmen können das so einfach nicht, weil der Schaden vielleicht doch größer ist, als das das Handtuch kratzt und diese auch für ihre Mitarbeiter und Kunden mit entscheiden müssen. Deshalb gibt es dann dort sogar Gesetze. Blöd nur, dass Sie in der Cloud gar wissen, wo genau Sie gebucht haben. Vielleicht ist der deutsche Eingang ganz annehmbar, aber Ihr Zimmer befindet sich auf einer fernen Insel, das Personal ist global und wer Sie unter der Dusche beim rasieren sieht ist dem Mann an der Theke völlig egal. Hat ja keiner was zu verbergen, oder … ? Das hat vielleicht sogar Vorteile, wenn Sie später gleich auf Ihre aus dem Pay-TV bekannten Vorlieben angesprochen werden.

    Also bleibt es dabei wie es schon immer war – Aufregung braucht keiner aber die Dinge die mir wichtig sind, kann man mal erfragen oder lässt sich dann doch wirklich die Küche auch mal zeigen. Haben Sie schon mal eine chinesische Küche gesehen? Die kochen dort mit Dingen, von denen hätten Sie nie geglaubt das man die essen kann – und ohne Flunkern – ein Chinese findet da nichts komisches dran und verträgt das auch besser als Sie … klar ist das spannend.

    Der weltoffene, selbstbewußte Mensch probiert halt mal da und dort – lieber vorsichtig, zur langsamen Erweiterung von bekanntem Terrain und nur wenn nicht gleich alle aus der Reisegesellschaft vom freudlich angeboteten Tee trinken. Letzteres machen zwischenzeitlich sogar unsere Kinder in der deutschen Disko so.
    Haben Sie Kinder?