Münchner Kreis warnt vor Cloud-Risiken

Mit Blick auf die technischen Rahmenbedingungen des Cloud Computing wies Prof. Jörg Schwenk von der Ruhr-Universität Bochum darauf hin, dass beim World Wide Web Consortium und bei der internationalen Organisation für Web-Standards OASIS eine Vielzahl von Standards zur Absicherung von Webdiensten erarbeitet worden sind. In der Praxis gebe es aber noch drei Hindernisse, die überwunden werden müssten: Erstens seien digitale Signaturen nicht hinreichend erforscht und würden in der Industrie oft falsch verstanden. Zweitens würden kryptographische Operationen wie Signatur und Verschlüsselung an Performanzproblemen leiden. Und drittens würden viele Sicherheitsstandards mit Hinblick auf ein 2-Parteien-Szenario entwickelt, während in der Praxis schon längst Webservices mit 3 und mehr Parteien orchestriert werden.

Prof. Gunter Dueck von IBM Deutschland äußerte die Überzeugung, dass sich das Vertrauen in Cloud Computing langsam einstellen wird: “Die IT selbst kann die Entwicklung beschleunigen oder verzögern, je nachdem wie schnell sie die Anforderungen der Kunden und deren Wünsche nach einheitlichen Standards und transparenten Preisen erfüllt”. Die Vertrauensforschung weist darauf hin, dass Vertrauen in abstrakte Systeme dadurch aufgebaut und gepflegt wird, dass die Repräsentanten an den Zugangspunkten und die das System kontrollierenden Experten vertrauenswürdig sind.

So resümierte Dr. Guido Möllering vom Max-Planck-Institut für Gesellschaftsforschung: “Es wird im Cloud Computing über alle Bemühungen um fehlerfreie Technologien, lückenlose Rechtsapparate, konsequente Aufsichtsinstanzen und vorsorgliche Versicherungen hinaus immer nötig sein, dass die Beteiligten Verantwortung für das System tragen – auch über ihre individuellen Verpflichtungen hinaus. Geschieht dies, werden sich viele weitere Akteure in die Wolke hineinwagen”.