CloudSafe im Interview: Sicherheit statt Preiskampf

von

Wir leben alltäglich mit der Cloud. Wir transferieren, aktualisieren und synchronisieren mit flüchtigen Gebilden im Netz, ohne uns viele Gedanken zu machen. Dabei ist es einmal an der Zeit, eines dieser Gebilde genauer kennen zu lernen. Roberto Valerio von CloudSafe spricht mit uns über Sicherheit, Herausforderungen und die Zukunft.

CloudSafe im Interview: Sicherheit statt Preiskampf

Seit November 2009 bietet das noch junge Unternehmen CloudSafe seinen Benutzern eine Datenablage in den Internet-Wolken. Sowohl private als auch gewerbliche Kunden werden betreut und der Anbieter ist stolz auf seine Auszeichnungen, unter anderem als bestes deutsches Startup (EuroCloud-Preis).

Server in eigener Verantwortung

Wie viele Daten sammeln sich eigentlich bei einem Cloud-Dienstleister an? „Unsere Kapazitäten für cloudsafe.com alleine liegen im zweistelligen TB-Bereich. Dabei sind die Profile unserer Nutzer schon sehr unterschiedlich, auch in der Anzahl Ihrer auf der Plattform gespeicherten Daten: Von einer Datei mit wenigen KB bis hin zu hunderttausend Dateien im zweistelligen GB-Bereich.“

Die Server betreibt CloudSafe in eigener Verantwortung im Inland, außer Reichweite des Patriot Act. Dabei gäbe es sicher günstigere Möglichkeiten, sich im Ausland zu versorgen, wie es auch viele andere Dienste tun. Die Vorteile des Serverstandorts liegen aber, insbesondere für ein Unternehmen mit Sitz in Deutschland, auf der Hand. Einerseits: Datenschutz.

„Wir können unseren Kunden garantieren, daß Ihre Daten den deutschen Raum nicht verlassen und somit jederzeit den deutschen Datenschutzbestimmungen unterliegen. Das ist insbesondere für gewerbliche Kunden interessant, die bei der Speicherung von Betriebsdaten, insbesondere aber auch personengebunden Daten, einer erhöhten Sorgfaltspflicht unterliegen.“

Hinzu kommt, dass durch die geografische Nähe die Ladezeiten für die User natürlich niedrig gehalten werden können. Aber einmal abgesehen und losgelöst von CloudSafe — welche Herausforderungen stellen sich für das Geschäft mit Kundendaten in der Cloud?

Cloud-Risiken: „Ihr größter Vorteil ist auch ihr größter Nachteil“

„Unser Meinung nach ist der größte Vorteil der Cloud-Services auch der größte Nachteil: Die Multi-Tenant Umgebung.“ Darunter versteht man den Umstand, dass Daten aller Anwender auf einer einzigen Infrastruktur bereitgehalten werden. „Das spart enorm Kosten und Verwaltungsaufwand ein, birgt aber gleichzeitig das Problem, sollte die Sicherheit nicht adäquat angepasst werden. Ein Einbruch kann so die Daten von hunderten, tausenden, hunderttausend Nutzern offenlegen, wie jüngste Beispiele zeigen.“

Deshalb sei Verschlüsselung das A und O. Und zwar nicht nur in einheitlicher Form für die gesamte Serverstruktur sondern auch auf Kundenebene. Valerio ist überzeugt: „Die beste Methode zur sicheren Isolation von Kundendaten in diesen Multi-Tenant Umgebungen ist und bleibt die Verschlüsselung“. Wenn jeder einzelne Anwender für die Sicherheit seiner Daten selbst sorgen kann, ist die Chance eines umfassenden Datenverlusts durch Angriffe von außen vergleichsweise gering.

Sicherheit in der Cloud: „Das Thema der Zukunft“

Alles, was die Diebe erbeuten könnten, wären verschlüsselte Datensätze. Auch in Zukunft werde das Thema Sicherheit eine immer größere Rolle spielen. „Innerhalb der letzten zwei Jahre gab es zu viele Zwischenfälle, auch bei großen bekannten Firmen, in denen Daten von Nutzern verloren oder kopiert wurden. Das mindert das Vertrauen der Nutzer in Cloud Dienste. Es wird Zeit, dass sich die Branche mehr auf die Aspekte der Sicherheit konzentriert und weniger auf die Aspekte der günstigen Skalierbarkeit.“

Statt also nur zu wachsen und im Preiskampf ständig neue Sonderangebote und Rabatte zu suchen, sollten die Anbieter lieber mit stärkeren Sicherheitsmaßnahmen werben. „Wir stellen fest, dass immer mehr Firmenkunden lieber einen höheren Preis zahlen, wenn Sie einen Mehrwert bei der Sicherheit Ihrer Daten sehen.“ Der Markt berge ein enormes Wachstumspotential, wenn nur das Vertrauen der User gestärkt werden könne. Hohe Sicherheitsstandards seien dazu unverzichtbar. Aber auch eine Zertifizierung, die den Eigenheiten der Clouddienste gerecht wird und mit der die Konsumenten etwas anfangen können, ist wichtig.

Hierzu werden in Deutschland vor allem TÜV-Siegel oder eine Zertifizierung nach ISO 27001 genutzt. Diese sind bei vielen Kunden bekannt, befassen sich aber vornehmlich mit den Prozessen innerhalb eines Unternehmens. “Das sagt sehr wenig über die Sicherheit aus”, gibt Valerio zu bedenken. Besser auf die Anforderungen von Cloud-Sicherheit abgestimmt sei das EuroCloud-SaaS-Zertifikat. Allerdings kenne das noch kaum jemand, deshalb wird es natürlich auch von den Usern nicht gefordert und verbreitet sich entsprechend schleppend.

Mit einem wachsenden Bewusstsein der Anwender für wirksame Sicherheitsmaßnahmen und -standards sollte aber auch diese Hürde zu nehmen sein. Da stellt sich doch die Frage, ob wir über kurz oder lang nicht fast ganz ohne lokalen Speicher auskommen. Die Cloud wird immer sicherer, an den Preisen wird auch ständig geschraubt — warum dann überhaupt noch terabyteweise Festplatten zuhause stapeln?

„Der Schlüssel für die Daten muss beim Nutzer bleiben“

„Wir glauben nicht, daß der stationäre Speicher beim (privaten) Kunden obsolet wird. Die Nutzung wird sich aber ändern, denn der lokale Speicherplatz wird nicht ausreichen, um alle Daten des Kunden zu halten. Somit entscheidet der Kunde, welche Daten er lokal vorhalten möchte. Und diese Entscheidung wird anhand von Software erleichtert, wenn nicht gar komplett gesteuert werden.

Damit sich dieses Modell aber durchsetzt, wird man dem Nutzer die Kontrolle über seine Daten geben müssen. Aus unserer Sicht ist alleine Verschlüsselung in der Lage, beides zusammenzubringen: Ablage der Daten in der Cloud, Kontrolle der Daten beim Nutzer. Der Schlüssel für die Daten sollte und wird langfristig wieder beim Nutzer bleiben.“

Die richtigen Fragen stellen

Das sind zumindest die Möglichkeiten der Industrie, den Sicherheitserfordernissen der Anwender gerecht zu werden. Was aber auch die beste Verschlüsselung nicht leisten kann, ist ein Schutz gegen den Zugriff durch Behörden, sei es zur Verbrechensbekämpfung oder -vorbeugung. Auch als Anwender sollte man immer beides im Auge behalten.

Die richtigen Fragen stellen, ist ein Anfang: Bin ich derjenige, der gegenüber Dritten als einziger den Zugriff auf meine unverschlüsselten Daten hat? Unterliegen diese Daten einer Rechtsordnung, in der Privatsphäre und Datenschutz zu meiner Zufriedenheit gewährleistet sind? Werden beide Fragen mit ja beantwortet, verliert auch eine dauerhafte, umfassende Verschiebung persönlicher Informationen in die Cloud ihren dystopischen Beigeschmack.

Roberto Valerio ist Gründer und Geschäftsführer von CloudSafe. Er kann auf 20 Jahre Programmiererfahrung und sieben Jahre im Startup-Umfeld zurückblicken. CloudSafe ist das zweite Projekt, in dem er als Gründer und Geschäftsführer aktiv ist. 

Display beim iPhone kaputt? Kein Problem: Reparier es selbst mit dem GIGA & Fixxoo DIY-Set für die iPhone Display-Reparatur - schnell, einfach und preiswert!

Weitere Themen: Apple


Kommentare zu diesem Artikel

Neue Artikel von GIGA APPLE

  • Yosemite auf einem Achtel der...

    Yosemite auf einem Achtel der Macs in...

    OS X 10.10 Yosemite wird ähnlich schnell angenommen wie sein Vorgänger: Rund eine Woche nach Veröffentlichung befindet sich Yosemite auf 12,8 Prozent... mehr

  • iPhone 6 Plus im Langzeittest:...

    iPhone 6 Plus im Langzeittest: Fazit

    Ob das große iPhone 6 Plus ein besseres iPhone ist und für welches der neuen Modelle man sich entscheiden sollte, erfahrt ihr in diesem Fazit zum Langzeittest... mehr

  • DiskMaker X

    DiskMaker X

    DiskMaker X (ehemals Lion DiskMaker) ermöglicht euch das Erstellen bootbarer Medien, mit denen ihr Mac OS X Lion, Mountain Lion sowie Mavericks installieren... mehr

Anzeige
GIGA Marktplatz