Sicherheit in der Cloud
Wie immer man es dreht oder wendet, in der "Cloud" ist die Sicherheit nicht gegeben. Der Artikel von Heise US-Behörden dürfen auf europäische Cloud-Daten zugreifen zeigt klar auf, wohin die Reise geht. Datenschutz ist kein Thema und wer die Macht hat nutzt (missbraucht) sie auch.
Zitat: "Unter bestimmten Umständen kann Microsoft Daten ohne Ihre vorherige Zustimmung weitergeben. Dazu gehört die Befolgung rechtlicher Anforderungen."
Zitat: Nach Auffassung Weicherts (Thilo Weichert, Chef des Unabhängigen Landeszentrums für Datenschutz Schleswig Holstein (ULD)) lasse sich daraus einerseits ein Sonderkündigungsrecht ableiten, und andererseits schließe es Service-Provider wie den Office-365- und Windows-Azure-Anbieter Microsoft als Kandidaten für personenbezogene IT-Dienstleistungen aus.
Fraunhofer-Institut sieht Sicherheitsmängel bei Dropbox & Co. - heise online
Datenschützer formulieren Anforderungen an die Cloud - heise online
Gefangen in der Wolke - Spiegel online
Negativ-Preis für die Cloud - Spiegel online
Apple kann verschlüsselte iCloud-Daten einsehen - Spiegel online
SAP fordert "Gold-Standard" für Datensicherheit in der Cloud - heise online
Gesetze zu Cloud Computing verwirren Europäer - heise online
Polizei von Los Angeles verzichtet auf Googles Cloud - heise online
Wahrnehmung des Patriot-Act beunruhigt US-Cloud-Firmen - heise online
Sowohl Microsoft als auch Google hatten in diesem Jahr darauf hingewiesen, dass US-Behörden nach dem Antiterrorgesetz "Patriot Act" auf die in ihren Cloud-Installationen gespeicherten Daten Dritter zugreifen könnten. Betroffene Kunden würden davon nichts erfahren.
EU-Cloud-Service will vor US-Patriot-Act schützen - heise online
Chef von EU-Netzsicherheitsagentur warnt vor Cloud Computing - heise online
Die Cloud: In aller Munde, aber noch lange nicht im Handel - heise online
Sicherheitsbedenken und zu hohe Kosten schrecken Anwender beim Cloud Computing ab.
Risiken bei vorkonfigurierten Images für Amazons Cloud - heise online
Gradmesser für das Einhalten von SLAs - Saas-Magazin.de
Die stärkere Verbreitung von Cloud Computing-Awendungen scheitert momentan oft daran, dass Anwender durch schlechte Performance frustriert werden.
Bochumer Forscher finden Löcher in der Cloud - heise online
http://www.heise.de/newsticker/meldung/Los-Angeles-beklagt-Sicherheitsprobleme-bei-Googles-Cloud-1364534.html - heise online
Ein Schelm wer böses denkt:
Experten streiten über Datensicherheit in der Cloud - heise online
Der Markt erledigt Probleme mit dem Datenschutz allein: "Wer keine sicheren Leistungen anbietet, wird keine Kunden bekommen
Ein interessanter Artikel, in dem differenziert die Vorteile und Nachteile aufgezeigt werden:
Modellwechsel mit Mischbetrieb
iCloud: Probleme bei E-Mail und Backup - heise online
01.10.2011
Deutschen Unternehmen droht Ärger bei der Nutzung von US-Clouds - heise online
Außerdem muss sich der Cloud-Anbieter zwingend der Geltung des EU-Rechts unterwerfen. Diese Anforderungen gelten auch für bereits bestehende Verträge. Genau hier liegt die Brisanz, denn die meisten Verträge mit US-Anbietern erfüllen die Voraussetzungen nicht.
Auch Google ist davon betroffen:
Auch Google übermittelt europäische Daten an US-Behörden - heise online
Technisch sind ebenfalls Ausfälle bis zu 48 h zu erwarten:
Blitz stört Amazons und Microsofts Cloud in Irland - heise online
Amazons Europa-Cloud weiterhin gestört - heise online
Update:
Amazon veröffentlicht Obduktionsbericht für seine Europa-Cloud - heise online
Etliche Kunden müssen sogar damit zurechtkommen, dass ihre Daten verloren gegangen sind. Amazon sagt dazu: "Diese Snapshots können ... Ihre Daten langfristig schützen." In dem verwendeten Algorithmus zum Ausdünnen nicht mehr benötigter Daten steckte jedoch ein Fehler, wodurch beim Löschen von Snapshots auch Blöcke verschwanden, die noch in anderen Snapshots referenziert wurden.
Cloud-Betreiber wollen harmonisierten EU-Datenschutz - heise online
Datenschutz in der Wolke - Spiegel-Online
Paragraf 9 BDSG. Er enthält nicht weniger als die "acht goldenen Regeln" des Datenschutzes und sieht insbesondere die Kontrolle von Zutritt, Zugang, Zugriff, Weitergabe, Eingabe, Auftrag und Verfügbarkeit sowie das Trennungsgebot vor.
Die Gier, vermeintlich billig einzukaufen, sollte Sie nicht zu einem Desaster bei der Datenverarbeitung verleiten.
Nur wenn Sie sehr genau wissen was Sie benötigen und welches Risiko Sie eingehen wollen, ist die Sicherheit in der Cloud beherrschbar.
