Sorry, aber heute mag ich mal einen allgemeinen Artikel schreiben, da mich das Thema langsam aber sicher nervt….

Seit Oktober 2015 wird nun dauernd darüber berichtet, wie gefährlich und vor allem angeblich “rechtswidrig” die Nutzung einer Cloud Lösung wie Amazon oder Google sein soll. Gerade gestern fiel mir ei Artikel über den Stand der Verhandlungen zum neuen “Safe-Harbor” Abkommen auf (http://www.heise.de/newsticker/meldung/Verhandlungen-fuer-Safe-Harbor-2-0-Wirtschaftsverbaende-fordern-schnelle-Einigung-3074094.html) Wie zu erwarten war, haben sich da einige der “Freizeitjuristen” mal wieder über die Lage der Nation ausgelassen, insbesondere den angeblich nicht existierenden Datenschutz in den USA beschäftigt.

Doch hat sich einer der “Nazionalisten” mal Gedanken darüber gemacht, was eigentlich auf dem deutschen Wirtschaftsmarkt auf dem Spiel steht, wenn das alles so umgesetzt wird, wie teilweise gefordert wird? Nein! Warum sollten die auch…. Die meisten denken ja nur an “meine lokale Cloud ist viel sicherer, wenn die Putzfrau den Stecker zieht oder das nächste Hochwasser in Magdeburg ein RZ gefährdet oder ein Museum in Frankfurt überflutet wird (hier war die IT auf der gleichen Etage)”…

Und der Rest?
Wen kümmern denn eigentlich die Verkäufer bei eBay Deutschland, wenn man als “Nerd” gegen die Clouds wie Microsoft Office mit fehlendem Fachwissen zur implementierten Sicherheit wettern kann?

Wie ich jetzt auf eBay komme?
Ganz einfach…. Laut einem Internetbeitrag von 2011 gab es damals schon über 20 Mio. Mitglieder. (http://www.gutefrage.net/frage/hallo-wie-viele-mitglieder-hat-ebay-deutschland-etwa-) Laut einer Statistik Seite gab es am 30.03.2015 über 89,4 Mio Verkaufsangebote! (http://de.statista.com/statistik/daten/studie/157490/umfrage/anzahl-der-auktionen-auf-ebay-in-ausgewaehlten-laendern/)

Nach den unmöglichen Forderungen einer ULD in Schleswig Holstein wären das rund etwa 89 Mio mal 300.000,- Bußgeldeinnahmen (Ich gehe davon aus, das jede angebliche Zuwiderhandlung geahndet werden könnte)…. Unser Finanzminister müsste bei solchen Zahlen Tränen in den Augen haben…

Doch es geht weiter… PayPal – Im Jahr 2012 schon über 20 Mio deutsche Nutzer (http://www.golem.de/news/gehasst-und-genutzt-paypal-hat-20-millionen-nutzer-in-deutschland-1209-94568.html) mit einer enormen Steigerungsrate bis 2015 (http://de.statista.com/themen/2499/paypal/)

Nun die Frage… Warum schreibe ich diese Zahlen?
Grundsätzlich sollte man davon ausgehen, das (nicht nur) deutsche Gewerbetreibende schon sich Gedanken über den Datenschutz machen. Dieses Thema aber in der Regel bei “Zahlungen von Rechnungen” aber als “Normal” angesehen wird.
Wir als Gesellschaft, sehen es doch als normal an, unsere Leistungen oder Dinge zu bezahlen. Die Bezahlung erfolgt immer häufiger in Deutschland Bargeldlos (im Vergleich zum europäischen Ausland sehe ich Deutschland aber als “Niemandsland” an, denn selbst in Ländern wie Kroatien oder Slowakei ist die Kreditkartenzahlung am kleinsten Kiosk möglich!), wir sehen es als normal an, unsere MasterCard oder VISA einzusetzen. Wir sehen es in der Regel als normal an, in Online Shops per PayPal zu bezahlen.

Und da liegt das Problem…. Wenn jemand als verantwortlicher IT Administrator die Daten verschlüsselt und durch Multi Faktor Authentifizierung geschützt (wie bei Microsoft Office 365 es ja für wenige Euros möglich ist) in der Office 365 Welt ablegt bzw. speichert, wird derjenige oder die Firma an den Pranger gestellt. Der Anbieter wie hier Microsoft wird gleich als zu Unrecht bzw. unbewiesen als “Zulieferer” von Personenbezogenen Daten bezeichnet.

Doch die über 20 Mio PayPal Benutzer, die Tausenden Online Shops (die teilweise um Ihre Existenz heute schon kämpfen müssen) die Mio eBay Verkäufer und Käufer und die Mio Kreditartennutzer und und und und…. Was passiert mit denen? Haben da die “Abmahnstaranwälte” schon ein RZ gebaut um all die Abmahnungen in Masse fertigen zu können? Haben die etwa schon einen Sondervertrag mit der Post für die Massensendungen abgeschlossen?

Was soll diese immerwährende und meiner Meinung nach nichts bringende Forderung statt aktiv sich für nutzbare Verschlüsselung für einen unbedarften Endverbraucher, zum Beispiel mit Microsoft Azure RMS (wo keine Daten bei Microsoft gespeichert werden, wo kein Betriebssystem neu entwickelt werden muss), einzusetzen?

Ich persönlich muss im Vergleich zu Android und Linux sehr lange und sehr tief im Internet suchen, um da irgendwelche Sicherheitslücken in Internet Standard Technologien wie SSL / HTTPS zu finden. Im Vergleich brechen die Meldungen im Linux Umfeld ja gar nicht ab….Aktuellste Meldung http://www.heise.de/newsticker/meldung/Root-Exploit-Android-und-Linux-anfaellig-fuer-Rechte-Trickserei-3076663.html

Sorry…. Aber meiner Meinung nach bringt es gar nichts, gegen einzelne Firmen oder System zu meckern. Abhilfe schaffen Unterstützung durch die gewillte Community, Nutzer zu unterstützen. Zu unterstützen in der verantwortlichen Nutzung des Internets mit dem System, was sich ein Benutzer nach freier Wahl selbst gekauft hat. Zu unterstützen, ohne das ein Endanwender erst ein C# Studium abschließen muss, um irgendeinen Quellcode analysieren zu können.

Auch ich habe mal immer wieder nach Hilfe bei irgendeiner Linux Disti in den Fore gesucht, der Umgangston ist nicht wesentlich rauer geworden, die Hilfe immer häufiger Ergebnislos. (Ausnahmen bestätigen die Regel). In den mir bekannten Microsoft Community Foren ist mir im direkten Vergleich das noch nicht aufgefallen. (auch hier bestätigen die Ausnahmen die Regel, nur diesmal in anderer Richtung).

Ich bin stolz Mitglied einer Generation zu sein, die noch Compuserve, AOL, FIDO und Wildcat als internationales Kommunikationssystem hatte. Wir haben uns damals über “Intels VideoPhone” gefreut und eingesetzt, unsere Fritz ISDN Karte oder unser ELSA MultiModem dienste als Mailboxsystem. Wir haben wöchentlich unsere Treiber CDs organisiert und andere Inhalte… Ganz ehrlich…. ohne unsere Generation wäre die Gesellschaft nicht da, wo sie heute steht. Am Rande der nächsten Digitalisierungsrunde.

Es gehören hierzu moderne weltweite Gesetze und keine nationalen Insellösungen. Die Welt ist Rund… Und ehrlich, Deutschland ist nicht die Welt, Deutschland ist Teil dieser Welt und wenn es möchte auch Teil der digitalen Welt.

Euer Michael

PS: Sorry für Tippfehler…. Mein Kaffee ist fertig :-)

The short URL of the present article is: http://wp.me/p1MQAv-18Z

Filed under: CloudSecurity