Sachar Paulus schrieb am 7. Februar 2011 10:33
> Sie haben Recht. So wie Sie Sicherheit verstehen, dürfen Sie nicht in
> die Cloud. Dann dürfen Sie aber auch keine USB-Sticks von Fremden
> verwenden, keine WLAN-Hotspots besuchen und Besucher mit IT-Equipment
> in Ihre Gebäude lassen.
Sie versuchen meine Argumente als technologiefeindlich darzustellen
ohne auf ein einziges davon wirklich einzugehen.
> Sicherlich gibt es solche Unternehmen noch, aber es stellen sich -
> zumindest für mich - zwei wichtige Fragen:
> 1) Wie lange werden diese Unternehmen konkurrenzfähig bleiben - weil
> sie durch die hohen Sicherheitsanforderungen immer langsamer werden?
Den Beweis das "wir gehen in die Cloud" irgendetwas besser oder
schneller macht, sind Sie eh noch schuldig.
> Die Handlungsgeschwindigkeit ist ein sehr wichtiges Kriterium im
> internationalen Wettbewerb, und Sicherheitsverantwortliche sollten
> dies beherzigen. Und:
> 2) Halten sich die Mitarbeiter dran? Mitarbeiter wollen das Beste für
> Ihr Unternehmen (unterstellen wir mal), und wenn die Company-IT die
> Geschwindigkeit nicht unterstützt, werden sie dies mit eigener IT
> realisieren. Dann ist alles noch viel schlimmer.
Die Wahrscheinlichkeit, dass meine Mitarbeiter dem Unternehmen loyal
sind, ist wesentlich höher, als die Loyalität irgendeines Menschen
irgendwo auf der Welt, der gar nicht mal weiß, wessen Daten er grade
bearbeitet, manipuliert, zerstört, kopiert, ...
> Mir ging es nicht darum, eine perfekte Sicherheit in der Cloud zu
> realisieren. Das ginge - wenn überhaupt - in der Tat nur mit
> homomorpher Verschlüsselung. Aber wenn diese perfekte Sicherheit uns
> nicht hilft, wie kommen wir denn schrittweise da hin?
Auch homomorphe Verschlüsselung garantiert keine absolute Sicherheit.
Es macht aber überhaupt keinen Sinn, im ersten Schritt mühsam
erlangte Sicherheit durch einen übereilten Schritt "in die cloud"
aufzuweichen, um diese dann mühsam Schritt für Schritt wieder
aufzuholen zu versuchen.
> Sicherlich ist es ein Unterschied, ob Daten, die auf einem
> Verzeichnis liegen, von jedem Admin des Cloud-Anbieters betrachtet
> werden können, oder eben nur Administratoren eines Cloud Services. Da
> schränkt die Gruppe der Berechtigten ein. Das war die Motivation für
> die "gestufte" Verschlüsselung.
Wollen Sie Mal auf den "Legal Trust" eingehen, bevor Sie ständig die
selben alten Argumente wiederholen?
Wer ist Admin der Cloud? Wie wird er dazu? Wo ist er? Wem haue ich
auf die Finger, wenn was schief geht? Zusätzlich zur ungeklärten
Rechtslage.
Meine Kunden pochen auf das deutsche/österreichische
Datenschutzrecht, und das zu recht, ein fremder Staat bricht es unter
Einhaltung seiner Gesetze, was nun?
Bankgeheimnis?
> Wenn Sie natürlich denken, der Rest der Welt betreibt in jedem Cloud
> Service Industriespionage - dann sollten Sie nur Geschäfte in
> Deutschland machen, nicht nur in der Cloud.
Ich denke es nicht, ich kann es aber nicht ausreichend garantieren.
> Sicherheit ist nicht nur relativ im Verhältnis zu den eigenen Zielen,
> sie ist auch abhängig von der Perspektive.
Stimmt, wenn einem seine Daten wurscht sind, mailt man mit Google und
speichert Dokumente bei box.net, ist einfach und billig.
Dann darf ich aber nicht mehr "meine Daten" sagen.
Die Redaktion sucht zum nächstmöglichen Zeitpunkt einen Redakteur (m/w) oder Volontär (m/w) in Festanstellung.
Auf 156 Seiten vermittelt das von heise Developer zusammengestellte Magazin alle wichtigen Grundlagen, um Entwickler für den Einstieg in die App-Entwicklung für iOS, Android, Windows Phone oder Cross-Plattform fit zu machen. Jetzt im Heise-Shop verfügbar.
Der Protagonist der schlicht "Programmierer" genannten Geschichte präsentiert im Rahmen einer großen CeBIT-Show seine bahnbrechenden Erfindungen in den Gebieten Künstliche Intelligenz und Robotik.