Kategorien
Uncategorized

Wie sicher sind unsere Daten eigentlich in der Cloud?

Wer mich kennt weiß, dass ich ein Befür­wor­ter von Cloud-Diens­ten bin. Ich fin­de die Cloud toll und nut­ze selbst recht vie­le die­ser Diens­te: Goog­le Apps, Flickr, Ama­zon S3, Tumb­lr, Pos­te­rous, Hero­ku, Mobi­le­Me, Drop­box und so wei­ter. Und ich füh­le m…

Wer mich kennt weiß, dass ich ein Befür­wor­ter von Cloud-Diens­ten bin. Ich fin­de die Cloud toll und nut­ze selbst recht vie­le die­ser Diens­te: Goog­le Apps, Flickr, Ama­zon S3, Tumb­lr, Pos­te­rous, Hero­ku, Mobi­le­Me, Drop­box und so wei­ter. Und ich füh­le mich gut dabei. Gut des­we­gen, weil ich mir kei­ne Gedan­ken über Back­ups machen muss. Gut, weil ich mir sicher sein kann, dass all mei­ne Daten fast immer ver­füg­bar sind, wenn ich sie brau­che. Auch in der Cloud wird kei­ne 100%ige Erreich­bar­keit erreicht, aber 99,9 % genü­gen mir auch voll­kom­men. Rein rech­ne­risch sind damit 8,76 Stun­den pro Jahr erlaub­te Aus­fall­zeit drin. Das ist ok. Selbst-gehos­te­te Diens­te ste­hen eher schlech­ter denn bes­ser dar.

Vie­le argu­men­tie­ren gegen die Cloud mit einem voll­stän­di­gen Kon­troll­ver­lust, der Cloud-Anbie­ter kann ja theo­re­tisch mit mei­nen Daten tun und las­sen, was er will. Zuletzt gesche­hen bei Wiki­leaks. Und das könn­te natür­lich auch mir pas­sie­ren. Viel­leicht gefällt Pos­te­rous ja nicht, was ich hier so von mir gebe. Oder der Staats­an­walt ruft bei Pos­te­rous an. Und dann macht einer der Mit­ar­bei­ter von Pos­te­rous (oder Tumb­lr, Goog­le, sonst­wem) Klick und schal­tet mei­nen Account ab. Aber ande­rer­seits, kürz­lich gese­hen an dem Vor­fall mit nerdcore.de, kann das auch außer­halb der Cloud pas­sie­ren. Den Gedan­ken­gang kön­nen wir also getrost abha­ken. Wenn ich nicht selbst dafür sor­ge, dass mei­ne Inhal­te auf ver­schie­de­nen Ser­vern in ver­schie­de­nen Län­dern abge­legt sind, hab ich wohl nie eine Sicher­heit, dass nicht jemand drit­tes ein­fach mei­nen Ser­vice abschal­tet.

Vor eini­gen Tagen ist bei Flickr der Super­gau pas­siert. Ein Schwei­zer Nut­zer hat sich bei Flickr beschwert, dass jemand sei­ne Inhal­te klau­en wür­de. Ein Mit­ar­bei­ter von Flickr hat das Pro­blem behe­ben wol­len, dabei aber ver­se­hent­lich den Account des Schwei­zers, Mir­co Wil­helm, gelöscht. Kann ja mal vor­kom­men und kann natür­lich auch außer­halb der Cloud pas­sie­ren. Aber ich wür­de jetzt ein­fach davon aus­ge­hen, dass man sich ein Back­up schnappt und den Account lücken­los wie­der­her­stel­len kann. Schein­bar ist das aber, wenigs­tens in der Flickr-Cloud, nicht so ohne wei­te­res mög­lich. Mitt­ler­wei­le, rund 24 Stun­den spä­ter, haben die Tech­ni­ker bei Flickr wohl den gesam­ten Account erfolg­reich wie­der­her­stel­len kön­nen. Ohne den Auf­schrei, den die­ser Vor­fall her­vor­ge­ru­fen hat, wäre es aber nicht unbe­dingt so weit gekom­men. Schein­bar hat­ten die Mit­ar­bei­ter bei Flickr wirk­lich gut zu tun, um die­se Wie­der­her­stel­lung zu errei­chen. Ein wenig frech war auch die anfäng­li­che Reak­ti­on von Flickr, dem armen Mann gan­ze vier Jah­re einer Pro-Mit­glied­schaft zu schen­ken. Zur Erin­ne­rung: Flickr Pro kos­tet schlap­pe 25 US-$ im Jahr. Ein Gegen­wert von nicht mal 100 Dol­lar ersetzt wohl kaum den Ver­lust von 3.400 Fotos, die in Mir­cos Account gespei­chert waren.

Auch wenn Flickr letz­ten Endes erfolg­reich den gesam­ten Account hat wie­der­her­stel­len kön­nen (und Herrn Wil­helm 25 Jah­re Pro-Mit­glied­schaft geschenkt hat), soll­te man sich viel­leicht nicht zu sehr zurück­leh­nen, nur weil die Daten in der Cloud lie­gen und die­se ja nahe­zu unzer­stör­bar ist. Sicher­lich, eine Cloud schützt recht effi­zi­ent vor dem Daten­ver­lust durch Hard­ware­schä­den, nicht aber vor Benut­zer­feh­lern. Auch bei der Ver­wen­dung von Cloud-Diens­ten scheint also eine sinn­vol­le Back­upstra­te­gie unum­gäng­lich zu sein.

Rand­no­tiz: ich bin mit Drop­box mal ein wenig auf die Nase gefal­len. Dort abge­leg­te LaTeX-Quel­len wur­den vom Ser­vice irgend­wie zer­stört. Die Inhal­te ent­spra­chen in keins­ter Wei­se denen, die ich ursprüng­lich abge­legt habe. Das sonst recht effi­zi­en­te und gut arbei­ten­de Hash­ing von Drop­box wird hier wohl eine laten­te Fehl­funk­ti­on gehabt haben. Und natür­lich hab ich den Drop­box-Ord­ner aus mei­nem Time-Machi­ne-Back­up aus­ge­schlos­sen…