Cloud Computing by Microsoft
Mir gruselt’s. Sicherheitstechnisch.
Ich war vorhin (als Zuhörer) bei einer Podiumsdiskussion über Cloud Computing und dessen Sicherheitsprobleme. Auf dem Podium auch jemand von Microsoft, der heftig die Trommel dafür rührte. Wie ich von mehreren Seiten erfahren habe, versucht Microsoft gerade, ihr Cloud Computing Geschäft, das nicht so toll läuft, anzukurbeln. (Gerüchteweise und angeblich versuchen sie, auch als Cloud-Dienstleister in die Hochschulen reinzukommen.)
Es kam, wie es kommen mußte. Aus Microsoft-Sicht ist Cloud Computing ganz toll, ist die Zukunft, muß man einfach haben. Braucht jeder. Hat schon jeder.
Die Gegenrede ließ nicht lange auf sich warten. Jemand aus dem Publikum hielt entgegen, daß ihm am Cloud Computing (es ging hier nicht um die eigene, private Cloud, sondern externe Clouds bei Dienstleistern) einiges nicht gefalle. So sei die Frage ungeklärt, was denn eigentlich mit den Daten passiert, wenn der Kunde aus irgendwelchen Gründen nicht mehr zahlen kann oder will. Hält der Dienstleiter die Daten dann zurück? Oder löscht er sie? Entsteht eine Erpressungssituation? Keine klare Antwort von Microsoft.
Dafür hieß es, daß die allgemeine Befürchtung, daß man nicht wisse, wo die Daten wären, unbegründet wäre, weil man natürlich wisse, wo und auf welcher Platte die Daten wären, denn irgendwo müßte ja ein Rechner dran rechnen.
Ich wollte dann auch eine Frage stellen, nämlich wie man sich darauf verlassen könnte, daß die Daten beispielsweise in Deutschland oder Europa blieben. Denn daß der Cloud-Dienstleiter weiß, wo die Daten sind, heißt noch lange nicht, daß das der Nutzer der Cloud dann auch weiß. Im Gegenteil ist es so, daß der Betrieb einer Cloud beispielsweise in den USA oder Mittelamerika deutlich billiger ist als bei uns (Strom, Miete, Personal, Steuern,…). Insofern wird der Anbieter um möglichst günstig zu sein immer dazu neigen, die Cloud da zu betreiben, wo es billig ist. Noch bevor ich die Frage stellen konnte, lief mir der Microsoft-Mensch quasi ins Messer. Er kam nämlich von sich aus auf genau dieses Thema, nur umgekehrt. Nicht aus Datenschutz- oder Sicherheitssicht, sondern aus der Sicht, daß das alles doch ganz toll wäre, weil es keine Rolle mehr spiele, wo sich die Daten befänden. Weltweiter Verbund. (Ich hab’s mir nicht wörtlich notiert, sondern muß das gerade so sinngemäß aus dem Gedächtnis wiedergeben, abe das aber durchaus nicht als einziger so mitbekommen, sondern mich hinterher noch rund eine Stunde mit anderen Leuten darüber unterhalten.) Man müsse sich doch gar keine Gedanken mehr darüber machen, wo sich die Daten befänden. Also zufällig genau das, worauf ich mit meiner Frage hinauswollte, nur mit gegensätzlicher Zielrichtung. Es ist ganz egal, wo sich die Daten befinden, Cloud ist Cloud. Also quasi die Steilvorlage, so die Andeutung dazu, daß die Daten in den USA liegen, oder da, wo es am billigsten ist. Denn vorher hatten sie betont, wie preisgünstig Cloud Computing doch wäre. Dazu hatten sie gesagt, daß Cloud Computing deshalb billiger als Selberrechnen ist, weil man damit die Hardware besser auslastet und immer dort rechnet, wo gerade Rechenleistung frei ist. Und die werden sie vermutlich entweder in ihrem Heimatland USA oder da haben, wo es billig ist.
Und genau nach dieser Darstellung von Microsoft kam ich mit meiner Frage. Und habe noch nachgesetzt. Wenn meine Daten in den USA gespeichert und gerechnet werden, unterläge das doch amerikanischem (praktisch nichtexistentem) Datenschutzrecht und amerikanischer Gerichtsbarkeit, kann also jederzeit beschlagnahmt werden (und jemand aus dem Publikum sagte mir später, daß es in den USA schon mehrfach vorgekommen sei, daß Staatsanwälte vorsorglich erst einmal ein ganzes Rechenzentrum beschlagnahmt haben, bis sie das auseinandersortiert hatten, wonach sie suchen). Aber, so fragte ich weiter, Microsoft sei doch ein amerikanisches Unternehmen und unterliege selbst dann amerikanischem Recht und amerikanischen Gerichten, wenn meine Daten hier in Deutschland lägen. Aufgrund der deftigen amerikanischen Pflichten zur Herausgabe von Beweismitteln könnte – möglicherweise, ich bin weder DE-Jurist noch US-Jurist – Microsoft also in den USA verpflichtet sein, die Daten aus deutschen Rechenzentren herauszugeben. Von der NSA und der Homeland Security gar nicht zu reden, die ja bei uns sogar die Banküberweisungsdaten abgrasen. Wie man denn da der Cloud vertrauen können solle?
Keine brauchbare Antwort von dem Microsoft-Menschen. Der hatte dafür auch kein Verständnis. Wenn ich da Befürchtungen hätte, könne ich meine Daten ja verschlüsseln, meinte er. Ach Herrje. Das würde nicht funktionieren, sage ich ihm. Weil ich verschlüsselte Daten zwar speichern, aber nicht verarbeiten kann (denn darin liegt ja der Zweck der Verschlüsselung). Wenn ich damit rechnen will, muß ich sie entschlüsseln. Und damit sind sie tatsächlich oder zumindest prinzipiell im Klartext vorhanden. Keine Antwort. Hatte nicht den Eindruck, als ob ihm das einleuchtet (oder ob er sich das einleuchten lassen wollte, denn seine Priorität lag erkennbar auf dem Anpreisen von Cloud Computing, nicht auf dessen Sicherheit).
Warum mir diese (scheinbare) Belanglosigkeit einen Blog-Artikel wert ist?
Jetzt kommt die Pointe: Der Microsoft-Mensch war Michael Kranawetter, »Chief Security Advisor Deutschland«. Der auch das deutschsprachige Sicherheitsblog von Microsoft betreibt.
Und nun darf sich jeder mal selbst was bei denken. 😀
23 Kommentare (RSS-Feed)
Ach, jetzt wir mir das da klar. Is ja interessant.
Da fällt mir noch ein: Ich war kürzlich noch an der Universität von Auckland, Neuseeland. Und habe mich gewundert, warum da auch alles mit Microsoft-Werbung und Studenten-Sonderangeboten vollgekleistert war.
Tja. M$ erzeugt halt keine Software, sondern “Industriestandards”.
Du hast keine Antwort bekommen, weil für das Problem, welches du angesprochen hast, im Moment einfach keine Lösung existiert. Vollhomomorphe Verschlüsselung (http://www.heise.de/newsticker/meldung/Voll-homomorphe-Verschluesselung-in-der-Cloud-1021361.html) wäre eine echte Lösung – geht aber leider noch nicht effizient und wird vielleicht nie wirklich gehen(?).
Als potentieller Nutzer muss man sich dessen einfach bewusst sein. Für manche Anwendungen ist “die Cloud” deshalb grundsätzlich nicht geeignet, für andere Anwendungen kann sie aber eine günstigere und manchmal auch sicherere Alternative sein.
Na, das ist mir schon klar. So’n bisschen Ahnung von Security und Krypto hab ich schon.
Mir ging es aber darum aufzuzeigen, wie Microsoft die Sache sieht und bewirbt.
Das mit der homomorphen Verschlüsselung halte ich übrigens – im allgemeinen – für Tünnef. Es mag Spezialfälle geben, wo das funktioniert, aber im allgemeinen nicht. Wenn ich nämlich mit den Daten rechnen kann (und damit ist eben nicht nur addieren und sowas gemeint, also die sogenannten “flachen” Operationen, sondern solche Operationen, für die der Rechner Turing-Fähig sein muß), dann sind sie eben nicht verschlüsselt. Ich denke, man kann ganz ordentlich zeigen, daß Daten, die man sortieren und mit anderen Daten bezüglich der Ordnung vergleichen kann, letztlich nicht verschlüsselt sein können. Im Allgemeinen geht das also nicht. Das dürfte wesentlich an der Mächtigkeit der zugrundeliegenden Maschine und den Operationen hängen.
Und das ist nicht nur Theorie. Ich habe beruflich auch schon mit Daten zu tun gehabt, die aus Datenschutzgründen anonymisiert oder pseudonymisiert werden müssen, bei denen aber dann die Berechnung nicht mehr läuft, weil die Semantik futsch ist.
Es geht also nicht, sofern man nicht gerade irgendwelche homomorphen Berechnungen anstellt.
Ganz einfaches Beispiel: Stell Dir vor, man wollte ein Blog wie dieses hier in der Cloud laufen lassen. Geht nicht verschlüsselt.
Ja schon klar, aber was hättest du denn gerne für eine Antwort von einem Microsoft Mitarbeiter auf einer öffentlichen (Werbe-)Veranstaltung gehört? Er wird wohl kaum sagen, dass das ein grundsätzliches Problem ist, was vermutlich in den nächsten zig Jahren nicht gelöst werden kann. Stattdessen wird er erzählen, wie gut ihre Plattform gesichert ist, wie toll die Rechenzentren sind, wie günstig das alles ist, etc.
Welche Antwort ich gerne gehört hätte?
Na, genau das Gegenteil dessen, was er gesagt und als Vorteil hingestellt hat. Ich hätte gerne gehört, daß die Daten in Deutschland (oder wenigstens der EU) bleiben und vor dem Zugriff amerikanischer Behörden geschützt sind.
Es ist nicht einmal ein technisches, sondern ein rechtliches und ein betriebswirtschaftliches Problem.
“Ich hätte gerne gehört, daß die Daten in Deutschland (oder wenigstens der EU) bleiben und vor dem Zugriff amerikanischer Behörden geschützt sind.”
Schon die alten Unix-Zugriffsrechte waren für viele Anwender nicht verständlich, die geistige Repräsentation kam immer wieder in Konflikt mit der technischen. ( So ein Sch…. ). Der Anwender hat seinen Desktop, vielleicht auch noch Ordner. Diese Metapher legt einen ganz anderen Zugang nahe: Die Sicherheit eines Schriftstücks ist an den Speicherort gekoppelt. Wenn es jeder lesen soll, kommt er ans schwarze Brett, wenn es geheim bleiben soll, in den verschlossenen Schreibtisch.
Die Vorstellung, dass ein Briefumschlag vor unbefugtem Öffnen schützt, kann zwar erklärt und abgenickt werden, aber sie hat keine Verbindung zum Körpergefühl des Anwenders. Einen physischen Schlüssel zu verwenden ist da schon eine sehr gute Idee. Sogar ein Zettel mit Passwort in der Geldbörse ist gut. Jeder ist von Kindesbeinen daran gewöhnt, auf kleine Metallstifte oder bedruckte Zettelchen aufzupassen.
In Kürze:
Technische Probleme gibt es in der Kryptografie nicht mehr so viele.
Von Akzeptanzproblemen reden nur Technokraten.
Wenn ein Anwender das Wort “homomorphe Verschlüsselung” zu hören bekommt, dann hat die Werbeveranstaltung ihren Zweck erfüllt und Microsoft freut sich über neue Kunden, die in Zufriedenheit das Gefühl geniessen, mit einem starken Partner an ihrer Seite Herr ihrer Daten zu sein.
Deine Fragen zum Speicherort sind da schon sehr treffend 🙂
Auch nur einen Anwender zum Selberdenken zu bewegen, das ist schon ein Erfolg!
Tja, dann kennt der gute Mann die eigenen Produkte nicht richtig. Microsoft garantiert z.B. dass die Daten von BPOS (Groupware als Cloud-Dienst) nur in Irland und den Niederlanden gespeichert werden (für Kunden aus der EU). Denen ist wohl schon bewusst, dass EU-Datenschutz und US-Datenschutz leicht verschieden sind und dass “Safe Harbour” zwar nett klingt, dem Kunden aber nicht reicht.
Das Problem was allerdings weiter besteht, ist der Zugriff von US-Behörden:
May the U.S. government demand access to my information even if its hosted outside of the US?
A: Under longstanding precedent, any company with a presence in the United States is obligated to respond to a valid demand for information from the U.S. government – regardless of the location of that information.
@Till: Was ja auch der Grund ist, warum irgendwelche US-Politiker kürzlich forderten, in den USA nur noch Daten von Providern zu transportieren, die in den USA eine Repräsentanz eröffnen, halt so ein Pro-Forma-Büro, damit sie eben juristisch greifbar sind.
@HF,
Überhaupt nix ist gelöst.
Weder die Probleme in der Kryptografie noch im
Bereich des Datenhandlings.
Was passiert mit meinen Daten, wenn der Hoster plötzlich
in einem Revolutionsgebiet liegt?
Was ist wenn die Quantenmechanik plötzlich eklatante Fortschritte
macht?
Was ist, wenn der israelische Mossad Speicherplatz kostenlos
anbietet, wie er es bei einem grossen Telefoprovider bereits getan
hat, etwa für kostenlose Rechnungsbearbeitung?
Welcher BWL’er kann so ein Angebot ablehnen?
Welchen Berufswunsch hätte Hadmut, wenn dieses Blog hier etwa
in einer ägyptischen Cloud gehostet würde?
Etwa Hausfrau? ;-))
Tja, Fragen über Fragen …
Hausfrau???
Ich glaube, langsam muß ich mein Blog thematisch neu ausrichten. Kochrezepte, Schafzucht oder sowas.
Also wenigstens Hausmann sollte man Hadmut schon gönnen. Als Frau geht nicht mehr durch. 😉
Obwohl: Mit Burka würde man den Unterschied nicht mehr sehen. 😉
…habt Ihr noch irgendwas auszusetzen?
Ich glaub, ich steh im Wald!
Es gruselt beim Thema Cloud Computing auch anderen:
«Unternehmen, entnetzt euch!»
Sandro Gaycken, Sicherheitsforscher an der Universität Stuttgart, fordert Regierungen, Organisationen und Unternehmen auf, alle wichtigen Rechner vom Netz zu nehmen.
Wenn man die Lösung der Sicherheitsprobleme weder von der akademischen Forschung, noch vom Markt, noch von Politik und Juristerei erwarten kann, dann bleiben halt nur noch heroische Maßnahmen übrig …
Naja, das hört sich für mich aber eher nach dem typischen Akademikergeblöke an, irgendwas drastisches behaupten, um halt irgendwie in die Zeitung zu kommen.
Nö, @Hadmut,
“meine” group ist dem Sandro mal ein bissel
nachgestiegen. 😉 (Eigendlich war AMM das gewählte”Opfer”)
Fazit:
Der “Junge” ist integer und
kein Schwätzer.
Ich glaube ihm. 😮
Zumindest wenn ich “Philosophie, Physik und Indologie” lese, denke ich mehr an Schwätzer als an Fachmann. Aber ich lasse mich auch gern eines besseren belehren.
Hm, yasar,
Sandro hat sich , naja, ist es jetzt 2 oder 3 Jahre her im Rahmen des Studiums mit Technikgeschichte beschäftigt.
Ich dachte erst das er Museumsdirektor werden würde, kam aber bald aus dem Staunen nicht mehr heraus:
– Wenn man in die Zukunft sehen möchte muss man seine Vergangenheit kennen! –
Was es schon für Berufe gibt — Prister der Technik …
Nur Philosophie und Technik muss man studiert haben, wenn man etwa Folgeabschätzungen eines Technikeinsatzes machen möchte, in etwa was passiert, wenn der Sohn eines Schafhirten Computer unter die Finger bekommt, oder was geschieht, wenn sich Hadmut die Finger verbrennt
und im Blog nicht mehr schreiben kann?
🙂 🙂 🙂
Prinzipiell bin ich schon ein großer Fan von Cloud Computing und nutze Dienste wie die Dropbox und Evernotes auf PC und Smartphones. Aber meine Sorge besteht immer im Hinblick auf die Datensicherheit. Von daher bin ich noch nicht Volkommen überzeugt von den Diensten könnte mir aber vorstellen das hier Appel ähnlich wie bei den Tablets das Thema in der Praxis an den Mann bringt.
Insbesondere Microsoft ist davon betroffen.
Nicht nur ein Gerücht: http://imt.uni-paderborn.de/mitteilung/87352/
Auch unabhängig von der Cloud werden Hochschulen gerade bedrängt, Infrastruktur auf Microsoft umzustellen; mehrere haben z.B. schon eMail ohne erkennbaren Grund auf Exchange umgestellt.