BLOG
09/01/2018 15:12 CET | Aktualisiert 24/01/2018 17:51 CET

Boom im Cloud-Computing: Quo Vadis?

Es herrscht das Prinzip Zero Knowledge Cloud.

Billionen von Daten befinden sich heutzutage in der Cloud. Doch wie sicher sind unsere Informationen, Dokumente wirklich ? Ein Interview mit Luc Mader.

privat
Luc Mader, CEO von luckycloud. 

Herr Mader, wie oder wohin wird sich der Markt für Cloud-Computing entwickeln?

Cloud-Computing hat bereits heute eine große Bedeutung für die meisten Unternehmen und Privatpersonen. Da die Zahl von IT-Systemen, die Daten produzieren bzw. sammeln, steigt, werden die Datenmengen künftig noch größer werden. Zusätzlich wird unsere Arbeitszeit zunehmend umstrukturiert.

Das Homeoffice und flexible Arbeitsplätze sind en vogue und mittlerweile gerade für junge Unternehmen eine typische Organisationsform.

Die Folge ist eine stetig zunehmende Auslagerung von großen Datenmengen in virtuelle Umgebungen, wodurch der Cloud-Computing-Markt im rasanten Tempo wächst.

Mehr zum Thema: Vom Paragraphen zur Cloud - neue Wege in der Rechtsberatung

Das größte Potenzial sehe ich vor allem in Märkten mit personenbezogenen Daten, wo die Digitalisierung noch nicht so weit fortgeschritten ist. An dieser Stelle sind unter anderem Bildungseinrichtungen und Behörden zu erwähnen.

Ebenfalls wird der Cloud-Computing-Markt dort zulegen, wo in virtuellen Teams gearbeitet wird und ein mobiler Datenzugriff notwendig ist.

Mit der Auslagerung der Daten auf externe Server erhöht sich auch das Risiko, dass Unbefugte auf die Daten zugreifen können. Das betrifft sowohl die gespeicherten Daten als auch die Zugangsdaten. Wie kann das Risiko des Datendiebstahls minimiert werden?

Hierfür gibt es zahlreiche Möglichkeiten. Grundsätzlich ist es wichtig, Transparenz für den Nutzer zu schaffen. Es sollte möglichst Open-Source-Software verwendet werden.

Denn durch die Offenlegung des Codes kann sichergestellt werden, dass keine Hintertüren vorhanden sind und die Daten nicht für die Erhebung von Metadaten und Keywords auf ihren Inhalt durchforstet werden.

Unsere Kunden können so nachvollziehen, dass ihre Daten sicher verschlüsselt sind und kein Unbefugter Zugriff auf ihre Daten hat. Nicht einmal der Betreiber selbst! Das ist bei kostenlosen Cloud-Anbietern und den bekannten großen Anbietern leider nicht der Fall.

Auch auf dem Übertragungsweg können Daten gestohlen durchleuchtet oder manipuliert werden. Durch eine clientseitige Datenverschlüsselung, auch Ende-zu-Ende Verschlüsslung genannt, hat nur der Nutzer Zugriff auf seine Daten. Um die Ende-zu-Ende Verschlüsselung nutzen zu können, müssen die Daten in einer verschlüsselten Bibliothek gespeichert werden.

➨ Mehr zum Thema: Identity Leak Checker: Dienst prüft, ob Daten im Netz sind

Damit die Übertragung und Speicherung sicher verläuft, ist es notwendig, dass die Verschlüsselung und Entschlüsselung von Daten auf der Client-Seite, also auf dem heimischen Computer, bei Verwendung eines Desktop-Sync-Clients, erfolgt.

Das Passwort einer verschlüsselten Bibliothek wird dabei nicht auf dem Server gespeichert. Selbst die Systemadministratoren des Servers können so den Inhalt der Dateien nicht einsehen.

Bei uns herrscht das Prinzip der Zero Knowledge Cloud. Das bedeutet, dass es keinem Mitarbeiter, nicht mal dem Entwickler oder Betreiber selbst, möglich ist, auf Nutzerdaten zuzugreifen.

Die Schlüsselhoheit liegt beim Kunden. Im Gegensatz zu großen Anbietern am Markt haben wir bei luckycloud kein Interesse daran, Metadaten vom Nutzer zu beziehen und daraus Kundenprofile zu erstellen, sondern handeln ausschließlich im Interesse des Kunden.

Durch Transparenz und einem „Clean-Eating-Ansatz“ möchten wir Vertrauen bei unseren Kunden schaffen und bieten durch die clientseitige Verschlüsslungsmethode und Ende-zu-Ende Verschlüsslung einen der sichersten und „ehrlichsten“ Cloud-Computing-Services in Deutschland.

Sofern der Nutzer ein sicheres Passwort gewählt hat und dieses an niemanden weitergibt, ist ein Datendiebstahl bei luckycloud nahezu unmöglich.

Daneben ist es für Unternehmen zunehmend wichtig, dass die Daten DSGVO konform behandelt werden. Dies bedeutet, dass die Daten revisionssicher gespeichert werden können und die Änderungshistorie vollständig und unveränderbar zurückverfolgt werden kann.

Von Jahr zu Jahr kommen mehr Cloud Anbieter auf den Markt, die die Cloud „neu“ erfunden haben wollen. Welche Vorteile gegenüber anderen Clouds bietet luckycloud?

Tatsächlich erfüllen nur einige wenige Anbieter aus Deutschland die vorhin genannten Anforderungen. Anders als bei manchen anderen Cloudanbietern, bei denen die Kunden eher als Produkt angesehen werden, steht bei luckycloud die Wahrung der Privatsphäre des Kunden und die Sicherheit seiner Daten im Mittelpunkt aller Unternehmensüberlegungen.

Bei Cloud-Anbietern, wie beispielsweise Dropbox oder GoogleDrive, sind Hintertüren vorhanden, die staatlichen Behörden und Sicherheitsdiensten vollen Zugriff auf die Kundendaten gewähren und somit in die Privatsphäre eingreifen können.

Es ist sogar teilweise in ihren AGB´s verankert, dass der Anbieter vollen Zugriff und die Nutzungsrechte auf Kundendaten hat. So werden zum Beispiel auf Google Drive gespeicherte Daten automatisch zum Google-Eigentum.

Bei solchen meist “kostenlosen“ Cloud-Angeboten zahlen die Kunden zwar nicht mit Geld, aber dafür mit ihren Daten: Die Kundendaten können dann an Kooperationspartnern der Anbieter weiterverkauft werden, wozu beispielsweise die NSA oder Werbetreibende Unternehmen zählen.

Unsere Systeme erstellen keine Nutzerprofile und wir konzentrieren uns ausschließlich darauf, dem Kunden ein nutzerfreundliches und sicheres Produkt anzubieten. Nicht umsonst wurde luckycloud als sicherster Cloud-Service-Anbieter ausgezeichnet.

Viele Cloud-Anbieter mieten ihre Server bei größeren Unternehmen, wie Google oder Amazon, die sich meist im Ausland befinden. Wir besitzen eine eigene Serverinfrastruktur in Deutschland, wodurch die Verarbeitung und Speicherung der Nutzerdaten den deutschen Gesetzen und Normen unterliegen – somit werden auch die deutschen Datenschutzbestimmungen gewahrt.

Durch die eigenen Server sind wir komplett unabhängig von größeren Cloudanbietern, was eine essenzielle Anforderung der aktuellen EU-Datenschutz-Verordnung darstellt.

Außerdem orientiert sich luckycloud stark an den einzelnen Kunden und schneidet das Produkt individuell zu: Je nachdem, wie viel Speicherkapazität der Kunde benötigt, wird auch nur das verbrauchte Volumen abgerechnet.

Die luckycloud möchte seine Kunden nicht durch Vertragslaufzeiten an das Unternehmen binden, sondern den Kunden durch Produkt-und Servicequalität überzeugen. Auch nach der Testphase kann der Kunde monatlich kündigen, falls er nach einiger Zeit doch unzufrieden sein sollte.

Luckycloud hilft schnell bei Fragen bzw. Problemen. Bei ausländischen Großkonzernen wartet der Kunde meist wochenlang auf eine Antwort.

Um die Arbeitsweise im Team bzw. Unternehmen sicherer und effizienter zu gestalten, bietet luckycloud neben dem Cloud-Speicher noch drei sichere Zusatzservices an, die der Nutzer flexibel dazu buchen kann. Hierbei handelt es sich um einen Organisation-Manager, Team-Manager und Mail-Manager.

Die Mail-Funktion bietet ein ortsunabhängiges und leistungsstarkes Mail-Hosting. Es können individuell Mail-Adressen erstellt und neue bzw. eigene Domains einfach neu registriert oder integriert werden.

Mit einem Cloud-IMAP-Client können auch Mail-Adressen von anderen Anbietern eingebunden werden. Zum Beispiel auch Mailboxen von Gmail, damit kann Google schon mal nicht mehr an die Kunden-Standortdaten gelangen.

Kann eine einzige Cloud die sehr unterschiedlichen Bedürfnisse von großen Unternehmen und privaten Personen gleichermaßen erfüllen?

Die Bedürfnisse von Unternehmen entscheiden sich in der Praxis nur geringfügig. Konzerne müssen in der Regel höhere Nachweispflichten und Compliance-Anforderungen erfüllen, so dass mehr Log-Einträge eine wichtigere Rolle spielen.

Besonders interessant für mittlere bis größere Unternehmungen ist der hoch-performante Synchronisierungsprozess, wodurch die Datensynchronisierung auf unterschiedlichen Geräten sehr schnell und gezielt von statten geht.

Für Unternehmen, die häufig in virtuellen Teams arbeiten, bietet die luckycloud einen Team-Manager, mit dem Gruppen erstellt werden können. Handelt es sich hierbei um eine Gruppe bzw. Organisation, wo die Daten auf keinen Fall nach außen gelangen dürfen, wird mit dem Organisation-Manager verhindert, dass Mitglieder der Organisation Inhalte mit externen Nutzern bzw. Unbefugten teilen können.

Bei Gruppen arbeiten meist mehrere Mitglieder an einem Dokument, wodurch es zu Dateikonflikten kommen kann, indem ein Mitglied etwas überschreibt bzw. aus Versehen löscht. Die Daten werden bei uns mit größter Sorgfalt behandelt, was Datenverluste stark minimiert.

Durch Kopien und Blocksystem-Versionierung können überschriebene oder gelöschte Daten ganz einfach wiederhergestellt werden. Auf diesem Weg gehen nie unbemerkt Daten verloren.

luckycloud kommt vordergründig dem Bedürfnis nach, dass die Kunden ihre Daten sicher ablegen und diese zeit- und ortsunabhängig nutzen können und sie über beliebig viele Endgeräte synchronisieren können.

Das ist sowohl für Einzelpersonen interessant, die ihre Daten nicht den ausländischen Großkonzernen anvertrauen wollen, als auch für Unternehmen, die mit hochsensiblen Daten (beispielsweise Behörden) zu tun haben.

Ansonsten wird luckycloud dem Bedürfnis der Unternehmen und Personen gerecht, dass generell häufig Daten mit internen und externen Personen ausgetauscht werden.

Mithilfe von sicheren Up- und Download-Links, die ebenfalls zusätzlich mit einem Passwort geschützt werden können, können sogar nicht-registrierte luckycloud-Nutzer Dateien herunterladen und hochladen.

Was können einzelne Nutzer tun, um die Sicherheit der Daten in der Cloud zu erhöhen?

Für die Maximierung der Sicherheit eines Cloud-Service-Angebots muss bei der Auswahl eines Cloud-Anbieters folgendes gewährleistet sein:

- Serverstandort Deutschland: Um deutsche Datenschutzrichtlinien zu gewährleisten.

- Zwei-Faktor-Authentifizierung für den Account

- Clientseitige Verschlüsslung: Das Passwort sollte nicht beim Cloud-Anbieter gespeichert werden.

- Ende-zu-Ende-Verschlüsselung: Nur der Nutzer hat Zugriff auf seine Daten.

- Open Source Status: Die Cloud darf keine „Backdoors“ haben.

- Die Betreiber der Cloud muss eine kundenorientierte Geschäftspraktik haben und die Kunden nicht als Produkte ansehen.

Bei der clientseitigen Verschlüsselung ist zu erwähnen, dass die Sicherheit der Dokumente abhängig vom ausgewählten Passwort ist.

Deswegen ist es umso wichtiger ein möglichst sicheres Passwort auszuwählen, was nicht an Andere weitergegeben werden sollte.