Frühjahr/Sommer 2021, zahlreiche Nachrichten rund um Cloud beschäftigen die digitale Welt.
Uns Nutzer beschäftigt die dringende Frage nach der Grösse des kostenlosen Speichers für Dokumente, Bilder/Videos und Backups. Und klar, wir erwarten, dass wir jederzeit ohne Probleme auf unsere „eigenen“ Daten zugreifen können.
Ausfälle von zahlreichen Webseiten zeigen allerdings, dass die „Cloud“ mehr ist als „nur“ Speicher. Die „Cloud“ prägt unser tagtägliches Online-Erlebnis. Und das heute mehr denn je gilt „Drei Clouds nutzt der digitale Mensch“.
Was ist passiert?
Ein Brand bei OVH in Strassburg, im März 2021, hat mehrere tausend Webseiten und deren Daten zerstört. Und eine Fehlkonfiguration bei Fastly, Anfang Juni, und Akamai, im Juli, hat ebenfalls mehrere hundert Webseiten vom Netz genommen. Jedesmal waren sehr viele User betroffen.
Warum hatten diese Ausfälle so einen Effekt?
Nun, jede Webseite eines Anbieters läuft heute auf gemieteten Webservern. Diese verwenden einen kleinen Teil eines grossen Servers. Neben Webserver bietet der Betreiber des Servers viele zusätzliche Dienste, die sich verknüpfen lassen, an. Man mietet jeweils nur die benötigten Dienste und keine ganzen Server. Den eigentlichen Server teilen sich also von mehreren Firmen. Mit den Begriff „Cloud“ beschreiben wir letztlich alle Anbieter solcher verknüpfbarer Dienste.
Wenn ich z.B. ein persönliches Kochbuch auf einer Koch-Webseite anlege und pflege, werden diese Daten in dem Speicher des Webservers, abgelegt. Weil ich dem Webseiten-Betreiber vertraue, mache ich mir keine Gedanken um ein Backup, denn für die Sicherheit meiner Daten „sorgt“ die Koch-Webseite.
Gerät aber das Rechenzentrum mit der Webseite in Brand, können die Webseite und meine Daten verloren gehen. All meine Rezepte, und meine Notizen hierzu, sind dann schlimmstenfalls verloren, z.B. wenn bei dem Brand auch alle Backups der Webseite zerstört werden.
Oder ich verwende daheim „SmartLightBulb“, die ich mit einer App steuere. Viele dieser SmartHome-Produkte verwenden ebenfalls die Cloud um die App mit der Lichtquelle zu verbinden. Beim Ausfall bestimmter Cloud-Teile kann ich dann mein Licht nicht mehr steuern.
Und hinzu kommt noch folgendes: Webseiten benutzen Content-Delivery-Network (CDN), wie z.B. Fastly, um all ihren Nutzern ein perfektes Surf-Erlebnis, ohne grosse Wartezeiten, zu bieten. Alle Webseiten-Tools werden hierzu von den CDN’s unterstützt und ermöglichen so einfaches Webdesign.
CDNs sind verteilte Netzwerke aus Rechnern, die Webseiten und Daten „lokal“ vorhalten, damit diese bei Bedarf nur kurze Distanzen zurück zu legen haben.
Die CDN-Rechner laufen ebenfalls in der Cloud. Sie nutzen so die Möglichkeit, bei Bedarf, ganz schnell mehr Geschwindigkeit oder mehr Speicher für ihre „Kunden“ bereitstellen zu können. Fehlkonfigurationen von Cloud-Diensten sind in der Vergangenheit nicht nur bei CDNs aufgetreten. Auch Microsoft war schon mal von so einem Fehler betroffen.
Selten gehen bei solchen Vorfällen Daten verloren. Aber auch wenn die Daten tatsächlich vorhanden sind, erreichen wir diese in solchen Momenten trotzdem nicht.
Fazit 1: Zwischen mir und einer Webseite oder „meinem“ Cloud-Speicher tut also in der Regeln ein CDN seinen Dienst. Das heutige Internet ist ohne CDNs, und somit ohne Cloud, also nicht funktionsfähig.
Was machen CDNs mit Daten?
Die CDNs haben noch eine 2. Seite. Die beim CDN „lokal“ vorgehaltenen Daten können z.B. meine Dokumente order Fotos auf dem Weg in meinen Cloud-Speicher sein. Damit entstehen auf der Reise durch das Internet immer Kopien meiner Daten bei den CDNs. Kopien, auf die ich aber keinen direkten Zugriff und somit auch keine Kontrolle habe.
Und es wird auch gespeichert, wer wie häufig und von wo auf diese Daten zugreift. Ähnlich eines Telefonverbindungs-Nachweises beim Mobilfunkprovider weiss das CDN mit wem ich welche Daten austausche, und wie oft. Diese gespeicherte Zugriffsdaten sind Metadaten, die über mich und mein Netzwerk sehr detailliert Auskunft geben können. Es ist also auch immer meine Privatsphäre beeinträchtigt, wenn ich Daten über eine Cloud austausche.
Was geht Datenschutz oder Privatsphäre mit CDNs?
Da die CDNs so eine zentralen Komponenten des Internets sind, kann ich sie bei meinem Schutz meiner Privatsphäre nur berücksichtigen, aber nicht weg lassen.
Ist eine verbesserte Privatsphäre mein Ziel und tausche ich Dokumente selten mit anderen aus? Dann sollte ich meine Datenspuren im Internet möglichst reduzieren. Dies mache ich am besten, indem ich zum Beispiel keine Cloud-Speicher benutze, dann kommen hierfür auch keine CDNs ins Spiel.
Meine Dokumente und Daten kann ich statt dessen auf meinem Handy speichern. Dieses lässt sich als externe Festplatte nutzen. Meine System-Backups (gilt für Mobilgeräte und Laptops) passen eh genauso wenig auf das Handy, wie auf kostenlose Cloud-Speicher-Dienste. Für sie sollte ich tatsächlich immer eine andere Speicherlösung daheim nutzen. Wie ein gutes Backup-System für meine Familie aussehen kann, wird in einem weitere Blogbeitrag beschrieben. Zum Einsatz können hier externe Festplatten und/oder Netzwerkspeicher (NAS).
Tausche ich hingegen sehr viel meine Daten mit anderen aus, dann kann eine Cloud-Speicherlösung tatsächlich sinnvoll sein. Um in diesem Fall die grösste Sicherheit zu erzielen, verschlüssele ich die Daten immer zuerst meinem Gerät und speichere das Ergebnis erst im 2. Schritt im Speicher. Den für die Verschlüsselung notwendigen Schlüssel tausche ich per sicheren Messenger mit meinen Partnern aus.
Wenn mein Cloud-Speicher zudem einen Datenexport erlaubt, dann kann ich mich gegen einen Ausfall der Cloud absichern.
Meine Privatsphäre, und die meiner Partner, kann ich in diesem Fall durch die ausschliessliche Benutzung eines TOR-Browsers erhöhen. Dann würden in den Metadaten des CDN anonymisierte Adressen gespeichert werden.
Fazit 2: möchte ich eine gute Privatsphäre, dann benutze ich eigene Speicherlösungen für meine Daten und Backups.
Thorsten Ziercke
