Die eigenen Dateien von überall erreichbar, vom Smartphone, unterwegs vom Laptop und sogar von fremden Computern – wer einmal Dropbox benutzt hat, der will diesen Komfort nicht mehr missen. Eine neue Telefonnummer auf dem iPhone abgespeichert und nur einen Moment später ist Sie dank Cloud auch auf dem iPad und Mac verfügbar – bequem ist Sie, die „Wolke“!
Der Preis für Dropbox und iCloud ist die Hoheit über die eigenen Daten. Denn wer kann noch kontrollieren, was mit ihnen geschieht, nachdem Sie in deren Rechenzentren hochgeladen wurden. Was die Cloud angeht ist der vorherrschende Modus Operandi Hoffnung. Hoffnung, dass die Daten vertraulich behandelt werden und dass schon niemand Interesse an den eigenen Daten hat. Ironisch, würde ein solches Verhalten in jedem anderen, die Privatsphäre so direkt berührenden Lebensbereich wohl als fahrlässig betrachtet werden. Wir bei ionas sind gegen Fahrlässigkeit in der Privatsphäre. Cloud-Komfort und Kontrolle über die eigenen Daten darf in keinem Widerspruch stehen. Die Entwicklung einer private Cloud-Lösung ist aus diesem Grund Unternehmensaufgabe und Mission gleichermaßen.
Kontrollverlust durch Cloud Computing
Einer der Gründer von ionas hat vor wenigen Jahren sein Facebook-Account gelöscht. Einige Monate lang schaffte er es, sich dem „Gruppenzwang“ zu widersetzen. Nach einigen Monaten war er dann wieder auf der Webseite von Facebook. Groß war die Überraschung, als Facebook den alten Account wieder herstellen konnte. Die Kontakte, die Timeline, die Fotos – es war als wäre er nie weg gewesen.
Was wie ein schöner Komfortdienst klingt, ist in Wirklichkeit ein Beispiel für den Verlust der informatorischen Selbstbestimmung. Denn bei Deaktivierung des Facebook-Kontos wurde verlangt, dass alle dem Account zugeordneten Daten zu löschen seien. Über diese Aufforderung hat man sich bei Facebook offensichtlich hinweggesetzt. Eine Möglichkeit, die Umsetzung der Bitten und Forderungen zu überwachen, hat man nicht. Und wenn es Facebook nicht so genau nimmt, warum sollen es dann Amazon, Google, Microsoft und all die anderen IT-Giganten von der anderen Atlantikseite anders machen?
Wäre Speicherplatz teuer, dann würden sich die Administratoren und Systemarchitekten sehr genau überlegen, welche Daten gehalten werden und welche nicht. Aber die Realität sieht anders aus: Speicherplatz wird immer billiger und das Speichern und Halten – im Zweifelsfall auch gegen den Kundenwunsch – wir damit weniger und weniger ein relevanter Kostenfaktor. Leicht nachzuverfolgen ist dies im privaten Bereich: Terabyte-Platten – auf denen sich sehr viele Daten abspeichern lassen – gehen im Einzelhandel für wenige Dutzend Euro über den Ladentisch. Warum also Daten löschen, wenn es quasi nichts kostet diese zu behalten? Eventuell erweisen sich die Dateien ja später noch als nützlich.
Die Redewendung „Vertrauen ist gut, Kontrolle ist besser“ klingt in einer Welt, in der der gesellschaftliche Imperativ quasi den Glauben an das Gute im Menschen vorschreibt, wie ein Relikt aus einer lange vergangenen Periode. In Bezug auf die Cloud ist er aber aus unserer Sicht zeitloser denn je. Unternehmen zu vertrauen, die zuallererst sich selbst und den Aktionären verpflichtet sind, ist zumindest leichtfertig. Sich in die Karten schauen lassen wollen sich die Unternehmen – verständlicherweise – nicht. Da eine wirksame Kontrolle der Internetgiganten auf unterschiedlichen Ebenen scheitert – technisch, politisch und wirtschaftlich – bleibt nur ein Ausweg: Kontrolle kann nur ausgeübt werden, wenn man die Hoheit über die eigen Daten behält. In der Praxis bedeutet dies, Rückzug aus der public Cloud und Nutzung der private Cloud.
Private Cloud – die Cloud für bestimmte Nutzer
Der zentrale Unterschied zwischen private Cloud und (public) Cloud ist der Nutzerkreis. Public Cloud Dienste wie Dropbox, iCloud und OneDrive stehen jedem offen, der einen Account haben will bzw. der bereit ist, die Nutzerbedingungen zu akzeptieren. Eine grundsätzliche Einschränkung des Nutzerkreises gibt es nicht. Steht eine Cloud nur einem klar umrissenen Nutzerkreis zur Verfügung – sei es ein Unternehmen, eine Open Source Community oder einer einzelnen Person – dann spricht man von einer private Cloud. (Hybrid Clouds beschreiben Modelle, in denen private und öffentliche Clouds gemeinsam verwendet werden.)
Die angebotenen Dienste sind demgegenüber kein Differenzierungskriterium. Tatsächlich ist es so, dass es heutzutage für praktisch jeden public Cloud Dienst Softwarelösungen gibt, die einen (nahezu) ebenbürtigen Dienst im privaten Umfeld ermöglichen. Dies gilt unabhängig davon, ob es sich um vergleichsweise weitverbreitete Dienste wie E-Mail und Dateisynchronisation handelt oder Businessanwendungen wie CRM. Wer beispielsweise die Funktion von Dropbox in einer private Cloud Umgebung replizieren möchte, hat die Qual der Wahl zwischen ownCloud, Seafile und Sparkleshare. Und damit sind nur die drei bekanntesten Vertreter genannt.
Häufig kommt diese Software für die private Cloud aus dem Open Source Umfeld. Alle drei oben aufgeführten Dropbox Alternativen sind solche Open Source Projekte. Konsequenterweise gibt es zu diesen auch gar keine Alternative. Bei kommerzieller Software, bei der der Quellcode nicht offen liegt, ließe sich die Abwesenheit von Backdoors nicht ausschließen. Dies wiederum würde das Prinzip der private Cloud ad absurdum führen. Nur die Quelloffenheit der offenen Software und damit Nachprüfbarkeit stellt sicher, dass privat auch privat bleibt.
Dass es sich bei der Open Source-private Cloud Software nicht um Spielzeuge für Bastler handelt, erkennt man an der Tatsache, dass diese mittlerweile in großen Organisationen zum Einsatz kommen. Seafile als Dateisynchronisationsdienst kommt in Deutschland unter anderem bei der Humboldt-Universität zu Berlin und der Johannes Gutenberg Universität Mainz zum Einsatz.
Kontrolle der Hardware
Das geläufige Verständnis einer privaten Cloud unterstellt deren Betrieb auf der eigenen Hardware. Konsequent ist dieses Verständnis – ist der eingeschränkte Nutzerkreis doch definitorisches Element der eigenen Cloud. Die Nutzung von Servern in kommerziellen Rechenzentren ist zwar nicht geeignet, die Nutzereinschränkung der private Cloud auszuhebeln, sie widerspricht aber der Logik, dass bei Hardware und Software unterschiedliche Regeln angelegt werden sollen. Dieser Logik folgt z.B. auch Microsoft. Im Microsoft Cloud Services Glossar findet man diese private Cloud Definition: „Private Cloud bezeichnet eine standardisierte Cloud-Umgebung, die vom Unternehmen selbst kontrolliert und betrieben wird und ausschließlich seinen Mitarbeitern oder Partnern zur Verfügung steht.“
Die wissenschaftlich orientierte Cloud Computing Literatur setzt sich ab von der Stringenz der Logik und betont die Irrelevanz der Hardware für den Kreis der Cloud-Nutzer. Wohl wird zwischen einer virtual private cloud, also einer solchen privaten Cloud auf einem virtuellen Server bei einem Rechenzentrumsbetreiber, und einer self-hosted private cloud unterschieden. Dem Eigentum der Hardware und der Kontrolle darüber kommt aber ansonsten keine Bedeutung für die Qualifizierung einer Cloud als public vs. privat zu.
Abstrahiert von dieser Diskussion lässt sich festhalten, dass sich Datenhoheit und die Delegation des Cloud-Betriebs sich gegenseitig ausschließen. Datenhoheit setzt den Betrieb der eigenen Cloud-Infrastruktur voraus. Nur wer physische Kontrolle über die Datenträger hat, kann sie sachgerecht und nachprüfbar zerstören. Wer die die Entscheidungsmacht darüber hat, welche Daten überleben und welche sterben, hat keine Datenhoheit.
Wege zur privaten Cloud
Die Anmietung eines vorkonfigurierten Cloud-Servers bei einem Rechenzentrum ist der schnellste Weg zur privaten Cloud. Eine Google-Suche fördert innerhalb kurzer Zeit zahlreiche Anbieter zu Tage, die neben dem Serverbetrieb im eigenen Data Center auch die Installation und Wartung von entsprechender Software beinhalten. Aufgrund der geringen Voraussetzungen ist die Option gerade für Privatpersonen und kleine Unternehmen attraktiv – auch wenn Sie nur eingeschränkte Datenhoheit bietet.
Die selbstständige Einrichtung einer eigenen Cloud steht am anderen Ende des Spektrums der Handlungsmöglichkeiten. Mit einem soliden Hintergrund in der Systemadministration ausgestattet, kann man sich mit überschaubarem Aufwand seine private Cloud selbst einrichten. Die notwendige Hardware ist in jedem Computershop verfügbar, die private Cloud Software ist im Internet nur wenige Klicks entfernt und einen Mangel an entsprechenden Tutorials gibt es nicht. Der Verzicht auf einen virtuellen Server bei einem Hosting Anbieter und der Aufbau des eigenen Mini-Rechenzentrums ist der Königsweg zur Datenhoheit. Mehr Kontrolle geht nicht!
Der Wunsch nach Datenhoheit ist universell, das notwendige Wissen zur Konfiguration einer privaten Cloud ist es nicht. Aus diesem Hintergrund haben wir von ionas – Ihr Online Assistent den ionas-Server entwickelt. Der ionas-Server ist der selbst-gehostete private Cloud Server für jedermann. Er ist eben jenes Mini-Datenzentrum, das man sich beim Selbstbau einrichten würde. Es wird an einem beliebigen Ort mit dem Internet verbunden und damit im direkten Einflussbereich des Nutzers. Die Einrichtung übernehmen die Experten von ionas. Und ist diese einmal abgeschlossen, dann ist auch für uns der Server nicht mehr erreichbar. Der ionas-Server bietet volle Kontrolle, volle Datenhoheit, ohne Aufwand.
Datenhoheit und private Clouds
Die persönlichen Daten erscheinen häufig marginal und irrelevant. Eventuell sind sie das, vermutlich aber eher nicht. Und selbst wenn Sie es sein sollten, dann macht sie vielleicht eine Lebenswendung in der Zukunft bedeutend. Wenn Sie Ihre Daten bei einem der Cloud Anbieter haben, dann geben Sie die Kontrolle über Ihre Daten und deren Schicksal ab. Hoffen, dass Ihr Daten dort in guten Händen sind, ist eine mögliche Handlungsoption. Eine andere Option ist es, mit einer private Cloud die Datenhoheit und die Kontrolle über die eigenen Daten wieder zurückzugewinnen. Der Preis dafür muss – anders als bei Dropbox und Co. – mit Geld bezahlt werden, aber sich allein auf die Hoffnung zu verlassen ist immer schon billiger gewesen.