Skip to content

Mein Bericht von der CeBIT 2015, Teil 3: Rund um die Cloud

Im dritten und letzten Teil meines Berichts von der CeBIT geht es um die Cloud. Eigentlich will man die ja gar nicht benutzen. Jedenfalls nicht, wenn man mal etwas länger darüber nach denkt, was die "Cloud" eigentlich ist: Der Computer eines Fremden. Auf dem sich noch dazu viele andere Fremde tummeln. Und wer weiß schon, was die alles anstellen?

Aber wenn es denn unbedingt die Cloud sein muss, dann aber bitte möglichst sicher. Im folgenden stelle ich einige dafür nützliche Funde auf der CeBIT vor. Und zwar diesmal meist in Form bereits tatsächlich erhältlicher Produkte und nicht als laufende Forschungsvorhaben.

Wenn schon in der Cloud gespeichert wird, dann verschlüsselt!

Wer unbedingt Daten in der Cloud speichern will, sollte die zumindest verschlüsseln. Das geht zum Beispiel mit der PanBox, einer von der Sirrix AG und dem Fraunhofer SIT entwickelten Open-Source-Software, zunächst für Windows 7/8, Linux und Android. Der Java-Sourcecode wurde auf GitHub veröffentlicht.

Die PanBox erweitert Cloud-Speicherdienste um eine Clientseitige Ende-zu-Ende-Verschlüsselung aller Dateien. Die Dateien werden verschlüsselt im PanBox-Ordner beim Cloud-Speicherdienst gespeichert, außerdem die Dateinamen obfuskiert. Die PanBox kann mit Dropbox und allen anderen Cloud-Anbietern, die eine Sync-Ordner auf der Festplatte einrichten, verwendet werden. Die Verschlüsselung erfolgt dabei lokal, in der Cloud werde nur verschlüsselte Dateien gespeichert.

Für die Verschlüsselung wird ein hybrides Verfahren verwendet: Die Dateien im PanBox-Ordner werden mit AES verschlüsselt, die Dateinamen mit AES obfuskiert. Die dafür verwendeten symmetrischen Schlüssel werden mit RSA verschlüsselt. Jeder Benutzer, der auf einen PanBox-Ordner zugreifen darf, erhält eine mit seinem öffentlichen RSA-Schlüssel verschlüsselte Kopie des AES-Schlüssels. Der Benutzer allein entscheidet darüber, welchen anderen Benutzern er Zugriff auf einen PanBox-Ordner in der Cloud gewährt.

Die PanBox ist für Privatanwender kostenlos, eine erweiterte Version für Unternehmen ist in der Entwicklung. Die folgenden Lösungen zur Verschlüsselung sind beide kostenpflichtig:

CirrusGard ist eine Soft-Appliance, die in den Datenstrom zwischen lokalen Netz und Internet gehängt wird und nach Auswahl der zu schützenden Cloud-Anwendungen die Daten vor der Speicherung in die Cloud verschlüsselt und beim Lesen aus der Cloud entschlüsselt. Der Benutzer muss sich um gar nichts kümmern, für ihn erfolgt die Verschlüsselung transparent durch CirrusGard. Der Admin muss nur festlegen, welche Daten wie geschützt werden sollen. Einfach, aber effektiv. Allerdings nur, wenn nicht auch von unterwegs auf die Cloud zugegriffen werden soll. Das ist auch möglich, setzt aber Software von Drittanbietern voraus und ist nicht mehr so einfach und transparent wie der Zugriff aus dem lokalen Netz über die Appliance.

Das eperi Gateway for Cloud Apps sitzt ebenfalls zwischen lokalen Netz und Cloud, verschlüsselt die Daten aber nicht nur, sondern berücksichtigt auch die lokal vorgegebenen Zugriffsrechte. Jede einzelne Anfrage wird geprüft und nur dann ausgeführt, wenn der Benutzer auch die nötigen Zugriffsrechte für die gewünschten Daten aus der Cloud besitzt.

Wenn es denn die Cloud sein muss, dann die Multi-Cloud...

Sie fragen sich jetzt, was eine Multi-Cloud ist? Das habe ich mich zuerst auch gefragt. Und deshalb am Stand von Seven Principles nachgefragt. Unter einer Multi-Cloud versteht man dort die geschickte Mischung verschiedener Cloud-Dienste, so dass sie den gewünschten Zweck optimal erfüllen. Was dann unter Umständen auch bedeutet, dass bestimmte Daten eben nicht in einer öffentlichen Cloud, sondern auf dem eigenen Server gespeichert werden. Eigentlich sollte das alles ja eine Selbstverständlichkeit sein, denn warum sollte man alle Cloud-Dienste vom gleichen Anbieter nutzen, wenn es für manche Aufgaben bessere Angebote anderer Anbieter gibt?

... oder noch besser die eigene Cloud!

Sie wollen die Daten von Ihrem vorhandenen Fileserver in die Cloud kopieren, damit Ihre Mitarbeiter von überall aus der Welt darauf zugreifen können? Das ist gar nicht nötig, Sie können das gleiche Ziel auch erreichen, ohne Ihre Daten aus der Hand zu geben. Sie müssen nur eine Software installieren, die Ihren vorhandenen Systemen die Dateisynchronisation und das Filesharing ermöglichen. Eine solche Lösung ist DatAnywhere von Varonis. Diese Software ermöglicht Ihren Mitarbeitern den Remote-Zugriff auf Ihre Daten, wobei die vorhandenen Zugriffskontrollen etc. unverändert aktiv sind.

Und jetzt vergessen wir einfach mal was...

Was "die Cloud" mit Vergessen zu tun hat? Keine Ahnung, wenn ich es mal wusste, habe ich es vergessen.

Zum Abschluss will ich noch etwas vorstellen, das mit der Cloud eigentlich nichts zu tun hat. Aber auch nicht mit Kommunikation oder Android, so dass es auch nicht in die ersten beiden CeBIT-Berichte passte:

Vom Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI) wurde ForgetIT vorgestellt. Ein System, um Daten gezielt zu vergessen. Vergessen können Sie auch ohne Computer? Ich auch, allerdings sind das dann oft Dinge, die ich eigentlich nicht vergessen wollte. Mit Computer ist das Vergessen sehr viel gezielter möglich und damit nützlicher. Es wird nämlich nur das vergessen, was man wirklich nicht mehr braucht.

Das EU-Projekt ForgetIT hat einen Semantic Desktop entwickelt, der im Datei-Explorer, im Browser, im Text Editor, in der E-Mail, im Cloud-Speicher oder in der Fotosammlung Funktionen zum Kommentieren, Organisieren und zur semantischen Suche zur Verfügung stellt.

Dadurch können alle Daten anwendungsübergreifend verknüpft werden, so dass zusammen gehörende Daten schnell gefunden werden können. Das "Vergessen" wird dann dadurch erreicht, dass die Daten auch mit einem Wichtigkeitsfaktor verknüpft sind. Werden Daten weniger wichtig, werden sie nach und nach ausgelagert, zusammengefasst, archiviert oder auch zum Löschen vorgeschlagen. Damit wird der "Vermüllung" der Datenspeicher entgegen gewirkt.

Ein wie ich finde sehr nützlicher Ansatz. Ich bin mir nur nicht sicher, ob ich persönlich immer alle Daten mit den nötigen Tags oder Kommentaren versehen würde. Das mache ich ja jetzt schon nicht. Oft, weil ich es vergesse. Und dann wird das nichts mit dem automatischen vergessen.

Carsten Eilers

Trackbacks

Keine Trackbacks