WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)
-   -   Cloud Computing und Datenschutz kollidieren (http://www.wcm.at/forum/showthread.php?t=242769)

Christoph 19.08.2011 22:21
Cloud Computing und Datenschutz kollidieren
 
Zitat:
Cloud Computing ist der große Hype der letzten Zeit. Wenn es nach den Anbietern geht, sollen Unternehmen ihre Datenhaltung ins Internet auslagern. Doch wie sicher sind die Daten vor heimlichen Zugriffen, etwa durch US-Behörden?

Viele Unternehmen zögern noch sich dem großen Trend der letzten zwei Jahre anzuschließen und ihre Datenhaltung sowie IT-Dienste ins Internet auszulagern. Dem Hype um Cloud Computing und Managed Services könnte bald die Luft ausgehen, wenn bestehende Bedenken bezüglich des Datenschutzes sowie der Ausfallsicherheit nicht ausgeräumt werden können. Diese Bedenken gelten, nicht ohne Grund, vor allem Cloud-Anbietern aus dem Ausland, insbesondere aus den USA.

Sascha Krieger plädiert daher im Security Blog des Berliner Sicherheitsunternehmens eleven für den Standort Deutschland, genauer gesagt für den Server- und Anbieterstandort. So hat Microsoft vor Kurzem heimliche Zugriffe US-amerikanischer Ermittlungsbehörden auf den Cloud-basierten Dienst Office 365 eingeräumt. Selbst wenn ein US-Anbieter wie Google, Microsoft oder Amazon die Daten seiner europäischen Kunden auf Server-Farmen in Europa speichert, sind sie vor dem Zugriff amerikanischer Behörden nicht sicher. Auch Google hat solche Zugriffe bereits bestätigt.

Die Datenschutzbestimmungen sind innerhalb der EU deutlich strenger als in den USA, wobei Deutschland weit vorn liegt. IT-Unternehmen und -Verbände fordern daher vertragliche Regelungen zwischen Europa und den USA, um europäischen Unternehmen, die US-Dienstleistern ihre Daten anvertrauen, Rechtssicherheit zu bieten. Die Übermittlung von Passagier- und Bankdaten (SWIFT-Abkommen) Richtung USA zeigt allerdings, dass die USA ihre Interessen zu Lasten europäischer Unternehmen und Bürger durchsetzen.

Weil Datenschutz für deutsche Unternehmen wichtig ist, schließlich sind sie rechtlich dazu verpflichtet, sollten sie ihren Cloud-Dienstleister nach dem Server-Standort fragen, meint Krieger. Sie sollten in Europa verwurzelte Dienstleister nutzen, die Daten ihrer Kunden nur in Europa speichern - besser noch: in Deutschland. Dessen ungeachtet müssen auch deutsche Anbieter hohe Standards erfüllen. Wichtige Fragen, die dem Anbieter gestellt werden sollten, sind die nach Zertifizierungen, Datenverschlüsselung und redundanter Speicherung zur Erhöhung der Ausfallsicherheit.
Quelle: http://www.pc-magazin.de/news/cloud-...n-1170891.html

Tanja Schneider 27.02.2012 16:32
Cloud Computing Sicherheit
 
Hi,

Ich kann verstehen wie Sie sich über die Sicherheit von Cloud fühlen. Es ist noch nicht 100% klar ob Cloud computing fehlerfrei ist, aber es gibt doch viele Sicherheitslösungen auf dem Markt. Die können mit der Sicherheit helfen.

LG. :-)

Christoph 27.02.2012 20:13
Natürlich, es besteht aber, besonders für private Anwender, ein Sicherheitsrisiko über das sich die Fachleute streiten.

P.S.: mein Posting ist schon 1/2 Jahr alt. ;)

Hawi 27.02.2012 21:37
"Tanja Schneider" dürft ein Spammer sein.

Christoph 27.02.2012 21:42
Solange sie keine Werbung postet und etwas hinten nach ist, na gut. ;)

Christoph 04.03.2012 16:20
Zitat:
Dokumentenmanagement verschwindet in der Wolke

In den „internet-nahen“ Anwendungsbereichen innerhalb des Enterprise Content Managements (ECM) [ --] vulgo Webcontent- und E-Mail-Management – ist der Einsatz cloud-basierter Systeme am weitesten gediehen. Zu diesem Ergebnis gelangt Trovarits Studie „Dokumentenmanagement (DMS/ECM) aus der Cloud“, die der VOI (Verband Organisations- und Informationssysteme) und der ITK-Lobby-Verband BITKOM Ende 2011 durchgeführt haben. Etliche Anwender nutzen bereits entsprechende Dienste für das Webcontent- (12%) und E-Mail-Management (8%). Die Studie steht nach Registrierung zum Download bereit.

Über die Hälfte der Befragten sind der Meinung, dass sich diese beiden Anwendungsbereiche neben der Dokumentenkonvertierung besonders gut für das Cloud-Computing eignen. Vornehmlich Vertreter aus kleineren und mittleren Betrieben favorisieren derartige Betriebskonzepte. Für die Cloud sprechen laut Studie die Unterstützung dezentraler Unternehmensstrukturen, geringere Probleme mit Updates und Release-Wechseln sowie Flexibilität im Hinblick auf Nutzungsumfang und -dauer. Über 50 Prozent der Teilnehmer stimmten diesen Aussagen weitgehend oder uneingeschränkt zu. Gegenargumente beziehen sich auf die Unklarheit über den Speicherort sensibler Daten (58%), Abhängigkeit vom Serviceanbieter (57%), mangelnde Datensicherheit sowie Rechts- und Haftungsfragen. Letztere ergeben sich vor allem aus dem unklaren Aufenthaltsort der Daten. Denn davon hängt unter Umständen ab, welches Landesrecht beispielsweise im Hinblick auf den Datenschutz Anwendung findet. (Achim Born) / (jd)
Quelle: http://www.heise.de/newsticker/meldu...e-1447487.html

Bei der Sicherheit ist man sich nicht so sicher.

Christoph 06.03.2012 19:44
Zitat:
Cloud-Computing aus Sicht eines Rechtsanwalts

Das Cloud Computing ist auf der aktuellen CeBIT eins der wichtigsten Themen, gibt aber immer auch Raum für rechtliche Fallstricke und Unsicherheiten. Rechtsanwalt Christian Solmecke zeigt auf, worauf bei einem Vertragsabschluss zu achten ist - zum eigenen Vorteil.

Cloud Computing klingt zunächst sehr gut: Die eigenen Dateien werden in die Wolke gesichert, also auf zentralen Internet-Computern gespeichert. So lassen sie sich von jedem beliebigen Computer aus abrufen und auf diese Weise auch an Rechnern und auf mobilen Geräten nutzen, auf denen die Daten vorher noch nicht vorhanden waren. Die ständig und überall nutzbaren persönlichen Fotos, Songs und Texte verleiten die Anwender millionenfach dazu, sich der Cloud-Zugang zu besorgen.

Rechtsanwalt Christian Solmecke von der Kölner Kanzlei Wilde, Beuge, Solmecke betreut juristisch eines der größten Cloud-Computing-Projekte in Deutschland. Er gibt die folgenden juristisch relevanten Ratschläge:

Detaillierte Cloud-Verträge sind aus Kundensicht wichtig

Das deutsche Recht ist auf die Rechtsbeziehungen noch nicht eingestellt, wie sie zwischen dem Anwender und einem Cloud-Anbieter entstehen. Aus diesem Grund ist es ganz besonders wichtig, möglichst viele Fragen in den individuellen Verträgen mit dem Cloud-Anbieter zu regeln. Die "Service Level Agreements" definieren die abgesprochenen Leistungen im Detail, sodass es möglich ist, bei einer festgestellten Abweichung auf eine schnelle Lösung zu drängen, um den vertraglich definierten Status Quo wieder zu erreichen.

Nach dem Bürgerlichen Gesetzbuch müsste der Cloud-Anbieter die eigene Anwendung und die Daten der Kunden jederzeit zu 100 Prozent verfügbar halten. Um dieser Haftung zu entgehen, regeln die Cloud-Anbieter die Verfügbarkeit des Dienstes meist anders. Hier muss der Kunde genau schauen, ob ihm die zugesagte Verfügbarkeit ausreicht und welche Rechtsfolgen er ggf. geltend machen kann (z.B. Minderung der Vergütung), wenn diese nicht erreicht wird.

Haftungsfragen und Datensicherung regeln ......
Quelle und restlicher Artikel: http://www.internet-magazin.de/news/...57047,185.html

Christoph 06.03.2012 19:48
Heute waren in 3sat nano sehr interessante und informative Beiträge über Cloud-Computing, siehe:
http://www.3sat.de/page/?source=/nan...computing.html
http://www.3sat.de/page/?source=/nan...991/index.html

http://www.3sat.de/mediathek/mediathek.php?obj=29768
http://www.3sat.de/mediathek/mediathek.php?obj=29765

Christoph 28.04.2012 11:43
Was Neues dazu:

Zitat:
Die wichtigsten Cloudspeicher im Vergleich

Google mischt den Markt für Online-Festplatten auf und setzt Microsoft, Apple und Dropbox unter Zugzwang. Die futurezone gibt einen Überblick, was man bei welchen Diensten bekommt und wie viel dafür bezahlt werden muss.

Am Dienstag hat Google seinen lang erwarteten Online-Speicherdienst „Drive" gestartet. Ab sofort steht Nutzern mit einem Google-Konto fünf Gigabyte (GB) kostenloser Speicherplatz zur Verfügung, der gegen Aufpreis auf bis zu 16 Terabyte erweitert werden kann. Doch der Internetkonzern ist längst nicht der einzige Anbieter solcher Online-Festplatten. Diverse Firmen – von Dropbox über Amazon bis hin zu Apple und Microsoft – haben sich in diesem Bereich einen Namen gemacht. Wie bei Google gibt es auch bei den anderen Services die Möglichkeit, den Gratisspeicher – der zumeist im Bereich zwischen zwei und fünf GB liegt – gegen Bezahlung zu erweitern.

Darüber hinaus kommen bei den Online-Festplatten auch laufend neue Funktionen hinzu. Zuletzt haben etwa Microsoft (SkyDrive) und Dropbox ihre Angebote angesichts des Google-Drive-Starts überarbeitet.

Synchronisieren
Eine mittlerweile fast überall verfügbare Funktion ist das automatische Synchronisieren mit einem bestimmten Ordner auf der Festplatte eines Computers. Das bedeutet, dass alle Dateien, die in diesem Ordner abgelegt werden, in die Cloud geschickt werden. Der Nutzer muss nicht mehr extra die Webseite des Anbieters aufsuchen, sondern kann die Dateien direkt vom jeweiligen Gerät aus hochladen lassen. Seit wenigen Tagen gibt es diese Möglichkeit auch bei Microsofts SkyDrive.

Datenschutz und Datensicherheit
Ein wichtiger Punkt in Bezug auf Cloudspeicher ist das Thema Datenschutz und Datensicherheit. Wer seine persönlichen Dokumente, Fotos, Präsentationen, etc. in die Hände einer Firma legt, will auch sichergehen, dass diese dort gut aufgehoben sind. Die Anbieter sorgen durch das Spiegeln der Daten dafür, dass diese auch bei eventuellen Serverausfällen nicht verloren gehen. Bedenken erzeugen auch die Nutzungsbedingungen der Firmen, die ihren Sitz meist in den USA haben und durch das dort geltende Recht von Behörden zur Herausgabe der Daten gezwungen werden könnten („Patriot Act").

Auch Google sorgte nach dem Start von Drive für Aufregung, weil Befürchtungen laut wurden, der Konzern beanspruche das Urheberrecht auf die hochgeladenen Dateien. Es wurde jedoch rasch klargestellt, dass nur die Formulierung der Nutzungsbedingungen falsch interpretiert wurde. „Was Ihnen gehört, bleibt auch Ihres", versicherte Google. Wer sich dennoch nicht auf ein US-Unternehmen verlassen will, dem steht die Möglichkeit offen, auf heimische Anbieter auszuweichen. So bieten in Österreich etwa T-Mobile und A1 ihren Kunden Online-Speicherdienste an.
Quelle: http://futurezone.at/produkte/8804-d...-vergleich.php

zonediver 30.04.2012 13:46
Bitte wer lagert "wichtige" Daten in eine Cloud aus???
Ahnungslose oder Vollpfosten vielleicht?
Da kann man ja gleich hergehen, und alle wichtigen Firmendaten unten an der Strassenlaterne anheften :rofl:

pustekuchen 30.04.2012 16:37
Wenn es um wichtige bzw. Daten geht, die wirklich niemand anderes zu Gesicht bekommen soll würde ich auch auf keinen fall die cloud benutzen.
private daten, die jetzt nicht sooo geheim sind lagere ich allerdings aus, schlichtweg weil sie dort auch gut aufgehoben sind. eine Festplatte geht schnell mal kaputt und auch ein 2. Backup kann mal den geist aufgeben. das ein Rechenzentrum abbrennt, kommt ja eher selten vor ;-)

Christoph 30.04.2012 20:04
Paßt gleich dazu.

Zitat:
Datenschützer formulieren Anforderungen an die Cloud

Die Internationale Arbeitsgruppe zum Datenschutz in der Telekommunikation hat auf ihrer Sitzung vergangene Woche im polnischen Sopot Kritierien zur Informationsverarbeitung in der Wolke formuliert. Die in der sogenannten Berlin Group versammelten Experten aus 21 Ländern fordern in der Erklärung unter anderem, dass die Verlagerung von IT-Prozessen in die Cloud nicht den Datenschutz der Betroffenen mindern dürfe.

Nach Ansicht der Gruppe, die der Berliner Datenschutzbeauftragte Alexander Dix leitet, müssen Cloud-Anbieter "für größtmögliche Transparenz sorgen und ihren Nutzern ein Höchstmaß an Kontrolle ermöglichen". Laut dem "Sopot Memorandum" sind auch mehr Anstrengungen im Bereich der Zertifizierung und Auditierung nötig. Ferner müssten verstärkt datenschutzgerechte und vertrauenswürdige Geschäftsmodelle entwickelt werden. An die Politik appellieren die Datenschützer, die rechtlichen Rahmenbedingungen zu überprüfen und gegebenenfalls notwendige Ergänzungen ins Auge zu fassen.

Derzeit herrsche in der luftigen Servicelandschaft noch zu wenig Transparenz, monieren die Hüter der Privatsphäre. Dies erschwere eine ernsthafte Riskoeinschätzung. Cloud-Anbieter befänden sich unter großem Druck, ihre Investitionskosten wieder einzuspielen und die Nutzungspreise trotzdem niedrig zu halten. Dadurch könne die Datensicherheit klein geschrieben werden. Daten würden häufig in Rechtsgebiete verschoben, die keine ausreichenden Schutzvorkehrungen hätten. Es sei auch zu befürchten, dass die Verantwortung für die Informationen in einer Kette miteinander verknüpfter Auftragsarbeitnehmer verloren gehe.

Dix wertete die Empfehlungen seiner Zunft als "wichtigen Beitrag zur internationalen Diskussion der Fragen des Cloud Computing". Der Datenschutz dürfe angesichts dieses IT-Trends nicht in der Wolke "verdunsten". Schon in seinem jüngst vorgelegten Jahresbericht warnte der Datenschützer, dass durch derlei Entwicklungen die Risiken der Informationsverarbeitung dramatisch gestiegen seien. Wenig später ging der Big Brother Award 2012 unter anderem an das Konzept der Cloud. Konzerne wie SAP sprechen sich derweil dafür aus, dass die Branche einen "Gold-Standard" für Datensicherheit, Verfügbarkeit, Vertrauenswürdigkeit und Integrität für die wolkigen Dienste festlegt und so dem Gesetzgeber zuvorkommt. (Stefan Krempl) / (vbr)
Quelle: http://www.heise.de/newsticker/meldu...d-1563975.html

Christoph 16.05.2012 20:23
Zitat:
Sicherheitsmängel bei Online-Speichern

Das Fraunhofer Institut für Sicherheit Informationstechnologie (SIT) hat in einer Studie festgestellt, dass es bei Cloud-Speicherdiensten oft schwere Mängel in Punkto Sicherheit gibt. Keiner der getesteten Anbieter konnte die Sicherheitsanforderungen vollständig erfüllen, teilweise fehlte eine ordentliche Verschlüsselung.

Das SIT kommt nach der Auswertung der Studienergebnisse zu folgendem Schluß: Die Sicherheit von Cloud-Speicherdiensten ist oft mangelhaft. Neben technischen Mängeln fanden die Tester auch Schwächen in der Benutzerführung. Das kann dazu führen, dass vertrauliche Daten sich mithilfe von Suchmaschinen finden lassen. „Für manche private Nutzung mag der eine oder andere Dienst ausreichen", sagt Institutsleiter Michael Waidner. „Bei sensiblen Unternehmensdaten sollte man aber lieber genau überlegen, ob die Sicherheitsvorkehrungen wirklich ausreichen."Getestet wurden neben dem Marktführer Dropbox auch sechs weitere Cloud-Speicherdienste, dazu gehörten CloudMe, CrashPlan, Mozy, TeamDrive, Ubuntu One sowie der Schweizer Anbieter Wuala. Noch nicht getestet wurden die Cloud-Speicherdienste Sky Drive von Microsoft und Google Drive.

Verschlüsselung und Kommunikation
Beim dem Test konzentrierte sich das SIT-Team vor allem auf die Verschlüsselung der Daten sowie auf die Absicherung der Kommunikation. Jeder Anbieter wies Sicherheitsmängel auf, und selbst die grundsätzlichen Sicherheitsanforderungen konnte kein Dienst vollständig erfüllen: So verwenden manche Anbieter bei der Absicherung der Datenübertragung in die Cloud keines der sicheren Standard-Protokolle. Abwertungen gab es auch, wenn Daten unverschlüsselt in die Cloud gewandert sind. Das geschieht beispielsweise bei Dropbox. „Dropbox verschlüsselt die Daten erst, wenn sie in der Cloud sind", sagt Waidner. „Der Anbieter bekommt die Daten also im Klartext, und der Nutzer muss dann darauf vertrauen, dass vertrauliche Daten auch vertraulich bleiben."

Bei einigen Diensten glaubten die Nutzer fälschlicherweise, dass ihre sensiblen Informationen nur wenigen Personen zugänglich sind, während sie in Wahrheit unbemerkt von jedermann eingesehen werden können. „Für gruppentaugliche Verschlüsselung fehlt es noch an überzeugenden Konzepten, um das Ideal einer sicheren Speicherung von Daten in einer Umgebung, die man als unsicher betrachtet, auch tatsächlich zu erreichen", so Waidner. Fraunhofer SIT hat die Anbieter vor Veröffentlichung der Studie über die Ergebnisse informiert.
Quelle: http://futurezone.at/produkte/9116-s...-speichern.php


Alle Zeitangaben in WEZ +2. Es ist jetzt 12:39 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag