Cloud Computing – echte Bedrohungslage?

Da sich vermehrt in den diversen Blogs zum Thema eDiscovery Artikel mit dem Komplex Cloud Computing beschäftigen, möchte auch ich dem nicht nachstehen. Allerdings nicht in der gleichen Art und Weise.

Zunächst kurz zur Definition von Cloud Computing laut Wikipedia: “Die IT-Landschaft (in diesem Zusammenhang z. B. Rechenzentrum, Storage, Mail- oder Collaboration-Software, Entwicklungsumgebungen, aber auch Spezialsoftware wie Customer Relationship Management [CRM] oder Business Intelligence [BI]) wird durch den Anwender nicht mehr selbst betrieben/bereitgestellt, sondern über einen oder mehrere Anbieter bezogen. Die Anwendungen und Daten befinden sich nicht mehr auf dem lokalen Rechner oder im Firmenrechenzentrum, sondern – metaphorisch gesprochen – in der Wolke (Cloud).”

Wenn ich mir diese Informationen überdenke, dann stehen also die physischen Datenträger inklusive der zu ihrer Nutzung notwendigen Software außerhalb des direkten Einflussbereichs des Nutzers. Das sich in diesem Konzept erhebliches Sparpotential errechnen lässt steht außer Frage. In Frage steht für mich jedoch in ganz erheblichem Maß, wer dieses Services nutzen kann und dies unter Umständen auch macht. Konzerne und Firmen, die mit sehr sensiblen Daten umgehen müssen, deren elektronisch gespeicherten Informationen im Prinzip das gesamte verwertbare Kapital darstellen, werden sich hüten, solche Dienste in Anspruch zu nehmen. Das ist meine ganz persönliche Meinung. Sicherlich werden die verschiedenen Anbieter von Cloud Computing Diensten garantieren, dass auf die Daten des Kunden niemand außer die durch den Kunden selbst autorisierten Personen Zugriff haben werden. Ich kann mir jedoch nicht vorstellen, dass eine solche Garantie soviel Kraft besitzt, dass Unternehmen tatsächlich Vorstandsprotokolle, Daten aus Forschung und Entwicklung, Verkaufszahlen und Rücklaufraten, Daten der Qualitätssicherung und andere weitere sensible Daten an einer Stelle speichern und ablegen, auf die im Zweifel von jedem Rechner mit Internetzugang zugegriffen werden kann. Jedes von außerhalb der Firewalls und anderen Sicherheitstechniken erreichbare Rechenzentrum kann und wird angegriffen werden. Es wird sich herumsprechen, welcher Konzern…