Anfang März meldete der Notizspeicher-Dienst Evernote einen Einbruch in seine Server. Hacker kopierten 50 Millionen Nutzernamen, E-Mail-Adressen und Passwörter. Der große Datenklau blieb nur aus, weil Evernote die Passwörter seiner Kunden verschlüsselt speichert – wenn auch recht einfach. Doch der Fall zeigt das Risiko der ganzen Cloud-Computing-Branche, die davon lebt, Daten ihrer Kunden zu speichern.
Cloud-Computing ist praktisch. Ob Evernote, Dropbox oder GoogleDrive, wer seine Daten bei solchen Diensten hochlädt, kann sie von überall her abrufen, solange er einen Internetzugang hat. Das ist gerade für Menschen komfortabel, die mit unterschiedlichen Geräten und Betriebssystemen arbeiten.
Kontrollverlust der Daten
Neben Komfort birgt Cloud-Computing aber eben auch Risiken. Wer seine Daten auf fremden Servern speichert, gibt Kontrolle ab. Wer also hat die Verantwortung für die Daten, wenn sie auf fremden Servern liegen? Wer muss einstehen, wenn sie verloren gehen, wenn sie verändert werden? Der Nutzer, der Anbieter oder der Betreiber der Serverfarm?
In der Regel lehnen die Anbieter jede Haftung ab – selbst im Falle von Datenverlust. Es ist etwa nach den Allgemeinen Geschäftsbedingungen von Evernote egal, wie Evernote einen Schaden verursacht hat, haften muss das Unternehmen dafür nicht. Evernote schreibt, man garantiere nicht für die Sicherheit des Dienstes, Kunden würden ihn auf eigene Gefahr nutzen. So ähnlich formulieren es auch die Cloud-Anbieter GoogleDrive, iCloud und Dropbox.
Vor- und Nachteile des Cloud Computing
Wenn ein Unternehmen seine Kundendatenbank nicht im eigenen Rechenzentrum pflegt, sondern einen Online-Dienst wie Salesforce.com nutzt, spart es sich Investitionen in die Infrastruktur. Die Abrechnung erfolgt außerdem zumeist gestaffelt, zum Beispiel nach Nutzerzahl oder Speicherverbrauch. Geschäftskunden erhoffen sich dadurch deutliche Kosteneinsparungen.
Wer Speicherplatz im Netz mietet, kann flexibel auf die Nachfrage reagieren und den Bedarf unkompliziert und schnell erhöhen oder versenken. Wenn beispielsweise ein Startup rasant wächst, fährt es einfach die Kapazitäten hoch. Somit fallen auch niedrige Fixkosten an.
Die Installation auf den eigenen Rechnern entfällt. Damit lässt sich ein neues System äußerst schnell einführen. Auch die Updates bereiten keine Probleme mehr, somit sinkt der Administrationsaufwand. Allerdings lassen sich die Cloud-Dienste in der Regel auch nicht so individuell konfigurieren.
Zur Nutzung der Cloud-Dienste benötigen Mitarbeiter lediglich einen Internetanschluss – unabhängig von ihrem Aufenthaltsort und dem Gerät, das sie nutzen.
Die Daten-Dienstleister werben damit, dass sie sich intensiver mit der IT-Sicherheit beschäftigen als einzelne Nutzer oder Unternehmen. Allerdings sind die Rechenzentren der Cloud-Anbieter aufgrund der großen Datenmenge auch ein attraktives Ziel für Angriffe von Hackern. Zudem ist von außen schwer nachzuvollziehen, ob der Anbieter die Daten ausreichend vor den eigenen Mitarbeitern schützt. Die Auslagerung bedeutet somit einen Kontrollverlust.
Viele Unternehmen sind von ihrem Dienstleister abhängig, weil sie nicht ohne weiteres zu einem anderen Anbieter wechseln können. Das liegt etwa daran, dass sie ihre Systeme aufwendig an die Schnittstellen anpassen müssen. Auch Nutzer haben oft Schwierigkeit, wenn sie mit ihren Daten den Anbieter wechseln wollen. Eine weitere Frage: Was ist, wenn der Betreiber eines Dienstes pleite geht? Erst wenn es Standards gibt, die den Wechsel von einem zum anderen Dienstleister ermöglichen, sinkt die Abhängigkeit.
Nach deutschem Recht können Anbieter ihre Haftung allerdings nur begrenzen, wenn sie frei von Schuld oder leicht fahrlässig handeln. Geschieht etwas absichtlich oder grob fahrlässig, haften sie nach deutschem Recht weiter, auch wenn in den Geschäftsbedingungen etwas anderes steht. Skydrive und Evernote erklären das deutsche Recht ausdrücklich für anwendbar. Das heißt, die Haftungsausschlüsse, wie sie in den AGBs von Evernote formuliert sind, gelten nicht.