Die Vorteile der Cloud-Architektur sind unbestritten und folgerichtig werden in den kommenden Jahren weiter bestehende Client-Server-Architekturen in den Unternehmen zunehmend von Cloud-Dienste abgelöst. Laut jüngster Studie des Branchenverbandes Bitkom setzen 40 Prozent der Unternehmen in Deutschland Cloud-Services ein, bei Großunternehmen sind es bereits 70 Prozent. Die überwiegende Mehrheit der Anwender (83 Prozent der Private Cloud-Nutzer und 67 Prozent der Public Cloud-Nutzer) bewertet ihre Erfahrungen als positiv.
Missbrauch führt zu Vertrauensverlust
Doch das Vertrauen der Anwender in Cloud-Services hat zuletzt enorm gelitten. Zum einen ist bei Privatanwendern das Bewusstsein gewachsen, dass Unternehmen wie Facebook und Google ihre Gewinne mit den Daten ihrer Nutzer erzielen. Zum anderen hat uns die Snowden-Affäre eindrücklich vor Augen geführt, dass unsere Daten nur unzureichend vor den in- und ausländischen Geheimdienste geschützt sind. Geheimdienste kontrollieren und speichern systematisch einen Großteil der Kommunikation via Telefon und Internet. Zudem stehen sie im Verdacht, Hintertüren (Backdoors) in Hard- und Software einzuschleusen, um sich Zugang zu den Daten der Anwender zu verschaffen.
Die Verunsicherung schägt sich auch in den Ergebnissen der Bitkom-Umfrage nieder: 61 Prozent der Cloud-Nutzer haben seit den NSA-Enthüllungen weniger Vertrauen in ihre Cloud-Anbieter.
Vertrauenswürdige Cloud-Services nur mit quelloffener Software
Ein höheres Maß an Sicherheit und Transparenz verspricht der Einsatz von Open-Source-Software, da hier der menschenlesbare Quellcode eines Software-Programms öffentlich zugänglich ist. Denn nur wenn unabhängige Experten der Anwender den Quellcode einer Software einsehen können, kann (nahezu) ausgeschlossen werden, dass vom Anbieter der Software Backdoors eingebaut oder Malware in die Software eingeschleust wurde.
Open-Source-Software empfiehlt sich nicht nur für IT-Lösungen, welche die Anwender auf ihren eigenen Rechnern betreiben. Auch Cloud-Lösungen sollten konsequenterweise auf Open-Source-Software basieren, um langfristig Sicherheit, Flexibilität und Herstellerunabhängigkeit der Anwender sicherzustellen.
Denn die Verfügbarkeit eines Cloud-Services als Open-Source-Software bietet den Anwendern entscheidende Vorteile:
Nur wenn ein Service auch auf einer Software basiert, die öffentlich verfügbar ist, hat der Anwender die Möglichkeit, den Service auch selbst auf eigener Hardware zu betreiben. Dies kann der Fall sein, wenn ein Unternehmen beschließt, dass es sensible Informationen nicht länger einem externen Dienstleister anvertrauen möchte. Oder ein Unternehmen wünscht eine individuelle Anpassung für eine Applikation, die es bei keinem Service-Provider gibt. Auch hierfür kann der Umzug ins eigene Rechenzentrum die richtige Lösung sein.
Zudem schafft die Verfügbarkeit der Software auch die Grundlage dafür, dass ein Cloud-Service über mehrere Anbieter bezogen werden kann. Dies stellt den Wettbewerb unter den Anbietern sicher, wovon die Anwender in Form von marktgerechten Preisen und innovativen Services profitieren.
Voraussetzung für die Flexibilität des Anwenders, den Anbieter zu wechseln oder die Applikation auf eigenen Rechnern zu betreiben, ist die Möglichkeit, die eigenen Daten einfach und ohne erhebliche Zusatzkosten von einem Cloud-Anbieter exportieren zu können. Dies wird durch die Verwendung von offenen Standardformaten und durch entsprechende Klauseln im Vertrag zwischen Cloud-Anbieter und -Anwender sichergestellt.
Steht die Cloud-Software eines Anbieters unter einer OpenSource bzw. CreativeCommons-Lizenz, so ist gewährleistet, dass Anwender für den Fall, dass ein Anbieter vom Markt verschwindet bzw. eine Software nicht mehr weiterentwickelt, deren Pflege in die eigene Hand nehmen kann und seine Investition auf diese Weise geschützt bleibt.
Chance für den ITK-Standort Deutschland
Auch wenn die Einführung von Cloud-Services durch Sicherheitsbedenken ins Stocken geraten ist, so ergeben sich hieraus gleichzeitig enorme Chancen für die heimische Internet- und Softwareindustrie. Zu diesem Ergebnis kommt auch der Branchenverband Bitkom in seinem jüngsten Cloud-Monitor: „Die Anforderungen an Cloud-Dienstleister haben sich im Zuge der NSA-Affäre gewandelt. Insbesondere die Standortpräferenzensind wesentlich ausgeprägter als noch im Vorjahr. Cloud-Provider mit Hauptsitz in der EU beziehungsweise Deutschland sowie entsprechend verorteten Rechenzentren sind demnach klar im Vorteil. Über 60 Prozent der befragten Unternehmen befürworten sogar eine nationale Cloud“.
Über den Autor:
Rafael Laguna ist CEO und Mitgründer der Open-Xchange AG, die mit mehr als 100 Mitarbeitern in Olpe, Hamburg und Nürnberg Kommunikations- und Collaboration-Software für Internetdienstleister wie 1&1 Internet, STRATO und HostEurope entwickelt.
photo credit: opensourceway cc