Von der Wolke geradewegs in die Hölle
Web 2.0, HTML 5, DSL, LTE – kaum wurde ein vermeintlicher Standard entwickelt, gibt es einen Neuen. Dabei gab es bislang nie einen Standard, der jemals zu Ende gedacht, geschweige denn zu Ende entwickelt wurde. Aber nunmehr ist alles halb so schlimm, denn über technische Voraussetzungen, technische Fallstricke, technische Infrastruktur brauchen wir uns jetzt ja keine Gedanken mehr zu machen. Wir ballern alles in die Wolke und das Denken überlassen wir den Anbietern solcher Dienste. Und die können das, die sind unschlagbar! So oft und so regelmäßig wie die Cloud in der Fachpresse angepriesen und durchgenudelt wird, muss an der Zweckmäßigkeit dieses Dienstes doch etwas dran sein. Genau, erzähle einem Menschen nur lange genug er sei ein Schwein, wird er irgendwann auch grunzend durch die Gegend laufen. Die Opfer dieser Presse-Hypnose waren auch diesmal schnell ausgemacht. Die IT-Entscheider, die IT-Manager, all die CEO’s dieser Welt. Glaubt man beispielsweise der Computerwoche, gibt es wohl kaum einen IT-Entscheider, der nicht auf dieser Wolke reiten möchte, koste es was es wolle. Aber gut, in regelmäßigen Abständen müssen die IT-Entscheider ihre Existenz vor dem Unternehmens-Management rechtfertigen, sei die Idee auch noch so riskant. Und wer muss mal wieder die Blitzgewitter in deren Hirnen ausbaden? Richtig – wir Administratoren.
Zugegeben, dass mit der Cloud ist schon eine dolle Sache. Sind wir doch mal ehrlich, wenn man bedenkt, dass die meisten Unternehmen sich bislang kaum bis gar nicht über Datenschutz, Datensicherheit, Datenverfügbarkeit und und und Gedanken gemacht haben, kommt eine Erfindung wie die Wolke solchen Unternehmen doch gerade recht. Endlich können wir das Denken outsourcen und sollte mal was schief laufen, dann kann man ja den Dienstleister der Cloud zur Rechenschaft ziehen, oder? Naja, es kommt darauf an, wer die größere Batterie an Juristen hat oder vielmehr welche Partei den ersten Verfahrensfehler aufdeckt. Zu einigen rechtlichen Fallstricke später noch mehr.
Wer ist denn der Meinung, die IT sei sicher, Sie? Sie? Oder vielleicht Sie? Wer ist denn der Meinung, wir hätten den aktuellen Stand der Technik unter Kontrolle, vielleicht Sie diesmal? Ist es nicht vielmehr so, dass wir in vielen Bereichen der IT allenfalls nur noch in der Lage sind, Schadensbegrenzung zu betreiben? Schadenbegrenzung schlussendlich deshalb, weil viele Millionen programmierter Code mit der Zeit ein Eigenleben entwickeln, den kein ‚Experte‘ mehr voraussehen kann (abgesehen von den IT-Entscheidern, die können das und das Unternehmensmanagement glaubt denen natürlich)?
Es ist ja nicht so, als hätten wir bislang noch keine Daten-Gaus erlebt, auch ohne einer Cloud. Aber egal, bevor wir weiter Gehirnschmalz darin investieren, die existierende IT-Welt wenigstens halbwegs in den Griff zu bekommen ist es doch besser, wir reißen mit einer neuen Idee nicht einen Neuen, sondern einen weiteren Krater auf. Attacke, Augen zu und durch – wir stehen ja schließlich an erster Stelle der Nahrungskette. Das hatte sich wahrscheinlich auch Amazon gedacht. Amazon gehört zu den Pionieren der Cloud-Bewegung. Was liegt also ferner, als den Cloud-Dienst bei so einem erfahrenen Anbieter zu nutzen. Tausende Unternehmen trauten ihre Daten der Jeff-Bezos-Company an. Am Donnerstag vor Ostern des Jahres 2011 hatten aber wohl einige Menschen dieser Unternehmen extrem mit Axelnässe zu kämpfen. Nicht nur am, sondern ab diesem Tag standen die Amazon Web Services (AWS) teilweise nicht mehr zur Verfügung. Die letzten Störungen waren wohl erst am darauffolgenden Dienstag behoben. Opfer dieser Panne waren u.a. Foursquare, Reddit, Quora, BigDoor. Es traf aber noch ein Unternehmen, was die Tragweite, die Gefahr einer solchen Cloud-Panne und nicht zuletzt die Unfähigkeit, die Ohnmacht, die unkalkulierbare Gefahr, die von solchen Diensten ausgehen, beschreibt. Dieses Unternehmen überwacht Herzpatienten. Dieses Unternehmen hatte seit Gründonnerstag 2011 keinen Zugriff mehr auf die EKG-Daten der Patienten (Computerwoche berichtete in der Ausgabe Nr. 18 vom 02.05.2011 darüber). Wie bitte? Abgesehen von der Brisantheit dieser Sicherheitspanne habe ich noch immer große Mühe, dem Artikel überhaupt Glauben zu schenken. Sind wir (oder IT-Entscheider) denn schon so derartig krank, ja sogar wahnsinnig, dass wir die Überwachung von Herzpatienten irgendwelchen Dienstleistern in die Hände geben?
FORTSETZUNG FOLGT
