Erstellt am: 25. 11. 2013 - 16:30 Uhr

NSA-Skandal bremst Cloud-Computing aus

Die US-Cloud-Anbieter befinden sich in einer Doppelmühle. Neben der NSA-Spionage kämpfen sie mit einem hausgemachten Problem: zuviel Hype.

Neben den politischen Verwerfungen wirkt sich der NSA-Spionageskandal nun auch direkt ökonomisch aus. Seit dem überraschenden Umsatzeinbruch von Cisco vor vierzehn Tagen herrscht blanke Nervosität, denn mit dem Weltmarktführer bei Internet-Routern hat der Einbruch ein Flaggschiff der globalen IT-Branche voll getroffen.

Für die Anbieter von Cloud-Computing hätte der NSA-Skandal zu keinem ungünstigeren Zeitpunkt kommen können, zumal die Branche schon länger mit anderen, hausgemachten Problemen kämpft. In der Praxis zeigt sich nun, dass eine Auslagerung der Datenverarbeitung "in die Wolken" den betreffenden Firmen in vielen Fällen bei weitem nicht die erwarteten Einsparungen bringt, im Gegenteil.

Auf den Cloud-Konferenzen der letzten vierzehn Tage von Branchenführer Amazon und anderen Anbietern wie EMC oder Salesforce wurde mit "Hybrid Clouds" plötzlich ein neuer Ansatz vorgestellt. Anstatt die gesamte Datenverarbeitung auf virtuelle Rechner auszulagern, wie das usprüngliche Dogma gelautet hatte, sollen nun Cloud-Anwendungen mit bestehenden IT-Infrastrukturen hybride Systeme bilden.

CC-BY-SA-2.0 / flickr.com/photos/dandeluca

Misstrauen folgt dem Hype

Die Praxis hat nämlich gezeigt, dass eine Auslagerung von kompletten Firmen-EDVs auf Schwierigkeiten stößt, mit denen man nicht gerechnet hatte. IT-Systeme, die entlang des Geschäftsgangs einer Firma gewachsen sind, lassen sich längst nicht so einfach und vollständig in virtuellen Sphären abzubilden, wie es der Hype um die "Cloud" jahrelang versprochen hat.

Zum anderen ist durch den NSA-Skandal das Misstrauen gegen Unternehmen aus den USA so angestiegen, dass viele Firmen bestimmte, unternehmenskritische Prozesse nicht mehr auslagern wollen oder können, seitdem der Verdacht auf Wirtschaftsspionage im Raume steht.

Die durch den Skandal in die Nähe von NSA-Kollaborateuren gerückten Cloud-Anbieter sind plötzlich in einer Doppelmühle. Während sie mit den Folgen des eigenen, weit überzogenen Hypes zu kämpfen haben, sind sie als US-Unternehmen dem US-Rechtssystem unterworfen und damit gewissermaßen in Geiselhaft der NSA.

Schadensbegrenzung bei Google

Am Freitag trat Google-Chef Eric Schmidt an die Öffentlichkeit und bemühte sich wiedereinmal um Schadensbegrenzung. Rechtliche Schritte gegen die NSA-Überwachung seien bereits eingeleitet, sagte Schmidt, man habe sogar überlegt, die Google-Datencenter überhaupt aus den USA an andere Standorte umzusiedeln.

Letzteres war natürlich an die Adressen jener Märkte gerichtet, um die das große Bangen ausgebrochen ist: Europa sowie die Schwellenländer rund um den Globus, wo derzeit die höchsten Wachstumsraten zu erzielen sind. Um das Vertrauen genau in diesen Märkten zurückzugewinnen, auf die der Umsatzeinbruch bei Cisco zweifelsfrei zurückzuführen ist, wurde in den letzten Monaten viel Geld in die Hand genommen.

Verschlüsselung, plötzlich schnell

Seit einer Woche sind die Verbindungen zwischen den Google-Datenzentren rund um die Welt verschlüsselt, desgleichen wurde auf den Gmail-Servern STARTTLs implementiert. Damit sind mit allen anderen Mailservern im Netz, die ebenfalls dieses Sicherheitsfeature eingerichtet haben, verschlüsselte Verbindungen möglich.

Auch andere Cloud-Anbieter wie Dropbox oder Facebook sind mitten in der Migration auf verschlüsselte Übertragung, gegen die ökonomischen Verwerfungen hilft Kryptografie freilich nicht.

"Wie man die Cloud verhaut"

Immer mehr Analysten warnen Unternehmen nun davor, die Tücken einer nicht ausreichend durchdachten Migration in die Wolken zu unterschätzen und Cloud-Verträge vorschnell abzuschließen. Die aktuelle Ausgabe des US-Fachmagazins Computerworld ist denn auch mit den "acht sichersten Wegen, einen Cloud-Vertrag zu verhauen" getitelt.

Es zeigt sich nämlich, dass die Inflation der Marketingslogans rund um Cloud-Computing die Entscheidungsträger in den Firmen verwirrt. "Public Cloud" bezeichnet beispielsweise die Services von Anbietern wie Amazon, die Kunden mieten sich dort sozusagen in den Wolken eines Anbieters ein. Eine "private Cloud" ist hingegen, wenn ein Unternehmen seine EDV auf virtuellen Rechnern in einem eigenem Rechenzentrum auslagert. Von der Technik her ist zwischen diesen beiden Fällen praktisch kein Unterschied, auch die generellen Vorteile sind etwa gleich.

Am Beispiel Amazon

Auf einer virtualisierten Plattform lassen sich neue Services generell schneller ausbauen und erweitern, als im herkömmlichen Computing, schnelles Wachstum ist daher kein Problem. Wie das funktionieren kann, hat Weltmarktführer Amazon mit seiner "Elastic Cloud" eindrucksvoll demonstriert.

Start-Ups wie Netflix, Spotify oder Reddit wären niemals so schnell gewachsen, hätten sie die dafür notwenigen Datenzentren rund um die Welt erst selbst bauen müssen. Ebenso kommt solchen Firmen das "Follow the Sun"-Prinzip entgegen, das Amazon seit Jahren sehr erfolgreich für die eigenen Verkäufe nützt.

Die Verarbeitung der Daten wird dabei entlang der Geschäftszeiten rund um die Welt verschoben, um überall schnelle Ladezeiten zu gewährleisten. Das war die Grundlage dafür, dass der Online-Buchhändler zum Weltmarktführer bei Cloud-Computing aufgestiegen ist.

Programmierte Missverständnisse

Die globale Ökonomie besteht allerdings nicht aus Start-Ups aus dem Bereich "soziale Netze", sondern aus Unternehmen, die ziemlich andere Bedürfnisse und Regeln haben. Da gibt es, je nach Unternehmen und nach Branche, verschiedenste "Compliance"-Regelwerke für Managementprozesse mit verpflichtenden Finanz- und Sicherheitsaudits, die allesamt noch aus der Zeit des herkömmlichen Computing stammen.

Die im Cloud-Computing eingeführten Begriffe kommen aber weder aus dem Mangement noch aus der Technik, sondern aus dem Marketingbereich, damit waren Missverständnisse quasi von vornherein programmiert.

Doppelte Lizenzen

Wie Branchenmedien übereinstimmend berichten, hatten Probleme bei der Migration in die Wolken dazu geführt, dass Lizenzen doppelt bezahlt werden mussten. Bestehende Anwendungen mussten nämlich weiterlaufen, während die Kunden bereits Verträge über entsprechende Cloud-Services abgeschlossen hatten, die sie noch gar nicht nutzten. Als eines der Beispiel dafür wurde der "Office 365"-Service von Microsoft angeführt.

Auf diesen Cloud-Service wird der gesamte Schriftverkehr des britischen Parlaments seit der vergangenen Woche umgestellt. Die Übersiedelung soll bis Mai 2015 abgeschlossen sein, dann werden Outlook und Word statt in Westminster in Datenzentren von Microsoft laufen.

"Im Wolkenkuckucksheim"

Die jüngsten Enthüllungen, dass die NSA nämlich auch britische Staatsbürger ausspioniere und diese Daten dem GCHQ zur Verfügung stelle, haben nun die Skepsis vieler Parlamentarier neu entfacht.

Abgeordnete wie der Liberaldemokrat Julian Huppert forderten die Parlamentsverwaltung dringend auf, die Entscheidung, den gesamten Schriftverkehr des Parlaments in ein "Daten-Wolkenkuckucksheim" auszulagern, zu überprüfen.

Vertrauensbildung

Was die Klagen von Google und anderen Internetfirmen gegen die NSA betrifft, so richten sich diese Rechtsprozesse nicht gegen die Überwachung an sich. Die Firmen kämpfen vielmehr nur darum, die Anordnungen des US-Justizministeriums zur Überwachung öffentlich machen zu können.

Ob es freilich der Vetrauensbildung dient, wenn Cloud-Anbietern ihren Kunden sagen dürfen, dass ihre Daten in der jeweiligen Cloud nicht mehr sicher sind, weil die NSA darauf Zugriff hat, darf allerdings bezweifelt werden.