“Sicherheit vs. Freiheit”. Was dieses ethische Dilemma für die Cloud bedeutet, beschreibt silicon.de-Blogger Jörg Hesske mit Hilfe von Benjamin Franklin und dem sprichwörtlichen “Hotel California”.
In seinem kürzlich vorgestellten Bericht “Die Lage der IT-Sicherheit in Deutschland 2011” weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) darauf hin, dass “Trendthemen wie Cloud Computing […] für die IT-Sicherheit neue Herausforderungen darstellen”. Außerdem rechnet das BSI “in Anbetracht der raschen Verbreitung von Smartphones, Tablet-PCs und Netbooks” mit einer “Zunahme von Angriffen gegen mobile Endgeräte”. Nicht zuletzt durch die jüngsten Hacker-Angriffe gegen große Elektronikhersteller wie SONY, SEGA und Nintendo sowie gegen politisch und ökonomisch bedeutende Organisationen wie den Internationalen Währungsfond (IWF), die Europäische Weltraumorganisation ESA, den US-Senat und sogar gegen die CIA, hat das Thema IT-Sicherheit wieder an Brisanz gewonnen.
Security – diesem Thema stellen sich die Unternehmen schon heute erfolgreich. Genauso wie Cloud Computing, ist es derzeit ein Dauerbrenner. Denn auch die Cloud ist in aller Munde. Sie verspricht Unternehmen wie Endverbrauchern nicht nur Kostenersparnis, sondern vor allem Flexibilität und Unabhängigkeit, sprich Freiheit. Doch kaum eine Diskussion über die Cloud, die den vielgepriesenen und zweifellos bestehenden Vorteilen nicht sogleich auch die andere Seite der Medaille einräumt. Diese glänzt nämlich nicht ganz so strahlend – in Form von Sicherheitslücken, Datenschutz-Verstößen und mitunter auch Ausfällen bei den Cloud-Providern.
So stößt man schnell auf das ethische Dilemma, auf das jede gesellschaftspolitische und wirtschaftswissenschaftliche Disziplin irgendwann einmal trifft: das der Kontroverse “Sicherheit vs. Freiheit”. Diese leider oftmals als Antonyme verstandenen Begriffe beherrschen politische Diskussionen ebenso wie juristische Verfahren oder militärische Überlegungen. Und auch, bzw. vor allem, die moderne Informations- und Telekommunikationstechnologie wirft in Unternehmen aller Couleur die Frage auf: “Wie stark muss die Freiheit eingeschränkt werden, damit Sicherheit gewährleistet werden kann?”
Unbestreitbar ist: Eine hundertprozentige Sicherheit bedeutet einen rigiden Ausschluss jeglicher Freiheit. Sicherheit und Freiheit sind keineswegs semantische Antonyme! Vielmehr bilden sie ein sich ergänzendes Begriffspaar, das nur in seiner mittelbaren Verbindung funktioniert.
So ist es nur logisch, dass die derzeit dominierenden Themen in der IT-Welt Cloud Computing auf der einen und Security auf der anderen Seite sind. So wie die zwei Seiten der Medaille namens Cloud Sicherheit und Freiheit sind.
Was bedeutet das für die CIOs dieser Welt? Für die Manager der Unternehmen, denen “Cloud Power” als “bedeutender Paradigmenwechsel” angepriesen wird?
IT soll auf einmal keine Bits und Bytes verarbeitende Blackbox mehr sein, die in dunklen Kellerräumen vegetiert. Plötzlich verändert die Cloud die Geschäftsprozesse, ja, das ganze Business!
Das ist schon eine ziemlich mächtige Cloud, die sich da an dem früher noch so wolkenlosen IT-Himmel zusammengebraut hat.
Allerdings muss man kein Wetterexperte sein, um diese Himmelskörper als nicht so unheilvoll zu identifizieren, wie es für manche Skeptiker scheint. Denn die genaue Form- und Farbgebung liegt allein in der Hand der Unternehmen selbst!
Jedes Unternehmen muss selbst entscheiden können, welche Daten es nach außen geben und welche Services es von extern beziehen kann und möchte. Denn es gehört bei weitem nicht alles in die externe Cloud, schon gar keine hochsensiblen Kundendaten!
Das bedeutet aber auch, dass die Provider den Unternehmen jederzeit die Freiheit lassen müssen, ausgelagerte Daten wieder zurückzuholen und in Anspruch genommene Services ohne negative Konsequenzen aufzukündigen.
Die Cloud soll kein “Hotel California” sein, bei dem man zwar jederzeit auschecken, dieses aber nie wirklich verlassen kann.
Doch auch, wenn gewisse Bereiche nicht in die externe Cloud verlagert werden, müssen Unternehmen nicht auf Cloud-nahe Vorteile wie Flexibilität und Hochverfügbarkeit verzichten. Aufbauend auf einer virtualisierten und damit schon recht flexibilisierten IT-Infrastruktur können im unternehmenseigenen Rechenzentrum “IT as a Service”-Modelle aufgebaut werden.
Das geht schon lange über die reine Virtualisierung von Servern und Desktops hinaus. Durch die Virtualisierung von Applikationen, wie zum Beispiel SAP-Anwendungen, erreicht man nicht nur eine dynamische Skalierbarkeit bei der Zuordnung von Ressourcen zur Laufzeit, sondern auch eine kostengünstige und flexible Hochverfügbarkeit und ein automatisiertes Disaster Recovery – hier rückt das Begriffspaar Sicherheit und Freiheit eng zusammen!
SAP selbst setzt übrigens bei der Standardisierung der internen IT auf die VMware-Virtualisierungslösungen und hat schon über 50 Prozent der globalen Infrastruktur mit VMware virtualisiert.
VMware wiederum setzt auf starke Technologiepartnerschaften mit führenden Technologiefirmen, insbesondere Security-Anbietern wie Trend Micro, Symantec, RSA u.a. um die Virtualisierung der Systeme, auf denen geschäftskritische Applikationen laufen, so performant und sicher wie möglich zu machen – im Sinne einer größtmöglichen Flexibilität und Agilität der Unternehmen. In der dynamischen Welt muss Security dynamisch und mobil anstatt statisch sein. Sprich, sie muss mit den virtuellen Maschinen und mit den jeweiligen Systemen, auf denen die Anwendungen laufen, mitwandern.
Der US-amerikanische Staatstheoretiker und Wissenschaftler Benjamin Franklin hat Frage nach der richtigen Balance zwischen Freiheit und Sicherheit für sich und sein freiheitsliebendes Volk übrigens wie folgt beantwortet:
“They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety.”
(“Diejenigen, die bereit sind, grundlegende Freiheiten aufzugeben, um ein wenig kurzfristige Sicherheit zu erlangen, verdienen weder Freiheit noch Sicherheit.”)
Für die Unternehmen und deren zugrunde liegenden IT-Infrastruktur bedeutet das, dass sie sich nicht zwischen Freiheit und Sicherheit entscheiden müssen. Denn mit einen offenen Plattform und den richtigen Lösungsanbietern steht auch der Sicherheit ihrer individuellen Cloud nichts mehr im Weg stehen, ohne Einschränkungen bei Freiheit und Agilität hinnehmen zu müssen.
Ein Loblied auf VMware
ansonsten eigentlich ohne relevanten Inhalt…