«Es wird entsetzlich»

Steve Wozniaks Kritik am Milliardengeschäft Cloud Computing mag polemisch klingen, fasst aber diverse Risiken zusammen: Menschliches Versagen, Intransparenz und Datenschutzdebatten.
07. August 2012, 10:21
NZZ Online

Henning Steier

«Ich mache mir wirklich Sorgen darüber, dass alles in die Cloud geht. Ich denke, es wird entsetzlich. Es werden in den nächsten fünf Jahren enorme Probleme auf uns zukommen», sagte Apple-Mitgründer Steve Wozniak kürzlich im Prolog des Theaterstücks «The Agony and the Ecstasy of Steve Jobs» von Mike Daisey in Washington. Für Mat Honan ist Wozniaks Prophezeiung bereits wahrgeworden. Denn der Journalist musste vergangene Woche erleben, wie seine iCloud-Daten gelöscht, der Gmail-Account gekapert, ins Amazon-Konto eingedrungen und über Twitter rassistische Tweets abgesetzt wurden.

Den Datendiebstahl soll eine Hackergruppe namens Clan Vv3 begangen haben. Grob verkürzt, soll sie ausgenutzt haben, dass einem Mitarbeiter des Apple-Supports die Angabe einer E-Mail-Adresse samt den letzten vier Ziffern der Kreditkarte sowie einer Rechnungsadresse, die im Amazon-Konto zu sehen waren, als Authentifizierungsnachweis genügten und er das Passwort auf Wunsch der Angreifer änderte. Honan ist zurzeit für das Technologie-Magazin «Wired» tätig und hat in diesem seine Sicht der Dinge präsentiert. Apple reagierte mit einer vagen Stellungnahme, laut der sich ein Angestellter nicht an die Sicherheitsvorschriften gehalten haben soll.

Wenige User machen Sicherungskopien

Als Experte gibt sich Honan naturgemäss auch einen Teil der Schuld: «Hätte ich regelmässig Sicherheitskopien der Daten angelegt, müsste ich mich nun nicht unter anderem über den Verlust aller Bilder aus dem ersten Lebensjahr meiner Tochter ärgern.» Damit ist der Journalist nicht allein. Denn eine Umfrage – wohl nicht ganz zufällig – im Auftrag des Festplattenherstellers Seagate soll kürzlich in den USA ergeben haben, dass 30 Prozent der Frauen und 19 Prozent der Männer nie Backups anlegen . Zehn Prozent der Befragten tun dies hingegen täglich.

Honan ärgert sich überdies auch darüber, für seinen Google-Account nicht auf die sogenannte Zwei-Faktor-Authentifizierung gesetzt zu haben, bei der die Eingabe des Passworts nicht reicht, um sich anzumelden. Man erhält jeweils einen Code per SMS, den man dann eintippt, um sich einloggen zu können. Der unlängst von einer Spam-Attacke betroffene Cloud-Dienst Dropbox wird Vergleichbares in den nächsten Wochen einführen .

Geschäftsbedingungen im Visier

Menschliches Versagen, zu dem auch die Wahl unsicherer Passwörter gehört, ist das Eine, schwierig zu lesende Geschäftsbedingungen von Cloud-Anbietern das Andere. Abhilfe schaffen soll die neue Website tos-dr.info. Die Macher um den Jurastudenten Hugo Roy untersuchen unter anderem die AGB von Facebook, Google, Soundcloud, Skype, Wikipedia, RapidShare, Wordpress, Instagram, Flattr, Amazon, Microsoft, Apple und Dropbox. Kontrolliert werden soll beispielsweise, ob sich die Betreiberfirmen Nutzungsrechte an den hochgeladenen Dateien einräumen, leicht verständlich über Änderungen ihrer Regeln informieren, Zensur betreiben – wie es unlängst Microsoft vorgeworfen wurde – und wie es generell um den Schutz der Privatsphäre bestellt ist.

Zum letzten Punkt gehört auch, wie auf Anfragen von Regierungsstellen reagiert wird. Zur seit längerem schwelenden Diskussion um deren Cloud-Zugriffsmöglichkeiten passt, dass in den USA zurzeit über weitreichende Änderungen des Electronic Communications Privacy Act diskutiert wird, dessen Basis von 1986 stammt, als Cloud Computing, dessen globaler Umsatz sich bis 2015 laut der Unternehmensberatung Roland Berger auf 73 Milliarden Dollar verdreifachen soll, noch kein Thema war. Die demokratischen Kongressabgeordneten Jerrold Nadler und John Conyers schlagen vor , den Haftbefehl bei Anfangsverdacht zur Grundlage von Cloud-Durchsuchungen zu machen.

Wettbewerbsverzerrung

Ende Juli beschwerten sich Lobbyisten in Washington über vermeintliche Wettbewerbsverzerrung im Geschäft mit Cloud-Diensten. Vor dem Unterausschuss für Internet des Kongress-Justizausschusses sprach sich Daniel Chenok von IBM für internationale Abkommen aus, welche die Privatsphäre von Anwendern schützen und den weltweiten Datenverkehr nicht behindern. Chenok verwies auf eine Untersuchung der Kanzlei Hogan Lovells, laut der in vielen Staaten, beispielsweise Frankreich, weitaus schärfere Gesetze als der Patriot Act in Kraft seien, die Ermittlern und Behörden schnell und leicht Zugang zu Cloud-Daten verschaffen wie es der Patriot Act tut, der 2001 als Reaktion auf die Anschläge vom 11. September verabschiedet wurde.

Robert Holleyman, Chef der Business Software Alliance (BSA), der Unternehmen wie Microsoft, Adobe und SAP angehören, kritisierte in Washington, europäische Unternehmen nutzten den Patriot Act geschickt als Marketinginstrument, um ihre eigenen Angebote als vermeintlich sicherer vor dem Zugriff ausländischer Regierungen darzustellen. Ausserdem warf Holleymann Ländern vor, vorgeblich die Privatsphäre von Nutzern zu schützen, in Wirklichkeit aber durch gesetzliche Vorschriften wie jene, dass Daten auf Servern im Land zu speichern sind, nationale Unternehmen zu bevorteilen.


Leserkommentare

Anzeige: