Die Unterstützung von Initiativen aus dem Bereich Jugendförderung sind mir ein besonderes Anliegen. Daher gebe ich sehr gerne beim JUNIOR eDay meine Berufserfahrung an Jugendliche weiter. In die Jugend zu investieren, bedeutet in die Zukunft unserer Gesellschaft zu investieren. Es ist mir daher eine besondere Freude, einen Workshop zum Thema Was bedeutet „CLOUD“ für mich als SchülerIn zu moderieren.
Die Präsentation finden Sie unter Präsentation Junior eDay.
Die mit 1.4.2012 in Österreich in Kraft getretene Vorratsdatenspeicherung verpflichtet Netzbetreiber, Telefon- und Internetverbindungsdaten sechs Monate lang zu speichern und auf Anordnung der Gerichte bei Verdacht einer Straftat den Strafverfolgungsbehörden zu übermitteln. Seit wenigen Tagen wird also aufgezeichnet, wer mit wem telefoniert, SMS und E-Mails schreibt. Ebenso gespeichert werden Aufenthaltsort der Kommunikationspartner sowie Zeitpunkt und Dauer.
Die Vorratsdatenspeicherung ruft naturgemäss heimische Datenschützer auf den Plan. Verfassungsklagen werden vorbereitet, im Rahmen einer Bürgerinitiative wurden mehr als 80.000 Unterschriften gegen die Vorratsdatenspeicherung gesammelt und in einigen Städten wurden „Trauermärsche“ abgehalten, in denen die Privatsphäre „zu Grabe getragen“ werden sollte.
Betrachten wir die Fakten:
Es sollte sich niemand durch die Vorratsdatenspeicherung bedroht oder in seiner Privatsphäre eingeschränkt fühlen. Das vielfach publizierte Beispiel des unbescholtenen Bürgers, der einmal in der Woche asiatisches Essen beim Zustelldienst bestellt und durch dieses Verhaltensmuster in die Fänge der Ermittlungsbehörden gelangt, kann doch bitte nicht ernst gemeint sein. Wer sich nichts zu schulden kommen lässt, hat nichts zu befürchten und braucht sein Verhalten nicht zu ändern.
Der Zugriff auf Vorratsdaten ist in Österreich übrigens durch die Strafprozessordnung und das Sicherheitspolizeigesetz bestens geregelt. Doch wie sieht es im Gegensatz dazu mit Ortungsdiensten aus?
Ungeachtet möglicher Folgen aktivieren Besitzer von Smartphones freiwillig diesen Dienst und teilen so anderen Nutzern mit, wo sie sich gerade befinden. Es ist unbestritten, dass die Ortung von Smartphones viele praktische Nutzungsmöglichkeiten eröffnet (Navigation, Reise- und Restaurantführer, Taxiruf-Apps,..). Aber welche Auswirkungen haben diese Dienste und die damit einhergehende ständige Lokalisierbarkeit? Bei der Ortung von Smartphones können Positionsdaten zu sogenannten Bewegungsprofilen zusammengefasst werden. Diese Bewegungsprofile ermöglichen Rückschlüsse auf Beziehungen und Gewohnheiten der Georteten. Wahllos installieren viele Nutzer Apps und willigen so einer Ortung ein.
Millionen Menschen weltweit haben sich jedenfalls durch Mitgliedschaft bei Social Media Plattformen und Nutzung von Ortungsdiensten freiwillig für ein „gläsernes“ Leben entschieden; hunderttausende alleine in Österreich. Diesbezüglich hat man übrigens noch von keinen „Trauermärschen“ gehört.
In einem vor einiger Zeit in diesem Blog publizierten Artikel wurden Kunden von US-Cloud-Anbietern darauf aufmerksam gemacht, dass der US Patriot Act (zur Terrorismusbekämpfung) Zugriff auf alle Daten von amerikanischen Firmen ermöglicht, auch wenn diese beispielsweise von europäischen Kunden stammen. Der Zugriff ist sogar möglich, wenn die Daten auf europäischen Standorten lagern.
Offensichtlich zeichnet sich nun ein ein neuer Trend ab. Die Rechenzentren rücken wieder näher zum Kunden. Ein Faktor mag sicherlich der Geschwindigkeitsvorteil sein. Denn: es macht einen grossen Unterschied, ob die Daten eines Nutzers aus Wien in Malaysia oder im Burgenland liegen. Als Faustregel gilt: je näher sich die Daten beim Nutzer befinden, desto schneller sind sie auch verfügbar. Dies ist besonders bei zeitkritischen Anwendungen sehr wichtig. Ein weiterer Faktor ist sicherlich der Datenschutz. Viele Firmen achten akribisch darauf, wo ihre Daten gespeichert sind. Unterschiedliche Rechtsnormen bei der Datenspeicherung im Ausland sowie mitunter rechtliche Vorgaben, die Daten im eigenen Land zu speichern, untermauern diesen Trend.
1. AGB: Lesen Sie sich die AGB Ihres Cloud Anbieters genau durch. Werden vielleicht die uneingeschränkten Nutzungsrechte dem Provider übertragen? Wie sieht es mit Gewährleistungs- und Haftungsausschlüssen hinsichtlich Datenverlust aus?
2. Speicherort: In welchem Staat befindet sich das Rechenzentrum, in welchem der Anbieter von Cloud Computing Ihre Daten speichert? Wo ist der Gerichtsstand? Lassen Sie sich den Speicherort Ihrer Daten vertraglich fixieren.
3. Sicherheit: Ist eine sichere Datenübertragung gewährleistet ? Ist die Datenübertragung verschlüsselt? Gibt es ein Sicherheitszertifikat (z.B. ISO)?
4. Löschen von Daten: Ist ein vollständiges Löschen von Daten beim Cloud Anbieter nach Beendigung des Vertragsverhältnisses gewährleistet?
5. SLA: Sind Service Level Agreements klar ausformuliert?Wie geht der Provider mit Einschränkung der Servicequlität und Serviceausfällen um?
Bernhard Kainrath hält am 30.3.2011 im Rahmen des Saperion ECM Solution Day in Wien einen Vortrag zum Thema Revisionssichere Archivierung. >weiter
Die Zahl der Cloud-Computing-Provider nimmt stetig zu. Die gepriesenen Vorteile, nämlich Applikationen, Services, Teile der IT-Infrastruktur oder Storage betreiben zu lassen und somit eine bessere Auslastung der IT-Infrastruktur und massive Kostensenkung zu erzielen, sind unbestritten.
CIOs sollten jedoch, bevor sie sich für die Auslagerung ihrer Services in die Cloud entscheiden, deren gesetzlichen und unternehmensinternen Richtlinien und Rahmenbedingungen berücksichtigen und mit dem Cloud-Service-Provider abklären. Außerdem sollte genau definiert werden, welche Dienstleistungen sich überhaupt in die Cloud verlagern lassen und welche intern verbleiben sollen. Dabei ist festzulegen, welche Systeme und Services für das Unternehmen kritisch sind oder beispielsweise geistiges Eigentum enthalten.
Als Faustregel gilt: je höher das Risiko eingestuft ist, desto geringer die Eignung für die Cloud.
In einem nächsten Schritt sollte überprüft werden, wie das Kosten-Nutzen-Risiko-Verhältnis für eine Umsetzung aussieht. Ganz zum Schluß wird geprüft, ob das entstandene Grobkonzept in die Praxis umgesetzt werden kann. Spätestens jetzt man damit beginnen, geeignete Cloud Dienstleister zu evaluieren.
Was gerne vergessen wird: das Auslagerung von Daten zum Cloud Service Provider befreit den Kunden nicht von dessen Letztverantwortung. Daher müssen sich CIOs vor der Einführung einer Cloud-Struktur unbedingt alle relevanten, vereinbarten Leistungen vertraglich zusichern lassen.
Als Beispiele seien genannt: Aufrechterhaltung der Services im Notfall, Escalation Management, Lizenzrechte, Datenschutz, Haftung, Datensicherheit und Rechte auf Daten bei Beendigung des Vertrags, …
Die „Cloud Story“ geht weiter und entwickelt sich weiter – die Welt der IT befindet sich im Umbruch. Waren Clouds und Cloud-Services (XaaS) bislang noch Schlagwörter, kristallisieren sich in diesem Umfeld nun ernstzunehmende Strategien, Technologien und Anbieter heraus. Trotzdem ist für IT Entscheider nach wie vor die nötige Vorsicht geboten.
Bevor man sich als IT Entscheider für die Auslagerung von Services in die Cloud entscheidet, sind umfassende Analysen über den zu erwartenden geschäftlichen Nutzen durchzuführen. Das erfordert natürlich einen klaren Fokus auf die eigenen technologischen Möglichkeiten im Hinblick auf die Integration von und die Interoperabilität mit bestehenden Cloud-Computing-Angeboten. Verschaffen Sie sich einen Überblick über jene Kriterien, die für den Aufbau von gemeinsam nutzbaren IT Infrastrukturen für die Bereitstellung von Cloud-Services (intern und extern) unabdingbar sind.
Bernhard Kainrath hält am 29.9.2010 bei Microsoft Österreich in Wien einen Vortrag zum Thema Artaker Compliance Solutions for SharePoint: NetApp – rechtskonforme Storagelösung. >weiter
Virtualisierung ist die grundlegende Technologie aller Clouds. Daher ist erst nach Abstraktion aller Komponenten der IT-Infrastruktur durch Virtualisierung eine übergreifende Cloud Computing-Lösung umsetzbar. Storage-Virtualisierung ist ein unverzichtbarer Bestandteil einer gesamtheitlichen Cloud-Strategie.
Bernhard Kainrath gab bei einer Storage Virtualisierungs-Konferenz in Wien einen Überblick über mögliche Cloud-Geschäftsmodelle, deren Vorteile bei Einsatz in Rechenzentren der nächsten Generation und zu beachtende Sicherheitsaspekte für Anbieter und Anwender von Cloud-Services.
Zum wiederholten Male „geistern“ Schlagwörter – getrieben durch die IT-Branche -durch die Medien: Compliance und Governance. Und schon wieder sind es Begriffe, welche die IT-Branche aus dem amerikanischen Sprachgebrauch übernommen hat und die sich nur sperrig in das Deutsche übersetzen lassen. Compliance heißt übersetzt soviel wie „Einhalten von Gesetzen, Richtlinien und Vorschriften in Unternehmen und Organisationen“; Governance läßt sich mit „Steuerung und Regelung von Organisationen (im Sinne von Strukturen)“ übersetzen.
Was verbirgt sich hinter den Begriffen Compliance und Governance ? Sie beschreiben nichts anderes als den Umgang mit schützenswerten Informationen. In jedem Unternehmen existieren – je nach Branche – mehr oder weniger davon. Der sorglose Umgang mit diesen speziellen Informationen (bis hin zum Verlust) kann Unternehmen handlungsunfähig machen. Unter diesem Aspekt und den Ergebnissen einer jüngsten US Studie, dass die Ausgaben für Security in den nächsten Jahren signifikant ansteigen, wird offensichtlich, dass Compliance und Governance kein kurzfristiger Hype sind, sondern echte Notwendigkeit.
bkainrath.org 