Donnerstag, 22. August 2013

Die sichere "Private Cloud"

Auf Wikipedia wird es schön beschrieben, was mit "Cloud-Computing" gemeint ist:
http://de.wikipedia.org/wiki/Cloud-Computing

In den letzten Tagen wurde viel über den amerikanischen Geheimdienst und seine Machenschaften berichtet. Überall steht nun die Frage über die Datensicherheit im Raum. Nun ist es von Land zu Land verschieden wie sowas gesetzlich geregelt ist. In Amerika zum Beispiel können Firmen via einen geheimen "National Security Letter" zur Herausgabe aller gewünschten Daten gezwungen werden. Siehe die Firma Lavabit, die daraus die Konsequenzen zog und ihren Service schloss.
Meine und wohl auch die Frage von vielen Menschen, wie weit sich nun die NSA schon Datenzugang verschafft haben könnte, bleibt offen. Auch Deutschland und England tauchen in diesem Zusammenhang immer wieder in den Medien auf.

Es gibt mittlerweile viele Firmen die einen öffentlichen Cloud-Service anbieten. Und viele haben ihren Rechtssitz und ihre Daten und Server in den USA: Google, Yahoo, Apple, Microsoft, Facebook, Amazon, AOL ...... um nur einige zu nennen.
Gerade viele kleine Unternehmen nutzen deren Dienste, weil sie sehr günstig zu haben und relativ flexibel sind. Dabei sollte sich aber jede Firma bewusst sein, dass ihre Daten nicht mehr ganz unter ihr Hoheitsrecht gehören, wenn sie solche Dienste nutzen. Verträge hin oder her.
Dabei gibt es Alternativen zu Cloud-diensten aus dem Internet. Zum Beispiel sich eine eigene Cloud, eine sogenannte "Private Cloud" einzurichten. Diese Cloud kann dann auch im eigenen Unternehmen, auf eigenen Servern gehostet werden und untersteht somit dem Recht vom Ort an dem sie, bzw die Server sich befinden. Sie ist somit direkt unter der Kontrolle der Firma und kann eigentlich nur noch durch Viren, Hacker oder eigene Mitarbeiter kompromittiert werden. Das ist ja auch schon ein genügend hohes Risiko.
Um auch den Umfang der Personen (Mitarbeiter) einzuschränken, welche physischen Zugriff zu den Systemen haben, werden meist Computerräume, so genannte Rechenzentren (RZ), gebaut die mit einem Zutrittsregelsystem ausgerüstet sind. Da für einen Bau eines solchen RZ sehr hohe Kosten entstehen, aber vielleicht nicht einmal ein halb gefülltes Rack zu schützen ist, ist das für kleine und mittlere Unternehmen oft schon das erste Hindernis und Grund genug auszulagern.

Sowohl Software für eine "Private Cloud" als auch Software zur Verschlüsselung von Daten gibt es genug, kommerzielle und freie.
Ein RZ zu bauen ist heute auch nicht mehr nötig.
Zum Beispiel mit dem ValueShelter der Firma Ergatec AG aus der Schweiz, verfügt der Markt nun eine preisgünstige Alternative zum Bau eines Rechenzentrums oder genügend geschützen IT-Raumes und wird mit einer relativ kurzen Lieferfrist, schlüsselfertig geliefert. Auf Wunsch sogar mit eingebauter neuer Hardware. Der Wert dieses ValueShelters muss auch nicht in 4 Jahren schon abgeschrieben sein, wie das mit Computerhardware so üblich ist, sondern er hat einen bleibenden Wert und kann bei einem Standortwechsel der Firma einfach mitgenommen oder im Bedarfsfall auch weiterverkauft werden. Er ist, wie ein grosses RZ, auch für den Brandfall gerüstet, die gewünschte Klimatisierung wird schon mitgeliefert und ist im Preis enthalten. Wer dann die Softwarekonfiguration einer solchen Cloud scheut, hat immer noch die Möglichkeit die Installation und Wartung von einer spezialisierten, externen Firma erledigen zu lassen.

Links für mehr Informationen:
www.ergatec.com
www.gbsec.ch

Mittwoch, 21. August 2013

1 Woche Velotour ans Mittelmeer

Jee. Schon bald gehts los und ich drück wieder in die Pedalen.
Start 21.September.
Bestellt wurde schönes und mildes Wetter. Ich hoffe es wird auch pünktlich geliefert.
Und sonst werden wir trotzdem fahren.  :-)

Dienstag, 20. August 2013

Abhörskandal NSA - Snowden

Ob Snowden wirklich das Richtige tat?
Meiner Ansicht nach auf jedenfall. Es geht nicht an dass eine Regierung die auf demokratischer Basis funktioniert, ihre Möglichkeiten und Fähigkeiten vor dem Volk versteckt. Dass die beauftragten Geheimdienste nicht über gewisse Inhalte sprechen dürfen, leuchtet mir ein und ist auch legitim. Aber der Staat und das Volk sollten über Möglichkeiten und Umfang des entsprechenden Geheimdienstes im Klaren sein und es MUSS gesetzlich vom Volk akzeptiert und geregelt sein.

Das LavaBit schliessen musste auf Druck der NSA, zeugt von emozionaler Schwäche seitens des Geheimdienstes.
Zu welchem Zweck existiert zum Beispiel ein geheimes Gericht, welches über alle Köpfe hinweg selber Gesetze erlassen kann, welche sogar verfassungswiddrig sind bzw. sein können? Warum darf niemand erfahren wer ein NSL (national security letter) erhalten hatte? Eigentlich sollten alle Bürger welche einen solchen erhalten, sich über diese Bestimmung hinwegsetzen und einen Erhalt dessen bestätigen, ganz im Sinne des "Zivilen Ungehorsams".
Früher hatte man nach Russland und Nazideutschland geschaut und über den KGB, die Stasi und SS und deren Methoden gewettert. Allen voran die USA. Was tun diese jetzt selber? Und alles im Namen der Sicherheit. Wann lernen solche Staaten die Freiheit zu beschützen anstatt zu beschneiden? Warum wird Macht immer missbraucht?
Die NSA sollte jetzt einen Schritt weiter gehen und ihre Fähigkeiten offen kommunizieren, nur so können sie wieder Vertrauen herstellen.

Etwas anderes sollte nun im InterNetz geschehen und zwar 2 Dinge: 1. Sollte auch der breiten Masse die Möglichkeit zu Spionageprogrammen ermöglicht werden und 2. der Schutz der Privatsphäre durch Verschlüsselung viel verbreiteter wahrgenommen und ermöglicht werden.
Das LavaBit, welches genau das 2. ermöglichte, schliessen musste, ist einfach eine Frechheit und Machtmissbrauch seitens NSA und sollte durch die Regierung auf keinen Fall noch geschützt werden. Wenn ein Unternehmen gegen seine eigenen Richtlinien verstossen muss, ist es nicht mehr glaubwürdig. Die Geheimdienste sollten nach anderen Mitteln als der Erpressung suchen um zu den gewünschten Informationen zu gelangen. Wie wird Erpressung eigentlich bestraft in den USA? die NSA sollte hier nicht ausgenommen sein. Ansonsten wird ein Rechtsfreier Raum geschaffen, der allen Kriminellen es erlaubt, offiziell tun und lassen können wie es ihnen passt. Ich stelle mir einen Stellenbeschrieb der NSA folgendermassen vor:

Suchen sie einen Weg auf legaler Weise kriminell zu sein? 
Dann sind sie bei uns richtig!
Es wird täglich Ihre Aufgabe sein das Recht im Namen der Staatssicherheit zu brechen und Ihre Macht voll und ganz auszuspielen. beeinflussen sie Politik, Wirtschaft und Militär auf der ganzen Welt! Alles was Sie zur Ausübung ihres Berufes brauchen wird Ihnen zur Verfügung gestellt. Einzige Bedingung ist eine ABSOLUTE VERSCHWIEGENHEIT niemand darf wissen was Sie wirklich arbeiten. Eine Vergangenheit als Hacker (Black Hat) ist von Vorteil.

Das Internet darf wohl kein rechtsfreier Raum darstellen, weder für Kriminelle Organisationen und Personen noch für Staaten und deren Geheimdienste.
Die Privatsphäre muss aber dennoch gewahrt, geachtet und auch garantiert werden können.

Ich würde Snowden in der Schweiz Asyl anbieten...... (Neutralität hin oder her)