Aus Linux-Magazin 06/2025

Warum es keine Clouds gibt, nur anderer Leute Computer

© irvanuddin / 123rf.com

Von der Naivität einer Gesellschaft, die Verantwortung nicht nur hinsichtlich der Technik allzu gern anderen überlässt und sich damit in gefährliche Abhängigkeiten manövriert hat.

Vor ziemlich genau 28 Jahren, genauer am 26. April 1997, wandte sich im traditionsreichen Berliner Adlon Roman Herzog (Abbildung 1) an die Nation. Ich hatte zu dieser Zeit vermutlich gerade meine Kurswahl an einem bayerischen Gymnasium eingereicht und erinnere mich gut an die “Ruck-Rede”. Die Details hatte ich zwar längst vergessen, nicht jedoch den Duktus und die Eindringlichkeit, mit der unser ehemaliges Staatsoberhaupt Deutschland auf andere Zeiten einzustellen suchte.

Abbildung 1: Mit seiner "Ruck-Rede" appellierte der ehemalige Bundespräsident Roman Herzog an die Gesellschaft der späten 1990er Jahre. Quelle: Universitätsarchiv St.Gallen | Regina Kühne | HSGH 022/000754/09 | CC-BY-SA 4.0

Abbildung 1: Mit seiner “Ruck-Rede” appellierte der ehemalige Bundespräsident Roman Herzog an die Gesellschaft der späten 1990er Jahre. Quelle: Universitätsarchiv St.Gallen | Regina Kühne | HSGH 022/000754/09 | CC-BY-SA 4.0

Herzog fragte und mahnte zugleich: “Was ist los mit unserem Land? Im Klartext: Der Verlust wirtschaftlicher Dynamik, die Erstarrung der Gesellschaft, eine unglaubliche mentale Depression – das sind die Stichworte der Krise. Sie bilden einen allgegenwärtigen Dreiklang, aber eben einen Dreiklang in Moll.” [1] Und heute? Heute sieht die Lage ganz ähnlich aus. Wir erleben gewaltige Umbrüche in der Weltwirtschaft, die Gesellschaft ist nicht erstarrt, wohl aber zutiefst gespalten und an einer kollektiven Depression leiden wir vielleicht ebenfalls. Wir haben es uns über Jahrzehnte extrem gemütlich gemacht, in unserem behüteten und umsorgten Heimatland. Dank der EU haben wir sagenhaft wirtschaftlich profitiert – selbst in Krisenzeiten – und dank der USA lebten wir in Frieden. Es war überaus bequem. Was haben wir es uns doch gemütlich gemacht – auch in der schönen, neuen IT-Welt. Was kam da nicht alles aus dem gelobten Land des Silicon Valleys zu uns.

Am 21. Dezember 2004 las ich die wegweisende E-Mail (Abbildung 2) mit dem Betreff Gmail is different. Here’s what you need to know. in meinem nagelneuen Gmail-Postfach. Danach begann der große Reigen der Don’t be evil-Mentalität. Google versprach mir, nicht böse zu sein und ich fand die wachsende Anzahl der Google-Services wie Calendar, Reader, Drive, News und so weiter großartig. Die Software funktionierte problemlos und war obendrein nicht mit Microsoft verbandelt. Irgendwann fing man in Mountain View allerdings an, meine Lieblings-Apps auf dem inzwischen beeindruckend großflächigen Google-Friedhof [2] zu beerdigen. Was witziger klingt, als es ist, löste bei mir ein wachsendes Gefühl der Hilflosigkeit aus.

Abbildung 2: Zwar nicht mehr im alten Layout, aber immer noch vorhanden – die erste E-Mail in meinen Gmail-Postfach. Letzteres bot für damalige Verhältnisse mit 1 GByte sagenhaft viel Speicherplatz.

Abbildung 2: Zwar nicht mehr im alten Layout, aber immer noch vorhanden – die erste E-Mail in meinen Gmail-Postfach. Letzteres bot für damalige Verhältnisse mit 1 GByte sagenhaft viel Speicherplatz.

Ausspähen unter Freunden

Eben diese Emotion oder besser die des Ausgeliefertseins erreichte im Jahr 2013 einen vorläufigen Höhepunkt. Edward Snowden brachte amerikanische Geheimdokumente an die Öffentlichkeit. Ernüchterung machte sich breit, wenngleich ich insgeheim längst wusste, dass meine E-Mails bei Google indiziert und zu Werbezwecken verwendet wurden – selbstverständlich nur zu guten Zwecken, schließlich war Google nicht evil. Schlagartig wurde mir damals bewusst, dass ich an der Situation etwas ändern musste. Ich wollte nicht, dass man in Mountain View oder Fort Meade Zugriff auf meine Daten hatte, egal, wie trivial sie gewesen sein mochten.

Zu dieser Zeit kam zufälligerweise der Raspberry Pi 1B auf den Markt und eine glückliche Fügung wollte es, dass gleichzeitig Owncloud an Popularität gewann. Kurze Zeit später hatte ich meine eigene Instanz am Start. Sie war lange nicht so leistungsfähig wie die Services von Google, doch sie funktionierte und stand in meinen eigenen vier Wänden. Bis heute hoste ich meine Dateien, Kalender und Kontakte selbst, inzwischen auf Nextcloud und auf deutlich leistungsstärkerer Hardware.

Mit der Entscheidung, meine Daten heimzuholen, bin ich offenbar ein Sonderling. Die NSA-Affäre mag für großes Aufsehen gesorgt haben, zahlreiche Menschen schienen davon allerdings überraschend wenig beeindruckt. Ganz im Gegenteil zogen im vergangenen Jahrzehnt unzählige Unternehmen mit wehenden Fahnen in heilsversprechende Clouds. Billig und flexibel, so munkelt heute noch mancher. Und selbstverständlich ultra-secure, schließlich kümmern sich da nur Profis um die Schäfchen. Sowohl bei der Ausfallsicherheit, als bei der Security konnten Clouds nie das halten, was sie versprachen. Wer erinnert sich nicht an massivste Ausfälle bei AWS, als WhatsApp, Netflix und andere Services landesweit betroffen waren? Wer erinnert sich nicht an maximal ungesicherte Cloud-Datenbanken der US-Geheimdienste? Am Ende arbeiten selbst bei den Hyperscalern Menschen, und Menschen machen Fehler.

Wenn schon Security und Ausfallsicherheit nicht immer überzeugten, dann doch zumindest Preis und Flexibilität. Nun ja, nicht ganz. Über Clouds kam man stets billig und flexibel, kurzfristig an Entwicklungs- und Testmaschinen. Automatisiert deployen, hochfahren, testen, präsentieren und platt machen – definitiv ein echter Trumpf des Cloud-Computings. Was aber, wenn man ausfallsicher und dauerhaft, also mit Verfügbarkeiten von über 99,9 Prozent (was tatsächlich rund acht Stunden Ausfall jährlich bedeuten würde) einen Server betreiben wollte? Solche Anforderungen lassen sich Hyperscaler gut bezahlen, vor allem den Abfluss von Daten aus der Cloud. Hier sollte man sehr genau hinsehen, insbesondere wenn man plant, etwa Clouds für Offsite-Backups zu verwenden. Das kann richtig teuer zu Buche schlagen.

Neue Machtstrukturen

Schon unter verlässlichen US-Administrationen war der Gang in die Cloud stets auch ein Gang in den Vendor-Lock-in. Hier dürfte Microsoft sein ganz eigenes Eldorado gefunden haben, vor allem während der Corona-Pandemie. Kaum ein deutsches Unternehmen setzt heute nicht Microsoft Teams und damit einhergehend vermutlich Azure AD und Office 365 ein. “Was soll’s?”, möchte man sagen, “dann läuft eben die Unternehmenskommunikation über Microsoft”. Immerhin bestünden nach wie vor Alternativen und immerhin haben viele Unternehmen schon zuvor MS Office gekauft. Allerdings versteckt sich hier ein kleiner Haken. Nachdem Office 365, Teams und so weiter als Abonnements laufen, gibt es hier keine bezahlte Infrastruktur mehr. Die Abos fallen an, Monat für Monat. Ein betagteres MS Office On-Premises war irgendwann abbezahlt und kostete danach nichts mehr, bis zum End-of-Life.

Mit Donald Trumps erster Amtszeit entfaltete sich bereits ein Chaos über den Erdball, das inzwischen, verglichen mit der zweiten Amtszeit nahezu harmlos wirkt. Die Vereinigten Staaten von Amerika lassen alte, transatlantische Bündnisse fallen. Die Zeit der engen Kooperation und Freundschaft dürfte vorüber zu sein, zugunsten von “America First”. Deutsche Unternehmen schieben ihre digitalen Kronjuwelen ungeachtet dessen bereitwillig in US-Clouds, sei es nun Salesforce oder Microsoft Dynamics 365. Selbst der Weg in die SAP-Cloud führt bisweilen direkt zur Infrastruktur der Hyperscaler. Im blindwütigen Vertrauen, so wirkt es, stürzen sich CIOs und CEOs nach wie vor in knallharte Abhängigkeiten von Cloud-Betreibern. Heute mögen sie noch zuverlässig ihren vertraglichen Verpflichtungen nachkommen, morgen jedoch unter Umständen ganz andere rechtliche Grundlagen haben.

Für einen CIO, der ein paar Hunderttausend Euro in der Unternehmensbilanz einsparen kann, weil er keine On-Premises-Hardware mehr kaufen muss, muss Cloud-Computing freilich attraktiv erscheinen. Am Ende winkt zusätzlich vielleicht eine stattliche Prämie und er tut ohnehin nur das, was alle machen – ein hervorragend einstudiertes Verhalten unter “Verantwortlichen”. In diesem Zusammenhang möchte ich diese “Verantwortlichen” manchmal gern anfassen, um für mich abzuklären, ob es sich wirklich um Wirbeltiere und nicht doch um rückgratlose Weichtiere handelt.

Für eine Unternehmens-IT verantwortlich zu sein, scheint paradoxerweise häufig mit der Flucht aus der Verantwortung gekoppelt zu sein. Logisch, möchte man sagen, denn wenn der CEO, Vorstand oder Aufsichtsrat erfahren, dass die Probleme nicht auf dem Mist des Weltmarktführers aus Redmond gewachsen sind, sondern, dass hier jemand Grommunio, Kopano, die OX App-Suite, Nextcloud, Owncloud oder Opencloud ausgerollt hat, rollen eben Köpfe. Wenn Microsoft Mist baut gilt dagegen die von Fefe oft angeführte Devise: “Softwarefehler. Kann man nichts machen.” [3] Dasselbe trifft selbstverständlich auch für Google, Amazon, Oracle, SAP und all die anderen Tech-Riesen zu.

Red Pill?

Ich will nicht behaupten, dass Open Source heute allen Anforderungen der Industrie genügt. Wer zigtausende Arbeitsplätze mit einer Groupware versorgen muss, wird sich kaum an Experimente wagen. Geschenkt. Was mir wirklich Sorge bereitet ist die Kombination aus völligem Weiterschieben der Verantwortung auf den Hersteller, gepaart mit komplett blauäugiger Cloud-Naivität. Eine verschlüsselte Datenbank, die auf fremder Hardware läuft, erfordert einen Private Key. Der muss zum Zeitpunkt der Entschlüsselung auf der Maschine vorliegen, sonst funktioniert das nicht.

Ich bezweifle stark, dass das sämtliche Entscheider verstehen, dass ihre Daten – so toll sie verschlüsselt sein mögen – auf fremder Hardware eben auch fremden Menschen zur Verfügung stehen. Ebenso stelle ich infrage, dass die Damen und Herren in ihren hochdotierten Posten sich im Klaren darüber sind, was passiert, wenn ein Donald John Trump, 47. Präsident der USA, sich entschließt, den CLOUD-Act [4] maximal auszuspielen. Der CLOUD-Act sagt Ihnen nichts? Nun, wenn selbst Microsoft eingesteht, dass das Gesetz zu weit geht und “Kunden vor der Willkür der Sicherheitsbehörden bewahren” [5] möchte, sollte man hellhörig werden. Tatsächlich verpflichtet der CLOUD-Act “amerikanische Internet-Firmen und IT-Dienstleister, US-Behörden auch dann Zugriff auf gespeicherte Daten zu gewährleisten, wenn die Speicherung nicht in den USA erfolgt” [4].

Der letzte Satz hat es in sich. Kennen Sie Aussagen wie “unsere Mails liegen in einem Rechenzentrum in Irland”? Sicher liegen die E-Mails dort. Gleichzeitig freuen sich US-Behörden darüber. Bei E-Mails muss allerdings lange nicht Schluss sein. Warum nicht das produktive SAP-System auch in die Cloud verlegen? Das System mit all den Erfahrungswerten der Produktion. Das System, in das sämtliche Ingenieure seit Jahren alle Messdaten, Toleranzen und so weiter protokollieren.

Bis vor einigen Jahren hätte ich zugestimmt. Ja, wer soll Dutzende Gigabytes an Produktionsdaten lesen und auswerten? Da stecken Personenjahrzehnte an Arbeit drin, das schafft kein Mensch. Korrekt, ein Mensch vermag das nicht, wohl aber eine künstliche Intelligenz. Mit moderner KI, mit Machine Learning dürfte es jetzt schon möglich sein, über Jahrzehnte erlangte Erfahrungswerte in überschaubarer Zeit auszuwerten und damit eigene Geschäftsmodelle aufzubauen. Wer heute sein über Generationen erworbenes Spezialwissen in Cloud-Systeme gießt, muss sich gefallen lassen, als ahnungslos, naiv oder gar schädlich hinterfragt zu werden.

Fazit

Die Politik richtet es nicht. Genauso wenig wie der Markt es richtet (Erinnert sich jemand an die Lindnersche Idee der Aktienrente? Will die heute noch jemand außerhalb der FDP?) Nach den Irrwegen, die die Wirtschaft in Sachen Cloud unternimmt, war mir nicht klar, wie sehr mich Bundesbehörden, konkret das BSI, noch schockieren könnten. Einmal mehr muss ich mich Fefes trockenem Sarkasmus bedienen: “Der ‘Den Schuss nicht gehört’-Award 2025 geht an: Das BSI.” [6] Er zitiert Heise online mit der Meldung “Google und BSI arbeiten an sicheren Cloud-Lösungen für die öffentliche Hand” [7].

Das BSI hat bei mir noch nie Zweifel daran aufkommen lassen, dass es sich dabei um eine waschechte deutsche Behörde handelt. Dass es allerdings, angesichts der Umtriebe im Weißen Haus ernsthaft einen amerikanischen Tech-Giganten zum Messias für deutsche Behörden erklärt und dabei deutsche Lösungen wie Owncloud, Nextcloud oder Opencloud nicht einmal in Erwägung zieht, ist mir vollkommen schleierhaft. Mithilfe der drei genannten ließe sich leicht eine Emanzipation von US-Big Tech erreichen. Ich wünsche mir angesichts der weltweit fortschreitenden geistigen Umnachtung ein neue Aufklärung. Menschen mögen bitte ihren Verstand und nicht ChatGPT einsetzen. Ich wünsche mir, dass Entscheider wieder handfeste Verantwortung übernehmen und sich nicht vermeintlich sicher in der großen Masse verstecken. Ich wünsche mir, dass wie es Roman Herzog seinerzeit wollte, ein Ruck durch Deutschland geht. (csi)

Infos

  1. “Ruck-Rede” vor 25 Jahren – Roman Herzogs Weckruf an die Nation: https://www.deutschlandfunk.de/bundespraesident-roman-herzog-ruck-rede-100.html
  2. Google Friedhof: https://gcemetery.co/
  3. Fefes Blog: https://blog.fefe.de/
  4. The CLOUD-Act: https://de.wikipedia.org/wiki/CLOUD_Act
  5. Microsoft gegen Cloud Act – Die Daten vor US-Zugriff schützen: https://taz.de/Microsoft-gegen-Cloud-Act/!5536892/
  6. Der “den Schuss nicht gehört”-Award 2025 geht an: Das BSI: https://blog.fefe.de/?ts=9932b2ac
  7. Stefan Krempl, “Google und BSI arbeiten an sicheren Cloud-Lösungen für die öffentliche Hand”, heise.de: https://www.heise.de/news/Google-und-BSI-arbeiten-an-sicheren-Cloud-Loesungen-fuer-die-oeffentliche-Hand-10309149.html
DIESEN ARTIKEL ALS PDF KAUFEN
EXPRESS-KAUF ALS PDFUmfang: 3 HeftseitenPreis €0,99
(inkl. 19% MwSt.)
LINUX-MAGAZIN KAUFEN
EINZELNE AUSGABE Print-Ausgaben Digitale Ausgaben
ABONNEMENTS Print-Abos Digitales Abo
TABLET & SMARTPHONE APPS Readly Logo
E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben