Die Cloud – ein Wolkenkuckucksheim?

Die Cloud - ein Wolkenkuckucksheim?

Es gibt keine Cloud, Dummkopf! Das sind nur Computer anderer Menschen!

Die Cloud ist so ein IT-Buzzword für nicht greifbare Dinge. Alles, was man nicht in den eigenen 4 Wänden stehen haben will, schiebt man in die Cloud. Das kann in einigen wenigen Fällen sinnvoll sein, oft ist es aber unsinnig und besonders bei Firmen kann es verheerende Folgen haben!

Das ist wie bei der Energie-Cloud:
Der Strom kommt aus der Steckdose, was auf der anderen Seite passiert, ist eigentlich egal – bis zum Blackout!

Daher überlege genau, bevor Du den Kopf in die Wolken steckst!

Was genau ist die Cloud?

Vorab – es geht hier um die Cloud, wie sie von großen Anbietern angeboten wird, also das, was der normale Bürger unter Cloud versteht. Der Text soll keine Doktorarbeit sein (ist ja auch selbst erstellt und nicht abgeschrieben). Andere Cloud-Lösungen können davon abweichen.

Eine Cloud im IT-Bereich ist eine Ansammlung von Computern ohne genau definierte räumliche Zuordnung. Die Geräte stehen in irgendeinem Rechenzentrum, irgendwo auf der Welt. Wo genau, das hat Dich als Kunde nicht zu interessieren. Ob die Geräte nun in München stehen oder in Timbuktu, das sagt Dir der Cloud-Anbieter meistens nicht.
Dass die Systeme sicher sind und zuverlässig arbeiten, da musst Du dem Anbieter vertrauen.

Die Cloud ist praktisch ein Netzwerk mit definierten Schnittstellen für Dich, dessen Inneres aber für Dich unbedeutend ist und das Dich nicht zu interessieren hat.
Hauptsache, Du bekommst die Leistung, die Du bestellt hast. Alles andere regelt der Cloud-Anbieter.

Manchmal geht das zwar schief, aber dann hast du eben gelernt, dass man auch Daten aus der Cloud öfter mal lokal sichern sollte (Beispiel: 2021 abgefackeltes Großrechenzentrum, bei dem die Backups – falls überhaupt vorhanden – im gleichen Gebäude lagen und gleich mit verkokelten )

Die Cloud - ein Wolkenkuckucksheim?


Kleiner technischer Abstecher

Es gibt verschiedene Ausprägungen der Cloud: Daten-Clouds, Computing-Clouds, usw. Je nach Verwendungszweck.
Kurz angerissen kann man unterscheiden:
Iaas (Infrastructure as a Service): Die Nutzung von virtuellen Hardware-Ressourcen, mit Prozessor, Speicher und weiterer Hardware. Damit lassen sich virtuelle Netzwerke basteln und man kann “wie zuhause” damit arbeiten. Alles natürlich rein “virtuell”

PaaS (Platform as a Service): Hier gibt es den Zugang zu Laufzeitumgebungen oder Prigrammierumgebungen. Die Dienste werden vom Anbieter zur Verfügung gestellt. Man hat also quasi den Softwarezugang und muss sich nicht um die Hardware kümmern.

SaaS (Software as a Service): Eine Cloudlösung mit anwendungsfertiger Software. Eine datenschutzrechtlich sehr umstrittene Lösung ist beispielsweise das Microsoft Office 365, das von Microsoft als Cloud angeboten wird. Früher lief MS-Office überwiegend auf den Computern im Büro (Office), heutzutage will der Anbieter die Leute in die Cloud migrieren.

FaaS (Function as a Service): Hier werden Funktionen als Cloudlösung angeboten. Ich würde hier die Angebote von Google dazu zählen, die viele Funktionen von Webseiten übernehmen, wie beispielsweise Schriftarten-Darstellung, Werbung, Tracking und Statistik.

So, das wars aber schon mit der Technik, mehr dazu gibts im Netz (in der Cloud) zu finden.


Wie kam es zur Cloud?

Computer sind teuer und so gab es schon immer den Wunsch, sie gut auszulasten. Für viele Anwendungen waren auch Fernzugriffe auf Server nötig (z.B. auf Datenbanken), daher wurden die Geräte immer mehr vernetzt. Ursprünglich konnte man sich per Modem einwählen (Filmtipp dazu: War Games)
Später wurden Standleitungen immer beliebter. Das waren wirklich Kabel, die von der Post (heute Telekom) von einem Anschluss quer durch die Stadt (oder weiter!) bis zu einem anderen Gebäude verlegt wurden. Das war eine durchgehende Punkt-zu-Punkt-Verbindung, die nur dem Benutzer zur Verfügung stand, der dafür zahlte.
Mit der Verbreitung des Internets kamen die sogenannten Hoster ins Spiel. Firmen, die irgendwo Gebäude hinstellten und dort ganz viele Computer hineinpackten. Anfangs hauptsächlich für Webseiten und Webdienste wie beispielsweise E-Mail.
Da die Computer immer leistungsfähiger wurden, kam irgendwann die Virtualisierung ins Spiel.
Ein Server stand nicht mehr nur einem einzigen Benutzer oder einer Firma zur Verfügung, sondern ähnlich, wie die russischen Matroschka-Puppen, konnte man plötzlich auf einem Computer viele Computer emulieren und einen Rechner in viele kleinere aufteilen. Diese konnte man dann getrennt voneinander verwalten und plötzlich konnte man einen Computer mehrfach vermieten.
Das waren dann virtuelle Computer. Der Kunde musste nicht mehr einen ganzen Rechner mieten, sondern nur noch eine virtuelle Maschine mit Eigenschaften, die ihm theoretisch zur Verfügung standen, also beispielsweise 2 Prozessorkerne und 4GB RAM.
Das funktionierte manchmal gut, manchmal weniger gut.
Bei meinem ersten Webshop hatte ich so einen virtuellen Rechner gemietet, aber anscheinend hatte der Anbieter mehr virtuelle Maschinen verkauft, als die Maschine verkraftete. Mein popeliger Webshop hatte Antwortzeiten von 30 Sekunden und mehr. Das ging so nicht.

Amazon, Google & Co.

Rechner, Software und virtuelle Maschinen entwickelten sich weiter und immer mehr Dienste wurden ins Internet verlagert. Sehr oft auch Dienste die dort gar nicht hingehörten, weil sie mit sensiblen Daten verbunden waren oder einfach keinen Sinn machten. Aber wer keinen Server im Internet hatte, der war einfach nicht Hip genug.
Und dann kam Amazon und rollte den Markt auf. Das Problem dieser Firma war die Spitzenlast.
Im Weihnachtsgeschäft, Primeday oder bei sonstigen Aktionen war das vorhandene System nicht stark genug. Die zusätzlich benötigte Spitzenlast war in normalen Zeiten aber überflüssig und kostete nur Geld.
Also begann man damit, diese Ressourcen zu vermieten.
(Ich frage mich nur, was dann in Spitzenlastzeiten passiert, wenn ALLE auf Volllast fahren, aber sicher gibt es dafür ein gutes Management, damit niemand benachteiligt wird)
Einfache Angebote, verständlich für jeden Betriebswirt, anscheinend günstig. Google, Microsoft und andere Anbieter zogen schnell nach.

Jedenfalls konnte man so seine Kapazität besser ausnutzen und aus den einfachen Netzwerken entwickelte sich das, was wir heute als Cloud kennen.

Und es wurde Cloud

Willkommen in der Cloud
Willkommen in der Cloud!

Die Cloud ist eine Wolke, ein Konstrukt, über das niemand genau Bescheid weiß. Man muss auch nichts wissen, solange es funktioniert.
Insofern gibt es die Cloud schon, seit es Netzwerke gibt. Denn schon damals wussten viele nicht, wo die Computer standen, mit denen sie gerade arbeiteten.
Wann sich der Begriff Cloud durchgesetzt hat? Irgendwann kurz nach Beginn des neuen Millenniums.

Das Hackerparadies.

Da niemand so genau weiss, wo die Computer stehen, wie alles funktioniert, was da genau vor sich geht, aber weil alles öffentlich zugreifbar ist, freuen sich Geheimdienste und Hacker. Die Zahl der gehackten Cloud-Instanzen (Dinge, die in der Cloud laufen) wächst und die Zahl der illegalen Dienste in der Cloud wächst noch viel schneller. Das ist eine tolle Zeit für böse Menschen!

Vorteile der Cloud

Der Hauptvorteil von Cloudlösungen ist die einfache Skalierbarkeit.
Die Cloud-Anbieter sind mittlerweile unvorstellbar groß. Man kann sich eine Lösung basteln, die auf einem virtuellen Rechner läuft und bei Bedarf kann man kurzfristig hunderte oder tausende virtuelle Maschinen dazumieten, ohne diese zu kaufen.
Man hat ein Berechnungsproblem, für das man auf einem PC 10 Jahre rechnen müsste?
Einfach für ein paar Stunden Mega-Power dazumieten und man hat sein Problem (hoffentlich) in kürzester Zeit gelöst. Um die Hardware muss man sich weder vorher noch nachher kümmern. Beispielsweise ist das für Filmfirmen sehr interessant. Wenn man für Spielfilme früher hunderte Computer real benötigt, dann kann man diese heute einfach für die Bearbeitung mieten. Die stehen dann irgendwo (in der Wolke) und wenn man fertig ist, muss man sich um nichts mehr kümmern.

Wenn alle Menschen gleichzeitig viel Kapazität benötigen, kann es natürlich Probleme geben, aber bei der Größe und Verteilung der Clouds gleicht sich das heutzutage meistens aus.

Für solche speziellen Anwendungen, wenn (immer wieder) für kurze Zeit viel Leistung benötigt wird, sind Cloudlösungen gut geeignet und meistens auch viel günstiger, als die ganzen Computer anzuschaffen.
Alltagsgeschäfte und sensible Daten würde ich aber nicht über die Cloud laufen lassen.
Oder würdest Du Deinen PC bei Deinem Nachbarn ins Bad stellen, ohne zu wissen, was der den ganzen Tag damit macht?

Über die großen Anbieter ist heute jeder in der Lage (das nötige Kleingeld vorausgesetzt), die Rechenleistung eines virtuellen Supercomputers zu mieten.

Nachteile der Cloud!

Oder: Warum Cloudlösungen als Ersatz für eigene Server Bullshit sind

Deine Daten liegen bei irgendeiner Firma irgendwo auf der Welt auf irgendeinem Computer.
Du musst der Firma vertrauen, dass sie Deine Daten so sicher verwahrt, als wären es ihre eigenen.
Die Erfahrung hat aber gezeigt, dass in der Wolke schon einiges wolkenbruchartig verschwunden ist.

US-Firmen unterliegen außerdem dem US Cloud Act, das heißt, alle US-Firmen müssen auf Verlangen von US-Behörden alle Daten herausgeben, die von diesen Behörden angefordert werden – auch Kundendaten!
Egal, was US-Firmen Dir erzählen und versprechen – das US-Gesetz geht vor und ALLE US-Firmen werden sich unterwerfen, wenn NSA, FBI und Co. vor der Tür stehen – alle!

Das widerspricht der Europäischen Datenschutzgrundverordnung. Damit ist es für Europäer eigentlich rechtlich nicht möglich, Cloudlösungen bei Amazon, Google, Microsoft und Co. Datenschutzkonform einzusetzen. Die Firmen beteuern zwar, Rechenzentren in der EU zu betreiben und behaupten, die Daten wären sicher, aber das ist den US-Behörden egal, denn sie fordern Zugriff auf ALLE Daten, egal, wo diese liegen. Die Cloud gehört den Amerikanern. Der Rest den Chinesen. Punkt!

Ende der Diskussion!
Allein hier müsste die Diskussion eigentlich zu Ende sein.

Aber entweder sind die Firmen und Behörden in der EU zu gutgläubig, zu blöde, oder es gibt geheime Absprachen. Trotz der Tatsache, dass die Betreiber und US-Behörden jederzeit auf alle Daten in der Cloud zugreifen können, wird noch darüber gefeilscht, ob man nicht doch Daten in die Cloud schieben könnte.

Und dann kommen schlaue Menschen auf die Idee, eine EU-Cloud zu basteln. Natürlich dürfen Amazon, Google & Co dabei mitmachen. Nun, für die gilt dann immer noch US-Recht und der Ansatz bringt nur den einzigen Vorteil: Steuergelder werden noch schneller verbrannt.
Europa und Deutschland sind eben gut im Faxen machen – apropos Fax – das ist neuerdings auch nicht DSGVO-konform, weil man ja versehentlich eine falsche Nummer anwählen könnte!
Aber immerhin – Faxen sind noch Stand der Technik und wenn der Internet-Crash kommt, dann sind wir den anderen haushoch überlegen. Genauso wie bei anderen Katastrophen mit unseren Sirenen und Warn-Apps…

Man könnte sagen, dass Cloudlösungen sicherer sind, als eigene Server, aber ist das so?
In der Tat ist die Administration bei großen Anbietern meistens besser, als das, was kleine Firmen vom IT-Frickler um die Ecke bekommen. Aber wenn Du in die Cloud migrierst und Dein bisheriger IT-Spezialist keine Arbeit mehr hat, dann kann es sein, dass er beim Cloud-Anbieter anheuert und Du dieselbe Leistung bekommst. Nur eben dann ohne direkten Ansprechpartner und effektiv teurer.
Aber hey – mit Cloud bist Du ganz vorne dabei!
Cloudlösungen sind genauso unsicher, wie lokale Lösungen, nur in der Regel besser gewartet (theoretisch). Sollte aber mal ein heftiges Datenleck entstehen, dann sind eben gleich sehr viele Kunden des Cloudanbieters gleichzeitig getroffen. Auch Probleme skalieren in der Cloud!

Wieso sollte man Dinge in die Cloud schieben, die man nur in der Firma benötigt?
So etwas zu tun ist Bullshit! Die eigenen Daten gehören nicht in die Cloud!
Gut, wenn man nur Daten ins Netz kopiert und diese gut verschlüsselt, dann ist das ja noch verständlich (externe Datensicherung), wobei manche Anbieter das mittlerweile verbieten! (Warum wohl!?)

Wenn man dann noch Programme in der Cloud laufen lässt, dann wird es noch interessanter. Da kann dann nämlich der Anbieter immer mitlesen, weil auch bei verschlüsselter Datenbank zumindest für die Verarbeitung die Daten unverschlüsselt im Speicher liegen müssen. Mal eben einen Speicherauszug zu erstellen ist für den Cloudanbieter ein Kinderspiel.

Selbst Fernzugriffe sind kein Argument für die Cloud. In Zeiten von Gigabit-Internet und 5G (OK, vielleicht nicht in Deutschland), kann man problemlos ein VPN einrichten. Das reicht zum Arbeiten, schneller wird es mit der Cloud auch nicht!

Billiger ist die Cloud auf keinen Fall!
Die Anbieter können die Kosten nur besser verstecken. Effektiv zahlst Du aber für eine Cloudlösung immer drauf. Neben der Hardware, Software und dem Service kommt noch der Gewinn des Cloudanbieters dazu. Denk mal nach, wie heißen die reichsten Firmen und Menschen der Welt und womit verdienen die ihr Geld?

Switch off!

Man kann nur den Kopf schütteln, wenn sogar kritische Infrastrukturdienste in die Cloud von US-Firmen verlagert werden soll.
Demnächst können US-Behörden und Firmen mit einem Klick den Bahnverkehr in Deutschland lahmlegen. Die müssen sich nicht mal anstrengen, sie bekommen alles frei Haus (suche Bahn + Cloud in der Suchmaschine Deiner Wahl!)
Es lebe die Cloud!

Die US-Amerikaner sind NICHT unsere Freunde. Aktuelles Beispiel September 2021: UBoot-Deal USA mit Australien, unsere französischen Freunde mal eben aus bestehenden Verträgen rausgekickt.
Traue niemals der US-Regierung oder US-Firmen!
Entweder sind wir Europäer und basteln uns selbst was, oder wir bleiben die Marionetten der USA.


Nicht erst seit Snowden ist auch bekannt, dass gerne Firmen ausgespäht und die Daten an die US-Konkurrenz verhökert werden. Und weil beispielsweise die Chinesen noch schlauer sind, als die Amerikaner, bekommen die diese Daten gleich ebenfalls.
Wie dumm muss man sein, sensible Daten in der Cloud zu speichern!

Wolkenbruch in der Cloud
Wolkenbruch in der Cloud

Liebe EU-Firmen.
Kauft Euch eigene Computer, gut die sind auch aus China oder aus den USA.
Setzt freie Software ein, die nicht per “Telemetrie” Daten nach Hause sendet.
Vernetzt Eure Server selbst oder beauftragt Firmen aus der EU – die gibt es in der Tat!
Verzichtet auf die Cloud – Ihr braucht das nicht!
Am Ende ist eine Cloudlösung meistens teurer, als eine eigene Lösung!

Polit-Kasper

Ein IT-Experte in Deutschland?
Strom-AUTO-Bahn, Daten-AUTO-Bahn, Auto-AUTO-Bahn, alles das Gleiche - oder nicht?
IT-Experte in Deutschland?

Solange in Deutschland noch so schlaue Leute in der reGIERung sind, die das Internet als DatenAUTObahn bezeichnen und deswegen die Verwaltung dem VERKEHRsministerium unterstellen, so lange bleibt es hierzulande dunkel.
Das Land des heiligen Blechs lebt eben von und mit dem Auto. Strom-Autobahn, Daten-Autobahn, Auto-Autobahn, AUTOritäre reGIERung. Es geht doch nichts über das Auto!
Immerhin hat wohl mal irgendwer den Behörden etwas geflüstert, seither heisst die Behörde “Ministerium für Verkehr und Infrastruktur” – gerade noch die Kurve bekommen. 🙂


Hausaufgaben

Trotz eindeutiger Hinweise, dass ALLE US-Cloud-Anbieter allein wegen des US Cloud-Acts gegen geltendes EU-Recht verstoßen, hält das die Behörden hierzulande nicht davon ab, genau die Software einzusetzen, die sie eigentlich verbietet.
Firmen, die das ebenfalls machen, bewegen sich auf dünnem Eis, aber den Behörden kann ja keiner. So ist es bei vielen Schulen üblich, Microsoft Teams, Office 365 und Windows einzusetzen, obwohl es eindeutig bessere Alternativen gibt, die sogar günstiger sind.
Kommentar der Kultusminister: es ist halt einfacher und in Corona-Zeiten muss man ein Auge zudrücken…
Bullshit!
Seit wann setzen “Einfachheit” und “Auge zudrücken” geltendes Recht ausser Kraft?
Na gut, in unserem bunten Land scheren sich einige schon lange nicht mehr um Recht und Gesetz.

Die Schüler werden dazu gezwungen, sich den US-Kraken zu opfern.
Für Teams gibt es zwar einen Linux-Client, dem fehlen aber wichtige Funktionen (virtuelle Hintergründe, mehrere Videokontakte gleichzeitig, usw.). Bereits Kinder werden damit zwangsweise auf die Windows-Monokultur eingeschworen.
Die verwendete Teams-Instanz läuft natürlich nicht auf dem Schulrechner, sondern in der Microsoft-Azure-Cloud!