Lade Inhalt...

Cloud-Computing: Datensicherheit aus der Sicht des Privatanwenders

Hausarbeit 2013 17 Seiten

Informatik - Sonstiges

Leseprobe

Inhaltsverzeichnis

Abkürzungsverzeichnis

1. Einleitung

2. Grundlagen
2.1 Bearbeiterstandpunkt
2.2 Definition von Cloud-Computing
2.3 Geschäftsmodelle
2.3.1 Software-as-a-Service (SaaS)
2.3.2 Platform-as-a-Service (PaaS)
2.3.3 Infrastructure-as-a-Service (IaaS)
2.4 Einsatzmodelle
2.4.1 Private Cloud
2.4.2 Community Cloud
2.4.4 Public Cloud
2.4.5 Hybrid Cloud

3. Vorteile und Nachteile von Datenspeicherung in der Cloud
3.1 Vorteile für den Nutzer
3.2 Nachteile und Risiken für den Nutzer

4. Datenschutzprobleme bei der Datenspeicherung in der Cloud
4.1 Rechtliche Situation in Deutschland
4.1.1 Grundlagen des Bundesdatenschutzgesetzes
4.1.2 Anforderungen an den Cloud-Nutzer
4.1.3 Anforderungen an den Cloud-Anbieter
4.2 Rechtliche Situation in Europa
4.3 Rechtliche Situation im außereuropäischen Ausland
4.3.1 Zertifizierung durch die Europäische Kommission
4.3.2 Situation in den Vereinigten Staaten von Amerika

5. Fazit

Abbildungsverzeichnis

Quellenverzeichnis

Eidesstattliche Erklärung

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1. Einleitung

Cloud-Computing gehört seit einigen Jahren zu den wichtigsten Entwicklungen im IT-Bereich und ist laut einer aktuellen Umfrage der BITKOM von 2013 (siehe auch Abb. 1) der „Spitzenreiter […] wie in den Vorjahren […] mit 59 Prozent der Nennungen […].“[1]

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1: Die wichtigsten Hightech-Themen 2013. BITKOM, 2013

Allerdings lässt diese umfassende Thematik auch viele Fragen offen. So beginnt es bei der Definition des Begriffes, was Cloud-Computing ist. Während einerseits bei Cloud-Computing von der „etwas medienwirksamere[n] Bezeichnung für Software as a Service (SaaS)“ gesprochen wird[2], definiert das NIST fünf Merkmale von Cloud-Computing, drei Geschäftsmodelle sowie vier Einsatzmodelle.[3] Schon diese grundlegend verschiedenen Begriffsbestimmungen zeigen, dass es sich bei Cloud-Computing um ein breites Themenfeld handelt.

Die BITKOM-Presseinformation „Die wichtigsten Hightech-Themen 2013“ spricht davon, dass Cloud-Computing einen strukturellen Wandel ausgelöst habe, der die gesamte IT-Industrie und nahezu alle Anwender betreffe. Anbieter müssten ihre Software und Services mit Möglichkeiten des Cloud-Computing ausstatten. Die Entscheidung, ob und wann man diese Technologie nutze, liege aber letztlich beim Anwender.[4]

Weiterhin behauptet die BITKOM-Presseinformation, dass „[Privatanwender, der Verf.] […] ihre Daten zunehmend in der Cloud speichern [würden, der Verf.] und somit an jedem Ort und mit unterschiedlichen Geräten darauf zugreifen können.“[5]

Der Bearbeiter dieser Arbeit stellt sich die Frage, ob die Daten „in der Cloud“ sicher sind. Diese Fragestellung scheint angesichts der Tatsache, dass rund sechs Millionen Deutsche Cloud-Dienste alleine zum Ablegen von Briefen, Präsentationen und digitalen Rechnungen nutzen, notwendig zu sein. Darüber hinaus muss beachtet werden, dass Cloud-Computing aber nicht nur der Datenspeicherung diene, wie die BITKOM-Presseinformation behauptet. Viele bekannte Internetanwendungen wie E-Mail, soziale Netzwerke oder Videodienste würden bereits vorhandene Cloud-Technologien nutzen.[6]

2. Grundlagen

2.1 Bearbeiterstandpunkt

Diese Arbeit ist aus der Perspektive eines Nutzers von Cloud-Speicherdiensten und Cloud-Anwendungen geschrieben.

2.2 Definition von Cloud-Computing

Obwohl der Begriff und Unterbegriffe des Cloud-Computing bereits seit dem Jahr 2007[7] auftreten, gebe es laut Furht und Escalante im „Handbook of Cloud Computing“ immer noch keinen eindeutigen und umfassenden Standard für Cloud-Computing.[8] Das „Bundesamt für Sicherheit in der Informationstechnik“ behauptet, dass meist die Definition des US-amerikanischen „National Institute of Standards and Technology“ (NIST) oder der „Europäischen Agentur für Netz- und Informationssicherheit“ (ENISA) verwendet wird.[9]

Das NIST definiert Cloud-Computing wie folgt:

„Cloud computing is a model for enabling ubiquitous, convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction. This cloud model is composed of five essential characteristics, three service models, and four deployment models.“[10]

Hieraus lässt sich erkennen, dass Cloud-Computing nicht eine Dienstleistung oder eine Art von Programm beschreibt. Laut dem NIST setze sich Cloud-Computing demnach aus fünf grundlegenden Merkmalen, drei Geschäftsmodellen (siehe 2.3) und vier Einsatzmodellen (siehe 2.4) zusammen.

Die ENISA erklärt Cloud-Computing ähnlich:

„Cloud computing is a new way of delivering computing resources, not a new technology. Computing services ranging from data storage and processing to software, such as email handling, are now available instantly, commitment-free and on-demand.“[11]

Aus der ENISA-Definition ist erkennbar, dass es sich bei Cloud-Computing grundsätzlich nicht um eine neue Technologie handelt, es sei vielmehr eine neue Art, dem Anwender Ressourcen verschiedener Art zur Verfügung zu stellen.

2.3 Geschäftsmodelle

Sowohl die NIST- als auch die ENISA-Definition unterscheiden verschiedene Geschäftsmodelle. Durch diese Unterscheidung ergibt sich, was der Anwender mit der Cloud-Infrastruktur im Einzelnen machen kann. Diese Geschäftsmodelle seien laut dem NIST Software-as-a-Service, Platform-as-a-Service und Infrastructure-as-a-Service, die je nach Definition auch noch selber eigene Unterebenen haben könnten.[12] Diese einzelnen NIST-Definitionen werden im Folgenden aufgezeigt.

2.3.1 Software-as-a-Service (SaaS)

Zu SaaS gehöre die Möglichkeit für den Anwender, Anwendungen, welche sich innerhalb der Cloud-Infrastruktur befinden, zu nutzen. Der Zugriff auf diese Anwendungen sei von diversen Geräten aus möglich. Der Anwender habe dabei keine Kontrolle über die Cloud-Infrastruktur, wie das Netzwerk, Server, Betriebssystem, Speicher oder die Anwendung selbst. Manchmal sei es möglich, dass anwenderspezifische Einstellungen in der Anwendung gemacht werden können.[13]

2.3.2 Platform-as-a-Service (PaaS)

Bei der PaaS stehe dem Anwender eine Palette von Werkzeugen zur Verfügung, welche der Anbieter kontrolliere. Mithilfe der Werkzeuge (wie Programmiersprachen, Entwicklerbibliotheken und Diensten) sei es dem Anwender möglich, selbsterstellte Anwendungen in der Cloud-Infrastruktur zu installieren und zu nutzen. Die Rechte des Anwenders erweitere sich auf die Kontrolle über installierte Anwendungen sowie deren Konfigurationen.[14]

2.3.3 Infrastructure-as-a-Service (IaaS)

IaaS ermögliche dem Anwender Datenverarbeitungssysteme, Netzwerke, Speicherplatz und weitere grundlegende Computerressourcen in Anspruch zu nehmen, um so eigene Betriebssysteme und Anwendungen zu installieren und zu nutzen. Der Anwender habe vollen Zugriff auf die Systeme, außer auf die unterste, grundlegende Hardwareschicht.[15]

Infrastructure-as-a-Service umfasst auch das data-Storage-as-a-Service (dSaaS). dSaaS bietet dem Anwender Speicherplatz und entsprechende Bandbreitenanforderungen.[16] Durch die nicht eindeutigen und nicht standardisierten Definitionen von dem Begriff Cloud-Computing wird dieser oft synonym mit dSaaS verwendet. Somit wird davon gesprochen, seine Daten „in der Cloud“ zu speichern. Als Beispiel eines dSaaS-Anbieters sei die Firma Dropbox, Inc. genannt. Dropbox bietet seit 2008 Nutzern kostenlosen und gegen Bezahlung zusätzlichen Speicherplatz an. Dabei erfolgt die Speicherung selbst auf Systemen des Amazon Simple Storage Services (dSaaS-Anbieter), Dropbox bietet Software zum Zugriff auf die gespeicherten Daten (SaaS-Anbieter).[17]

2.4 Einsatzmodelle

Neben der Unterscheidung in drei Geschäftsmodelle, welche vor allem über die Möglichkeiten des Anwenders innerhalb der Cloud-Infrastruktur Aussagen geben, differenziert das NIST weiter zwischen vier Einsatzmodellen. Diese dienen der Unterscheidung, wer Zugriff auf die Cloud erhält.

2.4.1 Private Cloud

Von einer Private Cloud wird gesprochen, wenn die Cloud-Infrastruktur nur für eine einzige Organisation und dort ihren Mitarbeitern vorgesehen sei. Dabei könne diese Organisation oder ein Dritter die Infrastruktur besitzen und betreiben.[18]

2.4.2 Community Cloud

Die Community Cloud biete Anwendern mehrerer Unternehmen Zugriff auf die Infrastruktur, beispielsweise wenn diese Anwender dieselben Interessen verfolgen (beispielsweise IT-Sicherheit, Verkauf). Der Besitz und Betrieb sei mit der Private Cloud identisch.[19]

[...]


[1] BITKOM Presseinformation: Die wichtigsten Hightech-Themen 2013, 2013. URL: https://www.bitkom.org

[2] Vgl. FISCHER/ HOFER, 2010, 172.

[3] Vgl. NIST Special Publication 800-145, 2011. URL: http://csrc.nist.gov

[4] Vgl. BITKOM Presseinformation: Die wichtigsten Hightech-Themen 2013, 2013. URL: https://www.bitkom.org

[5] Vgl. BITKOM Presseinformation: Die wichtigsten Hightech-Themen 2013, 2013. URL: https://www.bitkom.org

[6] Vgl. BITKOM Presseinformation: Die wichtigsten Hightech-Themen 2013, 2013. URL: https://www.bitkom.org

[7] Vgl. FISCHER/ HOFER, 2010, 776.

[8] Vgl. FURHT/ ESCALANTE, 2010, 11.

[9] Vgl. BSI Cloud Computing Grundlagen, 2013. URL: https://www.bsi.bund.de

[10] NIST Special Publication 800-145, 2011, 2. URL: http://csrc.nist.gov

[11] ENISA Cloud Computing. Benefits, risks and recommendations for information security, 2009, 4; Hervorh. im Original. URL: https://resilience.enisa.europa.eu

[12] Vgl. NIST Special Publication 800-145, 2011, 2 f. URL: http://csrc.nist.gov

[13] Vgl. NIST Special Publication 800-145, 2011, 2. URL: http://csrc.nist.gov

[14] Vgl. NIST Special Publication 800-145, 2011, 2 f. URL: http://csrc.nist.gov

[15] Vgl. NIST Special Publication 800-145, 2011, 3. URL: http://csrc.nist.gov

[16] Siehe auch FURHT/ ESCALANTE, 2010, 5.

[17] Siehe auch Dropbox-Datenschutzrichtlinien, 2012. URL: https://www.dropbox.com

[18] Vgl. FURHT/ ESCALANTE, 2010, 338.

[19] Vgl. FURHT/ ESCALANTE, 2010, 339.

Details

Seiten
17
Jahr
2013
ISBN (eBook)
9783656394136
ISBN (Buch)
9783656394563
Dateigröße
616 KB
Sprache
Deutsch
Katalognummer
v211610
Schlagworte
cloud-computing datensicherheit sicht privatanwenders

Autor

Teilen

Zurück

Titel: Cloud-Computing: Datensicherheit aus der Sicht des Privatanwenders