Firma gründen, selbständig werden - was brauchts?

Elena.Müller

Gesperrt
Gesperrt
Cloud Computing bedeutet nicht, dass jedermann Zugriff auf deine Daten hat. Es ist klar, dass nur du Zugriff auf deine Daten hast.
Klar ist für mich, dass ich und die Mitarbeiter des Beitreiber des Servers, also Microsoft, Zugriff auf die Daten haben. Oder irre ich mich da?

Ich benutze privat Dropbox, das kennst du sicher. Dort ist es doch genau so.
Dann weiss ich aber, dass es auch andere Anbieter gibt und bei denen werden die Daten bevor sie synchronisiert werden mit dem anderen Computer erst verschlüsselt. Dann hat auch der Serverbetreiber keinen Zugriff mehr auf die Inhalte der Daten. Also er sieht sie zwar aber aber kann sie nicht lesen.

Ich brauche das privat nicht, denn ich schiebe nichts geheimes mit Dropbox umher. Ich zeige meistens den anderen damit meine Fotos, sonst muss ich die immer allen E-Mails anhängen und das ist mühsam. Und Facebook mag ich nicht.

Das wird auch rechtlich abgesichert. Aber natürlich brauchts ein Vertrauen in einen Diensteanbieter. Dein Beispiel einer Privatbank hat nichts mit der Cloud zu tun.
Nein, mit Cloud hat es nichts zu tun, aber mit Vertrauen ;-)
Das Bankgeheimnis ist auch rechtlich abgesichert, frag mal den Herrn Hildebrand ;-)
 

Vanessa Kammermann

Microsoft Schweiz GmbH
Klar ist für mich, dass ich und die Mitarbeiter des Beitreiber des Servers, also Microsoft, Zugriff auf die Daten haben. Oder irre ich mich da?
Theoretisch haben die Mitarbeitenden im Rechenzentrum die Möglichkeit - wie jeder, der physischen Zugriff auf die Systeme hat. Das ist in einer Firma nicht anders; hier ist der Zugang oft sogar leichter zu bewerkstelligen als in einem mehrfach gesicherten Rechenzentrum.

In der Praxis erfolgen keine Zugriffe. Sie sind auch nicht notwendig, denn Cloud Provider stellen bildhaft gesagt nur die Container zur Verfügung; was drin ist, spielt für den Betrieb keine Rolle. Sollte ein Mitarbeitender dies missachten, handelt er sich damit viel Ärger ein. Das zeigt auch dein genanntes Beispiel.

Zudem unterstützt ein seriöser Cloud Provider seine Kunden dabei, gespeicherte Daten zusätzlich zu sichern, etwa mit Verschlüsselungstechnologien.

Und, ja: Es ist letztlich auch Vertrauenssache. Vertrauen in die Grösse, technische Kompetenz und Seriosität des Cloud Providers.
 

Elena.Müller

Gesperrt
Gesperrt
Theoretisch haben die Mitarbeitenden im Rechenzentrum die Möglichkeit - wie jeder, der physischen Zugriff auf die Systeme hat.
Na also, dann war die erstes Aussage schlicht und einfach falsch.

Das ist in einer Firma nicht anders; hier ist der Zugang oft sogar leichter zu bewerkstelligen als in einem mehrfach gesicherten Rechenzentrum.
Selbstverständlich ist der Zugang theoretisch leichter in unserer Firma. Aber die Leute die Zugang zu den Daten haben sind die Leute die die Daten selbst erstellen ;)

Und für vertrauliche Daten und Geschäftsgeheimnisse gibts eine Konventionalstrafe in Höhe von mehreren hunderttausend Franken.

Am Ende sind die Daten also immer noch sicherer wenn sie bei uns sind. Anonyme und unbekannte Microsoft Mitarbeiter kann ich einfach nicht verklagen und bemerken würde ich es wohl auch nicht.

In der Praxis erfolgen keine Zugriffe. Sie sind auch nicht notwendig, denn Cloud Provider stellen bildhaft gesagt nur die Container zur Verfügung; was drin ist, spielt für den Betrieb keine Rolle. Sollte ein Mitarbeitender dies missachten, handelt er sich damit viel Ärger ein. Das zeigt auch dein genanntes Beispiel.
.....
Und, ja: Es ist letztlich auch Vertrauenssache. Vertrauen in die Grösse, technische Kompetenz und Seriosität des Cloud Providers.
Da sind wir wieder mit der Praxis und dem Vertrauen. In der Theorie existiert das Bankgeheimnis auch bei Sarasin. In der Praxis haben aber viele Mitarbeiter Zugriff auf die persönlichen Daten von Herrn Hildebrand.

Herrn Hildebrand interessiert es weiss Gott nicht was jetzt mit dem Mitarbeiter passiert der sich damit viel Ärger eingehandelt hat.

Und Herr Hildebrand ist jetzt am Boden.



Man kann noch stundenlang darüber diskutieren aber am Ende gibt es nur einen einzigen Fakt. Microsoft Mitarbeiter HABEN die Möglichkeit auf meine Daten zuzugreifen wenn sie bei Microsoft in der Cloud sind und zwar nicht nur theoretisch, sondern auch praktisch.

In Deutschland beläuft sich der Schaden durch Wirtschaftsspionage pro Jahr auf rund 50 Milliarden Euro!
In der Schweiz geht man von etwa 5 bis 7,5 Milliarden Franken aus.

Und jetzt darf man einmal raten auf welchen Wegen heute diese Form von Spionage betrieben wird....

Hier gibt es dazu einen Interessanten und ausführlichen Artikel: http://www.sidler-security.ch/downloads/09439.1-wolfgang-sidler.pdf.

Wir erteilen heute Nachmittag übrigens den Beschaffungsauftrag und es werden KEINE Cloud Dienste in Anspruch genommen werden. Somit ist das Cloud Thema für uns abgeschlossen.
 

gucky62

Stammgast
Was bei Cloud-Storage Lösungen werden kann, zeigt ja aktuell auch die Megaupload Problematik. Die Storage-Cloud wurde mit Sicherheit auch für völlig legale Zwecke eingesetzt. Nun haben diese Kunden den Schaden. Ist wohl als Kollateral-Schaden angesehen.
Für die Behörden (Und auch den Rechteinhaben, wie man die auch immer bezeichnen will, usw.) gibt es keinen einfacheren Weg an Daten zu kommen als in einer Cloud.
Die Auswirkungen können dann aber für alle Kunden zum Problem werden.
Amazon Cloude Dienste werden vermehrt von Kriminellen für Ihre Zwecke missbraucht.
Was passiert nun wenn im Rahmen eines Rechtebruches die Amazon Cloud temporär stillgelegt wird? Die Firmen, welche sich auf diesen Service verlassen, können dann bald Konkurs anmelden.
Man mag jetzt argumentieren das sei nicht das gleiche, aber der Unterschied ist im Prinzip marginal. Bei Firmeninternen Clouds, die es ja im Prinzip schon lange gibt (Citrix, Fileserver, usw.) sieht das natürlich anders aus.

Gruss Daniel
 

Vanessa Kammermann

Microsoft Schweiz GmbH
Man kann noch stundenlang darüber diskutieren aber am Ende gibt es nur einen einzigen Fakt. Microsoft Mitarbeiter HABEN die Möglichkeit auf meine Daten zuzugreifen wenn sie bei Microsoft in der Cloud sind und zwar nicht nur theoretisch, sondern auch praktisch.

In Deutschland beläuft sich der Schaden durch Wirtschaftsspionage pro Jahr auf rund 50 Milliarden Euro!
In der Schweiz geht man von etwa 5 bis 7,5 Milliarden Franken aus.

Und jetzt darf man einmal raten auf welchen Wegen heute diese Form von Spionage betrieben wird....
Erst einmal: Viel Erfolg bei deinem Geschäft! Es freut mich, dass du eine für dein Geschäftsmodell tragbare ICT-Strategie gefunden hast.

Ich kann dein Statement leider nicht so stehen lassen: Es ist völlig unzulässig, direkt oder indirekt den Eindruck zu erwecken, Microsoft-Mitarbeitende seien potentielle Wirtschaftsspione.

Cloud und Wirtschaftsspionage - da gibt es keinen direkten Zusammenhang. Nehmen wir als Beispiel den Strassenverkehr: Der Strassenbelag ist ja auch nicht für Unfälle verantwortlich.
 

hwRob

Stammgast
Frau Kammermann Ihr Engagement hier auf PC-Tipp in Ehren, aber bitte scheren sie nicht alle Oneclick Hoster resp. das Geschäftsmodell über den selben Kamm - nur weil es darunter schwarze Schafe gibt.

OneClick Hoster sind per Se in der Form ein Cloudservice ohne wenn und aber. Dass angeblich Anzreize zu Gesetzesverstösse "vergeben" werden, tut hier nichts zu Sache. Und grundsätzlich gilt noch immer die Unschuldsvermutung ;)

Oder wie fänden Sie es, wenn ich behaupten würde Microsoft unterstützt die kriminellen Machenschaften der Cracker/Hacker, nein sogar Leecher , weil sie mittels eines MS Betriebssystems kriminelle Handlungen ausüben? /touché


Lesen sie die Meldungen zum Gerichtsurteil welches Rapidshare hierzu erwirkt hat - Danke!
 

Vanessa Kammermann

Microsoft Schweiz GmbH
Frau Kammermann Ihr Engagement hier auf PC-Tipp in Ehren, aber bitte scheren sie nicht alle Oneclick Hoster resp. das Geschäftsmodell über den selben Kamm - nur weil es darunter schwarze Schafe gibt.

Sorry, hwRob. Mein Statement bezog sich nur auf den genannten Fall. Und nicht auf Oneclick Hoster an und für sich.

Noch einmal (ich wiederhole das gerne):

Infrastruktur und Geschäftsmodell, das über die Infrastruktur "gefahren" wird, sind zwei ganz verschiedene Dinge.

Die Infrastruktur ist neutral. Es ist nicht zulässig, Infrastruktur und allfällige kriminelle Machenschaften (ob es jetzt um Filesharing, Datenschutzverletzungen, Wirtschaftsspionage) miteinander zu vermischen.
 

Kovu

Stammgast
Das ist ja schön und gut, Vanessa, es ändert aber nichts an dem von Gucky erläuterten Problem. Sollte sich das FBI mal entschliessen (aus welchen Gründen auch immer), die Microsoft-Cloud zu schliessen, so stünden die Firmen mit ihrer 'Cloud-Infrastruktur' auf der Strasse, hätten ihre Daten verloren und würden obendrein auch noch den amerikanischen Behörden unfreiwillig die Einsicht ihrer Daten gewähren (die aber in unserem Fall schweizerischen Ursprungs sind). Keine rechtliche Absicherung der Welt könnte einen solchen Schaden ersetzen.

Wieso soll man ein solches Risiko eingehen, wenn man bis jetzt 20 Jahre lang bewiesen hat, dass es auch anders geht?
 

Gaby Salvisberg

Redaktion PCtipp
Teammitglied
Hallo Kovu
[...]Sollte sich das FBI mal entschliessen (aus welchen Gründen auch immer), die Microsoft-Cloud zu schliessen, so stünden die Firmen mit ihrer 'Cloud-Infrastruktur' auf der Strasse, hätten ihre Daten verloren und würden obendrein auch noch den amerikanischen Behörden unfreiwillig die Einsicht ihrer Daten gewähren (die aber in unserem Fall schweizerischen Ursprungs sind).
Mit SOPA wäre diese Gefahr tatsächlich gestiegen. Das liegt jetzt zum Glück vorerst mal auf Eis. Aber sogar dann wäre es wohl keiner Behörde eingefallen, einen Dienstleister von erheblicher wirtschaftlicher Relevanz abzuschalten.

Es liegt bei Clouddiensten aller Art auch etwas am Betreiber, klarzustellen, an welche Zielgruppe er sich richtet. Wenn er beim Hinweis auf einen konkreten Verstoss nichts unternimmt, dann steht er ohnehin auf dünnem Eis. Das gilt aber sowieso für jeden Webseitenbetreiber.

Ausserdem empfinde ich Dienste à la Megaupload oder Rapidshare nicht als vergleichbar mit einer MS Cloud. Ich nutze privat übrigens beide nicht (wenn überhaupt, wäre ich eher bei Ubuntu One zuhause).

Herzliche Grüsse

Gaby
 

Vanessa Kammermann

Microsoft Schweiz GmbH
Das ist ja schön und gut, Vanessa, es ändert aber nichts an dem von Gucky erläuterten Problem. Sollte sich das FBI mal entschliessen (aus welchen Gründen auch immer),
Gerne noch einmal:

Niemand kann einfach so von heute auf Morgen einen Cloud-Provider schliessen. Die Infrastruktur ist neutral.

Wohl aber können Geschäftsmodelle angegriffen werden, die eine Cloud-Infrastruktur nutzen.

Das ist nicht dasselbe.
 

Kovu

Stammgast
Mit SOPA wäre diese Gefahr tatsächlich gestiegen. Das liegt jetzt zum Glück vorerst mal auf Eis. Aber sogar dann wäre es wohl keiner Behörde eingefallen, einen Dienstleister von erheblicher wirtschaftlicher Relevanz abzuschalten.
1. kann niemand garantieren, dass SOPA/PIPA oder was ähnliches nicht wieder kommt und durchgesetzt wird, und 2. kommt es immer darauf an, welche Vergehen ein Dienstleister begangen hat. Auch wenn man bei Microsoft oder Apple sitzt... es kann immer was nicht ordentlich ablaufen. Klar, das mag schwarzgemalt wirken, aber wieso sollte man dieses Risiko eingehen? Wieso sollte ich mich abhängig von den Praktiken eines fremdartigen Betriebs machen?

Ausserdem empfinde ich Dienste à la Megaupload oder Rapidshare nicht als vergleichbar mit einer MS Cloud. Ich nutze privat übrigens beide nicht (wenn überhaupt, wäre ich eher bei Ubuntu One zuhause).
Ob vergleichbar oder nicht, wenn man sich auf internetbasierte Dienste stützt, hat man de facto keine Kontrolle über den Verbleib der eigenen Daten. Meiner Meinung nach ist jeder selber Schuld, wenn er nicht mindestens eine eigene Kopie der Daten besitzt, und die Daten mangels Verfügbarkeit des Dienstes nicht wiederherstellen kann (ganz zu schweigen von den schon oft genannten datenschützerischen Bedenken).

Megaupload & Co. habe ich persönlich nie benutzt. Ich habe meinen eigenen Server, und dort kommt genau das drauf, was drauf soll, und nicht mehr.


@Vanessa:

Woher will man das wissen? Bei der Swissair hätte man auch nicht gedacht, dass der Geldfluss von heute auf morgen gestoppt wird. Ausserdem muss es nicht mal gezwungener massen ein Eingriff der Behörden sein. Hacker-Ringe werden mit Freuden Netzwerke lahmlegen und ausspionieren. Der Schaden bleibt am Ende praktisch der selbe.
 
Zuletzt bearbeitet:

Vanessa Kammermann

Microsoft Schweiz GmbH
Woher will man das wissen? Bei der Swissair hätte man auch nicht gedacht, dass der Geldfluss von heute auf morgen gestoppt wird.
Das ist eine ganz andere Geschichte. Aber du weist auf einen guten Punkt hin:

Grosse Cloud-Provider bieten auch eine Exit-Strategie an. Die Daten gehören jederzeit dem Kunden. Er kontrolliert sie und soll sie auch wieder zu sich nehmen und anderswo platzieren können. Das setzt Standards voraus.

Im Falle von Office 365 ist das durch eine Hybrid-Strategie klar gelöst: In Unternehmensplänen sind Lizenzen für lokal installierte MS-Office-Lösungen enthalten. Die funktionieren auch ohne Internetverbindung.

Es geht heutzutage nicht mehr um für oder gegen Cloud Computing. Cloud Computing ergänzt die Optionen, die KMU und ICT-ABteilungen heute haben, um ihre Kosten zu senken und flexibler zu werden.

WIE sie das tun, mit WELCHEN Daten, das müssen Unternehmen natürlich sorgfältig analysieren und entsprechend handeln.
 

Elena.Müller

Gesperrt
Gesperrt
Erst einmal: Viel Erfolg bei deinem Geschäft! Es freut mich, dass du eine für dein Geschäftsmodell tragbare ICT-Strategie gefunden hast.
Das ist nicht mein Geschäft, sondern unser Geschäft, ich halte nur die Aktienmehrheit durch meine Holding.

Ich kann dein Statement leider nicht so stehen lassen: Es ist völlig unzulässig, direkt oder indirekt den Eindruck zu erwecken, Microsoft-Mitarbeitende seien potentielle Wirtschaftsspione.
Ich habe diesen Eindruck weder direkt noch indirekt erweckt. Ich habe nur eine Tatsache, welche Sie offensichtlich nicht wiederlegen können, ganz klar und deutlich Ausgedrückt.
Es ist FAKT, dass Mitarbeiter von Microsoft die Möglichkeit haben auf Daten die in der Cloud auf Servern von Microsoft gehostet werden zugreifen können.

Ist diese Aussage korrekt oder nicht?

Ob sie das tun oder nicht war kein Gegenstand der Diskussion oder meiner Aussage!!! Ich hätte ansonsten gerne gewusst, wo ich "unzulässig" behauptet habe, dass Mitarbeiter von Microsoft das TUN! Wo steht das, wo habe ich das geschrieben?

Cloud und Wirtschaftsspionage - da gibt es keinen direkten Zusammenhang. Nehmen wir als Beispiel den Strassenverkehr: Der Strassenbelag ist ja auch nicht für Unfälle verantwortlich.
Tja, wenn Sie den Zusammenhang zwischen Cyberkriminalität, Cloud Hosting und Wirtschaftsspionage nicht kennen, dann bleiben mir ziemlich die Worte im Halse stecken.

Vielleicht sollten Sie was das angeht Ihren Wissenstand bei Gelegenheit einmal auffrischen und einem Update unterziehen. Solche Aussagen und weit entfernt hergeholte Vergleiche mit Strassenbelägen und Unfällen zeugen nicht gerade von Fachkompetenz!
Im übrigen sollten Sie sich einmal den Inhalt dieser Metapher noch einmal durch den Kopf gehen lassen. Denn Sie bedeutet im Übertragenen Sinne, dass die Microsoft Cloud nicht Schuld ist wenn meinen Daten etwas passiert.

Gleich behaupten Sie auch noch, dass der Patriot Act es der kompletten amerikanischen Regierung nicht erlaubt auf Servern von Microsoft sämtliche Daten zu jederzeit einzusehen.

Und gleich höre ich noch, dass Sony niemals durch Cyberkriminalität Kundendaten und Kundenkreditkartendaten gestohlen wurden. Das ist dann sicher alles nur Fantasie. DAS IST DIE CLOUD!!!

So, ich kann Ihnen versichern, dass dies mein letzter Beitrag in diesem Microsoft Partner Channel sein wird.

Freundliche Grüsse

E. Müller
 

hwRob

Stammgast
Frau Müller

Mir ist Ihre Schreibweise bereits im anderen Thread negativ aufgefallen. Ich habe mich bzgl. der kommerziellen Beratung die von Ihnen nahezu verlangt wurde konsequent zurückgehalten.

Frau Kammermann hat mit dem Vergleich "Strassenbelag" grundsätzlich eine rechtlich korrekte Aussage getroffen. Die Cloud impliziert nicht einen direkten Zusammenhang mit Wirtschaftsspionage! Ihrer Aussage zu Folge würde ein Generalverdacht gegenüber den Cloudanbietern - nein Serverhousing, Webspace anbietern etc. bestehen, aktiv Wirtschaftsspionage zu betreiben und/oder diese gar zu fördern.
Können Sie es beweisen, dass die Mitarbeiter eine Grundverschlüsselung der Daten wie sie bei vielen gängigen Cloudanbietern vorhanden ist, umgehen können und so einfach an die Daten kommen?

Es ist jedoch klar, dass die Cloud eine Spionage in jeglicher Form womöglich (/wichtig: Konjunktiv) vereinfacht, weil eine weitere "fehlbare Quelle" des Übels hinzukommt. Es ist klar zu differenzieren wer sich dafür die Hände schmutzig macht. Dies können externe Hacker/Cracker, irgendwelche Geheimdienste und sonstige Behörden oder wie von Ihnen unterstellt ein Insider der Cloud-Dienstleistungsfirma sein.

Ich bin absolut kein Fan von diesem Clound-Wahn, und schon gar nicht von Gesetzen ala Patriot Act, ACTA, SOPA, PIPA und was sonst noch alles unter den Deckmäntelchen von Terrorismus, Kinderschänder und Schutz von geistigem Eigentum, kommen wird!

Und gleich höre ich noch, dass Sony niemals durch Cyberkriminalität Kundendaten und Kundenkreditkartendaten gestohlen wurden. Das ist dann sicher alles nur Fantasie. DAS IST DIE CLOUD!!!
Nicht direkt... Lulsec und Anonymus könnten sich auch so ins Firmen eigene Netzwerk von Weltkonzernen hacken um an die gewünschten Daten zu gelangen. In letzter Konsequenz ist dies einfach das Risiko von jedem Internet Dienstleister wie es auch für jeden anderen Geschäftsladen das Einbruchsrisiko darstellt.

und ganz nebenbei, ein WPA2 Wlan knackt sich heute leichter als einen lieb ist...nur um an Ihre abschätzige Bemerkung gegenüber dem geschätzten Forumsmitglied Merlin zu erinnern. Und ihr Sicherheits Beauftragter wird sicher auch darüber in Kenntnis sein, dass man sich heute Botnetze Mieten kann um eine DDOS Attacke auszulösen.

es grüsst der IT-nerd vom Dienst.
 
Zuletzt bearbeitet:
Oben