Ein kluger und verantwortungsbewusster Umgang mit der Cloud

Einleitung

→ Die Radiosendung zum Thema: Von der Wolke in den Nebel?

Kontakt: matthias@clickomania.ch

Definition

• Cloud Computing ist die Bereitstellung von Ressourcen (Rechenleistung, Speicherplatz, Anwendungen) via Internet.

Zur Historie

• Finanz und Wirtschaft – 20. Januar 2007: «Google macht die Information der Welt nutzbar»
  • Erster Treffer in der SMD (Schweizer Mediendatenbank)
  • Interview mit Urs Hölzle, Operationschef und Urgestein von Google
  • Ein Thema, das die Tech-Gemüter derzeit bewegt, ist Cloud Computing. Rechenzentren à la Google bieten dem normalen PC-Benutzer völlig neue Möglichkeiten. Er braucht immer weniger eigene Software und kann Rechenleistungen irgendwo in der Web-Wolke beziehen. Wie sieht die PC-Welt in fünf Jahren aus?
  • Klar ist, dass ein immer grösserer Teil an Funktionalitäten irgendwo auf einem Server gelagert werden kann, nicht mehr auf der Festplatte jedes PC. Das bedeutet, dass Verbindungsschnelligkeit und -qualität besser werden müssen.
  • Eine andere mögliche Zukunft: Der PC wird nicht mehr benötigt. Ihr Mobiltelefon wird in einigen Jahren eine 100-Gigabyte-Festplatte besitzen und zum neuen Computer werden. Googles Aufgabe wird sein, alle Informationen einfach verfügbar zu machen.
• «Web-Anwendungen bieten immer mehr» vom 28. September 2009:
  • «Programme, die direkt im Webbrowser laufen, sind im Trend. Doch nicht in allen Bereichen können sie klassischer PC-Software das Wasser reichen.»
  • Wenn Wolken aufziehen, ist das selten ein gutes Zeichen. Doch die Welt der Informatik folgt bekanntlich eigenen Regeln. Hier steht die Wolke nicht für Sturm und Unheil, sondern sie symbolisiert seit Jahrzehnten – wohl nicht zuletzt aus Verlegenheit darüber, dass niemand je eine bessere Metapher gefunden hat – das Internet. «In the cloud» bedeutet also schlicht so viel wie «im Internet». (Roger Zedi)
  • Ironie des Schicksals: Weil die Schweizer Mediendatenbank, eine Cloud-Anwendung, heute nicht funktioniert, musste ich in meiner lokalen Artikel-Ablage nachsehen, wann ich das erste Mal von der Cloud geschrieben habe.
• Wikipedia
  • Bereits Anfang der 1990er Jahre prophezeiten einige Persönlichkeiten der IT-Branche, dass sich «Computer auf das Netz verteilen» werden, sprich, dass Cloud Computing entstehen werde, sobald die Technik reif sei.
  • 1995 wurde von der GMD (heute Fraunhofer FIT) mit dem BSCW ein System vorgestellt, das heute als Cloud bezeichnet würde. Man konnte webbasiert Dokumente in Ordner hochladen und diese mit anderen teilen. Seit 1996 wird BSCW durch das Fraunhofer Spin-off OrbiTeam kommerziell angeboten.
  • Als 2004 das soziale Netzwerk Facebook ins Leben gerufen wurde, gab man dessen Mitgliedern die Möglichkeit, Fotos, Videos etc. online zu speichern und zu veröffentlichen («posten»).
  • Der Begriff Cloud-Computing wurde jedoch hauptsächlich durch einige schnell wachsende Internetfirmen wie Amazon, Google und Yahoo geprägt.
• Grossrechner (Wikipedia)
  • Röhrencomputer stellten die erste Generation dar und lösten hauptsächlich militärische Aufgaben. Darauf folgende Großrechner hielten mit der Erfindung des Transistors Mitte der 1950er-Jahre zunächst hauptsächlich in Forschungseinrichtungen Einzug, etwa zur Lösung von Differentialgleichungen. Dort beanspruchten sie meist einen ganzen Raum für sich alleine, der klimatisiert werden musste, um der Hitzeentwicklung der Geräte entgegenzuwirken.
  • → Vor dem PC-Zeitalter gab es eine dezentrale Struktur, bei der Datenhaltung und Rechenleistung auf dem Grossrechner (≈ Cloud) getrennt vom Eingabegerät (Terminal ≈ Client) arbeitete.

Wie konnte es dazu kommen?

• Natürlich ist das Internet schuld.
• Respektive das Breitband-Internet mit Flatrate
• Die ersten Webanwendungen – z.B. die Suchmaschinen – haben uns gelehrt, mit dem Netz zu interagieren
• Und zum Durchbruch verholfen hat der Cloud der Aufstieg des Smartphones – denn vor allem die Cloud macht das Smartphone smart.

Technische Details

Die Servicemodelle

• Software as a Service (SaaS)
  • Eine Anwendung, die im Web läuft. Beispiele sind Google Docs und all die Apps, die man im Browser benutzt
  • Aber: Auch lokal installierte Apps wie Office/Microsoft 365 oder Adobe Creative Cloud haben eine SaaS-Komponente, weil sie eng mit dem Internet verzahnt sind und online lizenziert werden.
  • Auch Speicher in der Cloud gilt als SaaS, obwohl man das auch für IaaS halten könnte – weil man über eine Webanwendung zugreift
• Infrastructure as a Service (IaaS)
  • Die ganze IT-Infrastruktur (Server, virtuelle Computer, Speicher, Netzwerke Betriebssysteme) läuft bei einem Anbieter.
  • Man administriert diese Infrastruktur selbst.
  • Es ist möglich, Geschäftsanwendungen wie ERP oder CRM von der eigenen Infrastruktur in die Cloud zu verschieben.
  • Beispiele: Rackspace, Amazon Web Services (AWS), Cisco Metapod, Microsoft Azure, Google Compute Engine (GCE)
• Managed Services
  • Eine Mischform von SaaS und IaaS
  • Ausgelagerte Dienstleistsungen wie z.B. Backup oder Telefonie
  • Grosser Anbieter: IBM
• Platform as a Service (PaaS)
  • Definition Microsoft: «Bei PaaS (Platform as a Service) handelt es sich um Cloud Computing-Dienste, die eine bedarfsgesteuerte Umgebung für Entwicklung, Tests, Bereitstellung und Verwaltung von Softwareanwendungen bieten.»
  • Definition Swisscom: «Der Anbieter stellt eine Anwendung wie etwa eine Datenbank, einen Webserver oder eine Datenanalyse-Plattform zur Verfügung, die selbst konfiguriert werden kann. Der Betrieb und die Wartung – beispielsweise Software-Updates – übernimmt der Cloud-Provider.»
  • AWS Elastic Beanstalk, Windows Azure, Heroku, Force.com, Google App Engine, Apache Stratos, OpenShift
• Function as a Service (FaaS)
  • Alexa-Skills, Webtask.io, Hook.io

Zugänglichkeit

• Public Cloud
  • Eine grosse, öffentliche Nutzerschaft; fast alle SaaS sind öffentlich; es gibt auch PaaS- und IaaS-Angebote.
• Private Cloud
  • Von Unternehmen selbst zentral in einem Rechenzentrum betrieben und z.B. über VPN zugänglich.
  • Private, die selbst einen kleinen Server betreiben, z.B. mit Nextcloud
• Hybrid Cloud
  • Mischform: Manche Anwendungen sind selbst betrieben, andere stammen aus der Public Cloud (z.B. Mail)

Beispiele aus dem Alltag

• Das klassische Cloud-Anwendung: Webmail
• Es gibt für fast alle herkömmlichen, lokal installierten Anwendungen Alternativen in der Cloud.
  • Mit diesen Gratis-Webapps können Sie sich teure Software sparen
• Auch Desktop-Computer lassen sich in der Cloud betreiben
  • Was taugt der Supercomputer aus der Cloud?
• Spezial-Anwendungen, z.B. im Gestaltungsbereich
  • Ein Roboter gestaltet ein Logo
• Die Cloud als verbindendes Teil eines Ökosystems
  • Apple iCloud (Backup, Datenaustausch)

Bewertung

→ Die Vorteile und Nachteile des Cloud-Computing

Vorteile

• Effizienz
  • Man kann Ressourcen nutzen, ohne sie selbst anschaffen zu müssen
  • z.B. Cloud-Gaming (Nerdfunk 514: Rechenpower aus der Wolke)
• Flexibilität
  • Ressourcen lassen sich nach Bedarf mieten
• Kostentransparenz
  • Kosten sind im Vornherein bekannt und werden nach klaren Kriterien abgerechnet.
  • Tendenziell tiefer als bei Selbstbetrieb
• Sicherheit und Verfügbarkeit
  • Im Idealfall verstehen Profis mehr von der Sache
  • Gut auf Angriffe, Pannen und Sabotage vorbereitet
  • → Redundanz, Sicherheitssysteme…
  • Aber: Grosse Anbieter stehen auch eher im Visier von Cyberkriminellen; und es besteht die Gefahr des Kollateralschadens (ein Angriff auf einen anderen Kunden im Rechenzentrum führt zu Ausfällen)
• Ortsunabhängigkeit
  • Man kann von überall her arbeiten
  • Smartphone und Tablet als Endgeräte
  • Ermöglicht Homeoffice, digitales Nomadentum

Nachteile

→ Eine schonungslose Offenlegung, was an Mietsoftware verkehrt ist

• Abhängigkeit vom Internetzugang
• Abhängigkeit vom Dienstleister
  • Komplizierte Service-Verträge, die einseitig festgelegt werden
  • Nutzungseinschränkungen, die unerwartete Folgen nach sich ziehen können
    • Ein Verstoss gegen das Verbot von Nacktheit bei Onedrive kann dazu führen, dass auch Mietsoftware nicht mehr zur Verfügung steht
  • Missbrauchspotenzial beim Dienstleister
• Interessenskonflikt
  • Z.B. Medienhäuser wie Tamedia, die über Google schreiben, aber gleichzeitig Google-Produkte verwenden
• Komplizierte Rechtesituation
  • US-amerikanische Rechtssprechung tangiert Schweizer Nutzer
  • siehe Kommentar Martin Steiger zu So bringt man seine Bits ins Trockene
    • «Amerikanische Cloud-Anbieter sind verpflichtet, alle Nutzerdaten zu prüfen. Daraus resultieren dann unter anderem zahlreiche Strafverfahren gegen Personen in der Schweiz im Zusammenhang mit verbotenen Inhalten.»
• Grössere Einflussmöglichkeiten von Dritten
  • Ermittlungsbehörden, die z.B. an iCloud-Backups gelangen
  • Google-Transparenzbericht (Glasnost bei Google)
    • In der Schweiz bei Google Juli 2019 bis Dezember 2019: 592 Gesuche um Offenlegung von Nutzerdaten bei 1113 Konten. Bei 83 Prozent wurden Daten offen gelegt.
  • Geheimdienste, Datensammler, Tracker
• Datensilos
  • Je nach Dienst ist es schwierig, die Daten zu exportieren und weiterzuverwenden
  • Beispiel Gesundheitsdaten: Der Fluch der Datensilos
• Auf globaler Ebene entsteht eine riesige Machtkonzentration durch die grossen Anbieter Amazon, Google und Facebook

Tipps aus der Praxis

Tipps für alle – zur Sicherheit

• Mobile Geräte schützen, Zwei-Faktor-Authentifizierung nutzen
  • So bleibt das Smartphone sicher
• Besonders sicher im Netz:
  • Windows maximal sicher
  • Der sicherste Browser der Welt
• Nicht verkehrt sind auch die generellen Sicherheitstipps
  • Wie Sie sich zuverlässig vor Sicherheitslücken schützen
• Wer die Cloud nutzt, muss die Sicherheit im Auge behalten:
  • Wie Sie sich vor Hackern schützen

Tipps für Cloud-Befürworter

• Tipps für die iCloud von Apple: Speicherplatz optimieren und die Zusammenarbeit mit Windows perfektionieren
  • Wie Sie die Mängel der iCloud beseitigen
• Datensicherung und Kontrolle über die eigenen Inhalte
  • Cloud ja – aber mit Netz und doppeltem Boden
• Wie man Daten besonders schützt:
  • Wie private Familien- und Ferienfotos privat bleiben

Tipps für Cloud-Abstinenzler

• Vom Recht auf Datenfreizügigkeit Gebrauch machen
  • Daten mitnehmen – so gehts
• Private Cloud: Die Vorteile der Cloud, aber ohne deren Nachteile
  • So befreien Sie sich und Ihre Daten
• Datenaustausch zwischen den Geräten – ohne Umweg über die Cloud
  • So landen Handy-Fotos ohne Kabel auf dem Computer

Outro

Trotz der Nachteile: Die Cloud hat sich durchgesetzt

• 83% Of Enterprise Workloads Will Be In The Cloud By 2020
• Als Smartphone-User kann man gar nicht anders, als die Cloud zu benutzen

Nach der Cloud kommt der Nebel

• The end of the cloud is coming
  • As servers move to the cloud, i.e. onto Amazon’s or Google’s computers in Amazon’s or Google’s data centers, the networks close to these places need to have incredible throughput to handle all of this data. There also have to be huge numbers of hard drives that store the data for everyone and CPUs that push it through the network to every single person that wants it. This gets worse with the rise of streaming services.
  • All of that activity requires a lot of energy and cooling and makes the whole system fairly inefficient, expensive, and bad for the environment.
  • It’s centralized and vulnerable. The other issue with centrally storing our data and programs is availability and permanence. What if Amazon’s data center gets flooded, hit by an asteroid, or destroyed by a tornado?
  • An internet powered largely by client-server protocols (like HTTP) and security based on trust in a central authority (like TLS), is flawed and causes problems that are fundamentally either really hard or impossible to solve.
  • It’s time to look for something better — a model where nobody else is storing your personal data, large media files are spread across the entire network, and the whole system is entirely peer-to-peer and serverless (and I don’t mean «serverless» in the cloud-hosted sense here, I mean literally no servers).
  • If you’ve heard about BitTorrent, the following should all sound familiar. In BitTorrent, users of the network share large data files split into smaller blocks (each with a unique ID) without the need for any central authority. In order to download a file, all you need is a «magic» number — a hash — a fingerprint of the content.
• Wuala
  • Wuala basierte bis Anfang Oktober 2011 auf einem dezentral aufgebauten Netzwerk und benutzte, soweit der Benutzer dem zustimmte, die brachliegenden Ressourcen der einzelnen im Wuala-Netzwerk befindlichen Computer als zusätzlichen Speicherplatz.
• Tim Berners Lee – Lässt sich das Web noch retten?
  • Tim Berners-Lee hat am Massachusetts Institute of Technology (MIT) das Open-Source-Projekt Solid gestartet. Mit dem dazugehörenden Unternehmen Inrupt soll das Web redezentralisiert werden, sprich wieder in kleinere Einheiten zerfallen.
  • Das funktioniert so, dass jeder Benutzer seine Daten in einen persönlichen Daten-Safe packt. Diesen POD (Personal Online Data Store) bringt man auf einem eigenen Server oder bei einem Dienstleister seines Vertrauens unter. Es ist auch möglich, mehrere PODs, zum Beispiel für berufliche und private Zwecke, zu unterhalten.
  • Nebst Kalender, Dokumenten, Notizen, Chats und ähnlichen Dingen stecken auch Social-Media-Daten wie Postings, Kommentare und Likes im POD.
  • Jeder Nutzer entscheidet selbst, welchen Anwendungen im Netz und auf den persönlichen Geräten er Zugriff auf diese Daten gewährt. Solid soll dem Nutzer den Komfort einer Cloud-Anwendung gewähren, aber mit dem entscheidenden Unterschied, dass er nichts aus der Hand gibt. Er kann den Zugriff jederzeit beschränken und Berechtigungen zurückziehen.