Nachdem die Öffentlichkeit letzte Woche wieder mal mitgekriegt haben sollte, dass die Konzentration in der Cloud Schwachsinn ist und - vielleicht nicht - die ganze Öffentlichkeit vor zwei Wochen wieder einmal herzlich gelacht hat über die, die dennoch alles in die Cloud auslagern, aber offensichtlich nicht verstehen, wie sie funktioniert - hier einige Gedanken von mir dazu...

Die FDP 2017...

Wer sich den Artikel zum Thema unverschlüsselte Datenübertragung via Satellit oder auch nur die diversen Rezensionen und Berichte darüber im Internet durchliest wird bemerken, dass es dabei immer um das Belauschen von Kommunikation geht. Es sind verschiedene Protokolle und verchiedene Daten die zwischen verschiedenen Akteuren übertragen werden.

Alle diese Akteure haben die Cloud und zero Trust nicht verstanden: Es geht darum, dass man sich nicht sicher sein kann, wie weit die an der Kommunikation beteiligten Systeme voneinander entfernt sind. Eine weitere Sache, die man in der heutigen Zeit nic sicher wissen kann ist, welches Medium zur Übertragung meiner Daten benutzt wird. War es initial mal eine Übertragung per Kupferkabel ist es wenig später Glasfaser und wenn die Möglichkeit besteht, dass interkontinentale Distanzen überbrückt werden müssen, dann kann es eben auch prlötzlich drahtlose Satellitenkommunikation sein, die als Medium zum Einsatz kommt.

In Zeiten der Cloud und globalen Zugriffs mit Content Delivery Netzwerken und Hot Failover kann es eben sehr schnell passieren, dass zwei Enbtitäten, die als Software abgebildet werden in dem einen Moment noch auf zwei Servern im selben Rack laufen und im nächsten läuft der eine in einem Rechenzentrum in Europa und der andere in einem in Asien...

Heutzutage muss man Bedrohungsanalyse eben nicht mehr nur aus Sicht der Anwendung fahren, sondern - und das ist wichtig! - auch aus der Sicht der Infrastruktur: Welche Dienste und Mechanismen bietet mein Cloud-Dienstleister an, Welche sind per Default aktiv? Werden zum Beispiel meine virtuellen Maschinen automatisch gesichert? Dann werden Daten, die ich aus Anwendungssicht eventuakll als Data in transit verstehe plötzlich zu Data at rest und benötigen damit vollständig andere Schutzmaßnahmen. Das trifft übrigens ebenso auf Replikation und Synchronisation von Hot-Standby-Systemen zu.

Wenn man in Deutschland (und Europa) endlich den unseligen Hackerparagraphen abschaffen und einsehen würde, dass es nun aber langsam dringend nötig wäre, echte digitale Souveränität zu erlangen, dann könnte damit (und bei Schaffung entsprechender Grundbedingungen, was die Lebensgrundlagen und Umwelt angeht) eventuell eine neue Renaissance gelingen.

Das passiert nicht durch AI-Leuchtturmprojekte und Blockchain-Strategien der Bundesregierung. Lasst uns endlich dafür sorgen, dass Cybersecurity nicht mehr strafbar ist und als echter Wettbewerbsvorteil wahrgenommen wird. Und was ganz gewiss nicht hilft ist die noFDP... Interessant eigentlich, dass man von den verbliebenen 17 Parteimitgliedern dazu (und auch zu den anderen dringenderen Problemen - lokal wie global) irgendwie gar nichts mehr hört...