Cloud Dienste: Pannenwoche



  • Tja, wo sind die Cloud-Befürworter, die den Fat-Clients bzw. der lokalen Datenspeicherung das Ende voraus sagen?

    Alleine die letzten Tage sind zwei Dienste betroffen: Playstation Network und Amazon EC2.

    PSN wurde gehackt und EC2 hat unwiderruflich Daten verloren!

    Alles namhafte Firmen. OK, PSN-Hack war meiner Meinung nach nicht so tragisch (meine E-Mail-Adresse und mein Geburtsdatum sind auch im PSN, aber gibt schlimmeres).

    EC2-Datenverlust dürfte schlimmer sein.

    Aber eines weiß ich: die Daten sind bei mir lokal auf meiner HDD und als Backup auf DVD-RAM sicherer. 😃



  • Du hast keine technische Frage hierzu, oder?

    Klingt für mich auch nicht so sehr nach einer Diskussion zu einem konkreten technischen Thema; höchstens nach einer "Cloud ist super Vs. Cloud ist böse"-Diskussion. Ich verschiebe Dich mal in ein passenderes Forum.



  • Dieser Thread wurde von Moderator/in nman aus dem Forum Themen rund um den PC in das Forum Neuigkeiten aus der realen Welt verschoben.

    Im Zweifelsfall bitte auch folgende Hinweise beachten:
    C/C++ Forum :: FAQ - Sonstiges :: Wohin mit meiner Frage?

    Dieses Posting wurde automatisch erzeugt.



  • Btw, der Datenverlust kann nichts mit EC2 selbst zu tun gehabt haben, soweit ich es verstanden habe, war EBS betroffen. Aber ich interessiere mich für solche Schwarzweiß-Diskussionen eh nicht so sehr, ich halte mich lieber raus. 🙂



  • Ich glaube, selbst hier im Forum wurde schon alles zum Thema gesagt, was gesagt werden kann.

    Bei den Pannen handelt es sich in beiden Fällen um Fälle, an die jeder mal gedacht hat, der sich mit dem Thema beschäftigt hat.



  • earli schrieb:

    Bei den Pannen handelt es sich in beiden Fällen um Fälle, an die jeder mal gedacht hat, der sich mit dem Thema beschäftigt hat.

    Mir als Nutzer hilft es aber nichts, dass der Cloud-Anbieter an die jeweiligen Ursachen hätte denken müssen, wenn meine Daten erst einmal gestohlen oder zerstört sind.


  • Mod

    Zumindest gegen das Stehlen kann man sich ganz leicht selber schützen. Man stellt seine Daten schließlich nicht unverschlüsselt in die Cloud. Der Diebstahl bei Sony ist da ein anderes Phänomen: Das PSN ist aus Kundensicht kein Clouddienst. Man hat hier seine Kontaktdaten einer fremden Instanz gegeben, der man getraut hagt (bzw. trauen musste, um seine Playstation nutzen zu können). Und diese Instanz hat sich dann bestehlen lassen.



  • Was heißt denn "Cloud-Dienst" für euch? Mittlerweile scheint Cloud ja alles zu meinen, was nicht mehr lokal auf meiner Platte steht. Also ist PSN ein Cloud-Dienst, weil es auf einem anderen Rechner verwaltet, welche Spiele man gekauft hat? Das ist ja prinzipiell etwas ganz anderes als Amazons Cloud-Dienst. Bei dem man sich ja Rechenleistung dazu mieten kann. Daher finde ich es sehr merkwürdig, dass das ganze hier nun in einen Topf geworfen wird.

    Und klar können Cloud-Dienste Probleme bereiten. Der große Vorteil beim mieten von Rechenleistung ist doch, dass man hier relativ günstig skalieren kann. Braucht man mehr Rechner, dann mietet man sich einfach mehr Rechner.



  • SeppJ schrieb:

    Zumindest gegen das Stehlen kann man sich ganz leicht selber schützen. Man stellt seine Daten schließlich nicht unverschlüsselt in die Cloud.

    Das ist meistens aber keine Option 😉

    zB meine privaten Daten bei Facebook, meine Kreditkarten Informationen im PSN, meine Kalenderdaten auf mobile.me,... alles nicht verschlüsselbar.

    Der Diebstahl bei Sony ist da ein anderes Phänomen: Das PSN ist aus Kundensicht kein Clouddienst.

    Warum?

    Ich habe dort meine Spiele die ich jederzeit wieder runterladen kann, ich habe dort meine Bookmarks, Freundeslisten, Trophies,... etc.

    PSN ist nicht nur ein Store.
    Cloud bedeutet nicht Plain Data Storage.



  • Neben den technischen Problemen ist das Hauptproblem des Cloud Computing in Deutschland ein rechtliches. Unsere Gesetze sind einfach so wenig auf das Cloud Computing ausgelegt (da die Politik immer hinterherhinkt), dass eigentlich Niemand das Cloud Computing verwenden kann.
    Die Verwendung des Cloud Computing ist praktisch eine gesetzliche Wundertüte. Bei nem Rechtstreit kann man nie genau vorhersagen was dabei rumkommt.
    (Hat man einen Richter der das technisch versteht, der sich überhaupt die Mühe macht es zu verstehen usw.)

    Hinzu kommt, dass keine Firma (und Privatperson) es riskieren kann, wichtige Informationen in die Wolke zu geben. Nicht nur weil man nicht weiß wer Zugriff auf die Daten bekommt, was noch mit Verschlüsselung zu behandeln wäre, sondern weil die Daten einfach gelöscht werden könnten. Z.B. Wenn der Cloud Anbieter duch technische Defekte etwas löscht, wenn er Opfer eines Virus wird, oder wenn er einfach pleite geht und in der Folge den Zugriff auf die Daten einstellt.
    (Und letzteres ist das schlimmste, weil dagegen auch keine Sicherungskopie des Cloud Anbieters hilft)

    Für den Anbieter des Cloud Dienstes ist das Kisiko, dass sich doch wichtige Daten in seiner Cloud befinden, die bei den genannten Unglücken gelöscht werden könnten und die daraus folgenden möglichen Schadenersatzansprüche so unkalkulierbar und möglicherweise enorm hoch sein können, dass eigentlich Niemand mit Verstand in Deutschland als Cloud Anbieter antreten kann. Wenn es doch einige machen schließen sie entweder jede Haftung aus (was für den Nutzer unzumutbar ist) oder spielen juristisches Russich Roulette.

    Hinzu kommt die Frage über den Ort des Rechtstreites. Was bei einer dezentralen Wolke über Landesgrenzen keineswegs einfach beantwortet werden kann. z.B. die Hauptzentrale des Anbieters oder die deutsche Zentrale oder der Ort an dem die meisten Daten lagern. Auch hierzu gibt es (noch?) keine eindeutige höchste richterliche Entscheidung. Und wenn man dann plötzlich philippinisches oder aber auch nur schweißerisches Gesetz hat kann man ganz schön verwundert sein, wie diese Rechtslagen anders bewerten als das gewohnte deutsche Gesetz.

    Keine Rechtsberatung, sondern meine eigene Meinung



  • SeppJ schrieb:

    Man hat hier seine Kontaktdaten einer fremden Instanz gegeben, der man getraut hagt (bzw. trauen musste, um seine Playstation nutzen zu können).

    Nur als Richtigstellung: das PSN ist optional für PS3-Besitzer, kein Zwang! Auch Firmware-Updates und der WebBrowser funktionieren ohne PSN-Account. Nicht das hier der falsche Eindruck entsteht.



  • Das PSN ist schon eine Cloud... mittlerweile zumindest. Auch sollte man ja jetzt in naher Zukunft seine Spielstände abspeichern können, so das man sie von jeder PS3 nutzen kann.

    Meine Daten im PSN sind bis auf das Geburtsdatum für die Hacker wertlos.

    Ich muß zugeben, das ich die Aufregung speziell beim PSN-Hack nicht verstehen kann. Lediglich der Hack im Allgemeinen beweist jedoch, das dieses Ganze zentrale Speichern nicht gut gehen kann.

    Der Aufschrei über den PSN-Hack wundert mich, da jeder unverschlüsselt E-Mails versendet. Und in E-Mails stehen meistens nicht weniger vertrauliche Daten drin. Selbst "vergessene Passwörter" werden von allen möglichen Diensten (WebMail, Foren, Online-Stores) unverschlüsselt per E-Mail versendet. Das ist Schizophren!


  • Mod

    Da habe ich dann wohl eine etwas andere Definition von Cloud-Dienst. Ich meine damit, dass man irgendwo einen Teil einer Cloud mietet und dadrauf seinen eigenen Kram laufen lässt/speichert. Das PSN ist doch wie ich es verstehe, ein Dienst den man bei Sony kauft und der dann Intern mit Cloud-Konzepten arbeitet. Und Sony ist dafür zum Cloudanbieter gegangen um bei dem seine Software laufen lassen zu dürfen (bzw. Sony hat dafür seine eigene Cloud gebaut). Irgendwie ist mir dabei zu viel Indirektion im Spiel. Ich mache mir ja auch keien Sorgen über die Sicherheit von Tanklastzügen, wenn ich an der Tankstelle Benzin kaufe.

    Wobei ich zugeben muss, dass ich keine Playstation habe und daher über die Details des PSN nur das weiß, was gestern in den Medien stand.



  • ipsec schrieb:

    earli schrieb:

    Bei den Pannen handelt es sich in beiden Fällen um Fälle, an die jeder mal gedacht hat, der sich mit dem Thema beschäftigt hat.

    Mir als Nutzer hilft es aber nichts, dass der Cloud-Anbieter an die jeweiligen Ursachen hätte denken müssen, wenn meine Daten erst einmal gestohlen oder zerstört sind.

    Deshalb geht man erst garnicht in eine Cloud.

    Das Prinzip ist zwar toll, aber kein Unternehmen ist derart vertrauenswürdig. Im Zweifel verrechnen sie Sicherheitskosten mit Schadenersatz, und dann steht man da.

    Cloud also nur für Daten verwenden, die sowieso nicht geheim bleiben müssen.



  • Der Diebstahl von Kundendatensätzen ist aber doch kein Cloud-spezifisches Problem, das gibts doch auch ohne Cloud.



    1. Cloud Computering ist ein dummes Buzzword!

    Erst schimpfte es sich Application Service Providing (ASP),
    dann Service-Oriented Architecture (SOA) & Enterprise Application Integration (EAI),
    dann Software as a Service (SaaS),
    und jetzt Cloud Computering

    Das Einzige was sich geändert hat, ist die Größe des Systems! 🙄

    Genau wie Web 2.0:
    Was da mit AJAX, Semantische Netze etc gemacht wird ist nichts anderes , als das was wir nicht schon vor 12 Jahren mit Java Applets. Script, ActiveX etc und XML gemacht hatten.

    1. Das Thema Datensicherheit und Auslagerung ist einer der vielen Gründe, warum Cloud Computering schon längst obselete ist. Aber der Hauptgrund warum Cloud Computering sterben wird sind die nicht mehr handhabbaren Konfigurations-Bloats. Gödel lässt grüßen. Die Cloudplattformen die derzeit im Handel sind, arbeiten alle über Frameworks. Dann musst Du nur den Leistungsverlust deines Desktops mit freigeschaften Service-Updates über die Zeit beobachten, dann weiß Du was auf dich zukommt. Gute Nacht ... 🕶
      Da werden noch einige IT-Hauptverantwortliche schimpfend und fluchend in nächsten Jahren wieder aussteigen. 😃


  • Prof84 schrieb:

    1. Cloud Computering ist ein dummes Buzzword!

    Passt ja dann ganz gut in Deine Buzzworld, hehe.



  • Prof84 schrieb:

    Genau wie Web 2.0:
    Was da mit AJAX, Semantische Netze etc gemacht wird ist nichts anderes , als das was wir nicht schon vor 12 Jahren mit Java Applets. Script, ActiveX etc und XML gemacht hatten.

    Ursprünglich bezog sich Web2.0 auf User Generated Content 😉 Und war damit in der Tat ein Bruch zum herkömmlichen Design.

    Jetzt ist alles Web2.0 - genau genommen sind Cloud Services auch nur Web 2.0 Dienste...



  • Bei Eidos gab es jetzt auch einen Angriff.
    http://www.looki.de/eidos_hacker_angriff_daten_und_lebenslufe_gestohlen_n86962.html

    Den Angaben nach seien den Hackern 9.000 Lebensläufe und über 80.000 zum Teil sensible Kundendaten in die Hände gefallen. Die Seite KrebsOnSecurity berichtet derweil über einen entsprechenden Chatlog, in dem es darum ging, den "Source-Code" zu veröffentlichen. Ob damit der Quellcode der Websites oder eventuell gar der von 'Deus Ex: Human Revolution' gemeint ist, ist noch unklar.

    Hinter den Angriffen wird eine Splittergruppe ehemaliger Anonymous-Mitglieder vermutet, die jüngst auch ihre eigene Ex-Gruppe angriffen und deren Netzwerk lahm legten.

    Wenn ihr euch mal da beworben habt, haben 1337 H@XX0r jetzt eure Daten 🤡


Log in to reply