Was ist die Cloud? Risiken und Abhängigkeiten

In dieser kurzen Serie geht es um das Thema "Cloud". Was ist das, wozu wird sie (sinnvoll) verwendet, welche Risiken birgt die Nutzung und zum Schluß auch Hinweise, die man beachten soll, um Cloud-Lösungen sinnvoll und sicher verwenden zu können. Wir werden versuchen dieses ohne zu tief auf technische Details einzugehen.

Was ist die Cloud?

In der ISO Norm wird Cloud Computing wie folgt definiert (ISO/IEC 22123-1 Abschnitt 3.1.1):

• Cloud Computing: "Paradigma, einen netzwerkbasierten Zugang auf ein skalierbares und elastisches Reservoir gemeinsam nutzbarer physischer oder virtueller Ressourcen nach dem Selbstbedienungsprinzip und bedarfsgerechter Administration zu ermöglichen."

Soweit die korrekte technische Definition, deren Basis virtuelle Server und virtuelle Verbindungen sind. Im Allgemeinen spricht man heutzutags immer dann von der Cloud, wenn Server, Datenspeicher oder Softwaredienste genutzt werden, die sich außerhalb des eigenen Netzwerks und somit außerhalb des eigenen Kontrollbereichs befinden. Eben in einer Wolke, in der man von Außen nicht erkennen kann, was im Inneren abläuft.

Im Prinzip besteht immer eine Verbindung über das Internet zu einer Serverinfrastruktur, für die meistens ein Anbieter ganz oder teilweise verantwortlich ist und dies kontrolliert.

Warum Cloud?

Die Nutzung einer Cloud-Lösung bringt Firmen und privaten Anwendern einige Vorteile. Wir gehen hier vorrangig auf die überwiegend private Nutzung ein. Ein wesentlicher Benefit ist der flexible Zugriff auf eine cloudbasierende Lösung. Egal mit welchem Gerät und von welchem Ort aus, man kann die Daten einsehen und damit arbeiten. Man kann sich einfach mit anderen Menschen austauschen, auch wenn diese weit entfernt sind. Zum Beispiel kann ein Vereinsvorstand zusammen an einem Projekt arbeiten ohne das man sich persönlich trifft. Es müssen dazu nicht alle gleichzeitig an einem bestimmten Ort zusammenkommen.
Auch eine Datensicherung bei einem Cloud-Dienst kann sinnvoll sein, denn die Sicherungsplatte zu Hause ist bei einem Brand oder Naturkatastrophe genauso betroffen wie das Original.

Doch wo Licht ist, da ist auch Schatten - Neben den Vorteilen ergeben sich auch einige Nachteile und Risiken.

Risiken

Die beiden größten Risiken sind mangelnder Datenschutz bzw. Datensicherheit und die enorme Abhängigkeit, die entstehen kann.

Abhängigkeit

Je nach Art der Cloud-Nutzung entsteht eine Abhängigkeit von dem Anbieter buw. dem Betreiber der Cloud. Wie stark diese Abhängigkeit ist und welche Auswirkungen dies hat ist unterschiedlich. Ein reiner Datenspeicher lässt sich relativ einfach ersetzen, macht zwar etwas Arbeit, aber das ist nicht tragisch.

Kauft man jedoch ein Gerät, welches nur mit Cloud-Anbindung funktioniert und der Betreiber schaltet den Dienst ab, dann wird das Ding zum Elektroschrott oder wesentlicher Funktionen beraubt. Beispiele dafür gibt es genug, hier einige Aktuelle:

• Vorwerk schaltet im Oktober 2025 die Cloud-Server für Neato-Saugroboter ab. Da sind Geräte dabei, die mal rund 1.000 Euro gekostet haben, und nun nicht mehr können als das 50 Euro Gerät vom Discounter.
• Im Februar 2026 wir Bose die Cloudanbindung der Soundtech-Lautsprecher kappen, danach fallen einige Funktionen weg. Es wird kein Streaming (Internetradio, Spotify, etc.) mehr möglich sein und die sogenannte Multiroom-Wiedergabe funktioniert nicht mehr.
• Logitech informiert derzeit Kunden darüber, dass der Smart-Home-Schalter Pop in Kürze nicht mehr nutzbar sein wird. Am 15. Oktober 2025 wird der Hub des Pop-Schalters abgeschaltet, so dass auch die entsprechenden Schalter nicht mehr verwendet werden können. Damit werden die 130 Euro teuren Schalter zu Elektroschrott. Logitech hat schon 2024 die Server für einige Produkte abgeschaltet und die bereoffenen Musikabspielgeräte weitgehend nutzlos gemacht.
• Belkin schaltet Ende Januar 2026 seine Wemo-Cloud ab und macht damit 27 Smart-Home-Produkttypen – darunter Lampen, Steckdosen und Schalter – weitgehend unbrauchbar, von denen einige erst bis Ende 2023 verkauft wurden.
• Bosch Spexor mobile Alarmanlagen, Osram lightify, Sonos, Vodafon Smart-tech sind weitere Beispiele, bei denen dem Anbieter der weitere Betrieb zu teuer wurde oder zu wenige Profit brachte.
• Bei Gigaset hat eine Insolvenz zur Abschaltung der Cloud-Dienste geführt.

Genauso, wie von der Cloud abhängige Geräte ihre Funktion verlieren können, können auch Nutzer von Software in der Cloud ihr Wissen "verlieren". Wer sich zum Beispiel mit 3D-Druck beschäftigt, wird auf einige kostenlose, Cloud-basierende CAD-Anwendungen stoßen, mit der sich die Teile für den 3D-Druck entwerfen lassen. Die Nutzung solcher komplexen Anwendungen wie es ein CAD-System nun mal ist, erfordert einiges an Einarbeitungszeit. Schließt der Anbieter sein kostenloses Angebot, muss man zahlen oder sich in eine anderes System einarbeiten. Das gilt natürlich nicht nur für CAD-Anwendungen, es existieren noch etliche solche verlockende Angebote. Dabei wird oft auch ein anbietereigenes Datenformat genutzt, somit kann man damit auch nicht einfach mit einer anderen Lösung weiterarbeiten.

Datenschutz und Cloud-Nutzung

Wie steht es um den Datenschutz bei der Nutzung von Cloud-Diensten und Cloud-Datenspeichern?

Dazu müssen wir erstmal definieren was Datenschutz bedeutet. Datenschutz besteht aus mehreren Aspekten: Vertraulichkeit, Integrität und Verfügbarkeit der Daten.

• Vertraulichkeit - Der Schutz vor unbefugten Zugriff, das bedeutet nur Sie und von Ihnen authorisierte Menschen oder Instutitionen sollten die Daten lesen können.
• Integrität der Daten - Die Daten sollten nicht verändert bzw. verfälscht werden, man muss sich auf die Korrektheit der Daten verlassen.
• Verfügbarkeit der Daten - Die Daten sollten nicht durch Fehler verloren gehen, zum Beispiel gelöscht, unzugänglich gemacht oder durch Hardware-Defekte zerstört werden.

Die Vertraulichkeit ist bei vielen Diensten nicht vollständig gegeben. Besonders kostenlose Angebote finanzieren sich über die gewonnenen Daten. Rechtlich mag das durch die Nutzungsbedingungen abgesichert sein, doch ist oft nicht eindeutig welche Daten für was genutzt werden. Die AGB und Nutzungsbedingungen sind für den normalen Verbraucher eher neboulös statt eindeutig. Bei deutschen bzw. Anbietern aus der EU und der Schweiz kann man davon ausgehen, dass ein hohes Schutzniveau eingehalten wird. 
Auch kann bei Verstößen rechtlich vorgegangen werden, z.B. Löschung verlangen oder Schadensersatz einklagen.
Bei US-Firmen ist das nicht gegeben. Die Gesetzgebung der USA zwingt diese Firmen den US-Behörden Daten zu übermitteln, das gilt auch für Server die physikalisch nicht in den USA stehen. Ein wirksamer Rechtsschutz gegen den Datenmißbrauch besteht nur für US-Bürger, der mit der Vorgänger-Regierung Biden vereinbarte Weg für Europäer existiert im Prinzip nicht mehr. Einen wesentlichen Teil davon hat Trump abgeschafft.
Von den vielen chinesischen Servern auf den Daten der Solaranlagen, IOT-Geräten und Smart-Home Komponenten landen wollen wir gar nicht reden. Da ist das Schutzniveau als gleich null einzuordnen.
Die Integrität der Daten bestimmt sich hauptsächlich auf den technischen und organisatorischen Gegebenheiten. 
Wenn der Cloud-Betreiber seine Technik und Abläufe im Griff hat sollte an der Stelle kein Problem sein. Die moderne Technik ist ausreichend gewappnet um fehlerfrei zu arbeiten, bzw. auftretende Fehler zu erkennen und zu korrigieren.
Die Daten vor dem Zugriff und der Manipulation durch böse (Black-Hats) Hacker zu verhindern setzt natürlich vorraus, dass der Cloud-Betreiber seine Infrastruktur gegen solche Angriffe schützt. Dazu sind technische und personelle Resourcen erforderlich und dies kostet Geld. Gerade große Anbieter haben diese Resourcen, sind aber auch bevorzugtes Ziel der bösen Jungs und Mädels. Bei den großen kann mit einem Einbruch eine Vielzahl von Kundendaten betroffen sein.
Für die Verfügbarkeit der Daten gilt im Prinzip das gleiche wie bei der Integrität. Jedoch kommt ein wesentlicher Aspekt hinzu: Der Anbieter kann Ihnen jederzeit den Zugang zu Ihren Daten in seiner Cloud-Infrastruktur entziehen. Das kann z.B. sein, weil seine KI-Bots einen vermeintlichen Verstoß gegen seine Nutzungsbedingunen feststellen, auf Intervention von Behörden oder weil er schlicht insolvent ist. 
Fatal kann eine Sperre des Cloud-Kontos werden wenn auch das email-Konto beim gleichen Anbieter ist. Dann haben Sie kaum noch ein Chance die Sache zu klären. Solche Sperren können durch für uns banale Dinge erfolgen: ein Foto des nackten Babys mit dem Hautausschlag an den Hautarzt senden - das kann die KI triggern und Sie landen auf der Liste der Vertreiber von Kinderporno. Bei US-Anbietern sollte man darauf ebenso verzichten, wie Dokumente zur Palästinen-serfrage zu versenden bzw. auf den Cloud-Drives abzulegen.

Ratschläge und Tipps

• Nutzen Sie möglichst europäische Anbieter (EU /Schweiz)
• Haben Sie einen Plan B. Bedenken Sie, auch der zuverlässigste Betreiber kann Fehler machen. Böse Hacker sind auf einem technisch hohen Niveau angekommen, dadurch besteht auch bei guten Betreibern ein Restrisiko
• Datenspeicher und e-mail Konto sollten bei unterschiedlichen Anbietern sein, besonders wenn es sich beim Anbieter um einen der großen Konzerne handelt. Ist Ihr Mailzugang ausgefallen, ist es sonst extrem zeitraubend sich telefonisch durch die Callcenter-Hirarchien durchzukämpfen
• Bei der Nutzung von Cloud-Diensten zur Datenspeicherung sollten Sie diese auch anderweitig speichern, es sei denn es sind temporäre - später nicht mehr benötigte - Daten
• Letzeres gilt auch für Ihre emails beim Web-Maildienst
  Emails haben eine gewisse Rechtsgültigkeit und Beweiskraft bei Gericht erlangt. Es können deshalb wichtige Daten sein, deren Zugang für Sie nicht vom Zustand des Dienstleisters abhängig sein sollte. Ein email-Client wie Thunderbird ist deshalb dringend zu enpfehlen
• Achten Sie auf ihre Zugangsdaten und beachten Sie die dazu allgemeingüligen Regeln. Der Cloud-Anbieter kann Sie nur schützen wenn Sie ihren Zugang schützen
• Loggen Sie sich bei Cloud-Diensten aus, sobald sie diese nicht mehr nutzen, sonst ist es ein Leichtes, Sie über verschiedene Dienste und Internetseiten zu tracken
• Nutzen Sie einen Browser, der aktiv Tracking behindert und installieren Sie einen Werbeblocker, diese enthalten auch einen gewissen Schutz vor Tracking.  Empfehlenswert sind Firefox und Vivaldi, dazu u-Block origin als Blocker
• Kaufen Sie keine Geräte (Smart-Home, IOT) die ohne Cloud-Zugang nicht funktionieren und sperren gegebenfalls den vorhandenenen Internetzugang. Das ist in der Fritzbox und ähnlichen Routern leicht machbar
• Nutzen Sie einen datenschutzfreundlichen DNS Server statt dem oft verwendeten 8.8.8.8 von Google. Die Einstellungen finden Sie in Ihrem Router. Gute Alternativen: quad9 (dns.quad9.net) und digitalcourage (dns3.digitalcourage.de)

Empfehlungen

Cloud-Speicher als Backup oder zum Datenaustausch:

• Strato Hidrive https://strato.de
• Hetzner Cloud oder Hetzner Storage Box https://www.hetzner.com/de/

E-mail Anbieter:

• mailbox.org
• protonMail  
• web.de      
• und weitere Hoster (z.Bsp. Strato)

Teaming für kleine Gruppen, Familien, Vereine, Firmen:

• Nextcloud bei Hetzner (https://www.hetzner.com/de/storage/storage-share/)
• Magentacloud bei der Telekom

Für größere Firmen werden von den genannten auch Business-Tarife angeboten.

Weitere Informationen:

• https://eualternative.eu/de/alternative-to/
• c't Digital Souverän heise-Verlag

Fortsetzung folgt im nächsten Heft - Thomas Glaser

Thomas Glaser

Lesen Sie zu diesem Thema auch:

Ist das Internet ein Stromfresser?

Geschichte der Suchmaschinen

Digitale Kompetenz: Monatstreffen in Lindenfels

Das vorletzte Wort im Juniheft: Online-Suchmaschinen: es geht auch ohne US-Produkte...