Über den Wolken ist die Freiheit grenzenlos. Und in der Cloud? Dieser Standpunkt Sicherheit stochert mal ein bisschen drin rum.

Aber bevor es in die Wolken geht, erst mal ein kurzer Blick rüber zu Googles Voice Mails und eine Meldung dazu aus den Security-Hinweisen vom 21. Oktober:

Ryan Naraine berichtet, das Google Voice Mails für jedermann zugänglich waren. Laut Google waren es aber nur 31 Nachrichten, die von den betreffenden Benutzern absichtlich veröffentlicht worden waren, evtl. ohne zu berücksichtigen, dass sie auch über Suchmaschinen gefunden werden können. Google indexiert Google Voice Mails seit 3 Wochen nicht mehr, was andere Suchmaschinen aber nicht daran hindert, es weiter zu tun.

Eigentlich ist das Wesentliche damit schon gesagt: Die Benutzer haben Links zu ihren Google Voice Mails veröffentlicht und dabei nicht berücksichtigt, dass die auch von Suchmaschinen gefunden werden. Das fällt wohl in die Kategorie "Selbst schuld" und ist eigentlich nicht weiter der Rede wert. Wenn da nicht Googles Reaktion wäre, die zeigt, dass man da wohl doch ein gewisses Problem wenn schon nicht erkannt, so doch erahnt hat. Denn dass Google solchen Links nun nicht mehr folgt, ist ja nett, ändert aber nichts am Grundproblem, da zum einen andere Suchmaschinen das trotzdem tun können und man zum anderen auch einen Robot auf die Reise schicken könnte, der gezielt nach solchen Links sucht. Das "ins Netz stellen" der Links ist nun nicht unbedingt Googles Problem, aber zumindest müssten die Benutzer über die möglichen Folgen der Weitergabe oder Veröffentlichung eines solchen Links informiert werden. Ansonsten kann es immer wieder zu solchen, ich nenne es mal "Benutzungsfehlern" kommen. Aber jetzt: Ab in die Wolken. Los geht es mit einer Meldung aus den Security-Hinweisen vom 22. Oktober:

Neben den versehentlich veröffentlichten Google Voice Mails gibt bzw. gab es eine weitere Möglichkeit, unfreiwillig persönliche Daten aus der Cloud in die Allgemeinheit zu befördern: Wie das ZDF berichtet, konnten eine Zeit lang über eine von einem Drittanbieter bereit gestellte Dokumentvorlage für Google Docs darin eingegebene Änderungen an die anderen Nutzer der Vorlage verteilt werden. Was Google als Verkettung von Missverständnissen und eine fehlerhafte Dokumentvorlage betrachtet, könnte man auch als Social-Engineering-Angriff über ein ungeschickt implementiertes Feature einstufen.

Auch da ist eigentlich alles wesentliche schon gesagt, ich möchte es aber trotzdem mal etwas weiter ausführen, ganz unverbindlich, ohne jeden Vorwurf, ohne Verdächtigungen, darum auch neutral formuliert: Jemand stellt eine Dokumentvorlage für eine Online-Textverarbeitung bereit, z.B. für einen Brief. Die muss man natürlich an seine eigenen Daten anpassen, also seinen Namen, die Adresse und die Bankverbindung eintragen. Das ist soweit kein Problem, das macht man ja mit der Dokumentvorlage für eine Offline-Textverarbeitung genauso. ABER: Wenn ein einziger falscher Klick reicht, um dafür zu sorgen, dass die eingegebenen Daten auch allen anderen Nutzern der Dokumentvorlage und/oder derem Ersteller zur Verfügung steht, dann ist das gar nicht gut. Mit ein bisschen Social Engineering bekommt man den Benutzer schon dazu, diesen Klick zu machen. Vielleicht findet man ja auch eine Möglichkeit für einen Clickjacking-Angriff, so dass der Benutzer gar nicht merkt, was er da gerade angeklickt hat. Gibt es demnächst also Phishing-Angriffe über Google Docs und Co.? Auch Google scheint da ja ein Problem zu sehen, zumindest möchte man die Benutzerführung weiter verbessern.

Ab in die Cloud

Was ist die Cloud eigentlich? So ganz genau weiß das niemand, alles ziemlich schwammig oder besser wolkig. Eine gewisse Online-Enzyklopädie, deren Admins sich für den Nabel der Welt halten und so sehr auf Relevanz bedacht sind, dass die ganze Enzyklopädie irrelevant werden könnte, liefert zu 'Cloud Computing' gleich mehrere Definitionen, aber keine schön kurze (aber dafür sind die anderen bestimmt unheimlich relevant). Der Eintrag in der englischen Version ist deutlich umfangreicher, eine kurze und knackige Definition finde ich da aber auch nicht. Also bleibt nur "Do it yourself", ich definiere jetzt einfach mal die 'Cloud' aus dem 'Cloud Computing' als eine Sammlung von Funktionen, die von mehreren unabhängigen Anbietern über das Internet angeboten werden (und die miteinander kombiniert werden können, aber darauf gehe ich irgendwann später mal ein). Das praktische an dieser Umschreibung: Sie passt gut zu meinen folgenden Bemerkungen, wer hätte das gedacht? Als weiteres Merkmal kommt dann noch hinzu, dass die Dienste der Cloud von vielen verschiedenen Benutzern genutzt werden. Und dann haben wir schon das Hauptproblem: Wenn viele Benutzer, die nichts miteinander zu tun haben, gemeinsame Funktionen nutzen, muss darauf geachtet werden, dass die Daten dieser Benutzer immer ausreichend getrennt sind und nicht plötzlich einer auf die Daten eines anderen zugreifen kann. Das ist technisch weiter kein Problem und seit der Erfindung von Mehrbenutzersystemen ein alter Hut. Sofern es keine Schwachstelle gibt, kann man das Problem also als gelöst betrachten.

Andererseits ist es aber in manchen Fällen erwünscht, dass andere Benutzer auf die Daten eines Benutzers zugreifen können, je nach Anforderung nur lesend oder auch schreibend. Auch das ist technisch kein Problem und klappt ja auch sehr gut, manchmal eben zu gut. Auch im Fall von Google Docs lag genau darin das Problem: Die betroffenen Benutzer haben, ohne es zu wissen und ohne es zu merken, ihre Daten für andere Benutzer frei gegeben. Da die Möglichkeit, Daten für andere Benutzer zur Bearbeitung zur Verfügung zu stellen, erwünscht ist, muss also am "unbemerkt" gearbeitet werden. Es darf nicht passieren, dass so etwas unbemerkt passiert. Im Fall von Google Docs könnte das z.B. durch eine Warnung wie "Sie haben den Text geändert und übermitteln diese Änderung gerade an folgende Benutzer..." o.Ä. erfolgen. Bestätigt der Benutzer diese Warnung, obwohl da ihm unbekannte Benutzer dabei sind, ist das im Zweifelsfall sein Problem. Denn die Frage, ob die Daten wirklich an die Benutzer weitergegeben werden sollen, an die der Benutzer sie weiter gibt, oder besser doch nicht, lässt sich technisch nicht beantworten.

Ähnlich sieht es bei allen Cloud-Funktionen aus, bei denen Dateien oder Daten für andere Benutzer freigegeben werden können: Auch wenn es erfahrene Benutzer nervt, muss man weniger erfahrene Benutzer durch entsprechende Warnungen vor möglicherweise folgenschweren Entscheidungen auf potentielle Gefahren hinweisen. Die Cloud ist nun mal nicht der heimische PC, auch wenn es für den unbedarften Benutzer so aussieht. Es spricht nichts dagegen, diese Warnungen abschaltbar zu machen, allerdings ist das ein zweischneidiges Schwert, da auch die unerfahrenen Benutzer diese sie störenden Warnungen vorschnell ausschalten werden. Eine mögliche Lösung könnte darin bestehen, die Möglichkeit zum Abschalten erst nach einer gewissen Zeit zur Verfügung zu stellen, in der Hoffnung, dass die Benutzer bis dahin gelernt haben, mit den Funktionen um zu gehen.

Fortsetzung folgt... irgendwann. Dieser Standpunkt ist der erste einer Reihe von Texten rund um die Sicherheit des Cloud Computing, die je nach Gelegenheit erscheinen werden. Also entweder dann, wenn es einen Anlass gibt - oder wenn nichts wichtigeres passiert ist.