Cloud in Deutschland – Teurer aber sicher

Deutschland ist die richtige Adresse, wenn es um Cloud-Sicherheit geht – nur leider nicht bei Strompreisen. Die Energiewende mit ihrer Ökostrom-Umlage tut ihr bestes die Begeisterung von Investoren für deutsche Cloud-Computing-Projekte in Grenzen zu halten. Dabei ist Deutschland führend, wenn es um Sicherheit in der Wolke geht. Den Staat scheint dies aber eher weniger zu interessieren. Er legt nämlich fest, welche Branche von dem Sonderzuschlag befreit wird – eine Entscheidung gegen die Cloud. Sie gehört nämlich angeblich einer so genannten „Eh-da-Branche“ an. Hierbei handelt es sich um Branchen, die als stabil gelten und bei denen kein Abwanderungsrisiko besteht. Doch genau das könnte sie bald tun, wenn der Staat nicht das enorme Potenzial erkennt, was im Cloud-Computing-Bereich verborgen steckt.

Die hessische Metropole Frankfurt-am-Main gilt als Hochburg der Cloud Rechenzentren in Deutschland. Besonders die hiesigen Sicherheitsstandards werden von Kunden geschätzt. Mit anderen Worten: Frankfurts Rechenzentren sind nicht nur uneinnehmbar, sondern auch unzerstörbar. Bricht Feuer in den Server-Räumen aus, schalten sich automatisch Löschkanonen ein, die genug Löschmaterial beinhalten um den kompletten Raum gleich doppelt zu löschen. Aber nicht nur gegen Feuer ist man vorbereitet: Kommt es zum Stromausfall, schalten sich automatisch mehrere Notstromaggregate ein, die so viel Strom liefern, dass man damit auch einen LKW antreiben könnte.

Ich frage mich, wann Deutschland endlich sein Nischendasein im Cloud-Computing ablegen kann? Denn wie ich euch gerade geschildert habe, sind eure Daten bei deutschen Cloud-Diensten nicht nur vor Zugriffen Dritter geschützt, sondern auch gegen jegliche anderen Fremdeinwirkungen.
Also los, geben wir Deutschland als Cloud-Standort eine Chance!

Stadt und Wolken

E-Mails in Unternehmen verschlüsseln

Die E-Mail-Kommunikation ist für viele Unternehmen eines der wichtigsten „Teile“ für ihre Geschäfte. Aufträge werden über E-Mail erteilt, Rechnungen verschickt und vieles mehr. Dass hier viele sensible Daten umherschwirren ist wohl kein Geheimnis. Doch leider machen die wenigsten Unternehmen kein Geheimnis aus ihren Daten, das heißt sie machen einen großen Bogen um eine E-Mail Verschlüsselung. Vielen Unternehmen ist gar nicht bewusst welcher Schaden entstehen kann, sollten diese Daten in falsche Hände gelangen bzw. ist es wohl vielen bewusst, doch sie scheuen die Implementierung einer Verschlüsselung.

sicherheit-emails-internet

Dabei gibt es heute viele gute und extrem sichere Verfahren den E-Mail-Verkehr zu verschlüsseln und auch wieder einfach zu entschlüsseln. Eine Methode ist die sichere E-Mail-Verschlüsselung mit PGP. PGP steht für „Pretty Good Privacy“. Dabei werden Daten mit einem eindeutigen Schlüssel verschlüsselt und zudem noch signiert. Das ist kein Hexenwerk und Unternehmen müssen das heutzutage nicht mal mehr selbst implementieren sondern können dies kostengünstig über cloud security provider laufen lassen. Das heißt der gesamte E-Mail Verkehr läuft über die Server eines Providers, der für das Signieren und Ver-und Entschlüsseln zuständig ist.

Britische Regierung will Verschlüsselung verbieten

Neuste Meldungen in diesem Monat schreiben, dass die Regierung Großbritanniens angeblich per Gesetz die Verschlüsselung von Daten verbieten. Das ist nicht neu, schon Anfang dieses Jahres gab es die ersten Versuche solch ein Gesetz auf den Weg zu bringen.

Das Gesetz verpflichtet Internetprovider die Daten ihrer Kunden bis zu einem Jahr zu speichern. Die Geheimdienste haben natürlich Zugriff auf alle Daten. Es kommt aber noch dicker. David Cameron warb tatsächlich öffentlich dafür, dass Technologie-Firmen verpflichtet werden müssen die Kommunikation unverschlüsselt an Geheimdienste und Polizei weiterzugeben. Das heißt natürlich auch, dass die Daten somit erst gar nicht verschlüsselt werden dürfen. Lustig ist auch, dass die britische Regierung ja so generell Verschlüsselung gut findet. Für Banküberweisungen und so weiter. Aber Verschlüsselung die wirklich sicher ist, sollte es doch bitte nicht mehr geben. So sieht das auch Edward Snowden der sagt: „Die britische Regierung will nicht Verschlüsselung verbieten, sondern nur Verschlüsselung, die funktioniert“.

Dass unverschlüsselte Daten für kriminelle Machenschaften ein gefundenes Fressen ist, das ist der britischen Regierung wohl nicht so ganz klar!

Was ist eigentlich mit E-Mail made in Germany?

Über E-Mail made in Germany hat man schon länger nicht mehr so viel gehört. Ich habe mich gefragt warum das so ist. In der Vergangenheit hatten viele Medien zum Konzept zu diesem Verbund und zum Verschlüsselungsverfahren an sich Kritik geäußert. Es sei nicht sicher genug und nur Augenwischerei.

email-sicherheit-made-in-germany-2684

Ich denke die Idee und auch die Umsetzung kann sich sehen lassen. Klar TLS 1.2 ist jetzt nichts Neues mehr, aber es gibt einfach noch etliche große Provider, die nicht mal TLS 1.2 einsetzen. Und was ich sehr sehr merkwürdig finde. Überall lese ich nur von TLS 1.2, was aber nirgends steht ist, dass auch PFS, also Perfect Forward Secrecy, eingesetzt wird, was die ganze Sache nochmal deutlich sicherer macht. Zudem müssen sich die Server die zu diesem Verbund gehören mit einem speziellen Zertifikat ausweisen können.Ich finde das wesentlich sicherer als oft dargestellt.