Cloudification …!? – Part 3
NSA, CIA, FBI, Julian Assange, Edward Snowden, Roy Textor …
Sooo … nachdem ich nun dafür gesorgt habe, dass ich für immer und ewig bei den drei genannten Organisationen richtig verschlagwortet und geblacklisted bin, kann ich auch ganz ungeniert weiterschreiben.
Die Amerikaner überwachen uns also. Die Briten auch. Hmmm… Dann doch bestimmt auch die Russen, oder? Nicht zu vergessen die Chinesen!!! Sind doch in vielen Firewalls mittlerweile die Top Level Domains .ru und .cn. per default gesperrt. Nicht von ungefähr, schauen sie mal hier: https://www.intellectualtakeout.org/library/chart-graph/cyber-attack-country oder hier: https://www.govtech.com/security/204318661.html. Und was sehen wir da? Die USA mit 10 Prozent nur auf Platz zwei? Ist die gelbe Gefahr etwa viel größer, als wir alle bis dato überhaupt nur wahrgenommen haben?
Alle nehmen es wahr, alle wissen es seit Jahren. In China wird nicht nur das eigene Volk und dessen Internettraffic bis ins Kleinste überwacht und zensiert, von dort kommen auch mit weitem Abstand die meisten Cyber Attacks. Überraschend vielleicht die Türkei auf Platz drei. Vor rund 500 Jahren standen sie vor Wien, heute sind sie überall! ;-) Ein großes Fragezeichen müssen wir aber dahinter schon machen, schließlich gibt es auch hier eine Dunkelziffer in nicht unerheblichem Ausmaß.
In den letzten Wochen habe ich mit vielen Menschen zu diesem Thema gesprochen, Kollegen, Kunden, Partnern, in Communitys, Live und telefonisch. Nicht einer allerdings war dabei, den die Vorgänge um Edward Snowden und die NSA wirklich überraschten. In den allermeisten Fällen war die Reaktion lediglich ein ironisch-sarkastisches „Ich-habs-eh-immer-gewusst“-Grinsen. Auch ich nehme viele Reaktionen auf diese Vorgänge amüsiert zur Kenntnis. Gibt es doch tatsächlich mittlerweile derart viele selbsternannte Internetexperten, Sicherheitsspezialisten und Politiker mit ungesundem Halbwissen die meinen sie müssten von den USA nur fordern das Abgreifen von Daten zu unterlassen und schon herrsche wieder Friede, Freude, Eierkuchen. Aber keiner dieser sich kollektiv entrüstenden „Experten“ verschwendet auch nur einen Gedanken daran warum die USA (…und die Chinesen! J) das tun.
Dabei ist die Antwort so einfach: Weil sie es können! Aber sie können es auch nur deshalb so allumfassend, weil ein gravierender Umstand sie fast schon nötigt all diese Daten abzugreifen und auszuwerten. Nämlich weil SIE ihnen diese Daten frei Haus liefern. Nein, nicht Facebook… Facebook macht es ihnen eher noch schwierig aus all diesem dort publizierten Datenmüll die gefühlten 0,0000001 % herauszufiltern, die eventuell eine Relevanz besitzen könnten. Aber so lange SIE ihre Daten noch ungesichert und unverschlüsselt übertragen, kommt dies auch eher einer Frei-Haus-Lieferung gleich.
OK, Sie haben einen mittels Citrix NetScaler Gateway (https://www.citrix.de/products/netscaler-gateway/how-it-works.html) abgesicherten SSL-Zugang mit End-to-End-Verschlüsselung in ihr Firmennetzwerk. Sie nutzen auch Citrix ShareFile (https://www.citrix.de/products/sharefile/how-it-works.html) mit StorageZones und einer On-Premise-Lösung, damit ihre Daten in Ihrem eigenen Rechenzentrum bleiben. Damit sind Sie ja schon sehr gut aufgestellt. Applikationen (via NetScaler) und Daten (via ShareFile) sind durchgängig gesichert und verschlüsselt, wenn Sie remote darauf zurückgreifen. Sind diese Applikationen und Daten das auch, wenn sie dies in Ihrem internen LAN tun?
Meine Erfahrung und auch die meiner Kollegen sagt nein … Aber dass dies mittlerweile unerlässlich ist, zeigen nicht nur die Ereignisse der letzten Wochen. Die EU wurde Opfer einer Cyber Attack (https://www.spiegel.de/netzwelt/netzpolitik/nsa-hat-wanzen-in-eu-gebaeuden-installiert-a-908515.html) und die höchste Progression in der Kriminalstatistik hat die Internetkriminalität. Allerdings fällt dort auf, dass es sich zum Großteil gar nicht wirklich um Kriminalität im Internet handelt sondern eher um LAN-Kriminalität. Anzunehmen, dass Daten im eigenen Rechenzentrum per se sicherer sind als irgendwo in der Cloud ist somit auch nicht mehr haltbar.
Umso absurder klingt es, dass Staaten heute noch daran festhalten, das Unternehmen Firmendaten nicht außer Landes hosten dürfen. Die NSA tut dies bereits für Sie. Wichtig ist allerdings, dass sie ihre Daten nicht selbst einfach ungesichert auf die Datenautobahn kippen ( a la Dropbox z.B.). Ergo ist die gesicherte Cloud-Lösung eine Möglichkeit die modernen Optionen der Kommunikation mit gesicherten Inhalten zu verbinden. Ich hab da was für Sie: https://www.citrix.de/products/cloudplatform/overview.html.