Kryptopionier kritisiert Sicherheit bei Cloud-Diensten
Whitfield Diffie, ehemaliger Sicherheitschef bei Sun, sähe gerne mehr Verschlüsselung bei den Anbietern.
Cloud Computing boomt: Dienste wie Amazon EC2 oder Google Apps bieten Nutzern eine weitläufig verteilte IT-Infrastruktur an, die verschiedenste Anwendungen ermöglicht. Die scheinen für den Nutzer gewissermaßen aus einer „Wolke“ zu kommen, in der keine einzelnen Server mehr erkennbar sind. Umstritten ist dabei allerdings die Sicherheit, wie einige entsprechende Vorfälle aus der jüngsten Vergangenheit zeigen.
IT-Security-Experte Whitfield Diffie, ehemaliger Chief Security Officer von Sun Microsystems, der 1976 gemeinsam mit Martin Hellman ein Datenprotokoll für den sicheren Austausch von kryptographischen Schlüsseln erfand, äußerte sich nun in einem ausführlichen Interview mit Technology Review.zu der Problematik.
Diffie kritisierte, dass den Nutzern in der Cloud zunehmend die Möglichkeit genommen werde, auf die Verarbeitung ihrer Daten Einfluss zu nehmen. "Das ist ähnlich wie bei unserer Abhängigkeit von öffentlichen Verkehrssystemen, vor allem dem Flugverkehr. Wir müssen uns zunehmend auf Organisationen verlassen, über die wir keine Kontrolle haben." Problematisch sei derzeit außerdem, dass bessere Sicherheitsmaßnahmen die Wirtschaftlichkeit der noch jungen Branche angeblich gefährden.
"Beim Cloud Computing geht es zuerst um die Wirtschaftlichkeit. Wenn irgendjemand IT-Dienstleistungen billiger vornehmen kann als Sie, lagern Sie die eben aus." Im Prinzip könne man Rechenoperationen auch an verschlüsselten Daten vornehmen. "Das würde den Dienstleister aber daran hindern, aus Ihren Daten noch weiteren Nutzen zu ziehen."
Mehr zum Thema in Technology Review online:
(bsc)
