Das Maskottchen-Icon hält eine sicher verschlossene Wolke in den Händen, im Hintergrund der Weltraum.
Die Cooperative Community Cloud von Hostsharing
Die Lehren aus dem jüngsten Outlook-Skandal

Wenn Cloud, dann CCCloud!

Der kürzlich von IT-Journalisten aufgedeckte Outlook-Skandal wirft ein grelles Schlaglicht auf eine groteske Entwicklung. Alles soll in die Cloud, selbst klassische Desktop-Software wie ein E-Mail-Programm. Wenn dieser Trend nicht aufzuhalten ist, sollte man sich seinen Cloudanbieter ganz genau anschauen.

Vorsicht vor ungewolltem Datenabfluss

Vor kurzem warnte Heise vor dem neuen Outlook. Es bestehe die Gefahr, dass ungewollt Kontodaten und E-Mails eines nicht bei Microsoft gehosteten E-Mail-Kontos in die Microsoft-Cloud übertragen werden. Was war passiert?

Die Firma Microsoft versucht gerade Nutzerinnen und Nutzer zu einem Umstieg auf ein neues Outlook zu bewegen. »Doch Achtung:« schreibt das c’t Magazin. »Wer das neue Outlook ausprobiert, riskiert die Übertragung seiner IMAP- und SMTP-Zugangsdaten zu Mailkonten sowie sämtlicher Mails an Microsoft-Server. Zwar erklärt Microsoft, der Wechsel zurück auf die bisherigen Apps sei jederzeit möglich – die Daten liegen dann aber schon beim Unternehmen. Microsoft kann dadurch die Mails mitlesen.«

Anfang des Jahres war der US-Konzern schon einmal mit einer Datenumleitung auf Microsoft-Server aufgefallen. Microsoft-Kritiker werden sich in ihrer Einschätzung bestätigt fühlen: Der Konzern versucht mit allen Mitteln die Kontrolle über die Daten seiner vielen Millionen Kunden zu erhalten.

Doch dieser jüngste Fall von ungewolltem Datenabfluss auf die Server anderer Leute ist bloß die Spitze eines Eisbergs. Allerdings eine sehr charakteristische.

Schleichender Prozess

Früher war auf jedem Desktop-Rechner ein E-Mail-Programm installiert, das die E-Mails vom Server holte. E-Mail war ein dezentrales System. Viele Unternehmen hatten ihre eigenen Mail-Server. Dann setzte ein schleichender Prozess der Entmachtung ein. Große IT-Konzerne wie Google und Microsoft drängten die Menschen dazu, ihre E-Mail-Konten bei diesen großen US-Konzernen einzurichten. Und kaum hatte man ein Konto bei Gmail & Co., boten die Firmen an, bequemerweise doch auch gleich die E-Mails von anderen Providern abzuholen und in Gmail oder Outlook zur Verfügung zu stellen. Um das zu ermöglichen, muss man den US-Firmen die Zugangsdaten zu seinem E-Mail-Provider übermitteln. Wer das macht, wird hoffentlich wissen, was er tut.

Bei dem neuen Outlook erwartet ein unbedarfter Nutzer diese Übermittlung der Zugangsdaten an Microsoft vermutlich nicht. Er rechnet eher mit einem Verhalten wie beim bekannten Outlook-Programm, das Zugangsdaten lokal auf dem Desktop und nicht in der Cloud auf Servern von Microsoft speichert.

Die Bedienungshinweise von Microsoft sind jedenfalls so missverständlich gestaltet, dass der Bundesdatenschutzbeauftragte alarmiert wurde und über Mastodon mitteilte, dass er bei der zuständigen irischen Datenschutzbehörde einen Bericht anfordern wird.

Funktionen wandern vom Desktop in die Cloud

Die Aufregung um das neue Outlook sollte jedoch nicht darüber hinwegtäuschen, dass das eigentliche Problem sehr viel tiefer liegt. Das neue Outlook ist kein normales Desktopprogramm, sondern eine Webapplikation, bei der Funktionen, die ursprünglich der Desktop-Client lokal beim Nutzer übernahm – wie das Abholen der E-Mails vom Server eines Mail-Providers – nun auf das Backend in der Microsoft-Cloud übertragen wurde.

Mehr und mehr Apps, die wir auf Smartphones, Tablets oder auf dem Desktop-Rechner installieren, sind in Wirklichkeit reine Webapps. Nicht allein die Daten befinden sich in der Cloud, auch das Computing findet auf den Rechnern anderer Leute statt. Solange wir solche Programme über einen Webbrowser bedienen, bleibt uns bewusst, dass wir ein Programm in der Cloud bedienen. Bei modernen Webapps ist das nicht mehr für alle transparent.

Es droht Kontrollverlust

Die Verlegung zentraler Client-Funktionen von Smartphones, Tablets, Arbeitsplatzrechnern und On-premise-Servern in die Cloud auf die Server anderer Leute ist ein Trend, der – will man den Marketingabteilungen glauben – alles moderner, digitaler und kostengünstiger macht.

Um die Kostenvorteile der Hyperscaler ist es in den letzten Jahren still geworden. Ob es moderner und digitaler ist, seine Anwendungen in der Cloud zu betreiben, sei dahingestellt. Ganz sicher führt der Cloud-Trend zu Kontrollverlust. Denn wenn das Backend in einer der großen US-Clouds läuft, wissen die Anwender weder wo, noch wie ihre Daten verarbeitet werden.

Das Backend einer Webapp ist eine Blackbox, in der mit unseren Daten alles Mögliche geschehen kann. Das gilt übrigens auch dann, wenn es sich um Open-Source-Software handelt, die von einem Dienstleister betrieben wird.

Die Lösung: Cloud selbst gemeinsam betreiben

Um zu wissen, wo, wie und von wem die eigenen Daten verarbeitet werden, muss man die Cloud-Infrastruktur schon selbst betreiben. Doch wer kann und will das? Unsere Mitglieder, mittlerweile über 300 Unternehmen, Organisationen und Privatpersonen, wollen weder eine Private Cloud selbst betreiben, noch möchten sie ihre Daten der Public Cloud der Hyperscaler anvertrauen. Sie betreiben gemeinsam eine genossenschaftliche Cloud-Infrastruktur in deutschen Rechenzentren.

In der Cooperative Community Cloud betreiben unsere Mitglieder und Kunden eine Vielzahl von Open-Source Webapplikationen für die unterschiedlichsten Zwecke: zum Beispiel für Datenspeicherung und Kollaboration, für Videokonferenzen, Team-Kommunikation, Projektmanagement oder Customer Relationship Management.

Die Hostsharing stellt Mitgliedern und Kunden auch eine Webmail-App für alle E-Mail-Konten bei Hostsharing bereit. Die meisten rufen ihre Mails jedoch mit einem vertrauenswürdigen Desktop-Programm wie Thunderbird ab.

Genossenschaftliche IT-Betreuung aus einer Hand

Beratung

Kompetente Beratung bei Auswahl und Anwendung von freier Software

Umsetzung

Tatkräftige Unterstützung bei der Umsetzung Ihrer Pläne.

Betrieb

Dienstleistungen für einen reibungslosen IT-Betrieb

Unsere Werte

Digitale Souveränität

Wir schaffen genossenschaftliches Eigentum an digitaler Infrastruktur und gestalten die Digitalisierung in freier Selbstbestimmung.

Digitale Nachhaltigkeit

Für uns hat Nachhaltigkeit drei Dimensionen: eine ökologische, eine technische und eine soziale.

Digitale Exzellenz

Leistungen mit technischem und genossenschaftlichem Mehrwert.