Das ungewisse Schicksal von Online-Daten

Daten im Internet zu speichern und die Vorteile der Cloud zu nutzen ist modern, aber nicht ungefährlich. Die Sicherheitsaspekte dieser Methode sind nicht vernachlässigbar. Jetzt kommt das Risiko durch finanzielles Versagen des Dienstleisters dazu.

Vor wenigen Wochen stellte der in den USA bei professionellen Fotografen beliebte Dienst Digital Railroad seinen Dienst ohne Vorwarnung ein^[1]. Anwender hatten 48 Stunden Zeit, um dort gespeicherte Bilder anderswo zu sichern. Taten sie das nicht, hatten sie Pech und die Daten waren weg: Nach zwei gescheiterten Versuchen, das Geschäft als solches zu verkaufen, musste das Unternehmen bekannt geben^[2], dass sich der Hauptgläubiger der Hardware bemächtigt, alle Daten gelöscht und die Geräte im Rahmen einer Auktion weiterverkauft hatte.

Ein ähnlicher Fall aus Deutschland ist der von Maxdata im vergangenen Jahr gestartete Dienst Prime Backup^[3]. Er sollte eine Ergänzung für professionelle Nutzer der Maxdata-Notebooks sein. Die Zugangssoftware war auf den Geräten vorinstalliert. Nach der Maxdata-Insolvenz^[4] wusste zunächst keiner so recht, was mit dem Dienst geschieht. Und den meisten in der Firma war es wohl auch egal.

Das Glück in diesem Fall: Die Daten waren nicht bei dem insolventen Computerbauer, sondern im Rechenzentrum eines Outsourcing-Dienstleisters gespeichert. Und: es handelte sich "nur" um Backup-Daten. Es hätte also der unwahrscheinliche Fall eintreten müssen, dass Festplatte und Diensteanbieter gleichzeitig den Geist aufgeben, damit ein größerer Schaden entsteht.

Die Hoffnung, dass sich schon ein Käufer für ein Angebot findet, das eine zahlende Kundschaft hat, der dann das Geschäft weiterführt, erwies sich in beiden Fällen als Trugschluss. Und diese Hoffnung wird sich wohl auch noch in Zukunft bei dem einen oder anderen Dienst zerschlagen.

Daraus abzuleiten, dass alle Cloud-Anwendungen und -Dienste obsolet wären und Unternehmen wieder für alle Anforderungen ihre eigenen Server und ihre eigene Software benutzen sollten, ist sicherlich nicht die Lösung. Schon allein deshalb, weil es wahrscheinlicher ist, dass die Daten durch einen Plattenfehler auf den eigenen Maschinen verloren gehen als durch finanzielle Probleme eines Dritten. Aber es ist zeigt, wie wichtig es ist, eine Notfallstrategie zu haben - und zwar bevor der Notfall eintritt. Einen Plan für alle Fälle zu haben ist besonders wichtig, da die aktuelle Kreditkrise dazu beiträgt, dass Situationen entstehen, die alle Beteiligten weder für vorhersehbar noch für möglich gehalten haben. Der Zufallsforscher Nassim Nicholas Taleb^[5] nennt solche Vorkommnisse "Schwarze-Schwan-Ereignisse^[6]".

Der Begriff nimmt darauf Bezug, dass man in Europa lange glaubte, alle Schwäne seien weiß. Ein "Schwarzer Schwan" war daher eine Metapher für etwas, dass nicht existieren konnte - zumindest so lange, bis mit der Erschließung Australiens auch die dort lebenden schwarzen Schwäne entdeckt wurden. Damit wurde die behauptete Unmöglichkeit Realität. Beispiele für sogenannte "Schwarze Schwäne" aus jüngerer Zeit gibt es genug. Hier nur zwei davon zur Veranschaulichung:

• Etliche mit Venture Capital finanzierte Start-ups entdeckten, dass zugesagte Gelder nicht geflossen waren^[7], weil die Firmen und Organisationen hinter ihrem Kapitalgeber ihre Verpflichtungen nicht mehr erfüllen konnten.
  
  
• In den Bilanzen von Firmen tauchen riesige Finanzierungslücken, weil betrügerische Machenschaften aufgedeckt werden – über die Geldgeber zuvor offenbar großzügig hinweggesehen hatten. So geschehen^[8] etwa beim CRM-Start-up Entellium^[9], das immerhin 50 Millionen Dollar von Investoren erhalten hatte. Offenbar hatte das Management dort 2006 statt des tatsächlich erzielten Umsatzes von 582.079 Dollar lieber 3,9 Millionen verbucht. Ein ähnlicher, allseits bekannter Fall ist der des indischen IT-Dienstleisters Satyam.
  
  
• Kreditkartenfirmen können Kreditkartenkonten schließen oder limitieren^[10], die neben anderem auch zum Bezahlen von Infrastrukturdiensten bei Amazon oder anderen Cloud-Providern dienen - wodurch auch der Zugang zum Dienst beendet wird.
  
  

Was wäre zu tun? SaaS-Provider könnten mit klar formulierten SaaS-Kodex^[11] für Orientierung im Anbieterdschungel sorgen. Kunden könnten dann einen Provider, der sich daran hält, einem vorziehen, der sie nur über ein günstiges Angebot zu locken versucht. Kern der Selbstverpflichtung müssten Vorkehrungen sein, mit denen garantiert ist, dass der Service auch im schlimmsten Fall lange genug weiterläuft, um eine vernünftige Lösung zu finden. Die Regeln für SaaS-Anbieter müssten auch dann gelten, wenn der SaaS-Anbieter selbst schon bankrott ist. Außerdem sollten folgende fünf Punkte enthalten sein. Wie sie im Detail ausgestaltet sind, bleibt den Anbietern überlassen.

Klare Aussagen zum Inhalt des Vertrages: Dazu gehören auch Informationen darüber, wie viel Ausfallzeit pro Monat maximal zu erwarten ist und wie lange es dauert, bis Probleme gelöst sind. Vage Umschreibungen, wie sie bisher oft üblich waren, haben in dem Vertrag nichts zu suchen.

Ein detaillierter Notfallplan: Sollte der Dienst plötzlich ausfallen, ist es für Anwender wichtig zu wissen, wie es weitergeht. Gibt es eine andere Website, die sie mit Informationen versorgt? Werden sie binnen kurzer Zeit (etwa eine Stunde) per E-Mail darüber informiert, was los ist und wie es weitergeht? Ist innerhalb von fünf Minuten ein Anruf vom Helpdesk zu erwarten, der sie informiert? Wichtig: All das müsste auch funktionieren, wenn beim Provider sonst gar nichts mehr geht.

Echtzeitberichte zu den Service-Level-Kennzahlen: Berichte, wie sie Amazon^[12] und Salesforce.com^[13] anbieten, sollten der unterste Industriestandard sein. Zumindest diese Information – im Idealfall weitaus mehr – müssen so zur Verfügung gestellt werden, dass größere Kunden sie in ihre eigenen IT-Management-Systeme integrieren können.

Einrichten einer Art Datenversicherung: Die SaaS-Branche braucht ein Garantiesystem, das ähnlich funktioniert wie die Einlagensicherung bei Banken. Damit könnten Kunden darauf vertrauen, dass auch bei einer plötzlichen Pleite ihres Anbieters der ordentliche Transfer ihrer Daten und Prozesse gewährleistet ist.

Großzügige Kündigungsklauseln für Kunden: On-Demand-Provider sollten ihren Kunden nicht dabei im Weg stehen, wenn diese ihre Daten - wenn notwendig auch Konfigurationsdaten - anderswo noch einmal sichern wollen. Kunden sollten schnell kündigen können (etwa mit einer Frist von 30 Tagen), wenn ihr Vertrauen in einen Anbieter erschüttert ist.

URLs in diesem Artikel:
[1] = http://blogs.zdnet.com/digitalcameras/?p=362
[2] = http://www.diablomanagement.com/announcements/digital-railroad-inc.html
[3] = http://www.zdnet.de/security/news/0,39029460,39157134,00.htm
[4] = http://www.zdnet.de/news/business/0,39023142,39192647,00.htm
[5] = http://en.wikipedia.org/wiki/Nassim_Nicholas_Taleb
[6] = http://en.wikipedia.org/wiki/Black_swan_theory
[7] = http://venturebeat.com/2008/11/07/cash-panic-sweeping-vc-industry-the-capital-calls-problem/
[8] = http://venturebeat.com/2008/11/04/due-diligence-recession-style/
[9] = http://www.entellium.com/
[10] = http://www.iht.com/articles/2008/10/29/business/29credit.php
[11] = http://blogs.zdnet.com/SAAS/?p=595
[12] = http://blogs.zdnet.com/SAAS/?p=496
[13] = http://blogs.zdnet.com/SAAS/?p=120