Vortrag zu Cloud Computing an Datenschutzforum Zürich

Vortrag zu Cloud Computing an Datenschutzforum Zürich

Marc Ruef
von Marc Ruef
Lesezeit: 4 Minuten

Mehrmals im Jahr treffen sich die Mitglieder des Datenschutzforum Schweiz, um über aktuelle Geschehnisse im Bereich der Informationssicherheit zu diskutieren. An der jüngsten Zusammenkunft in Zürich des vergangenen Dienstags wurde das Thema Sicherheit im Cloud Computing behandelt. Vor dem vorwiegend aus Juristen und Sicherheitsbeauftragten bestehenden Publikum wurden zwei Vorträge zum Thema gehalten.

Auf technischer, konzeptioneller und organisatorischer Ebene sollte ich mich als erstes zum Thema äussern dürfen. Mein Vortrag führte kurz in das Konzept des Cloud Computing ein, um danach die zentralen Risiken einer solchen Lösung aufzuzeigen. Dabei habe ich mich in erster Linie an meinen Publikationen 10 sicherheitsrelevante Gründe gegen Cloud Computing sowie Sicherheit von Cloud Computing orientiert. Die zentrale Kritik entsprechender Lösungen fusst dann auch darauf, dass die Transparenz verloren geht und damit zwangsweise weiterführende Risiken mitgezogen werden. Dabei habe ich mehrfach versucht darauf hinzuweisen, dass diese Probleme generell dem Outsourcing – und Cloud Computing ist meines Erachtens ein Subset dessen – zuzuordnen ist.

Nach eine spannenden Fragerunde war lic. iur. David Rosenthal der Zürcher Anwaltskanzlei Homburger dran (Ich habe einen Monat zuvor mit Luca Dal Molin der gleichen Kanzlei einen Vortrag an den Hashdays gehalten). In seinen Ausführungen, die auch er in erster Linie an das klassische Konzept des Outsourcings band, sollten die juristischen Aspekte der Zuständigkeit und Haftbarkeit skizziert werden. Dabei war besonders spannend zu hören, dass beim Erfüllen einer allgemein anerkannten Sorgfalt gewisse Risiken nicht immer auf Vertragspartner abgewälzt werden können. Gewisse Probleme können damit durchaus durch ein juristisches Raster fallen.

Im Anschluss gab es einen kleinen Apéro, an dem ich mich mit verschiedenen Leuten aus den unterschiedlichsten Bereichen unterhalten konnte. In erster Linie ein in der Schweiz bekannter Outsourcer konnte sich für die kontroverse Diskussion begeistern. Wir konnten uns darauf einigen, dass Cloud Computing durchaus seine Daseinsberechtigung hat. In gewissen Bereichen erschliessen sich damit grosse Vorteile. Dies setzt aber eine durchdachte Migration voraus, die gewisse Anforderungen – auch an den Kunden selbst – stellen.

Über den Autor

Marc Ruef

Marc Ruef ist seit Ende der 1990er Jahre im Cybersecurity-Bereich aktiv. Er hat vor allem im deutschsprachigen Raum aufgrund der Vielzahl durch ihn veröffentlichten Fachpublikationen und Bücher – dazu gehört besonders Die Kunst des Penetration Testing – Bekanntheit erlangt. Er ist Dozent an verschiedenen Fakultäten, darunter ETH, HWZ, HSLU und IKF. (ORCID 0000-0002-1328-6357)

Links

Herausforderung Datenschutz-Grundverordnung DSGVO?

Unsere Spezialisten kontaktieren Sie gern!

×
Konkrete Kritik an CVSS4

Konkrete Kritik an CVSS4

Marc Ruef

scip Cybersecurity Forecast

scip Cybersecurity Forecast

Marc Ruef

Voice Authentisierung

Voice Authentisierung

Marc Ruef

Bug-Bounty

Bug-Bounty

Marc Ruef

Sie wollen mehr?

Weitere Artikel im Archiv

Sie brauchen Unterstützung bei einem solchen Projekt?

Unsere Spezialisten kontaktieren Sie gern!

Sie wollen mehr?

Weitere Artikel im Archiv