Konkrete Kritik an CVSS4
Marc Ruef
Mehrmals im Jahr treffen sich die Mitglieder des Datenschutzforum Schweiz, um über aktuelle Geschehnisse im Bereich der Informationssicherheit zu diskutieren. An der jüngsten Zusammenkunft in Zürich des vergangenen Dienstags wurde das Thema Sicherheit im Cloud Computing behandelt. Vor dem vorwiegend aus Juristen und Sicherheitsbeauftragten bestehenden Publikum wurden zwei Vorträge zum Thema gehalten.
Auf technischer, konzeptioneller und organisatorischer Ebene sollte ich mich als erstes zum Thema äussern dürfen. Mein Vortrag führte kurz in das Konzept des Cloud Computing ein, um danach die zentralen Risiken einer solchen Lösung aufzuzeigen. Dabei habe ich mich in erster Linie an meinen Publikationen 10 sicherheitsrelevante Gründe gegen Cloud Computing sowie Sicherheit von Cloud Computing orientiert. Die zentrale Kritik entsprechender Lösungen fusst dann auch darauf, dass die Transparenz verloren geht und damit zwangsweise weiterführende Risiken mitgezogen werden. Dabei habe ich mehrfach versucht darauf hinzuweisen, dass diese Probleme generell dem Outsourcing – und Cloud Computing ist meines Erachtens ein Subset dessen – zuzuordnen ist.Nach eine spannenden Fragerunde war lic. iur. David Rosenthal der Zürcher Anwaltskanzlei Homburger dran (Ich habe einen Monat zuvor mit Luca Dal Molin der gleichen Kanzlei einen Vortrag an den Hashdays gehalten). In seinen Ausführungen, die auch er in erster Linie an das klassische Konzept des Outsourcings band, sollten die juristischen Aspekte der Zuständigkeit und Haftbarkeit skizziert werden. Dabei war besonders spannend zu hören, dass beim Erfüllen einer allgemein anerkannten Sorgfalt gewisse Risiken nicht immer auf Vertragspartner abgewälzt werden können. Gewisse Probleme können damit durchaus durch ein juristisches Raster fallen.
Im Anschluss gab es einen kleinen Apéro, an dem ich mich mit verschiedenen Leuten aus den unterschiedlichsten Bereichen unterhalten konnte. In erster Linie ein in der Schweiz bekannter Outsourcer konnte sich für die kontroverse Diskussion begeistern. Wir konnten uns darauf einigen, dass Cloud Computing durchaus seine Daseinsberechtigung hat. In gewissen Bereichen erschliessen sich damit grosse Vorteile. Dies setzt aber eine durchdachte Migration voraus, die gewisse Anforderungen – auch an den Kunden selbst – stellen.
Unsere Spezialisten kontaktieren Sie gern!
Marc Ruef
Marc Ruef
Marc Ruef
Marc Ruef
Unsere Spezialisten kontaktieren Sie gern!