Kommt am Schluss, denn der liegt in meiner Cloud – und so eine Cloud ist schon verdammt praktisch. Kaum ein Laptop geht noch über den Ladentisch ohne eine klitzekleine Festplatte – und das obwohl die Speichermedien mittlerweile recht günstig sind, denn die braucht es nicht mehr, weil ja alles in die Cloud gepackt werden kann. OneDrive, Google-Drive, iCloud etc. bieten rundum ein sattes Wohlfühlpaket, Internet ist überall und ein paar unentbehrliche Datenfetzen auf der Festplatte sichern den ungestörten Arbeitsfluss.
Und wir? Wir nehmen es als gegeben hin, es funktioniert – das reicht. Die Funktionalität entscheidet. So gehen auch unserer Behörden ans Werk, Funktion geht im Zweifel vor Sicherheit und hohe Beamte im Sicherheitsbereich erfinden Sätze, die beginnen mit: „Grundsätzlich sollte….“ und bemerken dazu, es voran gestellt zu haben, um die Formulierung etwas aufzuweichen.
Nicht nur grundsätzlich sollte ich vor einer roten Ampel anhalten. Es gab ja einen Grund, warum die Ampel da steht, auch die Übereinkunft, bei „rot“ nicht weiterzufahren – alles in Paragraphen gegossen. Aber da heißt es: ich muss stehen bleiben.
Beim Auto ist der Stuss offensichtlich, bei Computern? Da zählt nur die Funktion, weil die Würdenträger von Amts wegen froh sind, wenn das Ding überhaupt irgendwie geht – im anderen Fall: Softwarefehler, kann man nix machen. Cyberangriff? Kann man nix machen. Die Klappspaten erfinden lieber ein paar Zertifikate, der Sicherheit wegen.
So schön das ist, der öffentlichen Verwaltung, deshalb ans Bein zu pinkeln: nutzlos – die schalten das sogar online. Es ist gar nicht notwendig, sie mit der suizidalen Kraft der Worte „e-Akte” oder „Verwaltungsvereinfachung” zu konfrontieren. Wer will, der kann sich zum Beispiel durch das bunte Potpourri von PDF-Dokumenten der Stadt Bonn klickern. Das sättigt den Erlebnishunger.
Besser wir blicken auf den eigenen Datenbestand, der quer verteilt auf der Welt rumfliegt. Bei Cloud bekommen wir so ein wohlig-wolkiges Gefühl, da schweben unsere persönlichen Daten sicher über den Wolken, bestens bewacht von Google und Co.
Nein, nein, so wolkig ist das gar nicht, das sind ganz ordinäre Datenspeicher, mehrfach gesichert. Und sicher, auch bewacht – nur nicht so ganz, wie wir uns das vorstellen. Denn das, was wir hinter Passworten vor Fremden und Freunden zu verstecken glauben, liegt in aller Pracht dem Wachpersonal vor. Und die schnüffeln niemals nicht in unseren persönlichen Unterlagen.
Das heißt, nur so ein wenig, für den Fall, dass wir der Prüderie ein Schnippchen schlagen und unser Ferkelkram da landet. Dann allerdings wird es ernst, sofort benachrichtigen sie die Ermittlungsbehörden, was nicht weiter bedenklich stimmen muss. Viel unangenehmer ist, dass unser Konto geschlossen wird. Dann sind mit einem Schlag alle unsere Dokumente nebst den Urlaubsfotos der letzten Jahre dahin. Widerspruch? Zwecklos!
Das kann aus heiterem Himmel geschehen, geben wir zum Beispiel auf Anforderung des Arztes ein Bild vom Ausschlag unseres Kindes via Google weiter. Leider zierte der Ausschlag das Gemächt des Jünglings, Kinderpornografie wird sofort verfolgt und den offiziellen Stellen gemeldet. Die Angelegenheit konnte bei den Behörden schnell geklärt werden – nur das Konto bei Google ist trotzdem weg, nebst den ganzen Familienalben der letzten Jahre, lesen wir bei Heise. Neben diesen bedingt handfesten Gründen, gibt es weitere Möglichkeiten sämtliche Cloud-Daten zu verlieren (es reicht, die Nutzungsbedingungen zu lesen.) – so sperrt Microsoft ein Konto auch einfach so. Selbst als treuer, gefügiger und gottergebener Kunde sind dann meine Daten im Cyberorkus verschwunden, meine digitale Identität vernichtet. Wann und ob es passiert, ist kaum berechenbar, so wird die Nutzung eines Microsoft-Kontos zum unkalkulierbaren Risiko (schreibt Martin Geuß auf Dr. Windows)
Ob Apple oder Amazon, Google, die Unterschiede sind marginal. Im privaten Umfeld, in dem keine personenbezogenen Daten verarbeitet werden, ist es ärgerlich bis vernichtend, und der Datenschutz beruht auf meinem Glauben an die Ehrbarkeit des Anbieters. Anders bei Firmen und Behörden, da greift die EU-DSGVO umfänglich. Erst kürzlich hat die Datenschutzkonferenz wiederholt: eine DSGVO-konforme Nutzung der Produktpalette von Microsoft in Behörden und Schulen ist nicht möglich – aber: Funktion geht im Zweifel vor Sicherheit – das sollte grundsätzlich bedacht werden, haben wir gelernt.
Und wer nach Kinderpornografie scannt, kann das auf beliebige Inhalte ausweiten – für Geschäftsgeheimnisse ist das also ein wenig attraktiver Ablageort.
Wie sieht das in der Praxis aus, wenn alles irgendwie funktioniert? Dann trifft es vielleicht eine durch ihre besondere Fähigkeit zu Flexibilität geprägte Menschengruppe, die der digitalen Herausforderung täglich gegenübersteht und im Oktober 2022 über die Konsequenzen eines „Sicherheitsvorfalls und daraus folgenden Verstoßes gegen die Datenschutz-Grundverordnung“ informiert wird.
In dem internen Papier wird eine von der „Firma Microsoft weltweit bereitgestellte Aktualisierung des Browsers Edge“ angesprochen und mitgeteilt, dass die „Eingaben in Formularfeldern im Browser Edge an Microsoft übermittelt worden“ sind, auch „Passwörter könnten betroffen sein“. Welch ein Zufall, dass „die Anzahl der Verbindungen zu den Systemen der Firma Microsoft in der Zeit stark angestiegen ist“ und ebenso wenig verwunderlich, dass es nicht feststellbar war „welche Informationen konkret übermittelt worden sind.“ Schließt mit dem Satz: „Für dienstliche Zugänge, die webbasiert über Edge erfolgt sind, müssen die Passwörter geändert werden“. Für den Fall, dass am Dienst-PC private Accounts aufgerufen wurden (explizit genannt: Banking, Webmail) sollten sie ebenfalls geändert werden.
Was fragt eine betroffene Lehrkraft: „Muss ich jetzt wirklich alle Passworte ändern?“ Ich höre mich sagen, „…grundsätzlich solltest Du die Passworte ändern, aber ich sehe, im Zweifel geht Funktionalität vor Sicherheit, wird schon gut gehen….“ Habe ich natürlich nicht gesagt – aber ich fand die Frage ziemlich gruselig.
Das Debakel beschränkt sich mitnichten auf Microsoft, sondern sei stellvertretend genannt, weil sie das dickste Brett bohren. Damit der Geldfluss nicht abreißt, plant Microsoft ab 2024 eine eigene Behördencloud in Europa mit SAP zusammen. Das kommt Politikern in ihrer Abneigung gegen jede Veränderung sehr entgegen.
Als hätten wir nicht ähnlich schlagkräftige eigene – elegante und sichere – Lösungen, wie zum Beispiel ownCloud oder Nextcloud. Bei Politikern beschränkt sich die Kompetenz darauf, das Wort „Digitalisierung“ unfallfrei auf Wahlkampfplakate drucken zu lassen. Die Ausgestaltung überlassen sie – wie immer – unserem digitalen Brudervolk in Nordamerika.
All das hat eine lange ungebrochene Tradition, eine Art Brauchtumspflege, ähnlich den weihnachtlichen Ritualen in der Zeit um die Jahreswende. Ein Blick nach Finnland zu Kalle Lamberg entführt uns zu einem traditionellen Rezept für die kalten Tage, habe ich hier in meine Cloud gelegt, unter dem Stichwort: „Glögi“.
Wen jetzt die Furcht gepackt hat und wissen will, wie er an eine eigene Cloud kommt, der wendet sich an mich. Sobald fünf Bestellungen vorliegen gibt es wieder welche – und damit es schneller geht: mit jeder Bestellung steigt der Preis um fünf Prozent (bin mal gespannt, wann Amazon das mit den fünf Prozent nachmacht….)
Und nun: Fünf Schuss, Feuer frei!
Vielen Dank für das Glögi-Rezept. Ich habe 9 Jahre in Finnland gelebt und viele Glögis getrunken – natürlich hat jede/r Finn/in ein eigenes Rezept. Aber dank deiner Cloud kenne ich nun das 4millionste. Und dabei so einfach!
Gerne, ein guter Freund von mir ist Finne – und auch der hat sich schon gewundert, dass Kalle so viel von dem Glögi aus der Packung in das Glas gegeben hat. Kein Wunder, dass Kalle nachbessern musste…