Software as a Service und Datenschtz
Ein Michael schreibt folgenden Kommentar zu meiner Empfehlung für ein GTD (Getting Things Done) Tool:
Du empfiehlst und verwendest ein Online-Tool für das persönliche Zeit- und Projektmanagement, das alle Deine hochsensiblen, persönlichen Daten (und wohl möglich auch noch Informationen über Deine Kunden) auf einem Server in den USA speichert?
Ich bin wirklich sprachlos über soviel Naivität.
Wohlmöglich wickelst Du den Mailverkehr mit Deinen Kunden sogar mit GMail (Googles Mailsystem) oder über AOL ab, benutzt Google zur Desktopsuche (oder vielleicht Apples Spotlight?) und hast auch die Google Cookies auf Deinem Rechner?
Die Angst ist natürlich nicht komplett unberechtigt. Allerdings geht der aktuelle Trend genau in diese Richtung, und noch weiter.
Immer mehr Dienste werden aus Service angeboten. Selbst sehr große Firmen (DAX 100) nutzen beispielsweise gehostete CRM Software (Salesforce etc.) und legen so sämtliche Kontaktdaten auf einen fremden Server.
Dieser Trend wird in kurzer Zeit absoluter Mainstream werden. Nicht zuletzt Lösungen wie die Google-Office Tools (Textverarbeitung, Tabellenkalkulation etc. als Serveranwendung) werden durch viele Anbieter auf den Markt geworfen.
Bevor man aber nun wie Michael in Panik ausbricht, sollte man sich folgendes klar machen:
Datenschutz war im Internet schon immer ein Problem
Nehmen wir einfach nur mal Mails: Die Mails werden unverschlüsselt durch die Welt geschickt. Ich habe als Absender keinen Einfluss darauf, welchen Weg die Mail nun hum Zielort tatsächlich nimmt. Es kann sein, dass meine Mail auf mehreren Server zwischengespeichert wird. Und ich habe absolut keine Garantie dafür, dass nicht irgendjemand diese Mail heimlich mitliest.
Es ist einfach, auf die „üblichen Verdächtigen“ wie Google einzuschlagen. Aber Datenschutz beginnt schon viel früher.
Was mache ich also, wenn ich wichtige Mails verschicke? Klare Antwort: Ich verschlüssel die Mail.
Und hier sind wir bei einem leider tatsächlich oft vernachlässigten Punkt. Ich nutze sehr gerne Amazon S3 (eine praktisch unendlich große Internetfestplatte die ich nach Nutzen bezahle). Dort werden die Daten mit einem nur mit bekannten Key verschlüsselt. Die Lösung ist leider nicht absolut ideal, da Amazon den Schlüssel unglücklichereweise auch kennt. Also verschlüssel ich die wirklich wichtigen Daten nochmal mit einem eigenen Key.
Google-Apps nutze ich nicht, weil ich dort keine verschlüsselten Daten ablegen kann (stimmt nicht ganz, ich habe dort DVD Listen abgelegt).
Leider ist die Sensibilität für dieses Thema tatsächlich nicht sonderlich groß. Ich war vor einiger Zeit an der Auswahl eines CRM Systems beteiligt. Eine meiner Auforderungen war, dass ich zu jedem Kontakt Anhänge speicher kann – dies konnten fast alle. Die 2. Anforderung war jedoch, dass diese Anhänge verschlüsselt sind – dies konnte kaum jemand.
‹ Projektmanager Witz Henry Wanyoike beim Ruhrmarathon 2008 ›
Tja, so ist das mit der Sicherheit. Es wird halt nur genutzt, solange es nichts kostet und keinen Aufwand bedeutet. Beides ist nur schwer umzusetzen.
Die Anbieter sind hier wahrscheinlich eher unschuldig – die Verschlüsselungsfeatures werden vermutlich von der Mehrheit der Nutzer nicht nachgefragt.
Just my two cent.