Ich würde aber nicht grundsätzlich eine Cloud als "schlecht" oder "gefährlich" darstellen.
Moin
nein eine Cloud ist nicht pauschal "gefährlich", aber es ist eine simple Rechnung:
Lokal und keine Cloud = Nur eine Stelle - nämlich ich selber - ist für die Sicherheit der Daten verantwortlich.
Cloud Nutzung = Mind. zwei oder mehr Stellen sind für die Sicherheit der Daten verantwortlich.
Zwei oder mehr ist nun mal mehr als eins.
Klar kann die Nutzung einer Cloud die Datensicherheit ggf. auch erhöhen und klar gibt es Unterschiede über welche Cloud und Anbieter dann die Daten laufen, aber es sind halt zusätzlich "Fremde" im Spiel die sich um meine Daten kümmern müssen. Dabei spielt es erst einmal keine Rolle wie "vertrauensvoll" dann wer ist, einfach weil mehr Verantwortliche für meine Daten = mehr potentielle Fehler-/Gefahrenquellen bedeuten.
Klar kann es für "Peter Lustig" oder "Lieschen Müller", die vielleicht keine Ahnung von der IT und dem Thema Datensicherheit haben, besser sein sie würden evtl. die Cloud von einem Hersteller/Anbieter nutzen, statt z.B. einen offenen externen Zugriff per einfacher Portfreigabe auf die IP der Kamera erlauben,
aber das ändert nichts an der Tatsache das dadurch zusätzlich Dritte ins Spiel kommen.
Auch spielt es erst einmal keine Rolle wie "professionell" dann ein Anbieter ist und/oder wo er welche Server betreibt, denn auch bei professionellen Anbietern können mal Fehler passieren. Die Professionalität vermindert nur das Risiko das es zu Fehlern kommt, aber es bleibt trotzdem eine zusätzliche, potentielle Fehlerquelle. Sicherheitslücken können quasi bei allen Anbietern auftreten, egal wie groß, erfahren und professionell sie auch sein mögen, oder wie deren Name ist.
Ich denke ich muss das hier nicht noch weiter "aufbröseln" und zumindest hier werden die meisten User wohl verstehen und wissen was ich damit meine und wie Cloud-Verbindungen aussehen. Das Thema ggf. Zwangsnutzung und/oder Datensammlung lasse ich auch mal kompl. außen vor.
Ganz einfach: Wenn ich die Möglichkeit habe und wenn ich weiß wie man etwas macht, warum sollte ich meine Daten dann zu einer Cloud senden, sie dann ggf. auch noch dort speichern und die dann darüber abrufen müssen? Das Thema "Peter Lustig" oder "Lieschen Müller", die dann vielleicht Null Ahnung haben, ist ggf. etwas anders gelagert, aber am Ende wäre die Nutzung einer Cloud dann auch nur eine Frage der Bequemlichkeit, sprich sie akzeptieren das dadurch ggf. entstehende zusätzliche Risiko, eben weil es ggf. einfacher ist in einer App einfach ein paar Dinge für den Cloud-Zugriff einzutippen, statt auf eine lokale Lösung zu setzen. Wie gesagt von dem Zwang das bei manchen Anbieter machen zu müssen, weil man sonst halt gar keine Daten von einem Gerät bekommt, mal ganz zu schweigen.
Beispiel mein PV-Wechselrichter von Growatt: Standardmäßig bietet Growatt - wie wohl die meisten WR-Hersteller - einen Cloud-Zugriff an. D.h. mein Growatt WR sendet seine Daten an die Alibaba Cloud. In dem Fall an einen Alibaba Cloud Server in Frankfurt. Von dort gehen die Daten an einen Alibaba Cloud Server in China und von dort aus gehen meine Daten dann an Growatt (oder evtl. sogar an einen Dienstleister von Growatt) und werden dort gespeichert, ausgewertet und aufbereitet. Möchte ich nun wissen was meine PV-Anlage gerade an Strom produziert, oder in diesem Monat an Strom produziert hat, muss ich diese Daten von Growatt über den Cloud-Zugang abrufen. Wie man sieht fließen meine Daten über mehrere Stellen/Punkte und bei jeder dieser Stellen/Punkte
kann es zu Fehlern kommen und es
kann dadurch eine Sicherheitlücke entstehen.
Jetzt habe ich aber auch die Möglichkeit die Daten des Growatt WR direkt und lokal von meinem LAN aus abzurufen. Ja dafür muss ich hier natürlich den lokalen Zugriff auf den Growatt WR entsprechend einrichten und ja falls ich von unterwegs dann auf diese lokalen Daten zugreifen wollte müsste ich auch noch einen Zugang - z.B. per VPN - auf diese lokalen Daten einrichten. Ja dabei könnte ich auch ggf. einen Fehler machen und ja dadurch kann es dann ggf. auch zu einer Sicherheitslücke kommen, aber a) bleiben die Daten kompl. bei mir und b) sind nicht x Stellen irgendwo auf der Welt zusätzlich darin involviert meine Daten sicher zu verwalten, zu transportieren und sich darum zu kümmern.
Somit ist für mich klar das ich die Growatt Cloud nicht nutze, eben weil ich diese möglichen x Stellen über die meine Daten fließen nicht brauche und auch gar nicht haben möchte.
Oder z.B. meine Wolf Heizungsanlage: Bis vor rund 6 Monaten oder so war ich auf die Wolf Cloud angewiesen wenn ich von unterwegs mal auf die Heizungsanlage zugreifen wollte und/oder auch wenn ich irgendwelche gespeicherten Werte abrufen wollte. Als ich die Möglichkeit bekommen habe das gleiche jetzt auch ausschließlich lokal ohne die Wolf Cloud zu machen, war das das erste was ich sofort gemacht und umgesetzt habe.
Ja auch ich hier benutze eine Cloud und zwar Nabu Casa von Home Assistant und ja meine Daten fließen dann auch über irgendwelche Server auf der Welt und ja auch ich muss darauf vertrauen das dann Nabu Casa professionell arbeitet und mit meinen Daten verantwortungsvoll umgeht und diese dort sicher sind. Kann ich mir da sicher sein: Nein kann ich natürlich nicht. Ich nutze allerdings Nabu Casa weil ich darüber gleichzeitig auf div. Geräte bei mir im LAN zugreifen kann, für die ich ansonsten x Hersteller-Clouds benutzen müsste, bzw. könnte. Somit reduziere ich die Gefahr von x auf eine, sprich Nabu Casa. Wobei auch die Nabu Casa Cloud bei mir nur dann zum Einsatz kommt falls ich aus der Ferne Zugriff auf diese Geräte haben möchte und ansonsten erfolgt der Zugriff auf die Geräte ausschließlich lokal und ohne Cloud.
VG Jim
