Aus allen Wolken Cloud Computing im Angesicht der»german Angst«Prof. Dr. Helmut Krcmar fortiss GmbH An-Institut Technische Universität München 1
Digitale Transformation ist eine...... unausweichliche... unumkehrbare... ungeheuer schnelle... unsichere...chance 2 2
Agenda 1 2 3 Stereotypisierung - Unser Einstieg ins Thema Das Trusted Cloud Programm Das Projekt Value4Cloud 3 3
Public Cloud Computing in Zahlen Marktakzeptanz USA / Deutschland USA GER 56% * nur SaaS 15% Quelle: BITKOM Cloud Monitor 2014 Quelle: Everest Group Enterprise Cloud Adoption Survey 2014 4 4
Ein Interpretationsversuch Cloud Computing im Angesicht der»german Angst«German Angst kollektive Krankheit Zukunftsangst Hang zum Grübeln und Zögern gesellschaftliche Lähmung Unfähigkeit Reformen durchzuführen American Way of Life Individualismus Freiheitsliebe vom Tellerwäscher zum Millionär American Dream Quellen: Die deutsche Krankheit - German Angst; Sabine Bode; Piper Verlag; 5. Aufl.; 2008 American way of life; Björn Olaf Kämpfer; Novum Publishing; 1. Aufl.; 2004 5 5
Ein Interpretationsversuch Die Gefahr von Stereotypisierung In einer perfekten Welt wären die Polizisten britisch wären KFZ-Mechaniker deutsch wären die Köche französisch wären Bänker schweizerisch wären die Liebhaber italienisch In der realen Welt sind wir jedoch konfrontiert mit Deutschen Polizisten Italienischen KFZ-Mechanikern Englischen Köchen Französischen Bänkern Schweizer Liebhabern Quelle: www.analytictech.com/mb021/cultural.htm 6 6
Ein Interpretationsversuch Die Gefahr von Stereotypisierung Stereotype:»Eine als typisch akzeptierte, vereinfachte Beschreibung bestimmter sozialer Gruppen oder Einzelpersonen«Geistiges Abstempeln, das notwendig und unvermeidbar ist Simplifizierte, bildhafte Vorstellung Eigene Ingroup wird häufig als normal und überlegen wahrgenommen Outgroups werden als unterlegen wahrgenommen 7 7
Ein Interpretationsversuch Die Gefahr von Stereotypisierung Woher kommt unser Drang zu stereotypisieren? Komplexitätsreduzierung, einfachere Einordnung Stillt das Bedürfnis, unser soziales Umfeld verstehen zu können Bedürfnis nach Selbstachtung / danach sich gut zu fühlen Mögliche negative Folgen: Rechtfertigung von Ignoranz und unbegründeten Vorurteilen Widerwille Einstellungen und Verhaltensweisen gegenüber stereotypisierten Gruppen zu überdenken Verhindert, dass Individuen stereotypisierter Gruppen in bestimmten Bereichen erfolgreich sind Beispiel: Geschlechterkampf Different availability of aptitude at the high end probably explains why women are under represented in science and engineering in top universities and research positions Zitat: Lawrence Summers, Präsident Harvard (2001 2006) 8 8
Existiert eine Technikskepsis in Deutschland? Zurückhaltung bei der Einführung von Innovationen neu interpretiert Beispiele für Deutsche Zurückhaltung ggü. Innovationen: Google Glass (2012) Google Street View (2007) Fracking (2000) Antibabypille (1960) Motorkutsche (1886) Dampflokomotive (ab 1804) Waschmaschine (1767) Stereotype nüchtern betrachten! 9 9
»German Angst«oder der Wille sich gewissenhaft vorzubereiten. besondere Gründlichkeit. gesunde Neugier. der Wille Chancen zu nutzen. 10 10
Von der»german Angst«zur neuen»german Lässigkeit«. Lässig gelebte Gründlichkeit Schaun mer mal, dann sehn mer scho! Angst ist überwunden und Deutschland auf dem Weg zu einer neuen»german Lässigkeit«11 11
Stereotypisierung und ihre Folgen Das Don Quijote-Dilemma Der Stereotypisierung verfallen: Cloud-Anbieter in Deutschland in der Rolle des Don Quijote als»kämpfer gegen Windmühlen«Zeit zum Umdenken! Quelle: Don Quixote, gezeichnet von Pablo Picasso, gedruckt in Les Lettres Françaises (Ausgabe 18-24 August, 1955) 12 12
Lösung des Don Quijote-Dilemmas Cloud is not a One-night Stand 1»German Gründlichkeit«akzeptieren 2»German Respekt«leben, d.h. Kunden müssen ernst genommen werden 3 aber nicht zu ernst! Quelle: Der Ernst des Lebens; Sabine Jörg und Ingrid Kellner; Thienemann Verlag; 1. Aufl.; 2002 13 13
Agenda 1 2 3 Stereotypisierung - Unser Einstig ins Thema Das Trusted Cloud Programm Das Projekt Value4Cloud 14 14
German Gründlichkeit 4 Kernthemen Vertrauen Qualität Zertifizierung Recht 15 15
Technologieprogramm Trusted Cloud Ziele Innovative, sichere und rechtskonforme Cloud Computing-Lösungen entwickeln und erproben Zielgruppen: insbesondere mittelständische Unternehmen, aber auch öffentlicher Sektor Vorteile von Cloud Computing mit konkreten Referenzvorhaben zeigen ( proof of concept ) Innovations- und Marktpotenziale erschließen 16 16
Trusted Cloud-Begleitforschung Aufgaben und Ziele Unterstützung der 14 Projekte bei der Umsetzung, u. a. Erzielung von Synergieeffekten Aufbereitung von Ergebnissen für relevante Zielgruppen Identifizierung und Lösung von Querschnittsaufgaben AG Rechtsrahmen AG Standards Technologietransfer Bewertung und Verbreitung der Ergebnisse im internationalen Umfeld Konsortium Innova Beratungsgesellschaft mbh (Prof. Herbert Weber) Wissenschaftliche Begleitung und Programmmanagement Forschungszentrum Informatik Karlsruhe (Prof. Stefan Tai) Standardisierung Ruhr-Uni Bochum (Prof. Georg Borges) Rechtsfragen A&B One Öffentlichkeitsarbeit 17 17
Technologieprogramm Trusted Cloud Eckdaten 14 Projekte, inhaltlich in vier Themencluster eingeteilt Beteiligung von: 38 Unternehmen, 26 wissenschaftliche Einrichtungen und 5 weitere Institutionen Laufzeit: i.d.r. 36 Monate; September 2011 bis Februar 2015 Fördervolumen: rd. 50 M, Gesamtvolumen: rd. 100 M 18 18
Fördercluster Öffentlicher Sektor Anwendungen im öffentlichen Sektor Cloud-Dienste für Bildung und Bürger (www.cloudcycle.org) Vertrauenswürdige Dienste für Bürger (www.goberlin-projekt.de) 19 19
Fördercluster Gesundheitssektor Anwendungen für den Gesundheitssektor Sekundärnutzung klinischer Rohdaten (www.cloud4health.de) Medikamentenentwicklung in der Cloud (www.transinsight.com/genecloud) TRESOR - Vertrauenswürdige Dienste rund um die Patientenversorgung (www.cloud-tresor.de) 20 20
Fördercluster Industriesektor Anwendungen für den Industriesektor Cloud Computing für Ingenieursleistungen (www.cloud4e.de) Vertrauensvolle Zusammenarbeit im Handwerk (cloudwerker.de) Bürgermarktplatz zum Handel von erneuerbaren Energien (www.peerenergycloud.de) Cloud-Plattform für Sensoren, Aktoren und Leittechnik (www.sensorcloud.de) 21 21
Fördercluster Basistechnologien Entwicklung von Basistechnologien Cloud-basierter Marktplatz für Informationen & Analysen auf dem deutschsprachigen Web (www.mia-marktplatz.de) Geschützter, verschlüsselter Zugang zu Daten in der Cloud (www.mimosecco.de) Betreibersicheres Cloud Computing für Unternehmen (www.sealedcloud.de) Vertrauenswürdige Identitäten für die Cloud (www.skidentity.de) Marktunterstützende Mehrwertdienste für den Mittelstand (www.value4cloud.de) 22 22
Trusted Cloud Abschlusskonferenz Save the date Save the date: Trusted-Cloud-Abschlusskonferenz Datum: 10. und 11. Februar 2015 Wo: BMWi, Berlin 23 23
Lösung des Don Quijote -Dilemmas Das Projekt Value4Cloud Cloud-Anbieter fühlen sich, als würden sie gegen Windmühlen kämpfen Um das Dilemma zu lösen benötigen Anwender wie Anbieter das richtige Handwerkszeug Darstellung der Projektergebnisse als Hebel, um mehr Akzeptanz von Cloud Computing auf der Kundenseite zu schaffen 24 24
Agenda 1 2 3 Stereotypisierung - Unser Einstig ins Thema Das Trusted Cloud Programm Das Projekt Value4Cloud 25 25
German Gründlichkeit 4 Kernthemen Vertrauen Qualität Zertifizierung Recht 26 26
Projektergebnisse Vertrauen Mangel an Vertrauen und somit auch an Akzeptanz und Nutzung von Cloud- Angeboten Open Innovation Unsicherheiten der Anbieter bei der Entwicklung kundenorientierter Geschäftsmodelle Ziele Herausforderungen Lösungsbausteine Unterstützung der Cloud- Anbieter bei der Förderung von Vertrauen und Akzeptanz Anwendung des Prozesses zur systematischem Vertrauensunterstützung und Entwicklung von Lösungsschablonen Unterstützung der Cloud- Anbieter bei der Entwicklung nachhaltiger Geschäfts- und Betreibermodelle Kundenintegration und Anwendung einer Online Community zur Entwicklung kundenorientierter Geschäftsmodelle 27 27
Projektergebnisse Leitfaden zur Schaffung von Vertrauen in Cloud-Services Identifikation vertrauensunterstützender Maßnahmen...zur Steigerung der Transparenz (wie Angebotschecklisten, strukturierte SLAs)...zur Sicherstellung der Qualität des Dienstes (wie kostenfreie Testversionen, persönliche Ansprechpartner)...zur Sicherstellung von Reputationen durch Dritte (wie Referenzen und Zertifizierung) Kontakt und weitere Informationen E-Mail: lysann.gebauer@uni-kassel.de (Lysann Gebauer) Web: Value4Cloud.de 28 28
Projektergebnisse Entwicklung kundenorientierter Geschäftsmodelle Einbinden externer Stakeholder in Innovationsprozess von Cloud-Service Anbietern Kunde als Co-Produzent steigert Service-Akzeptanz Ermöglicht direkte Kommunikation kritischer Fragen (Sicherheit, Datenschutz, Verfügbarkeit, etc.) Entwicklung und Aufbau Online-Plattform Gemeinschaftliche Ausarbeitung neuer Cloud-Service Geschäftsmodelle Ausarbeitung zeit- und ortsunabhängig Kontinuierliche Verbundenheit Kunden/Anbieter Kontakt und weitere Informationen E-Mail: michael.gierczak@uni-kassel.de (Michael Gierczak) Web: Value4Cloud.de 29 29
Projektergebnisse Förderung von Sicherheit und Datenschutz in der Cloud Fundamental unterschiedliche Auffassungen von Datenschutz in der EU und den USA Microsoft s UK head admitted today that no cloud data is safe from the Patriot Act and Microsoft will hand it over to U.S. authorities. ZDNet.com, 28-Jun-2011 Verletzung der Datensicherheit Unter dem Titel "The Fappening" haben Unbekannte Nacktfotos berühmter junger Frauen im Internet verbreitet. Die Fotos scheinen unerlaubt aus der icloud der Opfer kopiert worden zu sein. heise.de, 01-Sept-2014 dennoch müssen Kunden den Maßnahmen für Sicherheit und Datenschutz eines Cloud-Services vertrauen, um diesen einzuführen. Kontakt und weitere Informationen E-Mail: sunyaev@wiso.uni-koeln.de (Ali Sunyaev) Web: Value4Cloud.de Wie 30 30
Projektergebnisse Rahmenwerk zur Zertifizierung von Cloud-Services Ganzheitliche Adressierung der Bedürfnisse von Marktteilnehmern im Cloud-Umfeld Anwender Kriterienkatalog und Entscheidungshilfe um Cloud-Angebote zu bewerten, vergleichen und auszuwählen Anbieter Kriterienkatalog zum Self- Assessment und zur Verbesserung eigener Services Zertifizierungs- Anbieter Kriterienkatalog und Rahmenwerk als Vorlage zum Assessment des eigenen Kriterienkatalogs und Zertifizierungsrahmenwerks Steigerung von Transparenz, Vertrauen und Akzeptanz im deutschen Cloud-Markt 31 31
Projektergebnisse Gestaltung, Durchführung und Wirkung von Cloud-Service Zertifizierungen Forschung zu CSZ Basis Rahmenbedingungen Inhalt Struktur Wirkung Darstellung Beantwortete praxisrelevante Fragestellungen Welche Herausforderungen müssen CSZ adressieren? Welche existierenden Standards können eine Basis für eine Cloud-Service Zertifizierung darstellen? (Gao & Schneider 2012; Sunyaev & Schneider 2013) Was sind die Rahmenbedingungen an eine Zertifizierung (Inhalt, Prozess, Organisation)? (Schneider et al. 2013; Lansing et al. 2013) Welche Bereiche eines Services müssen zertifiziert werden? (Schneider et al. 2013; Lansing et al. 2013) Welche Struktur sollte ein Zertifizierungskatalog aufweisen? Wie lassen sich Zertifizierungskriterien klassifizieren? (Schneider et al. 2014) Wie wirken CSZ? Welche Faktoren beeinflussen die Wirkung von CSZ? Welchen Mehrwert sehen Nutzer in zertifizierten Cloud-Services? (Sturm et al. 2013; Lansing & Sunyaev 2013) Wie müssen Zertifizierungen präsentiert und dargestellt werden? Welche Faktoren beeinflussen die Wahrnehmung und Wirkung von Zertifikatssiegeln? 32 32
Projektergebnisse Rechtsfragen beim Cloud Computing Datenschutzrecht Vertragsgestaltung & Haftung Weitere Rechtsfragen Straf- und Strafprozessrecht 33 33
Projektergebnisse Rechtsverträgliches Cloud Computing Technische und organisatorische Gestaltung Europäisches Cloud Computing Datenverschlüsselung & Datenversiegelung Automatisierte Nutzerunterstützung bei Auswahl, Kontrolle, Protokollierung, Rechtsdurchsetzung Verfügbarkeitsvereinbarungen & Leistungsbeschreibung Haftungsvereinbarungen Rechtsgestaltung Konkretisierung der Weisungs- und Kontrollpflichten bei der Auftragsdatenverarbeitung Technikrechtliche Regelung von Verschlüsselungen Novellierung des Berufsgeheimnisschutzes Regelungen zu Haftungsfreizeichnungen Konkretisierung des Dateneigentums Kontakt und weitere Informationen E-Mail: s.jandt@uni-kassel.de (Silke Jandt) Web: Value4Cloud.de 34 34
Projektergebnisse The German Angst vs. Wild West-Privacy Vorsorgen ist besser als Nachsorgen Datenschutzrechtliches Verbotsprinzip Auftragsdatenverarbeitung nur bei rechtssicher zertifizierten Unternehmen Kein Cloud Computing außerhalb der EU / EWR Technischer Schutz unter staatlicher Kontrolle Begrenzte In-Cloud-Ermittlungen: Sicherheit durch Freiheit Nutzerschutz durch realistische Haftungsregelungen und Mietrecht Vorläufige Rechtsunsicherheit bei neuen Geschäftsmodellen? Erst schießen, dann fragen, dann haften Privacy als bloßes wettbewerbsrechtliches Haftungsproblem Privacy nur für einzelne Gruppen Cloud Computing ohne staatliche und rechtliche Grenzen Schadensbeseitigung statt staatlichtechnikrechtlicher Vorsorge Geheimdienstliche Cloud- Ermittlungen: Sicherheit statt Freiheit Nutzerschutz durch Öffentlichkeitsdruck und punitive damages Loslaufen und später korrigieren 35 35
Qualität von Cloud Services Was verbirgt sich dahinter? Kontakt und weitere Informationen E-Mail: wollersheim@fortiss.org Web: Value4Cloud.de Jedoch:! Quelle: Geiger/Kotte 2008, Handbuch Qualität (5. Ausg.), Vieweg, Wiesbaden, S. 71 Gute Qualität bedeutet Realisierte > geforderte Beschaffenheit Kundenanforderungen sind individuell & variieren! Welche Eigenschaften sind Kunden wichtig? Welche Faktoren machen Qualität messbar? 36 36
Qualität von Cloud Services Unser Vorgehen im Projekt Value4Cloud Iterative Herangehensweise Workshops in Kooperationen durchgeführt (gate, VOICE) Workshops in Eigenregie durchgeführt (Cebit, Communication World, BiccNet-Veranstaltungen) Zwischenergebnisse wurden auf wiss. Konferenzen vorgestellt und diskutiert Plattform zur softwaretechnischen Workshop-Unterstützung wurde gebaut, Pilotierungen sind erfolgt 37 37
Qualität von Cloud Services Das entwickelte Handwerkszeug CloudServiceCheck...Handwerkszeug & Informationsdienst - für Anwender bei der Auswahl, - für Anbieter bei der Servicebeschreibung Templates...für Workshops zur Schulung von... Anwender-Unternehmen hinsichtlich der Beschaffung von Cloud Services Ausblick - Workshops zu Fragestellungen rund um Cloud-Beschaffung durch Start-Ups werden vom Projektpartner gate weiterhin angeboten - Webinare rund um Cloud Beschaffung werden als Format getestet (cloud.de) 38 38
Dez. 2011 - Nov. 2014 Das Value4Cloud Projektteam zum Start Laufzeit 36 Monate (Dez.11 Nov.14) Projekt- und Fördervolumen ca. 2,7 MEuro / ca. 1,7 MEuro Webseite des Projekts & weitere Informationen www.value4cloud.de 39 39
Aus allen Wolken Cloud Computing im Angesicht der»german Angst«Prof. Dr. Helmut Krcmar fortiss GmbH An-Institut Technische Universität München 40