1. Gefangen in der Wolke
Private Internetnutzer und auch viele Unternehmen haben in den vergangenen Jahren große Teile ihrer Daten in die Cloud ausgelagert. Diese Entwicklung ist kaum verwunderlich, denn versprochen wurde viel: Kostenersparnis, Skalierbarkeit, Zukunftssicherheit, Verfügbarkeit, Sicherheit, Ortsunabhängigkeit, Einfachheit und Coolness sind nur eine kleine Auswahl jener Marketing-Begriffe, mit denen Cloud-Anbieter ihre Kunden gerne missionieren.
Spätestens mit dem bekanntwerden der Spähaktionen des amerikanischen Geheimdiensts NSA scheint dieser Hype nun ein Ende zu nehmen. Es stellt sich nun nicht mehr die Frage »Wie komme ich in die Cloud«, sondern »Wie komme ich aus der Cloud wieder raus«? Es findet eine Art Rückrufaktion statt, denn verlorenes Vertrauen lässt sich nur schwer wieder herstellen.
In den kommenden Wochen möchte ich das Projekt »Raus aus der Cloud!« mit arkOS in die Praxis umsetzen. Angefangen bei der Installation, bis hin zur Einrichtung und Betrieb – all das wird dargestellt und soll letztendlich zeigen, ob die Flucht aus der Cloud gelingen kann.
Update
19.06.2017: Das arkOS Projekt wurde eingestellt. Der Quellcode ist weiterhin auf GitHub einsehbar.
- Projekt arkOS: Raus aus der Cloud!
- Projekt arkOS: Hardware und Installation
- Projekt arkOS: Erste Konfigurationsschritte
- Projekt arkOS: Installation SSL-Zertifikat
2. Wolkenausbruch
Kaum ist das neue Smartphone ausgepackt und eingeschaltet, drängt es geradezu in die Cloud. Hersteller wie Apple, Google und Microsoft bieten dafür unternehmenseigene Clouds, mit denen sich fortan Kalender, Adressdaten, Bilder und andere Daten bequem hochladen lassen. Mit dem passenden Desktop-Client sind sie dann auch vom heimischen Rechner abrufbar und jederzeit synchronisiert.
Willkommen in der Cloud-Falle und damit der Isolationshaft bei einem Hersteller. Die Vorteile einer solchen Cloud lassen sich meist nur dann nutzen, wenn ich einem Anbieter treu bleibe – denn ein Zugriff auf die Daten durch Fremdgeräte wird durch die proprietären Schnittstellen oftmals unnötig erschwert. Während sich die Isolationshaft der Daten noch als eine unfreundliche Ausgestaltung von Kundenbindung deuten lässt, wiegt ein weiterer Nachteil deutlich schwerer. Wir speichern in diesen undurchsichtigen Wolken all jene Daten, die für uns persönlich einen hohen Stellenwert haben (sollten). Dazu zählen E-Mails, Verabredungen, Bilder, Kontaktdaten unserer Freunde – sensible Daten also, die unser »digitales Ich« definieren. Haben wir uns bei aller Bequemlichkeit und der Einfachheit der Cloud-Dienste kritisch mit folgenden Fragen befasst?
- Wo werden meine Daten gespeichert?
- Was wird mit meinen Daten gemacht?
- Wer hat darauf außer mir Zugriff?
- Wie werden meine Daten geschützt?
- Werden meine Daten an Dritte weiterverkauft?
Spätestens die NSA-Affäre hat deutlich gemacht, das hinter den meisten Unternehmen und Regierungen keine Gutmenschen stecken, die ausschließlich zum Wohle ihrer Kundschaft bzw. der Bevölkerung handeln. Gerade deswegen muss ein Umdenken, was den Einsatz und Nutzung von Software und Diensten betrifft, stattfinden. Viele dieser Alternativen sind unter prism-break.org zusammengefasst.
Ziel des Projekts »Raus aus der Cloud!« ist die Kontrolle über sensible Daten zurückzuerlangen – ohne dabei an Komfort einzubüßen. Ob ein Ausbruch aus der Cloud mit arkOS gelingt, wird sich in den kommenden Wochen zeigen.
3. arkOS
Auf der Projektseite wird arkOS folgendermaßen beschrieben:
arkOS is a system for securely self-hosting your online life from the comfort of your home.
Anwender sollen mit arkOS in der Lage sein Webseiten, E-Mails, soziale Netzwerke, Cloud ähnliche Dienste und viele weitere Dinge selbst zu hosten. Als Hardware-Basis dient ein Raspberry Pi – ein kostengünstiger Rechner im Kreditkartenformat, der bereits für umgerechnet 30,- € zu haben ist.
3.1 Betriebssystem
arkOS basiert auf einer angepassten Arch Linux Distribution für den Raspberry Pi. Dabei soll die Administration auch dann gelingen, wenn der Anwender über keine Linux Kenntnisse verfügt. Alle Funktionen und Einstellungen sollen sich intuitiv über die grafische Benutzeroberfläche Genesis bedienen lassen – die zentrale Steuereinheit für die Bereitstellung von neuen Webseiten, Dateifreigaben oder anderen arkOS-Diensten. Mit Blick auf die begrenzte Performance eines Raspberry Pi ist das System stark auf Geschwindigkeit optimiert, ohne dabei die Stabilität und Sicherheit zu vernachlässigen.
Software-Updates und weitere Funktionen sollen sich unkompliziert über eine Update-Schnittstelle einspielen lassen. Für Entwickler besteht die Möglichkeit über Installationsskripte oder Plugins weitere Funktionen über Genesis bereit zu stellen oder die Umgebung an eigene Bedürfnisse anzupassen.
Unterstütze den Blog mit einem Dauerauftrag!
Unabhängig. Kritisch. Informativ. Praxisnah. Verständlich.
Die Arbeit von kuketz-blog.de wird vollständig durch Spenden unserer Leserschaft finanziert. Sei Teil unserer Community und unterstütze unsere Arbeit mit einer Spende.
3.2 Auf den Punkt
Ob die Marketing-Aussagen der Entwickler zutreffen, wird sich im Laufe des Projekts »Raus aus der Cloud!« herausstellen. arkOS werden derzeit folgende drei Eigenschaften zugesprochen:
- Schnell: Die Installation mit den gewünschten Funktionen auf einem Raspberry Pi soll schnell erledigt sein. Anschließend muss der Pi lediglich mit dem Router verbunden werden und schon kann der Anwender durchstarten.
- Einfach: Einen Server zu installieren und zu administrieren soll mit arkOS einfacher denn je sein. Durch Genesis soll die Bedienung intuitiv sein, ohne die Notwendigkeit hunderte Befehle für die Konsole zu verinnerlichen.
- Sicher: Sensible Daten bleiben beim Anwender und werden nicht an wenig vertrauenserweckende Cloud-Anbieter übertragen.
4. Fazit
Wird es mit dem Projekt »Raus aus der Cloud!« möglich sein, den Cloud-Diensten von Google, Microsoft und Apple ganz zu entsagen? In den kommenden Wochen wird dies einer der zentralen Fragen sein und letztendlich darüber entscheiden, ob mit arkOS eine Flucht aus der Cloud gelingen kann. Schritt für Schritt werden wir uns dieser Frage annähern und aufzeigen, ob Privatanwender mit etwas Aufwand in der Lage sind Kalender, Kontakte, E-Mails und weitere privaten Daten selbst zu hosten.
Los geht’s im nächsten Beitrag mit der Beschaffung der Hardware und der Installation von arkOS auf einem Raspberry Pi. Wer seine Daten in Zukunft nicht mehr auf einem Silbertablett servieren möchte, findet im Projekt »Raus aus der Cloud!« womöglich seine Antwort.
Bildquellen:
arkOS: https://github.com/arkOScloud
Jwrodgers: „Raspberry Pi“, https://de.wikipedia.org/wiki/Datei:RaspberryPi.jpg
Über den Autor | Kuketz
In meiner freiberuflichen Tätigkeit als Pentester / Sicherheitsforscher (Kuketz IT-Security) schlüpfe ich in die Rolle eines »Hackers« und suche nach Schwachstellen in IT-Systemen, Webanwendungen und Apps (Android, iOS). Des Weiteren bin ich Lehrbeauftragter für IT-Sicherheit an der Dualen Hochschule Karlsruhe, sensibilisiere Menschen in Workshops und Schulungen für Sicherheit und Datenschutz und bin unter anderem auch als Autor für die Computerzeitschrift c’t tätig.
Der Kuketz-Blog bzw. meine Person ist regelmäßig in den Medien (heise online, Spiegel Online, Süddeutsche Zeitung etc.) präsent.
Unterstützen
Die Arbeit von kuketz-blog.de wird zu 100% durch Spenden unserer Leserinnen und Leser finanziert. Werde Teil dieser Community und unterstütze auch du unsere Arbeit mit deiner Spende.
Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten, dem Blog zu folgen:
Projekt arkOS: Hardware und Installation
Projekt arkOS: Installation SSL-Zertifikat
Projekt arkOS: Erste Konfigurationsschritte
Datenschutzfreundliche Apps und Dienste – Android ohne Google?! Teil7
Anwendungen und Dienste nach meinem »Geschmack«
13 Ergänzungen zu “Projekt arkOS: Raus aus der Cloud!”
Wenn du konkrete Fragen hast oder Hilfe benötigst, sind das offizielle Forum oder der Chat geeignete Anlaufstellen, um dein Anliegen zu diskutieren. Per E-Mail beantworte ich grundsätzlich keine (Support-)Anfragen – dazu fehlt mir einfach die Zeit.
Kuketz-ForumAbschließender Hinweis
Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern beziehen sich wie Zeitungsartikel auf den Informationsstand zum Zeitpunkt des Redaktionsschlusses.Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.
Hört sich sehr interessant an! Werd ich auf jeden Fall verfolgen.
Ich hab auf meinem Pi auch Arch, allerdings ohne Konfigurationsoberfläche. Der läuft als VPN-, Web- und Monitoring-Server ganz passabel, wenngleich der Pi leistungsmäßig leider nicht mit meinem popligen vServer für 2,99€ pro Monat mithalten kann.
Find ich auch gut, „Raus aus der Cloud“ und wie ich sehe arbeitest Du schon extrem daran..
Zitiere:
… Dann abonniere doch meinen RSS-Feed oder füge mich zu deinem Xing-Profil hinzu, werde Fan auf Facebook, adde mich zu deinem Google+ Circle oder folge mir auf Twitter…:
Und meine damit: Wo fängt die Cloud an und wo hört sie auf? ;-)
LG
Marci
@ Marci: Man kann Google+, etc. auch mehr oder weniger anonym nutzen (mit Angabe falscher Daten oder nur ganz wenig Daten).
Bin auch sehr gespannt, habe schon größtenteils alles auf denen privaten Host laufen, der jedoch auch angemietet ist…
Hatte in der Vergangenheit schön öfter über ein NAS nachgedacht…
Ich bin auch gespannt auf ArkOS. Eine Fritzbox NAS kann man auch ganz gut als private Cloud nutzen, aber da fehlt schon noch einiges.
PS. Das Wort „Gutmensch“ ist Unwort des Jahres 2011 geworden. Es wird lt. Jury im Internet oft dazu verwendet Andersdenkende zu diffamieren ohne auf Ihre Argumente einzugehen. War in diesem Beitrag sicher nicht so gemeint, aber ich wollte es mal erwähnt haben.
Die Frage, die sich mir stellt ist: Wie kann ich darauf von allen möglichen Plattfirmen her zufreifen? Gibt es Apps für alle OS? Falls ja, von wem sind die? Ggf. Open Source?
Das ist ebenfalls eine Frage, die ich im Zuge des Projekts klären möchte. :)
Super! I’ll stay tuned!
Das ist der Aspekt, der mich ebenfalls am meisten interessiert. Bin gespannt! :)
@ Frank: Sorry, war auch wirklich nur augenzwinkernd gemeint. Es ist halt gar nicht mehr so leicht, auf Cloud Dienste zu verzichten bzw. sie gekonnt zu umschiffen, weil sie häufig gar nicht als Cloud Cross Services erkennbar sind. Ich habe mich früher mit Bewegungsprofilen in Communities beschäftigt und wenn man mal anfängt das zu analysieren kommt man von Pontius zu Pilatis. Ohne jetzt ein Fan von irgendwelchen Science Fiction Filmen zu sein, (dazu bin ich einfach zu alt) ist das dann schon irgendwie wie das eintauchen in eine Matrix, wie das Gefühl mafiöse Strukturen oder Verspinnungen von Wirtschaftsinteressen zu entdecken und es einem klar werden lassen, wie naiv man bisher die Welt, die Wirtschaft und deren Interessen betrachtet hat… ;-)
Wann geht’s denn weiter mit dem Ausbruchsversuch? Ich wollte meinen Pi (im Augenblick nur Server für eine Website) gerade mit Baikal als Alternative zu Google Kalender aufrüsten. Jetzt schaue ich mir erst mal ArkOS an. Vielen Dank für diesen Hinweis!
Schon dabei: Projekt arkOS: Hardware und Installation
Herzlichen Dank für diese sehr detailierte Artikelserie,
ich bin sehr gespannt wie es weiter geht und werde das sicher mal ausprobieren.
Im Monent frage ich mich noch ob es auch eine einfache Form der regelmäßigen Sicherung von Adress und Kalenderdaten gibt.
An owncloud wollte ich sowieso mal ran, und in dieser Stromsparenden Version scheint das nun erstmals Sinn zu machen.
Liebe Grüße
Horst