Es gebe durchaus deutsche oder europäische Alternativen zu amerikanischen Clouds, betont Tobias Gerlinger, CEO von Owncloud, im Interview mit CRN. Die würden zudem nicht nur einen besseren Datenschutz bieten, sondern sich auch flexibler den Bedürfnissen von Kunden anpassen lassen und damit dem Channel mehr Integrationsmöglichkeiten bieten.

CRN: Herr Gerlinger, müssen Daten ausgetauscht werden, setzen Unternehmen oft auf E-Mails, Cloud-Services, FTP-Server oder gar USB-Sticks. Warum ist eine dedizierte Enterprise-File-Sharing-Lösung die bessere Wahl?

Tobias Gerlinger: Weil eine Enterprise-Filesharing-Lösung alle positiven Eigenschaften der genannten Technologien verbindet – und ohne deren Nachteile auskommt. Enterprise Filesharing – on-premises wie mit Owncloud oder in der Public Cloud wie Microsoft Onedrive, Google Drive, Dropbox und Co. – bringen gegenüber dem Dateiaustausch per E-Mail oder USB-Stick zwei entscheidende Vorteile mit sich: Erstens steigt die Produktivität durch vereinfachte und schnellere Arbeitsabläufe um ein Vielfaches, da Mitarbeiter von überall und mit jedem Device auf die Dateien zugreifen und Dokumente live gemeinsam bearbeiten können.

Der zweite wichtige Vorteil liegt in der höheren Sicherheit. Für die Unternehmensführung ist mit einer Filesharing-Lösung jederzeit gewährleistet, dass Dateien nur mit berechtigten Personen geteilt oder ausgetauscht werden. Damit ist das Risiko der unkontrollierten Weitergabe, wie es bei E-Mails, USB-Sticks oder FTP-Servern besteht, von Anfang an eliminiert. Ein Link auf eine Datei kann mit einem Passwort geschützt und mit einem Verfallsdatum versehen sowie jederzeit »durchschnitten« werden.

Bei einer On-Premises-Lösung wie Owncloud kommt noch ein weiterer entscheidender Vorteil gegenüber Cloud-Lösungen wie Onedrive hinzu: Die Datei liegt immer und ausschließlich auf dem Unternehmensserver und damit unter der Kontrolle der Unternehmensführung. Die Daten sind dadurch vor unbefugten Zugriffen zum Beispiel durch ausländische Regierungen geschützt. Aufgrund des offenen Quellcodes und der Installation im eigenen Rechenzentrum ist Owncloud außerdem viel flexibler in eine vorhandene IT-Umgebung integrierbar.

Insgesamt gehen die Funktionen von modernen Lösungen wie Owncloud mittlerweile deutlich über das reine »Sharing« hinaus, weswegen die Branche mittlerweile den Begriff »Content Collaboration« etabliert hat.

CRN: Auch große Cloud-Anbieter wie Amazon, Google und Microsoft, aber auch Spezialisten wie Dropbox und Box bringen sich als einfache und vor allem sichere Alternative für den Austausch von Daten im Unternehmensbereich in Stellung. Sie haben europäische Tochterunternehmen gegründet, nutzen Rechenzentren in Europa und bieten eine Verschlüsselung der Daten. Reicht das nicht?

Gerlinger: Leider nein, wie die öffentliche Diskussion der letzten Wochen zeigt: Die von Ihnen genannten US-amerikanischen Anbieter sind durch ein eigenes Gesetz, den US Cloud Act, dazu verpflichtet, im Falle einer strafrechtlichen Ermittlung oder wenn die nationale Sicherheit betroffen ist, den US-Sicherheitsbehörden Zugriff auf sämtliche Kundendaten einzuräumen, die in ihren Rechenzentren gespeichert sind – auch wenn die Server außerhalb der USA stehen.

Im Endeffekt bedeutet das, dass sensible Daten nicht in amerikanische Clouds gehören – das ist ein absolutes No-Go. Und es ist ja nicht so, dass es keine Alternativen zu den amerikanischen Clouds gäbe – neben Owncloud gibt es viele weitere erfolgreiche europäische Open-Source-Anbieter wie Kopano mit ihrer Groupware-Lösung oder OpenXchange mit ihrer Office-Suite.

Generell müssen wir uns als Europäer fragen: Wollen wir dauerhaft Dienste von Anbietern nutzen, deren Verständnis von Datenschutz und Datensicherheit sich so fundamental von unserem unterscheidet – oder ist uns unsere digitale Souveränität wichtig genug, dass wir sie langfristig durch den Einsatz, die Förderung und die Weiterentwicklung eigener Technologien bewahren wollen?

Europa war bei der Digitalisierung meist Vorreiter: So wurde das WWW von Mitarbeitern des Teilchenbeschleunigers CERN entwickelt, das MP3-Format vom deutschen Fraunhofer Institut und der Linux-Kernel in Finnland, um nur drei wegweisende Technologien zu nennen. Leider sind US-Unternehmen besser und schneller darin, das Potenzial neuer digitaler Technologien zu erkennen und sich die mit ihnen verbundene Wertschöpfung zu sichern. Auch den Wert der Datenhaltung haben die Amerikaner viel früher erkannt als die Europäer und Unternehmen und Behörden weltweit mit einfach nutzbaren Software-as-a-Service-Angeboten in ihre Clouds gelockt.

Ich bin dennoch zuversichtlich, dass sich die Geschichte hier nicht wiederholt, denn es findet gerade ein Aufwachen und Umdenken statt. So bauen wir mit Owncloud gerade mehrere Clouds für ausländische Regierungen auf, die das Risiko der Nutzung der amerikanischen Clouds erkannt haben, und auch im Unternehmensumfeld steigt die Nachfrage stark an.

CRN: Welches Risiko entsteht, wenn man die Mitarbeiter einfach machen lässt und sie sich ihre Tools und Services selbst aussuchen?

Gerlinger: Sogenannte Schatten-IT, also Infrastrukturen, in denen Dateien über privat genutzte Software ausgetauscht werden, gehört für Unternehmen zu den größten Sicherheitsrisiken überhaupt. Wenn ein Mitarbeiter zum Beispiel aus Bequemlichkeit ein vertrauliches Dokument über seine private Dropbox versendet, dann haben Sie keinerlei Möglichkeiten, die Verbreitung dieses Dokuments noch irgendwie zu kontrollieren. Der Schutz dieses Dokuments ist dann schlichtweg nicht mehr gegeben.

Sie haben als Unternehmen nun zwei Möglichkeiten: Entweder Sie schaffen unüberwindbare Restriktionen, indem Sie die komplette Infrastruktur durch Firewalls nach außen abschirmen, was in Zeiten von BYOD und Home Office kontraproduktiv wäre. Oder Sie setzen auf die Bereitstellung moderner Technologien, die die Mitarbeiter genauso bequem und damit gern benutzen wie Dropbox und Co., die Ihnen aber die volle Kontrolle über das Teilen von Dateien und den Zugriff auf die Unternehmensdaten gibt.

Für unsere Unternehmenskunden haben wir zum beispielsweise mit »Secure View« ein Feature entwickelt, bei dem für jede einzelne Datei bestimmt werden kann, wer diese Datei sehen, bearbeiten oder weiter teilen darf. Im reinen Betrachtungsmodus wird die Datei nur in kleinen Stücken auf das Gerät des Betrachters gestreamt und kann dadurch nicht unbefugt »kopiert« werden. Sie ist darüber hinaus durch individuelles Wasserzeichen mit dem Identifier des Betrachters gegen Screenshots abgesichert. Gerade hier liegt die große Stärke von einer Enterprise-Filesharing-Lösung wie Owncloud: Maximale Benutzerfreundlichkeit sorgt für hohe Akzeptanz und maximale Produktivität, ohne Kompromisse beim Datenschutz eingehen zu müssen.

CRN: Wie steigt man als Systemhaus und IT-Dienstleister am besten in den Markt für Enterprise File Sharing ein und welches Know-how braucht man dafür?

Gerlinger: Die große Stärke von Systemhäusern ist die richtige Orchestrierung von Anbietern und Diensten und die Lieferung betriebsfertiger IT-Lösungen. Gute Dienstleister kennen die Anforderungen des Kunden und setzen diese mittels geeigneter Hard- und Softwaretechnologien optimal um. Die Software von Owncloud eignet sich hierfür im Bereich Content Collaboration viel besser als die starren SaaS-Plattformen, da sie aufgrund des offenen Quellcodes und der Installation im eigenen Rechenzentrum viel flexibler an die kundenspezifischen Gegebenheiten angepasst werden kann. Von der Wahl der Serverinfrastruktur über die Integration in die vorhandene Infrastruktur bis hin zur Einrichtung und Konfiguration der Software nebst Zusatzfunktionen wie Collaborative Editing gibt es dabei eine Vielzahl von Entscheidungsmöglichkeiten, die einen großen Einfluss auf die Produktivität und die Sicherheit der Gesamtlösung haben. Das dafür nötige Know-how stellen wir Systemhäusern im Rahmen eines professionellen Partnerprogramms zur Verfügung, Voraussetzung sind lediglich Linux-Skills. Seit Anfang dieses Jahres haben unsere Partner die Möglichkeit, über unser Partnerportal bequem auf alle Informationen und Trainings zu Owncloud sowie auf alle Kommunikation rund um gemeinsamen Kundenprojekte zuzugreifen, was die Zusammenarbeit für beide Seiten stark vereinfacht.

CRN: Welche Möglichkeiten der Zusammenarbeit bieten Sie Ihren Vertriebspartnern: Verkauf und Einrichtung der Lösung beim Kunden, Reselling eines fertigen Cloud-Services und/oder Betrieb der Lösung im Partner-Rechenzentrum für eigene File-Sharing-Services?

Gerlinger: Unser Partnermodell sieht verschiedene Partner-Level vor, vom reinen Reseller bis hin zum Gold-Partner, die das entsprechende Know-how mitbringen, um auch komplexere Implementierungen von Owncloud zu meistern und selbstständig den First- und Second-Level-Support zu liefern. Selbstverständlich incentivieren wir die Partner der höheren Level durch entsprechende Anhebung der Vertriebsmarge auf unsere Produkte.

Zusätzlich profitieren unsere Partner in Kundenprojekten von Leistungen rund um Owncloud, wie zum Beispiel Beratung, Implementierung, Integration in die vorhandene Infrastruktur, Entwicklung kundenspezifischer Schnittstellen und Erweiterungen, Lieferung von Hardware, etc.. Einige Partner bieten sogar den kompletten Betrieb im Rechenzentrum des Kunden als Managed Service und gehostete, auf den Bedarf des Kunden abgestimmte Owncloud-Komplettlösungen an, was immer häufiger nachgefragt wird.

CRN: Wie groß sind die Integrationsmöglichkeiten und welche Chancen ergeben sich dadurch für Systemhäuser und IT-Dienstleister?

Gerlinger: Durch Unterstützung aller gängigen LDAP/AD Benutzerverzeichnisse lässt sich Owncloud nahtlos in vorhandene IT-Infrastrukturen integrieren. Benutzer können ihre gewohnten Login-Daten in der Applikation verwenden, während Admins den Zugriff individuell steuern können. Owncloud Server und alle Client-Applikationen unterstützen sowohl SAML 2.0 als auch OAuth2/OpenID Connect für Single Sign-On für die Anbindung von Identity Providern. Zusätzliche Sicherheitstechnologien wie eine Multi-Faktor-Authentifizierung erhöhen die Sicherheit der gesamten Plattform noch einmal zusätzlich.

Mit Blick auf SIEM-Systeme stellt Owncloud Metriken per API-Aufrufe zur Verfügung. Auch die Logdateien enthalten wertvolle Informationen, die sehr leicht von SIEM-Lösungen verarbeitet und zur Auswertung, Visualisierung, für regelmäßige Reports oder Benachrichtigungen herangezogen werden können. Ein hilfreiches Tool ist auch die Splunk-App für Owncloud, die die SIEM-Lösung Splunk auf der Basis der genannten Informationen automatisch vorkonfiguriert.

Grundsätzlich gilt: Alle Owncloud-Funktionen sind per API-Aufruf nutzbar und somit in andere Applikationen integrierbar, zum Beispiel der Zugriff auf Daten per WebDAV, das Erstellen von Datei-Links oder das Benutzer-Management. Somit können diese Funktionen in vorhandene DMS und andere Applikationen genutzt und in Workflows integriert werden. Das gilt auch für externe Antivirus-Apps, mit denen Dateien beim Hochladen geprüft werden.

Im Geschäftsumfeld hilfreiche und beliebte Lösungen sind außerdem die Integration bestimmter Storage-Systeme, ein Plugin für Microsoft Outlook, das individuelle Branding der Benutzeroberfläche von Owncloud und damit die Darstellung als »eigene« Unternehmenscloud, der Owncloud Desktop Client und die Bereitstellung von MSI-Paketen für ein leichtes Deployment in Windows-Systemen.

Dienstleister und Systemhäuser profitieren von der hohen Flexibilität, die sie bei Owncloud vorfinden und können ihren Kunden eine maßgeschneiderte Daten-Infrastruktur anbieten, die mehr Kollaboration ermöglicht und gleichzeitig den Datenschutz gewährleistet. Die individuelle Anpassbarkeit ist schließlich einer der Hauptvorteile von Open Source, den unsere Partner durchaus zu schätzen wissen.

CRN: Gibt es Branchen oder Kundengruppen, die lieber auf Inhouse-Lösungen setzen, oder solche, die SaaS-Angebote bevorzugen?

Gerlinger: Die gibt es und der Grund liegt im Datenschutzbedürfnis: Vor allem im Government-Bereich kommen SaaS-Lösungen in der Regel nicht in Frage, da hier sensible bis geheime Daten verarbeitet werden. In vielen Fällen wird hier auch eine Offenlegung des Software-Codes verlangt, um auszuschließen, dass Backdoors für den heimlichen Datenzugriff durch Dritte eingebaut sind. Gegen diese Offenlegung stellen sich die großen SaaS-Anbieter aber vehement. Etwas differenzierter sieht es in der Industrie aus: Hier kommt es stark darauf an, für wie schützenswert das Management oder auch die Leitung einer Fachabteilung die eigenen Daten hält.

Wir beobachten hier allerdings gerade ein Umdenken: Wurden vor zwei, drei Jahren oft noch arglos sämtliche Daten in amerikanischen Clouds gespeichert, wird mittlerweile sehr genau überlegt, ob und gegebenenfalls wo das Risiko eines unbefugten Datenzugriffs tragbar ist. Die Trump-Regierung hat hier viel Schaden angerichtet und Vertrauen zerstört – etwa mit der Verabschiedung des US Cloud Act, aber auch mit handelspolitisch motiviertem Machtgebaren wie im Fall Huawei. Kein Unternehmer oder Manager möchte sich erpressbar machen, weswegen die Sensibilität beim Umgang mit Daten stark gestiegen ist.

Viele unserer Kunden nutzen aber auch Owncloud parallel zu einer SaaS-Lösung – ein Modell, das wir Hybrid Cloud nennen. Abhängig vom Anwendungsfall und vom Schutzbedürfnis der Daten werden diese dann entweder in der Public Cloud gespeichert und verarbeitet oder eben in der Private Cloud. Owncloud fungiert dabei als einheitliches, benutzerfreundliches User Interface für alle Datenzugriffe.

CRN: Wie entwickelt sich der Markt für Enterprise File Sharing derzeit, welches Potenzial bietet er Ihrer Einschätzung nach?

Gerlinger: Enterprise Filesharing spielt eine zentrale Rolle in der Digitalisierung und eine moderne Dateninfrastruktur ist zu einem erfolgskritischen Wettbewerbsfaktor geworden. Der schnelle Dateizugriff von überall und das einfache und sichere Teilen von Dateien erhöht die Produktivität in allen Bereichen enorm. Dementsprechend dynamisch entwickelt sich der Markt, wobei er sich immer mehr in Richtung Content Collaboration bewegt. Das dateizentrierte Arbeiten, wie wir es nennen, bietet ganz konkrete und messbare Vorteile. Wenn ein Team beispielsweise an einer Präsentation arbeitet, muss diese nicht mehr in mehreren Iterationen bearbeitet und per E-Mail hin- und hergeschickt werden, sondern alle Beteiligten können gleichzeitig an der Präsentation arbeiten und ihre Änderungen direkt in der Filesharing-Benutzeroberfläche kommentieren, ohne eine einzige E-Mail zu schicken und ohne zeitfressende Koordination und nervige Versionskonflikte. Aus einer seriellen Produktion von Dokumenten wird so eine parallele, mit entsprechend hohen Effizienzgewinnen.

CRN: Wie wird sich der Markt durch den zunehmenden Datenaustausch zwischen Maschinen, ohne dass ein Mensch involviert ist, verändern?

Gerlinger: Bei IoT-Anwendungen entstehen große Datenmengen, die schnell und sicher verarbeitet werden müssen. Hierfür werden auch leistungsfähige Filesharing-Plattformen benötigt. Gerade Owncloud eignet sich aufgrund der Offenheit und Flexibilität hervorragend für IoT-Anwendungen, sodass ich mit zusätzlichen Wachstumsimpulsen rechne. Etwas genereller betrachtet sehe ich hier eine große Chance für Open-Source-Technologie made in Germany und damit für den Digitalstandort Deutschland. Die eher starren und proprietären amerikanischen SaaS-Plattformen werden es hier aus meiner Sicht schwer haben.

© WEKA FACHMEDIEN GmbH