Drücke „Enter”, um zum Inhalt zu springen.
Ausprobieren
Online Webseiten-Check
sofort das Ergebnis sehen
Auf meiner Webseite sind externe Links mit dem Symbol gekennzeichnet. Datenschutzhinweise · Wissensartikel

Datenschutzfreundliche Cloud-Lösungen aus Deutschland: Speicher, Computing, Server

1

Mittlerweile gibt es für viele moderne Anwendungsfälle auch einheimische Lösungen anstelle von bekannten Anbietern AWS, Google Cloud, Microsoft Azure, IBM Cloud oder von Anwendungen wie OneDrive, Dropbox oder Microsoft Teams.

Spoiler: Wer kostenfreie Lösungen sucht, meint häufig datenschutzfeindliche Lösungen, bei denen mit Daten bezahlt wird. Um derartige „Lösungen“, die immer wieder gegen Datenschutzgesetze verstoßen, geht es in diesem Beitrag nicht. Einige Lösungen sind allerdings entweder kostenfrei testbar oder bis zu einem gewissen Nutzungsgrad kostenfrei.

Einleitung

Auf der Suche nach Anbietern aus Deutschland habe ich einige Angebote für Cloud Anwendungen aufgespürt und teilweise persönlich getestet. Darüber berichte ich im Folgenden. Von den vielen Angeboten aus Deutschland sind hier nur einige dargestellt. Über weitere berichte ich in Kürze.

Wer aus technischer Sicht noch nie mit Cloud Computing in Berührung kam, wird möglicherweise nicht allen Ausführungen folgen können. Zumindest sind dann einige Begriffe namentlich bekannt, die im Kontext der Cloud wichtig sind.

Seit dem Schrems II-Urteil existiert der Privacy Shield nicht mehr (bzw. hatte retrospektiv nie existiert). Cloud-Lösungen mit einer der folgenden Eigenschaften sind somit ohne Einwilligung der Nutzer rechtswidrig:

  • Anbieter stammt aus den USA, oder
  • Mutterkonzern des Anbieters stammt aus den USA (und hat Weisungsbefugnis an Tochterfirmen, was meist der Fall sein dürfte), oder
  • Serverstandort ist in den USA, oder
  • Serverstandort kann nicht garantiert außerhalb der USA sein.

Mittlerweile hat ein deutsches Gericht dies festgestellt. Als Ausweg bliebe nur die Verschlüsselung aller Daten und Metadaten. Das ist aber meistens nicht möglich, weil die Anbieter von Cloud-Lösungen dafür entsprechende Programmierschnittstellen bereitstellen müssten.

Zusätzlich darf der Cloud-Anbieter die über die Cloud-Lösung erhaltenen Daten nicht für eigene Zwecke verarbeiten, außer dies ist unbedingt erforderlich (Beispiel: Abrechnung). Insbesondere gilt dies, wenn ein Auftragsverarbeitungsverhältnis vorliegt.

Was bedeuten die Begriffe Cloud und Cloud Computing eigentlich?

Unter einer Cloud verstehe ich einen über das Internet (oder über ein Intranet) erreichbaren, meist hochverfügbaren Speicher, der mehrbenutzerfähig ist. Wikipedia versteht unter einer Cloud einen externen Dateispeicher.

Cloud Computing bezeichnet einen Dienst, der auf einem Cloud Speicher arbeitet. Insbesondere gehören hierzu Anwendungen des verteilten Rechnens. Viele verstehen unter Cloud Computing aber auch einen Dateispeicher wie Dropbox oder Anwendungen, die über das Internet bedient werden können, beispielsweise Microsoft Teams oder Microsoft Office 365.

Im Folgenden gebe ich pro Produktgruppe für Cloud-Lösungen ein paar Empfehlungen, die eine Chance haben, datenschutzfreundlich zu sein. Deshalb finden sich darunter keine Angebote von amerikanischen Anbietern. Übrigens hätten diese Anbieter durchaus europarechtskonforme Lösungen schaffen können, etwa durch Gründen einer weisungsfreien Gesellschaft in Europa. Stattdessen platzieren Google und andere im Steuerparadies Irland eine Art Placeobo-Gesellschaft, die anscheinend überwiegend wegen des Firmensitzes in Europa existiert.

Die Liste möglicher Angebote ist nicht vollständig. Wenn Sie gute Tipps haben, schreiben Sie mir doch. Ich nehme den ein oder anderen Anbieter gerne noch auf, wenn er passt.

Cloud Speicher für Dateien

Speicher dieser Art sind eine recht einfache Form der Cloud-Anwendungen. In leistungsfähigeren Varianten wird auch die Kollaboration unterstützt, also die „gleichzeitige“ Nutzung der Dateien von mehreren Personen samt Versionierung.

Für diesen Anwendungsfall muss man nicht OneDrive, Google Drive oder Dropbox verwenden. Hier ein paar datenschutzkonformere Möglichkeiten:

  • Seafile: Kann selbst gehostet werden. Inklusive Synchronisations- und Kollaborationsfunktionen Bis 3 Nutzer kostenfrei. Open Source.
  • Nextcloud: Kann selbst gehostet werden. Bietet zahlreiche Funktionen, inklusive Groupware. Kostenlose Testversion
  • Windcloud Managed NextCloud: Bietet einen fertig installieren Nextcloud Service an. Ab 25 € pro Jahr
  • Telekom MagentaCLOUD: 100 GB für 1,95 Euro pro Monat (MagentaCLOUD M)
  • Strato HIDrive: Online-Speicher inklusive Team-Ordner, Nutzerverwaltung, zahlreichen Zugriffsprotokollen sowie Scan-to-PDF vom Mobiltelefon aus. Hatte ich bei Strato den Link vergessen?
  • mailbox.org: Cloud Speicher sowie weitere Funktionen wie E-Mail, Kalender & Kontakte. Kostenlose Testversion.

Meiner Meinung nach muss hier niemand mehr nach Ausreden suchen, um die Nutzung eines Dienstes eines US-Konzerns zu rechtfertigen. Einfach einen deutschen Anbieter nehmen oder bei Bedarf selbst eine Lösung betreiben. Für ein Hosting können wiederum Server bei deutschen Anbietern gemietet werden.

Videokonferenzen

Ehrlich gesagt, finde ich Microsoft Teams ziemlich schlecht. Den Chat finde ich nicht gut. Immer wieder habe ich mit meinem Admin-Rechner mit erweiterten Rechten (ja, damit kommen manche Anwendungen nicht zurecht) Probleme mit Microsoft und dem Tenant (diesen Begriff möchte ich nicht kennen müssen). Dazu kommt noch, dass Powerpoint 2016 nicht wirklich von Teams unterstützt wird. Wer eine Präsentation teilt, sieht nur diese und nicht die Teilnehmer. Danke Microsoft, ganz toll gemacht. Wer nutzt Teams eigentlich noch und warum? Mal abgesehen von den Datenschutzfragen …

Andere Anwendungen finde ich besser. Sie kommen dazu noch aus Deutschland. Hier eine Auswahl:

  • ecosero: Aus Deutschland. Läuft direkt im Browser. Keine Installation nötig. Präsentationen können zuvor hochgeladen und dann während dem Meeting so bedient werden, dass das Videobild der anderen Teilnehmer sichtbar ist.
  • edudip: Aus Deutschland. Finde ich nicht ganz so gut wie ecosero, aber besser als Teams.
  • alfaview: dito.
  • Wer weiter sucht, findet mehr.

Videokonferenzen können ganz ohne Microsoft, Cisco oder Zoom abgehalten werden. Warum die Freie Universität Berlin unbedingt Cisco Webex weiter nutzen will, obwohl der Berliner Datenschutzbeauftragte eine Ermahnung ausgesprochen hatte, ist mir rätselhaft.

Cloud Computing

Beim Cloud Computing werden typischerweise zeitintensive Berechnungen angestellt. Eigentlich ist fast alles eine Berechnung, aber gemeint ist wohl im Kern eine ernsthafte Rechenanwendung. Ein Beispiel ist die übermäßig strapazierte künstliche Intelligenz. Dieses Buzz Word habe ich zugegebenermaßen auch schon für eines meiner Produkte verwendet.

Interessant sind vor allem sogenannte Pay per use-Modelle. Die Abrechnung erfolgt nach Bereitstellungszeit oder -art. Kennzahlen sind insbesondere:

  • Anzahl Instanzen
  • Speicherplatz
  • Netzwerkverkehr
  • Rechenzeit
  • Bereitstellungszeit

Bei der Bereitstellungszeit gibt es wieder Unterschiede. Anbieter wie die Telekom rechnen in der Open Telekom Cloud (OTC) einige Komponenten nach der Verfügbarkeitszeit ab. Ich meine damit die Zeit, die ein System gestartet und benutzbar ist. Fährt man das System herunter, wird es nicht weiter berechnet. Ein anderes Modell ist die Zahlung nach tatsächlicher Nutzung (Pay per use). Erfolgt ein Aufruf einer Cloud-Funktion, wird der Ressourcenverbrauch dafür abgerechnet. Erfolgt kein Aufruf, entstehen keine Kosten.

Mein Cloud Computing Praxistest zeigt, dass die OTC der Telekom eine gute Alternative für AWS, Google Cloud oder Microsoft Azure ist.

Alternativen für AWS und andere amerikanische Anbieter sind zahlreich vorhanden. Es kommt auf den Anwendungsfall an, welcher Anbieter eine gute Alternative darstellt. Zur Verdeutlichung sind hier die AWS Dienste gezeigt, die dem AWS Kunden zur Verfügung stehen:

Quelle: AWS Management Konsole, Anzeige aller Services. Stand: 18.08.2022

Viele dieser Services sind in der Open Telekom Cloud (OTC) abgebildet. Mein eben genannter Praxistest thematisiert Lambda-Funktionen und geht am Rande auch auf andere AWS-Dienste wie S3 ein. Weiter unten in diesem Beitrag thematisierte ich Dedicated und Bare Metal Server der Telekom, die anstelle von EC2 rücken können.

Pay per Use am Beispiel

Am Beispiel von AWS Lambda möchte ich zeigen, was die Abrechnung nach effektiver Nutzung bedeutet. Dazu nutze ich Lambda-Funktionen. Ich habe 18 davon am Start. Dies kostet an sich so gut wie gar nichts, weil die Funktionen ja nicht arbeiten, sondern nur existieren.

Quelle: AWS Lambda Dashboard: Übersicht genutzter Lambda-Funktionen mit grundlegenden Kennzahlen.

Meine 18 Lambda-Funktionen benötigen 332,3 MB Speicher. Diese Zahl ist fast unerheblich. Wichtiger ist die Angabe der Zahl zur vollständigen Kontonebenläufigkeit. Sie lautet 1000. Das bedeutet: Alle meine Lambda-Funktionen zusammen können insgesamt und gleichzeitig 1000 Mal parallel zueinander ausgeführt werden. 80 gleichzeitige Ausführungen habe ich einer einzigen Funktion zugewiesen. Die anderen 920 gleichzeitigen Ausführungen können für alle anderen Funktionen genommen werden, sofern sie denn überhaupt so oft zur „gleichen Zeit“ ausgeführt werden. Wenn eine Funktion 30 Sekunden läuft, dann sorgt ein Aufruf einer zweiten Funktion innerhalb dieser 30 Sekunden dafür, dass beide Funktionen für einen Teil dieser 30 Sekunden gleichzeitig laufen.

Um eine Lambda-Funktion auszuführen, kann ein API-Gateway genutzt werden. Der Gateway liefert einen Zugriffspunkt, der über das Internet per HTTPS aufgerufen werden kann:

API Gateway für eine Lambda Funktion als Zugriffspunkt (URI). Quelle: AWS Management Console, Lambda-Detailansicht.

Über die Ressourcen-Konfiguration einer AWS-Lambda-Funktion kann der verfügbare Hauptspeicher eingestellt werden.

Quelle: AWS Management Console, Lambda-Details.

Über diese Konfiguration wird eine echte Serverless-Architektur abgebildet. Dem Kunden muss nicht bekannt sein, welche Hardware im Hintergrund verwendet wird. Vielmehr weiß es der Kunde auch gar nicht und muss es nicht unbedingt wissen. Allerdings können mit Lambda-Funktionen dann Berechnungen nicht auf der besten verfügbaren Hardware durchgeführt werden. Wer mit Lambda schnell rechnen will, muss parallel rechnen. Das geht beispielsweise mit dem Map Reduce-Alorithmus.

Noch einmal zurück zur Open Telekom Cloud. Sie bietet beispielsweise einen Elastic Cloud Server an, der ECS genannt wird. Er entspricht wohl dem AWS ECS (Elastic Container Service). Ein OTC ECS hat beispielsweise 2 vCPUs, 4 GB RAM und den Flavor c4.large.2. Ein Flavor ist eine Art Konfigurationsname für eine Hardware-Systemkonfiguration. Hier hat sich anscheinend eine gewissen Konvention eingebürgert.

Die Cloud Container Engine (CCE) der Telekom bietet eine Cloud-Infrastruktur auf Knopfdruck (IaaS). Ein Cloud Cluster kann über CCE und ECS mit mehreren Knoten, die Nodes genannt werden, betrieben werden. Anfangs sind maximal 10 Nodes gleichzeitig möglich. Das Quota-Limit kann auf Anfrage erhöht werden. Die Telekom will damit wohl verhindern, dass einem Kunden zu hohe Kosten entstehen.

Der ELB (Elastic Load Balancer) der Telekom sorgt für eine Lastverteilung innerhalb des Cloud Clusters. Im Gegensatz zu einem klassischen Load Balancer ist er ausfallsicher und eliminiert den einen Ausfallpunkt (Single Point Of Failure – SPOF).

Damit die Nodes in der OTC was zu tun haben, gibt man ihnen eine Workload. Eine Workload ist ein Container, der ausgeführt werden kann. Container können beispielsweise mit Docker erstellt werden. Ein Daemon Dienst sorgt dafür, dass Änderungen an einem Container Image auf alle Nodes verteilt werden. Die Lastverteilung mit Verfügbarkeitsprüfung findet über weggekapselte Kubernetes Pods statt. Ein Pod ist die kleinste ausführbare Kubernetes-Einheit. Ein Pod besteht aus mindestens einem Container.

Ein Container ist eine Art schlanke virtuelle Maschine (VM). Eine VM basiert allerdings auf einem virtuellen Betriebssystem, welches recht fett daherkommt. Mehrere Container können sich ein und dasselbe Betriebssystem teilen, was sie schlank macht.

Ein Container Image ist eine ausführbare Programmeinheit. Das Image enthält alle wichtigen Informationen, um das Programm ausführen zu können. Darin enthalten sind auch Abhängigkeiten, Systembibliotheken und Einstellungen für die Laufzeitumgebung.

Die Open Telekom Cloud arbeitet mit sogenannten elastischen IP-Adressen, die Elastic IP oder EIP genannt werden. Eine Elastic IP ist eine öffentlich aufrufbare IP-Adresse. Das scheint analog zu AWS EIP zu sein. Eine elastische IP heißt elastisch und nicht nur IP, weil sie ausfallsicher gestaltet ist.

Anhand des folgenden Screenshots aus der Telekom Cloud möchte ich zeigen, wie einfach es ist, zu einem Cloud Cluster zusätzliches Nodes als Worker hinzuzufügen:

Horizontales Skalieren der Cloud-Kapazität durch Hinzufügen neuer Nodes auf Knopfdruck.

Durch Knopfdruck kann hier die Zahl der Nodes erhöht werden. Wie oben erwähnt, kann die Begrenzung auf insgesamt 10 Nodes auf (einmaligen) Antrag aufgehoben werden.

Die Open Telekom Cloud basiert auf OpenStack. Auch die Huawai Cloud, die ich hier aus nahe liegenden Gründen nicht empfehlen möchte, nutzt OpenStack. Beim Betrachten der Cloud Management Oberflächen von OTC und Huawai fallen einem viele Gemeinsamkeiten auf. OpenStack hat sich also anscheinend bewährt.

Server deutscher Anbieter

Ein Server kann grundsätzlich für jede Art von Aktivität verwendet werden. Manche Anbieter haben spezielle Server im Angebot, die auf Cloud-Anwendungen ausgerichtet sind. Beispielsweise ist dann Docker vorinstalliert, oder der Server kann einfach hochskaliert werden.

Virtuelle Server

Virtuelle Server sind Teile von dedizierten Servern. Ein dedizierter Server gehört einem Kunden alleine. Ein virtueller Server ist eine von mehreren Server-Instanzen auf einem dedizierten Server. Virtuelle Server werden per Software-Steuerung von einem Stück Hardware abgeknapst, damit aus einer Hardware nach außen hin mehrere Server werden, die aussehen wie mehrere Stücke Hardware.

Virtuelle Server, vServer oder VPS (virtuelle private Server), wie sie auch genannt werden, sind kostengünstiger als vollwertige Server. Wichtig ist, dass ein Server dem Kunden eine Root-Zugriff ermöglicht. Damit kann der Kunde jede nötige Einstellung auf dem Server als Administrator vornehmen. Eine Ausnahme bilden allerdings BIOS-Einstellungen, die meist (aber nicht immer, wie ich gelernt habe) irrelevant sind.

VS2-free von EUServ

Starten wir gleich mit einem quasi kostenfreien vServer.

Der quasi kostenfrei virtuelle Server von EUServ kostet einmalig 2,38 Euro und danach nichts mehr (so habe ich es verstanden). Wer eine öffentliche IPv4 benötigt, kann diese für 1 Euro pro Monat dazu ordern. Der Vertrag endet automatisch nach einem Monat, sofern er nicht vom Kunden verlängert wird.

Das Betriebssystem ist beim Start aus einer Liste wählbar und wird mit einem Knopfdruck installiert. Wählbar sind u. a. CentOS, Ubuntu, OpenSUSE und Debian.

Für den Preis darf man nicht allzu viel erwarten. Die Hardware meines vServers ist hier abgebildet:

Hardware des virtuellen Servers VS2-Free von EUServ.

Mehr RAM kann gegen sehr moderaten monatlichen Aufpreis über einen einfachen Konfigurator dazubestellt werden. Auch mehr CPU-Power gibt es für etwas mehr Geld.

Ein Login ist via SSH möglich. Mir gelang es allerdings nur, über die Webkonsole im etwas versteckten Menü „Tools“ im Kundenbereich ein Login zu starten. Über Putty für Windows gelang es mir nicht.

Die Konsole war derart langsam, dass ein Arbeiten damit faktisch nicht möglich ist. Den Package Manager yum zum Installieren von Java und anderen Software-Paketen konnte ich unter CentOS (ein Linux-Derivat) jedenfalls nicht starten. Jedesmal erschien der Fehler “Fehler: Failed to download metadata for repo ‘AppStream’: Cannot prepare internal mirrorlist: No URLs in mirrorlist”.

Mein Fazit: Der VS2-free Server von EUServ kostet nichts und ist auch genau so wenig wert, nämlich gar nichts. Er eignet sich nur für jemanden, der wissen will, wie man Linux Befehle in eine Konsole schreibt, und der kein Ergebnis erwartet.

IONOS Cloud Server

Dieser Server kann einen Monat lang kostenfrei getestet werden. Das habe ich einmal getan. Meine Testumgebung bestand aus folgenden Komponenten:

  • AlmaLinux 8 (Derivat von CentOS)
  • MariaDB (Derivat von MySQL)
  • Docker
  • Java 11
  • Hardware:
    • Cloud Server L
    • CPU: 2 vCore (logische CPU-Einheit)
    • RAM: 4 GB
    • Festplatte: 40 GB SSD (Solid-State Disk = schnell)

Ein früher von mir geschriebenes Programm ließ ich zweimal parallel im Hintergrund laufen. Dazu nutzte ich den Linux-Befehl nohup. Weiterhin startete ich das Programm anfangs sowie dann immer wieder mal zusätzlich im Vordergrund.

Als Zugriffssteuerung verwendete ich WinSCP. Mit WinSCP steht ein leicht bedienbarer, visueller Dateimanager bereit. Weiterhin ist Putty integriert. mit Putty erfolgt ein SSH-Zugriff auf den Cloud Server, so dass eine Linux-Konsole auf Admin-Ebene bereitsteht. Die Anbindung war einfach.

Etwas kniffliger war das Anbinden der Datenbankoberfläche (Admin-Oberfläche). Das installierte phpMyAdmin konnte ich zwar über einen Browser „aus der Ferne“ aufrufen. Ein Login bekam ich aber nicht hin. Was aber ging, war ein Zugriff über die MySQL Workbench. Mit der Workbench kann man Tabelleninhalte ansehen und verwalten. Der Export der Datenbank vom Cloud Server funktionierte damit aber leider nicht, weil MySQL nicht völlig kompatibel mit MariaDB zu sein scheint. Vielleicht lag es auch an meine etwas älteren Version der MySQL Workbench. Mit dem MariaDB Tool HeidiSQL gelang der Datenexport aber mühelos.

Effektiv lief mein Java-Programm halb so schnell, wie auf meinem mehrere Jahre alten PC der mittleren Klasse. Das ist ordentlich. Die Cloud Server im Angebot von IONOS sind:

IONOS Cloud Server: Preisstruktur verschiedener VServer.

Für Docker-Anwendungen wird ein Cloud Server L benötigt. Der Preis ist der Monatspreis, der immer anfällt. Eine nur teilweise Nutzung (Pay per use) gibt es hier nicht. Dafür steht ein vollwertiger Zugriff zur Verfügung. Der Cloud Server kann 24/7 durcharbeiten.

Die Firewall kann im IONOS Kundenbereich (Web-Oberfläche) konfiguriert werden. Dennoch erschien es mir so, als wären meine Änderungen der Firewall-Regeln in der Linux-Konsole notwendig gewesen, damit der Zugriff von außen funktioniert.

Mit wenigen Klicks kann über den Kundenbereich in der Web-Oberfläche ein Load Balancer errichtet werden. Ebenso können dort öffentliche IP-Adressen und private Netzwerke erstellt und verwaltet werden. Auch ein VPN ist mit wenigen Klicks erstellt. Dafür stehen neben zwei Rechenzentren in Deutschland drei weitere weltweit zur Verfügung.

Ob mit den IONOS Cloud Servern eine wirklich ausfallsichere Cloud errichtet werden kann, wage ich zu bezweifeln. Ich weiß es nicht. Ein Load Balancer jedenfalls kann ausfallen. Wenn dieser nicht mehr verfügbar ist, aber alle Zugriffe über diesen stattfinden, steht es schlecht um die Cloud. In der Open Telekom Cloud etwa gibt es deswegen einen elastischen Load Balancer, der hochverfügbar ist. Die Logik für die Ausfallsicherheit könnte (müsste?) man bei den IONOS Cloud Servern in die Software packen, die diese Cloud Server nutzt. Möglicherweise wird IONOS sagen (falls man fragt), dass die Cloud Server an sich hochverfügbare seien. Ich persönlich würde mich ohne entsprechende Infrastruktur nicht darauf verlassen.

Fazit: Reibungslose Nutzung, gut geeignet für anspruchsvollere Anwendungen, Preis finde ich etwas hoch.

Wer günstigere und gleich wahrscheinlich gute (oder bessere) Cloud Server aus Deutschland sucht, findet sie in meinem nächsten Beitrag zu Cloud Servern, der bald erscheint.

Cloud Cubes

Ein weiteres Produkt von IONOS sind Cloud Cubes. Das scheinen mir virtuelle Server zu sein, die in einer Cloud Infrastruktur des Providers eingebunden sind. Sie werden nach Nutzungszeit abgerechnet.

Cloud Cubes habe ich nicht getestet. Jedoch kostet ein Cube, der vergleichbar mit dem IONOS Cloud Server L zu sein scheint, fast genauso viel, wenn man ihn einen Monat lang durchlaufen lässt. Die Kosten betragen dann 22 Euro (statt 24 Euro), oder 0,03056 Euro pro Stunde.

Weitere vServer-Angebote aus Deutschland gibt es zuhauf. In einem separaten Beitrag werde ich diese ausführlicher unter die Lupe nehmen.

Dedicated Server

Dedizierte Server sind vollwertige Server. Ein Server gehört einem Kunden. Er wird nicht logisch in virtuelle Server unterteilt. Dedizierte Server gibt es in mehreren Ausprägungen, von denen mir folgende bekannt sind:

  • Dedicated Server
    • Managed
    • Root
  • Bare Metal Server

Ein Dedicated Server ist ein klassischer Server, der auch im eigenen Büro stehen könnte. Managed bedeutet verwaltet. Der Provider hat sich bereits um die Konfiguration der Firewall und anderer sicherheitsrelevanter Aspekte gekümmert. Ein Root-Server hingegen (zumindest ist das mein Verständnis bis jetzt) bietet vollen Zugriff. Somit muss man sich auch um alles selber kümmern. Wer nicht gut genug Bescheid weiß, macht schnell mal was falsch.

Bare Metal Server sind auch vollwertige Server. Sie sind aber anscheinend immer verwaltet und können leichter aufgesetzt werden. Ein Provider bietet für gewöhnliche Werkzeuge an, mit denen die Bare Metal Server provisioniert werden können. Bare Metal Server sind wohl die besten verfügbaren Maschinen. Vereinfach gesagt, werden Dedicated Server durch Bare Metal Server in der Cloud verfügbar gemacht (sieh e OTC-Dokumentation).

So ein Bare Metal Server kann schnell mal teuer werden. Hier der Preisrechner aus der Open Telekom Cloud:

Bare Metal Server in der OTC: Preisrechner.

Die Kosten haben mich vom Test abgehalten. Daher gibt es hier auch kein Fazit.

Früher hatte ich mal einen Strato Managed Server für 69 Euro pro Monat gebucht. Der Server lief einige Jahre lang nicht so toll, weil Strato immer wieder wochentags in der Hauptgeschäftszeit Updates installiert hatte. Ich kann Strato an sich nicht mehr empfehlen, weil ich sowohl die Produkte als auch die Kundenbetreuung und die Vertragsstrukturen für nicht gut halte.

Risikoreduzierung

Sollten Sie immer noch einen amerikanischen Anbieter nutzen wollen, würde mich persönlich interessieren, warum (ernsthaft, schreiben Sie mich an. Mir sind durchaus ein paar Argumente bekannt, die ich nachvollziehen, aber meist nicht gut finden kann).

Das rechtliche Risiko lässt sich etwas entschärfen. Folgende Möglichkeiten sehe ich:

  • Serverstandort in Europa wählen, wenn die Auswahlmöglichkeit besteht.
  • Vollverschlüsselung aller Inhaltsdaten. Für Cloud Speicher gibt es hierfür zahlreiche Möglichkeiten.
  • Verschlüsselungsmöglichkeiten der Cloud-Anbieter selber nutzen. Das löst das Problem nicht, aber reduziert die Gefahr. Als Stichworte seien genannt: BYOK, CMEK, KYOK (hat alles was mit „Own Key“ zu tun) oder client-side encryption
  • VPN oder Proxy für den Zugang zur Cloud nutzen. Das VPN sollte nicht von NordVPN oder einem anderen amerikanischen Anbieter stammen. Ein guter Proxy kostet Geld und stammt von einem europäischen Anbieter.
  • Neueste Standardvertragsklauseln verwenden: Ich verspreche mir nicht viel davon, aber manche meinen, das sei besser. Jedenfalls machen Sie damit nichts falsch.
  • Auf strenge CBR bestehen. CBR = Corporate Binding Rules = verbindliche Richtlinien im Unternehmen des Anbieters.

Fazit

Noch nie zuvor gab es derart viele konkurrenzfähige deutsche oder europäische Cloud-Lösungen, selbst für komplexe Problemstellungen. Wer nur an AWS, Google oder Microsoft denkt, sollte mit der Zeit gehen (Achtung: Doppeldeutigkeit).

Ich will hier keine Werbung machen. Mein Favorit unter den mir aktuell bekannten Anbietern ist allerdings die Open Telekom Cloud für eine fette, ausfallsichere, lastverteilte Cloud-Infrastruktur. Fett bedeutet in diesem Zusammenhang: Die Infrastruktur steht permanent zur Verfügung (bis man sie herunterfährt), kostet entsprechend viel und kann für alle möglichen Zwecke genutzt werden. Ein von mir getesteter Cloud Server eines anderen deutschen Unternehmens macht einen sehr ordentlichen Eindruck, ist allerdings recht teuer.

Über weitere Angebote von vServern und Cloud Servern deutscher und europäischer Anbieter werde ich demnächst berichten.

Wer schreibt hier?
Mein Name ist Klaus Meffert. Ich bin promovierter Informatiker und beschäftige mich seit über 30 Jahren professionell und praxisbezogen mit Informationstechnologie. In IT und Datenschutz bin ich auch als Sachverständiger tätig. Mir sind juristische Gegebenheiten nicht fremd. Meine Ergebnisse gewinne ich durch Betrachtung von Technik und Recht. Das scheint mir absolut notwendig, wenn es um digitalen Datenschutz geht. Über neue Beiträge werden Sie informiert, wenn Sie meinen Newsletter abonnieren. Über Ihre Unterstützung für meine Arbeit würde ich mich besonders freuen.
Bitte nutzen Sie bei Verwendung meiner Ergebnisse die Quellenangabe oder verlinken Sie gut wahrnehmbar auf diesen Artikel:
Einen Kurzlink oder eine Bestätigung für Ihre Quellenangabe erhalten Sie kurzfristig auf Anfrage. Ein Teilen oder Verteilen dieses Beitrags ist natürlich ohne weiteres möglich und gewünscht.

Kommentare von Lesern

Die Kommentare drücken die Meinungen der jeweiligen Kommentargeber aus
  1. Thomas

    Lieber Herr Meffert,
    ein klasse Blog, wie immer! Danke für die vielen Hilfreichen Praxisbeispiele.
    Für alle, die intern auf EU-Dienstleister umstellen müssen oder wollen, kann ich eine gute Seite mit EU-Alternativen empfehlen.
    https://european-alternatives.eu/categories
    Gruß, Thomas

Schreiben Sie einen Kommentar

Ihre Mail-Adresse wird nicht veröffentlicht.

Nächster Beitrag

Cloud Computing: Datenschutzfreundliche Alternative aus Deutschland statt AWS, Google Cloud oder Microsoft Azure