In diesem Kapitel sollen Public-Cloud-Angebote hinsichtlich ihrer Kollaborationsmöglichkeiten untersucht werden. Folgende verbreitete Cloud-Diente werden betrachtet: Dropbox, Google Apps und Microsoft Office 365. Diese Cloud-Dienste werden der Dienstklasse Software as a Service (SaaS) zugeordnet (Kapitel 0). Hierbei wird dem Benutzer ein Softwaredienst bereitgestellt, bei dem er sich weder um Betrieb der Serverinfrastruktur noch um Betrieb und Wartung der Software kümmern muss. Die Funktionen sind größtenteils alle über ein Web-Frontend zu erreichen. Es obliegt dem Benutzer sich zusätzliche Software-Clients zu installieren, um auch darüber auf den Dienst zuzugreifen. In diesem Fall ist der Benutzer allerdings für die Installation und Wartung der Client-Programme zuständig. Die Cloud-Dienste Google Apps und Office 365 könnten im Kontext von Cloud-Computing auch als „Office as a Service“ bezeichnet werden.
Aufgrund des Bezahlmodells, welches pro Nutzer abrechnet, ergeben sich vor allem für kleinere Organisationen mit niedrigen Nutzerzahlen bei den Cloud-Diensten große Vorteile. Denn es müssen keine hohen Investitions- oder Betriebskosten aufgewendet werden, um alle Möglichkeiten und Vorteile des kollaborativen Arbeitens zu nutzen. Die Anwendungen laufen hierbei auf hochverfügbaren, gut skalierbaren und sicheren Infrastrukturen. Allerdings muss im Vorfeld genau geprüft werden, ob die jeweiligen Datenschutzbestimmungen mit den eigenen rechtlichen Anforderungen und Richtlinien vereinbar ist.
Untersucht werden die kollaborativen Funktionen und Möglichkeiten mit Fokus auf dem Umgang mit Dateien und Dokumenten, sowie die Sicherheit der jeweiligen Cloud Dienste. Da die Sicherheit im Zusammenhang mit Cloud-Anbietern häufig kritisch hinterfragt wird, werden in Kapitel 0 exemplarisch die Sicherheitsrichtlinien und -maßnahmen von Google Apps genauer dargestellt.
Es handelt sich bei Dropbox um einen seit 2008 bestehenden SaaS-Cloud-Dienst. Dieser ermöglicht es beliebige Daten in einem Cloud-Speicher abzulegen und diese auf verschiedenen Endgeräten zu synchronisieren. Hierzu benötigt man lediglich ein kostenloses Dropbox-Konto und einen Dropbox-Client. Dieser ist derzeit für folgende Plattformen verfügbar: Windows, Mac OS X, Linux, BlackBerry, Android, iOS sowie als Web-Frontend für alle gängigen Browser [26]. In der kostenlosen Version stehen aktuell 2 GB Speicherplatz zur Verfügung, diese können durch diverse Aktionen wie beispielsweise durch Weiterempfehlungen erweitert werden. Alternativ gibt es auch kostenpflichtige Pro- und Team-Varianten mit deutlich mehr Speicherplatz und diversen Zusatzfunktionen. Für diese Varianten fallen monatliche bzw. jährliche Nutzungsgebühren an. Grundsätzlich bieten alle Varianten den gleichen Funktionsumfang, Unterschiede gibt es beim Speicherplatz, bei der der erweiterten Wiederherstellungsfunktion, beim Support und beim Lizenz- und Abrechnungsmodell [27].
Während der Einrichtung des Dropbox-Clients wird ein Verzeichnis auf dem Endgerät erstellt, welches automatisiert alle dort befindlichen Dateien, Ordner und Unterordner mit dem Onlinespeicher der Dropbox bzw. mit anderen Endgeräten synchronisiert. Dateien können sowohl über das Internet als auch über das lokale Netzwerk synchronisiert werden. Dropbox erkennt automatisch, ob sich die Dropbox-Clients im selben Subnetz befinden, und synchronisiert die Inhalte in diesem Fall, ohne den Umweg über den Cloud-Speicher zu gehen [28]. Falls nötig kann sogar die Transferrate in den Dropbox-Einstellungen entsprechend limitiert werden, um andere Anwendungen nicht zu beeinflussen. Um sowohl die Performance der Synchronisation zu verbessern als auch das Transfervolumen zu verringern, werden die Dateien nicht vollständig, sondern nur Änderungen („binary diff“) übertragen. Diese werden zusätzlich vor der Übertragung komprimiert [29]. Dieses Verfahren bietet vor allem große Vorteile für mobile Endgeräte mit limitiertem Datenvolumen.
Freigabe- und Dateioperationen können sowohl auf einem Endgerät mittels Dropbox-Client als auch auf einem Webbrowser vorgenommen werden. Die meisten Einstellungen lassen sich nur über den Browser erreichen. Abbildung 2 zeigt den zentralen Zugangspunkt hierzu.
Abbildung 2: Dropbox – zentraler Zugangspunkt
Die Freigabe von Dateien und Ordnern kann entweder durch „öffentliche links“ oder über Freigaben für ausgewählte Personen erfolgen. Verwendet man die erste Variante, so sind die Daten öffentlich mit einer speziellen URL für beliebige Personen erreichbar, unabhängig davon, ob diese Personen über ein Dropbox-Konto verfügen. Handelt es sich bei den Dateien um Dokumente, Bilder oder Videos, können diese über eine Vorschaufunktion direkt im Browser angesehen werden. Die andere Variante ermöglicht es Freigaben für bestimmte Personen einzurichten, diese müssen hierzu allerdings ein Dropbox-Konto besitzen bzw. erstellen. Nur bei dieser Variante existieren Schreibrechte für die freigegebenen Dateien und Ordner. Die Person, die einen Ordner freigibt, ist automatisch der Inhaber des Ordners und kann jederzeit bestimmen, ob weitere Personen Zugriff auf den Ordner erhalten, Personen die Zugriffsberechtigungen wieder entfernt oder bestimmte Personen sogar zum Inhaber werden sollen. Jede berechtigte Person kann Dateien erstellen und bearbeiten. Diese Freigabeoption bietet allerdings nur grobgranulare Optionen zur Freigabe. Es ist nicht möglich für eine Freigabe individuelle Berechtigungen zu erstellen. Damit der Benutzer die Übersicht über alle Freigaben und öffentlichen Links behält, gibt es hierzu jeweils eine Auflistung im entsprechenden Menü des Onlinezugangs. Zudem können an dieser Stelle die Freigaben bearbeitet werden.
Sollten mehrere Personen gleichzeitig ein Dokument bearbeiten, wird eine zusätzliche Datei mit entsprechenden Informationen über den Konflikt erzeugt. Der Nutzer hat nun die Möglichkeit, mit Hilfe der zusätzlichen Informationen die Dateien entsprechend manuell abzuändern und alle Änderungen gemeinsam in einer Datei zu speichern. Dropbox bietet auch die Möglichkeit, Änderungen nachzuvollziehen. Hierzu werden Änderungen wie das Hinzufügen, Löschen oder Bearbeiten von Dateien und Ordnern in einer Chronik festgehalten. Zudem werden auch Änderungen von Zugriffsberechtigungen protokolliert. Sollte eine Datei versehentlich gelöscht worden sein oder möchte man auf eine frühere Version einer Datei zugreifen, so gibt es die Option, jede Datei bzw. Dateiversion innerhalb der letzten 30 Tage wiederherzustellen. Es besteht hierbei die Möglichkeit, diese Funktionen kostenpflichtig zu erweitern, so dass Dateien bzw. Dateiversionen unbegrenzt gespeichert und wiederhergestellt werden können [30] Ein Vorteil hierbei ist, dass der zusätzliche Speicherplatz für die unterschiedlichen Dateiversionen nicht von dem zur Verfügung stehenden Speicherplatz des Dropbox-Kontos abgezogen wird, sondern zusätzlich zur Verfügung steht [31]. Dropbox bietet seinen Nutzern aber bei Bedarf die Möglichkeit, Dateien auch permanent zu löschen, eine Wiederherstellung ist in diesem Fall nicht mehr machbar [32].
Der größte Funktionsumfang ist nur bei Zugriff über den Webbrowser möglich. Hier gibt es eine Suchoption für Dateinamen, die Konfiguration der Freigaben und der öffentlichen Links und hierzu jeweils eine Übersichtsseite. Darüber hinaus behält man die Übersicht über alle vorgenommenen Änderungen, dies beinhaltet einen kompletten Verlauf über das Erstellen, Löschen, Bearbeiten und Freigeben von Dateien und Ordnern sowie Verknüpfungen mit neuen Endgeräten.
Für größere Nutzerzahlen bietet Dropbox in der kostenpflichtigen Team-Variante die Möglichkeit, eine Active-Directory-Integration zu nutzen. Dadurch wird die Verwaltung der Benutzer erleichtert. Eine Einmalanmeldung (Single Sign-on) wird hingegen in diesem Zusammenhang nicht unterstützt [33].
Ein wesentlicher Vorteil von Dropbox gegenüber vergleichbaren Angeboten anderer Anbieter ist die große Entwicklergemeinde für Drittsoftware. Es existieren SDKs für iOS, OS X, Android, Phyton, Ruby und Java, um Anwendungen zu implementieren. Hierzu wird die Dropbox REST API genutzt, um aus den verschiedensten Anwendungen heraus Daten in der Dropbox zu persistieren [34]. Dies ermöglicht Anwendungen auf verschiedenen Endgeräten oder Plattformen zu nutzen und durch den gemeinsamen Speicherort arbeiten alle Anwendungen mit dem gleichen Datenbestand.
Während des Anmeldevorgangs kann der Nutzer ein beliebiges Passwort wählen, Dropbox zeigt hierbei zwar den Sicherheitsgrad des Passworts an, verlangt wird aber lediglich eine Passwortlänge von sechs Zeichen, eine Anmeldung mit einem als „schwach“ gekennzeichneten Passwort ist trotzdem möglich. Sollte man beispielsweise mit verschiedenen Personen gemeinsam an sensitiven Daten arbeiten, könnte dies eine mögliche Schwachstelle darstellen. Eine weitere Möglichkeit, um unberechtigt Zugang zu einem fremden Konto zu erlangen, liegt darin, dass der Nutzer sich nur einmalig am Dropbox-Client anmelden muss. Diese Konfiguration wird permanent auf dem Endgerät gespeichert und ermöglicht...
