Privat und Business aus Anwendersicht - Teil 1

BYOC statt BYOD

26. Oktober 2012, 06:00 Uhr   |  Dr. Johannes Wiele, Autor des LANline Security Awareness Newsletters.

BYOC statt BYOD

In einem Unternehmen zu arbeiten und gleichzeitig ein intensives Online-Privatleben oder ein zweites professionelles Leben zu führen - etwa als Forscher oder Autor - stellt Anwender und ihre Arbeitgeber vor Probleme. Aus Datenschutz- und Risiko-Management-Gründen müssen dann zwei IT-Welten voneinander getrennt, aber auch Übergabestellen zwischen ihnen definiert sein. Wie man derartige Probleme auch aus der Position des Anwenders lösen kann, soll diese kleine Serie der LANline klären.

Moderne Arbeitswelten bringen es mit sich, dass die Grenze zwischen Privat- und Arbeitsleben mehr und mehr verschwimmt. Tendenziell nehmen die Jobs mit fester Büro- und ebenso fester Freizeit ab und diejenigen zu, bei denen ein Teil des Arbeitslebens zu Hause, in Hotels, im Zug oder im Flugzeug zu bewältigen ist. Außerdem kann heute niemand mehr auf lebenslange Festanstellung zählen. Tätigkeiten, die halb frei und halb fest stattfinden oder zeitlich limitiert sind, machen es zwangsläufig nötig, neben dem Job auch Kontakte in sozialen Netzwerken zu pflegen und sich weiterzubilden, um sich den Übergang zum nächsten Vertrag zu erleichtern. Außerdem haben viele Mitarbeiter gerade im kreativen Umfeld oder im IT-Bereich heute selbst bei Festanstellung Nebenjobs, etwa als Dozenten an Weiterbildungseinrichtungen. Davon profitiert meist auch der Arbeitgeber. Die Mischung allerdings ist Grund genug, das Doppelleben auch IT-technisch effizient und datenschutzgerecht zu gestalten.

Modelle für Power-User

Einige Fragen der Privatnutzung von Firmen-Kommunikationsmitteln sind dabei heute nicht mehr so relevant wie noch vor etwa fünf oder gar zehn Jahren, weil private mobile Internet-Zugänge per Flatrate so günstig und leicht verfügbar geworden sind. Geht es nur um den gelegentlichen Zugriff auf private E-Mails, Facebook, Xing und Ähnliches am Arbeitsplatz oder die Möglichkeit, schnell im Internet etwas Privates nachzusehen oder zu kaufen, können die Mitarbeiter dies heute auch mit ihren eigenen Smartphones, Apps und UMTS-Accounts tun. Dieser Beitrag richtet sich jedoch eher an Power-User, deren Kommunikationsbedürfnisse über das geschilderte Maß hinausgehen – vielleicht, weil sie gerade aufgrund einer Nebentätigkeit in einem Verband oder einer Bildungsinstitution als Arbeitnehmer interessant sind und ihr „zweites Profi-Leben“ deshalb an den Arbeitsplatz mitnehmen müssen, ohne Unternehmensrichtlinien zu verletzen. Was dabei auf keinen Fall funktioniert, ist eine ungeregelte Vermischung zwischen Firmen- und Privatumgebung. Welche Konzepte stattdessen in Frage kommen, soll diese kleine Serie analysieren. Der Autor stellt sich dabei als Versuchskaninchen zur Verfügung: Er arbeitet primär als angestellter Berater bei einem IT-Sicherheitsdienstleister und ist dabei permanent unterwegs. Er schreibt aber auch hier und da für unterschiedliche Publikationen und fungiert zusätzlich als Teilzeitdozent an Hochschulen, wo er durchaus im Sinne seines Arbeitgebers forscht und lehrt. Mir scheint dies ein typischer Fall für ständige Aktivitäten in mindestens zwei zu trennenden IT-Welten, die zu allem Überfluss beide den Umgang mit personenbezogenen Daten einschließen und somit sicher betrieben werden müssen. Folgende Modelle will ich testen, um schließlich eines davon selbst zu übernehmen: Personal Cloud – Fernzugriff auf einen selbst betriebenen File- und/oder Applikations-Server, portable Apps – eine Applikationswelt auf dem USB-Speicher, virtueller PC – mein getrennter, virtueller Computer, zwei PCs – Reisen mit Notebooks im Doppelpack und Cloud-Services pur – Arbeiten im Privatumfeld per Fernzugriff auf „in der Cloud“ gehostete Anwendungen. Die Anforderungen sind hier: Ich brauche ein jederzeit erreichbares Repository für Office-Dateien, eine Möglichkeit, sie zu bearbeiten, und ein Archiv für Web-Daten. All dies soll von den Ordnern meines Arbeitgeberunternehmens sauber getrennt sein. Was ich über die Jahre privat und als Hochschullehrer an Wissen gesammelt und archiviert habe, will ich ja auch im Job zur Verfügung haben und bei Bedarf zur Verfügung stellen können, aber es soll und darf nicht komplett ins Netz meines derzeitigen Arbeitgebers übergehen. Umgekehrt darf ich bestimmte Informationen meines Arbeitgebers auch in der Forschung nutzen – aber eben nur genau definierte. Ich benötige eine komplette private E-Mail-Umgebung mit Kontakt- und Terminpflege. Ich muss Anwendungen installieren können, ohne dazu den Firmen-PC zu missbrauchen.

Die Überall-Wolke

Starten will ich mit einer vielleicht exotisch anmutenden Konfiguration: Fernzugriff auf einen eigenen File- und Applikations-Server, meine höchst persönliche „Cloud“. Ich praktiziere also „Bring Your Own Cloud = BYOC“. Wem es bei solch einem Modell nur um einen Datei-Server geht, kann sich mit modernen Speicherprodukten wie dem in LANline 5/2012 getesteten RAID-Plattensystem My Book Live Duo zufrieden geben: Solche Server bieten heute problemlos den Fernzugriff via PC, Mac und Smartphone an. Ich könnte damit aber weder meine E-Mails empfangen, noch wäre es möglich, testweise oder zu produktiven Zwecken eigene Programme zu installieren. Deshalb probiere ich es einmal mit einem eigenen Windows-Server und schaffe mit dem Fernverwaltungsdienst „Logmein“ eine Fernsteuerverbindung dorthin. Alternativprodukte wären „Teamviewer“ und „Anyplace Control“, Kenner können es auch mit passenden VNC-Versionen probieren. Was bringt dieses Konzept und was muss man dabei beachten? Die Grundidee ist, dass ich auf dem Server mein E-Mail-Programm und die wichtigste Software installiere und mir immer dann, wenn ich die Privatumgebung benötige, den Bildschirm des Fernrechners nach dem Muster einer Fernsteuerung einfach in den Browser auf meinen Firmen-PC hole, um zum Beispiel meine Privat-Mails zu lesen oder zu beantworten. Den Zugriff auf Web-basierende Dienste wie Webmail erlauben viele Unternehmen ja durchaus, das eigene System anstelle des gänzlich fremden macht da sicherheitstechnisch keinen großen Unterschied. Wenn ich Daten zwischen beiden Welten übertragen muss, sollte dies einen Ausnahmefall darstellen, aber bequem vonstattengehen. Logmein erlaubt als kostenloser Dienst die pure Fernsteuerung eines Computers und die Übertragung von Daten zwischen Client und Server über die Zwischenablage. Bucht man für beispielsweise 53 Euro pro Jahr zusätzliche „Pro“-Funktionen hinzu, kann man den entfernten PC bequemer administrieren und erhält unter anderem eine vereinfachte Dateiübertragung über einen Dateimanager, der das Verschieben von Dateien von Fenster zu Fenster erlaubt. Auch Drucken auf dem Fern-PC ist dann möglich. Darüber hinaus stehen ebenfalls teils kostenlose, teils kostenpflichtige Apps zur Verfügung, die den Fernzugriff mit unterschiedlichem Funktionsumfang auch per Smartphone erlauben. Logmein dient bei all diesen Vorgängen übrigens primär als „Partnervermittlung“: Da über übliche DSL-Verbindungen im Internet hängende Rechner gewöhnlich keine feste IP-Adresse haben, läuft Logmein auf den angemeldeten Systemen als Dienst und trägt die jeweilige Adresse der Kundenrechner in der Logmein-Zentrale ein. Greift dann ein Client auf einen angemeldeten Server zu, stellt Logmein nur die Verbindung her und etabliert dann eine Punkt-zu-Punkt-SSL-Verbindung. Für meine Anforderungen stellt diese Fernsteuervariante ein akzeptables Sicherheitsniveau her, während sie vergleichsweise wenig Aufwand erfordert. Die Praxis teste ich mit zwei Server-Systemen. Der erste ist ein Windows-7-PC, den ich ohnehin per Logmein verwalte, da er mir in meinem 650 Kilometer entfernten Elternhaus mittels mehrerer Kameras Blicke in den heimischen Garten erlaubt, wenn ich nicht dort bin. Natürlich datenschutzgerecht! Der PC ist, weil mein Haus tief in einem Waldgebiet in einer absoluten DSL-, UMTS- und (noch) LTE-Diaspora steht, über eine Telekom-Satellitenverbindung ans Internet angebunden, deren Geschwindigkeit neuerdings an die einer DSL-3000-Verbindung heranreichen soll. Gerade beim Satelliten-Internet allerdings ist der Uplink spürbar langsamer ist als der Downlink – dies bremst mich beim beschriebenen Einsatzszenario natürlich ein wenig aus, denn hier bräuchte ich beide Transferwege gleich schnell. Der zweite Server ist ein extrem kleinformatiger XP-Rechner im heimischen Bücherschrank, der dort, per Kabel direkt am DSL-Router angeschlossen, normalerweise mit einer Terabyte-Platte verbunden als interner WLAN-File-Server dient. So würde ich das Gerät natürlich nicht langfristig übers Internet zugänglich machen, weil es zu viele private Daten beherbergt. Aber ich hänge für den Versuch einmal den Massenspeicher ab und teste, wie sich das Altgerät als Applikations-Server macht. Weil das System mit einem Mini-Bildschirm ausgestattet ist, operiert es mit der äußerst geringen Auflösung von 800×600 Pixeln, was dem Schirm-Transfer auf einen anderen Monitor entgegenkommt. Und was ist das Ergebnis? E-Mails lesen ist in beiden Varianten kein Problem, notfalls übrigens auch per Smartphone-Client. Programme installieren auch nicht, und der Transfer von Dateien läuft mit einer gerade noch akzeptablen Geschwindigkeit. Auch Web-Seiten, die man auf dem Firmen-PC direkt nicht aufrufen mag oder die dort gesperrt sind, macht dieser Weg in akzeptabler Qualität zugänglich. Das Verfassen von Texten allerdings macht schon deutlich weniger Spaß, denn die Verbindungen sind in meinem Fall trotz DSL-Raten bei der Verbindung zum Buchregal-PC zu „wackelig“, um ein „positives Anwendererlebnis“ herzustellen, wie es so schön heißt. Wie sich UMTS-Zugriff auswirkt, muss ich nicht beschreiben – wobei auffiel, dass die Iphone-App von Logmein deutlich flüssigeres Fernsteuern erlaubt als die Zugriffsmöglichkeiten per Windows- oder Linux-Browser, die ich parallel dazu getestet habe. Das hilft aber auch nicht, weil das Iphone nun einmal einen so kleinen Bildschirm hat und keine Tastatur. Ein Versuch mit dem Ipad wäre also spannend gewesen, aber für den Test stand leider keines zur Verfügung. Insgesamt lässt sich Einiges herausholen, wenn man den ferngesteuerten Rechner permanent auf eine geringere Auflösung als den steuernden einstellt und zusätzlich die Farbtiefe des Fernrechners reduziert, aber meist hinkt der Cursor doch deutlich der Tippgeschwindigkeit hinterher – und das verwirrt speziell bei Korrekturen. Bei mir reichte es bei allen Konstellationen für E-Mails, aber kreatives Schreiben oder schnelles Notieren fände ich auf diesem Weg doch sehr ermüdend. Sinnvoll wird die Angelegenheit allerdings in einer etwas anderen Konstellation: Wenn der heimische Computer ein Notebook oder Standard-PC ist, den ich vorwiegend separat für mein zweites digitales Leben nutze und nur in Ausnahmefällen als Applikations-Server übers Internet zugänglich mache. Dies könnte nützlich sein, wenn ich zum Beispiel eine wichtige E-Mail nicht verpassen mag und aus irgendeinem Grund nicht auf ein möglicherweise vorhandenes Webmail-Frontend meines Providers zugreifen will. Ich kann auch exotischere Dinge recht bequem treiben: etwa eine langwierige Berechnung beobachten oder einen Filetransfer via FTP ferngesteuert starten. Ansonsten aber muss ich leider zugestehen, dass sich Systeme wie Logmein prima für Fernverwaltung und Datentransfers eignen, aber deutlich weniger zum ernsthaften Fernarbeiten. Allerdings ist ein wackeliger Fernzugriff auf private Accounts immer noch besser, als derzeit ein komplettes privates Notebook etwa in die USA oder nach China mitzunehmen, wo es eventuell für einige Zeit in den Hinterzimmern des Zolls oder der Grenzer verschwindet und am Ende gar beschlagnahmt wird. Für solche Einsätze halte ich inzwischen einen EEE-PC der ältesten Generation am Leben, der ein neues „Easy-Peasy-Linux“ (so heißt die Distribution tatsächlich) und einen riesigen Akku spendiert bekommen hat. Mit ihm und ein bisschen Fernzugriff lässt sich ein Urlaub auch durchstehen, inklusive der Notizen für einen Reisebericht samt regelmäßiger Übertragung nach Hause. Firmen händigen Mitarbeitern bei entsprechenden Reisen inzwischen übrigens ebenfalls weitgehend leere, speziell präparierte PCs aus, mit denen die Anwender dann entweder ebenfalls den Fernzugriff auf Firmenressourcen praktizieren oder die wichtigsten lokalen Inhalte über eine verschlüsselte Verbindung temporär nachladen, sobald sie am Zielort im Büro oder Hotel angekommen sind. „Bring your own Cloud“ bleibt exotisch. Wer sich dafür interessiert, sollte ausgiebig testen, ob in seinem Einsatzszenario die Bandbreiten für all das reichen, was er vorhat. Als Ergänzung für andere Modelle allerdings ist der Ansatz allemal einen Gedanken wert. Im nächsten Beitrag geht es um die Modelle „portable Anwendungen“ und „virtueller PC“.

Die Iphone-App von Logmein bietet eine ausgeklügelte Fernsteuerung und läuft selbst via UMTS erstaunlich flüssig.
Texte schreiben per Fernsteuerung - zumindest über Satellitenverbindung erfordert das Unterfangen Geduld.
Gesicherter Fernzugriff: Hier stellt ein Linux-Rechner per Logmein die Verbindung zu einen Windows-PC her.
LANline.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Mobile Service-Desk-Clients statt Schatten-IT
Das Scheitern von BYOD verhindern
BYOD-Strategie statt Schockstarre

Verwandte Artikel

BYOD