Cloud Atlas' Was haben der Film - Cloud Escrow
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Was haben der Film
‚Cloud Atlas‘
und Cloud Escrow
Cloud Escrow
gemeinsam?!
Bird & Bird Law Camp
am 07.03.15 in Frankfurt
© 2015 Deposix www.deposix.de
Was haben der Film ‚Cloud Atlas‘ und
Cloud Escrow gemeinsam? ‐ 1
Cloud Escrow
vs.
‐‐> Beide entstanden
Mitte der 2000er
07.03.2015 © Stephan Peters Deposix 2
Cloud Atlas ‐ das
Buch zum Film:
Britisch, 2004, von
David Mitchell
Cloud Escrow hat seinen Ursprung naturgemäß dem Cloud Computing
(CC) zu verdanken.
– Amazon war einer der CC‐Vorreiter (neben Google und Yahoo)
– CC wurde erst nur intern genutzt: Bereits Weihnachten 2006 war
die Spitzenlast um Faktor 10 höher als die Grundlast!
– Dann wurde die freie Kapazität extern/Dritten angeboten:
Amazon ist heute weltweit der größte Anbieter von Cloud
Computing Services
05.03.2013 Quelle: http://de.wikipedia.org 3
Was haben der Film ‚Cloud Atlas‘ und
Cloud Escrow gemeinsam? ‐ 2
Cloud Escrow
vs.
Beide galten lange
als „unmöglich“!
07.03.2015 © Stephan Peters Deposix 4
„Unverfilmbar!“
„Handlung viel zu komplex!“ …
Dann in 2012:
Tom Tykwer und Wachowski
Geschwister, deutsche Produktion,
€ 100 M ‐ es ging!
“Cloud Computing means:
Your data on somebody else's hard drive".
Bruce Schneier, US‐amerikanischer Experte
für Kryptographie und Computersicherheit
… und auch für Cloud Escrow galt lange:
Das bringt doch nichts, das ist nicht machbar!
Heute ist Cloud Escrow ein spannendes Wachstumsfeld!
05.03.2013 5
Was haben der Film ‚Cloud Atlas‘ und
Cloud Escrow gemeinsam? ‐ 3
Cloud Escrow
vs.
Viele alte und neue
Stars machen mit
07.03.2015 © Stephan Peters Deposix 6
Cloud Atlas > Besetzung 05.03.2013 7
Cloud Computing > Besetzung 05.03.2013 Quelle: http://de.slideshare.net/artupton/j‐tobolski‐cloud‐computing 8
Was haben der Film ‚Cloud Atlas‘ und
Cloud Escrow gemeinsam? ‐ 4
Cloud Escrow
vs.
Everything is
connected!!!
07.03.2015 © Stephan Peters Deposix 9
09.03.2015 Stephan Peters, Deposix Software Escrow 10
Quelle: http://www.liveforfilms.com/wp‐content/uploads/2012/09/Cloud‐Atlas‐Poster.jpegSehr komplexe Handlung, 6 Stories
über 500 Jahre, alles ist verbunden … Halle Berry
Jim Sturgess
Hugh Grant
Tom Hanks Hugo Weaving
Quelle: http://www.cinemablend.com/images/news/33823/_1351547825.jpgDas klasssische Escrowmodell
Escrow Agent
• verification
of source code
• surveillance of updates
and modifications
• handout of source code if defined
contractual criteria are met
• develops • uses
software software software
• delivers object code
(executable software)
escrow • confirms reception
of software
to Licensee
• may access source
• deposits source code at agent code if criteria are
met
Software‐ Lizenzvertrag zwischen Lizenzgeber und Lizenznehmer
Hersteller / Lizenzgeber
Objectcode (ausführbare Programme)
Anwender / Lizenznehmer
07.03.2015 © Stephan Peters Deposix 12Vorteile einer Hinterlegung von Quellcode
Vorteile einer Hinterlegung
(Software Escrow)
… für Lizenznehmer … für Lizenzgeber … für General–
(LN) (LG) unternehmer (GU)
• Sichert den LN gegen Ausfall des • Wendet erfolgreich eine Heraus- • Reduziert erheblich die durch
Lizenzgebers durch z.B. Insolvenz, gabe des eigenen Quellcodes an potenziellen Wegfall eines
Verkauf oder Geschäftsaufgabe Kunden (LN) oder Partner ab Zulieferers bestehenden Risiken
• Garantiert Zugriff auf den • Schützt effektiv das eigene • Ermöglicht (Service-) Zusagen, die
Quellcode einer beim LN „geistige Eigentum“ (Intellectual von Drittanbietern (Softwareher-
eingesetzten Software Property, IP) stellern, LG) abhängen
• Ermöglicht ununterbrochene • Sichert Wettbewerbsvorteile • Sichert Verträge und gegenüber
Pflege/Wartung/Weiterentwicklung • Dient als vertrauensbildende Kunden eingegangene
der Software durch eigene Maßnahme und steigert dadurch Verpflichtungen ab
Mitarbeiter oder Dritte den Absatz der eigenen Produkte • Stärkt eigene Glaubwürdigkeit im
• Allgemein: Escrow stellt einen • Hilft LG, sich im Wettbewerb gegen Markt
Investitionsschutz für IT-Projekte Wettbewerber zu positionieren
dar
07.03.2015 © Stephan Peters Deposix 13Der Escrowprozess
Abschluss Zusammen-- laufende
Entscheidung Vertrags- Ersthinter-
(Unter- stellung Vertrags-
für Escrow vorbereitung legung
Schrift) Quellcode betreuung
1 2 3 4 5 6
• Informationsmaterial • Benötigte • Formaler • Alle relevanten • Deposix erhält • Regelmäßige
sichten und Escrow Informationen Vertrags- Programme und Quellcode und prüft: Aktualisierungen
kennen lernen (Details siehe schluss Dateien (*) Stufe A (automatisch) • Deposix verwaltet
• Entscheidung für Escrow nächste< Seite) zwischen • Alle relevante und ggf. Stufe B oder C das Depot im
treffen sammeln und in den Dokumentation (kostenpflichtig) Namen von
• Einbindung des Partners - Vertragvorlage beteiligten inklusive Program- • Offizielle Lizenzgeber und
je nach Rollenverteilung eintragen Parteien mierhandbuch und Benachrichtigung an Lizenznehmer
den LG (Lizenzgeber) • Ggf. Abstimmung • Drei Unter- Build Guide beide Parteien
oder den LN (Lizenz- zwischen schriften • Namen der • Absicherung des
nehmer) Lizenzvertrag und wichtigsten Lizenznehmers beginnt
• Zustimmung des Partners Escrowvertrag Programmierer
einholen
Deposix unterstützt Kunden bei jedem Schritt und übernimmt auf Wunsch die komplette Prozessverantwortung
(*) Quellcode und Dokumentation müssen Dritte in angemessener Zeit in die Lage versetzen, das Material zu kompilieren, zu linken und daraus ein ausführbares Programm zu erstellen
© Stephan Peters DeposixKlassisches Lizenzmodell und einfaches Cloudmodell
Klassische Lizenz/
Cloud Computing
Lizenzgeber/
Lizenznehmer/
Cloud Service
Kunde
Provider
50 Jahre: ca. 1960 bis 2010einfaches Cloud-Modell Cloud Computing wird zunehmend komplexer:
Cloud Computing
Lizenz‐
Lizenzgeber
nehmer
komplexere Cloud-Modelle
Cloud Computing Daten
Lizenz‐ IaaS
nehmer
PaaS
Lizenz‐
Data geber 1
Center PraaS Lizenz‐
geber 2
ab 2010 …Auch Escrow wird komplexer I
Kaufmännisch Technisch Escrow Atlas for Cloud Computing – ein Versuch
Cloud
Escrow
???
Cloud Computing
Klassisches
Escrow
Juristisch
DSI (ab 1997 IM)
1981 2002 2013 2021Auch Escrow wird komplexer II
Kaufmännisch Technisch Cloud Computing
(IT‐) Berater
Lizenz‐
nehmer
VCs/ Lizenzgeber
Investoren
Quelle: www.selflinux.de) StB., WPs sonstige
Berater
Juristisch
Anwälte,
Juristen
Optimum
2013Muss jetzt wirklich alles in die Cloud ?!
Quelle:http://thecustomizewindows.com/
2011/08/cloud‐computing‐everything‐as‐a‐
service‐xaas‐or‐eaas/
Quelle: http://www.trainsignal.com/blog/what‐is‐cloud‐computing
19We DO Cloud Escrow, but please …
Bei Deposix werden
regelmäßig Cloud‐
Lösungen Dritter
NO hinterlegt
= Cloud Escrow!
Escrow in Aber: Deposix legt
die uns anvertraute
Software von
the Cloud! Herstellern NICHT
in der Cloud ab, der
Quellcode wird
klassisch offline
gespeichert und
eingeschlossen!
07.03.2015 20
© Stephan Peters DeposixWas beim Escrow
ist also anders
in den Wolken?!
– Komplexität der Anwendungen
– Anzahl involvierter Komponenten und Parteien
– Verfügbarkeit der Anwendung, Zeitfaktor bei
Ausfallplanung!
– Datenhoheit!!
– Aufwand für technische Verifizierung
– Rechtliche Fragen (Lizenzen, Datenschutz, … … …)
07.03.2015 21
© Stephan Peters DeposixDer Anwender kontrolliert immer die
eigenen Daten … oder?!?
Process as
a Service
Data
App
Services
Server
Storage
Network
07.03.2015 Quelle: The Burton Group, 2011 22Technische Verifizierung Anfertigung individueller Gutachten nach Kundenwünschen Garantien?! 07.03.2015 © Stephan Peters Deposix 23
Praxisbeispiel ‚Tracking & Tracing‘
intelligent remote usage administration
End
User
Cloud Service Provider Developer
(CSP)
Cloud9IDE, Inc or Heroku, Inc.
Treasure Data, Inc, CA/USA
Apache Hadoop Framework / Apache Software Foundation
07.03.2015 Stephan Peters, Deposix Software Escrow 24Heroku – Cloud‐basierte Entwicklungsplattform 05.03.2013 25
Heroku: Baukastenprinzip für die Entwicklung eigener Anwendungen durch Bausteine Dritter 05.03.2013 26
05.03.2013 Quelle: https://appexchange.salesforce.com/ 28
05.03.2013 29
Aktuelles Cloud Escrow Beispiel 1:
Skyvva Solution Architecture =
IPaaS (Integration Platform as a Service)
Hybrid Architecture:
• On Premise SAP NetWeaver (leading) & Salesforce force.com
• Integration Processes (Mappings, Transformations, Business Flows) powered by SAP NetWeaver Process
Orchestration
• NetWeaver Process Orchestration to handle all SAP Connectivity
• covering PI (Process Integration) 7.0/7.1 and NetWeaver PO 7.3
05.03.2013 Quelle: Skyvva Produktdefinition
30Aktuelles Cloud Escrow Beispiel 1: Skyvva Solution Architecture = IPaaS (Integration Platform as a Service) Wichtigste Stichworte: • Salesforce‐zu‐SAP‐Integration (sf‐to‐SAP) • Live‐Abgleich in real time: optimales Cloud‐Datenbackup oder Escrow der eigenen Daten • Basiert auf den „nativen“ Entwicklungsplattformen force.com (sf) und NetWeaver (SAP) • Macht damit normale Middleware redundant • Die Entwicklungsplattformen werden unabhängig vom Lizenzgeber (Skyvva) unterhalten und sind frei verfügbar • Technische Verifizierung (Kompilierung, Installation, Ausführung …) der einzelnen Komponenten auf ihrer jeweiligen Plattform und im Zusammenspiel möglich (!) 05.03.2013 Stephan Peters, Deposix Software Escrow 31
Aktuelles Cloud Escrow Beispiel 2:
SnapEngage live chat service =
PraaS (Process as a Service)
Wichtigste Stichworte:
• White‐Label Chat‐Lösung für End‐ und Business‐Kunden
eines großen deutschen ISP (Internet‐Anbieters)
• Herausforderungen: near real‐time Verfügbarkeit der
Chat‐Funktion und Sicherung z.B. persönlicher Daten und
Chat‐Historien aus der Cloud heraus
• Escrow‐Lösung: Aufbau eines Shadow‐Systems mit Live‐
Spiegelung der Daten
• Aufwendiger Unterhalt, aber durch die Bedeutung der
Chat‐Funktion für die strategischen Ziele des ISP‐
Anbieters gerechtfertigt
05.03.2013 Stephan Peters, Deposix Software Escrow 32Aktuelles Cloud Escrow Beispiel 3: Real‐time Datensicherung für salesforce.com (AaaS‐Lösung) Wichtigste Stichworte: • Klassische ‐ die erste! ‐ Customer Relationship Management (CRM) Cloud Lösung • Herausforderung: Alle CRM‐/Kundendaten werden in der Cloud gespeichert, außerhalb der Kontrolle des jeweiligen salesforce‐ Anwenders • Hohes Risiko bei Datenverlust oder Nichtverfügbarkeit/ unter‐ brochenem Zugriff • Die Lösung für die Kundendaten: realtime‐Synchronisation aller relevanten Datenfelder mit Outlook‐Kontaktfunktion (individuelle 1:1‐Zuweisung auf Feldebene) • Sichert nicht einen möglichen Ausfall der AaaS‐Lösung ab, garantiert aber jederzeit Zugriff auf die eigenen aktuellen Daten und deren Weiterverwendung, unabhängig von salesforce.com 05.03.2013 Stephan Peters, Deposix Software Escrow 33
Enable2Cloud: Drei Thesen! 1. Noch nicht ganz da! Die Cloud kommt erst dann voll im Business an, wenn Risk Management, Business Continuity und Total Cost of Ownership (TCO) noch konsequenter adressiert werden. 2. Ignorieren hilft nicht! Interessenkonflikte lösen durch Kosten‐Nutzen‐Abwägungen und konstruktive Zusammenarbeit: ‐ Anwendersicht: Schutz gegen kurz‐ und langfristigen Ausfall, eigene Daten! ‐ CSP‐Sicht: Wettbewerbsfähigkeit, Schutz des eigenen Know‐hows und IPs 3. Auch Darwin lebt in der Cloud! Cloud Escrow kann und wird bei der natürlichen Cloudevolution helfen: ‐ (Weiter‐)Entwicklung fortschrittlicher und komplexer SaaS Geschäftsmodelle ‐ Höherwertige Cloud‐Nutzung entlang der Wertschöpfungskette 07.03.2015 Stephan Peters, Deposix Software Escrow 34
Was haben der Film ‚Cloud Atlas‘ und
Cloud Escrow NICHT gemeinsam?!
Cloud Escrow
vs.
Der Film lief im August 2014 in der
ARD – dieser Vortrag (noch) nicht!
07.03.2015 © Stephan Peters Deposix 35Veröffentlichung
zu Cloud Escrow
„Cloud Escrow
als Werkzeug zur Risikominimierung"
von Stephan Peters im Kapitel "Cloud Computing"
im "Münchener Anwaltshandbuch IT‐Recht",
Veröffentlichung im Oktober 2013, 3. Auflage
im Verlag C.H. Beck, www.beck‐shop.de
07.03.2015 © Stephan Peters Deposix 36Auf dass alle dunklen Gewitterwolken.... 07.03.2015 Stephan Peters, Deposix Software Escrow 37
...bald für immer einer
sichereren Cloud weichen!
07.03.2015 Stephan Peters, Deposix Software Escrow 38Vielen Dank!
Deposix Software Escrow GmbH
Innere Wiener Straße 11a
D‐81667 München
+49 (89) 189‐1255‐0
Stephan Peters stephan.peters@deposix.com
www.deposix.de
07.03.2015 39Backup © Stephan Peters Deposix 40
Deposix
• Gegründet 2002 in D
• Idee aus den USA über Mitgründerin
• Heute mit Schwesterfirma in den USA
• Escrow pur!
Das Foto stammt aus dem Film
“Source Code” (US 2011), der
im Rahmen der Feierlichkeiten
zum 10. Jubiläum von Deposix
in 2012 in einer privaten
Kinovorstellung gezeigt wurde.
07.03.2015 © Stephan Peters Deposix 41Ausgewählte Referenzen von Deposix
Agfa-Gevaert Deutsche Post neckermann.de
Agilent DHL Philip Morris
Atisreal D‐Link Pirelli
Alfa Bank D‐Trust SAP
Allianz eBay Atos (ex Siemens SIS)
Axa empolis Siemens
BMF Flextronics Südzucker
BMW freenet AG Swarovski
Bundesdruckerei Fujitsu SWISS
CA Go Yellow T‐Systems
CSC HP Deutsche Telekom
Delmia IBM VocalTec
Deutsche Bank ING DiBa Vogel Medien
Sparkassen Kordoba⦁⦁⦁ VoiceObjects
07.03.2015 © Stephan Peters Deposix 42Wann sollte Quellcode hinterlegt werden?
Ein Kriterienkatalog
Escrow-Checkliste:
Bildet die Software kritische Prozesse oder Daten ab? …..……………
Wäre ein kurzfristiger Ersatz der Software ggf. teuer/aufwendig? …….
Kann die SW-Pflege nicht auf Dauer zu 100% garantiert werden? ……
Ist die Erfüllung vertraglicher Verpflichtungen gegenüber Dritten von
der eingesetzten Software abhängig? …………..…………..…………..
Wenn eines dieser Kriterien zutrifft, sollte
eine Hinterlegung angestrebt werden.
07.03.2015 © Stephan Peters Deposix 43Wie komme ich zu (m)einem
Escrowvertrag ‐ allgemein?
1. Fragen Sie Ihren … IT‐Anwalt oder Escrowagenten!
– Grundlage i.d.R. Lizenzvertrag. Synchronisation!
– Individuelle Anfertigungen oder Musterverträge auf
Anfrage …
– Spielraum u. Flexibilität der Prozesse variieren pro
Anbieter (!)
2. Diverse Vertragstypen und Konstellationen
– Einzel‐/3‐Parteienvertrag
– Sammelverträge LG und LN
– Multiverträge
– Sekundärberechtigungen z.B. für GU‐Konstellationen
– …
07.03.2015 © Stephan Peters Deposix 44Technische Aspekte
1. Übergabe des Materials
– Klassisch auf Datenträgern oder per (s)FTP
2. Updates
– Nach Vereinbarung regelmäßig, bei Releasewechsel
(1x/Jahr)
3. Eingangsverifizierung
– Nur ein quantitativer Test
4. Aufbewahrung und BAK
– Variiert von Bankschließfach bis
elektronischem Datensafe und
Backup in 2. Lokation
07.03.2015 © Stephan Peters Deposix 45Wann und wie oft wird herausgegeben?
1. Herausgabe ist individuell verhandelbar!
– Harte und weiche Bedingungen
– Nennung der „Insolvenz“ ist aktuell noch
Glaubenssache (siehe § 108a)
– auch Geschäftsaufgabe, Brain Drain, Change of Control,
…
2. Herausgabeprozedere wird in ca. 10% der Fälle
eingeleitet
– Neutrale Prüfung durch Hinterlegungsstelle, keine
Entscheidung unklarer (weicher) Fälle
– Wichtig: Funktion der (potenziellen) gelben Karte für LG
07.03.2015 © Stephan Peters Deposix 46Das „Gespenst“ der
Notarhinterlegung lebt (teilweise)
Unterschiede werden in den folgenden Punkten deutlich:
1. Sicherheit, Infrastruktur
2. Technologisches Verständnis und
Verifizierungen
3. Qualität der Verträge
4. Aktualisierungen/Updates
5. Preis
6. Verantwortung (Prozesse) und Know‐
how
© Stephan Peters Deposix 47Kurzer Hintergrund zu OSE
Verbandsgründung:
„OSE International“ nimmt in 2005 Arbeit auf
Verbandsziele:
Aufklärung zum Thema „Schutz von Software
Investitionen“
Steigerung des Bekanntheitsgrades von Escrow
Entwicklung von Standards für die Escrowbranche, und
somit Gewährleistung gleich bleibend hoher Qualität der
Escrowdienstleistungen von Mitgliedsunternehmen
Schaffung von Rechtssicherheit für Hinterlegungsverträge
Jährliche Symposien (immer im Januar – 29.01.16!) rund ums
Thema Escrow, Tagungsleitung RA Prof. Jochen Schneider
Stellungsnahmen z.B. zu § 108a InsO-E
© Stephan Peters Deposix 48Bildnachweis (soweit nicht auf den einzelnen Seiten angegeben) Titelseite DVD Cloud Atlas der Film: http://www.cloudatlas‐derfilm.de/images/promo_bg.jpg Titelseite Graphik “Cloud Escrow“ http://de.wikipedia.org Alle anderen Bilder ohne direkten Nachweis: www.fotolia.de 07.03.2015 © Stephan Peters Deposix 49
Sie können auch lesen
