Meine erste Bemerkung läuft auf folgendes hinaus:
Haftbarkeit des Hosters: der deutsche Hoster kann schnell verantwortlich gemacht werden, wenn seine Kunden illegale Inhalte verbreiten. Das ist ja auch in Ordnung, nur bekommen viele Hoster dadurch Angst. Wenn also eine Firma oder noch besser eine Anwaltskanzlei irgenwann Kontakt mit dem Hoster aufnimmt, mit der Behauptung, Deine Inhalte verstossen gegen ihr Urheberrecht, dann würde ich wetten, dass der Hoster kalte Füsse bekommt und die Inhalte vom Netz nimmt - egal ob die Behauptung stimmt oder nicht.
Es kann auch sein, dass der Hoster seine Kunden bevormundet: z.B. indem er seine Kunden zwingt, ein Impressum auf die Seite zu hauen, obwohl der Kunde in Deutschland gar keine Betriebsstätte im Sinne des Gesetzes unterhält.
Datenschutz: mit den letzten News um dieses Thema in Deutschland, kann man sich nicht wirklich sicher sein, ob nicht unbefugte die Daten auf dem Server auslesen können, weil der Provider kuscht. Polizei ohne Durchsuchungsbefehl, Ermittler der Musik und Filmbranche, das Finanzamt, weil jemand auf dem Forum geschrieben hat, dass er aus D. heraus eine Firma in Dubai betreibt?
Ich weiss nicht, welche Inhalte du hosten willst. Abhängig davon kann das auch zur Verschärfung der oben genannten Problemen führen, z.B:
- Website einer politischen Partei oder ein politisch ausgerichtetes Forum: könnte den Verfassungsschutz interessieren (tut es auch)
- Finanzforum: ein Paar die schreiben würden: "Tipp: Luxemburg, Schweiz, Dubai! Ich bin bereits dort, Ergebnis: 0 Steuern dort und auch nicht in D.!
=> Das wird wohl das Finanzamt interessieren.
- Webseite mit gesellschaftlich verwerflichen Inhalten (aber legal): Diejenigen, die eine Liste Deiner Kunden bekommen, könnten diese dann eventuell erpressen
Andere interessante Themen für Lobbies, Politiker und den politisch engagierten Teil des Sicherheitsappartes sind: wer zu Naturschutzorganisationen gehört, wer macht Seitensprünge, wer hat ausgefallene sexuelle Phantasien, wer hinterzieht Steuern, wer hat Geschäftsverbindungen mit wem, wer unterhält Konten im Ausland...
Die jüngsten Entwicklungen (SWIFT, Kreditkarten-Fall, Flugpassagierdaten, Aushebelung des deutschen Bankgeheimnisses, Projekte zur Netzüberwachung und zur Durchsuchung von privaten Rechnern ohne Durchsuchungsbeschluss) beweisen, dass dem Staat wenig am Datenschutz liegt.
Umso klarer wird dies, wenn der Staat Druck z.b. auf Kreditkartenunternehmen ausübt, damit diese, ohne durch einen Richter dazu aufgefordert zu sein, Zahlungsdaten ihrer Kunden herausgeben.
Im Fall der SWIFT-Datenweitergabe an die USA ist dies auch ohne Zustimmung der zuständigen Rechtsorgane geschehen. Nur auf "Begehren" der USA.
Ferner durften auch Ermittler der Film- und Musikbranche Polizeiaufgaben übernehmen.
Ausserdem zeichnen viele Flatrate-Anbieter weiterhin illegal die Nutzungsdaten ihrer Kunden auf.
Das neue dabei ist nicht, dass solche Daten illegal von den Behörden beschafft werden. Das war in Einzelfällen schon immer der Fall, und ich denke auch, dass dies zur Verbrechens- und Spionagebekämpfung notwendig ist, und das tägliche Brot der geheimen Polizei und Staatsdienste darstellt.
Neu ist aber, dass diese Aktionen jetzt flächendeckend unternommen werden, d.h. jeder wird erstmal ausspioniert, und alle Daten gesammelt. In der alten Welt würde Dein Server niemanden interessieren. In der neuen Welt wird er mit Sicherheit zumindest oberflächlich ausspioniert werden, in Einzelfällen wird eine "Wanze" angebracht, damit der Sicherheitsapparat 'mithören' kann.
Zusammengefasst:
Rechtliche Probleme:
- der deutsche Hoster kann Dir das befolgen von Gesetzen aufzwingen, denen Du vielleicht gar nicht unterliegst
- der deutsche Hoster könnte aus Angst vor der Obrigkeit Dich daran hindern, Deine Rechte auszuüben
Datenschutz:
- man kann davon ausgehen, dass die Daten auf dem Server sowie die Verbindungsdaten
nicht vertraulich gehandhabt werden. Je nach Brisanz ist das mehr oder weniger problematisch für Dich und Deine Kunden/User
Zum Rest:
Folgende Äusserung finde ich unglaubwürdig:
QUOTE Es ist bislang nicht vorgekommen dass ein System so "zerhackt" wurde, dass es neu installiert werden musste. Im schlimmsten Fall (und auch nur dann, wenn die Ursache des Angriffes auf Kundenseite liegt), wird eine Neuinstallation mit 99 Euro berechnet.
Wenn ein Server gehackt wird, muss man ihn meistens neu aufsetzen. Externe Backups sind in diesem Fall wichtig.
Bei Kenntnisnahme nehmen die Hoster so einen Server vom Netz (da dieser entweder dauernd Portscanns macht, oder in einem Botnetz ist oder weil die Angreifer ihn als SSH-Proxy misbrauchen, oder als Warez-Schleuder).
Da dürfte die Beweisführung "wer ist Schuld an dem Schlamassel" dem Kunden schwerfallen.