Google Apps – Kleingedrucktes
23. Februar 2007
Bekanntlich hat Google vor ein paar Tagen Google Apps Premier Edition eingeführt. Das umfangreiche Paket kostet 50 US-Dollar pro User und Jahr.
Vielleicht eine interessante Alternative zu Microsoft Office – vor allem für kleinere Unternehmen.
Ich habe mir mal die US-amerikanischen Nutzungsbedingungen angeschaut, die auch maßgeblich sein dürften für den Service in Deutschland.
Google ist demnach berechtigt, die Daten der Kunden in den USA oder jedem anderen Land der Erde abzulegen. Die Nutzung der Google-Services kann zudem durch politische Vorgaben reguliert werden.
Über das Produkt, Preise, Bugs usw. muss vom Kunden Stillschweigen bewahrt werden. Jegliche Schadensersatzforderungen gegenüber Google sind ausgeschlossen.
Ein Service Level Agreement scheint es bislang nur für GMail zu geben, Teil des Premier-Pakets. Da ist dann zu lesen:
(…) Gmail web interface is operating and available to Customers 99.9% of the time in any calendar month.
Bei Unterschreiten des Levels gibt es leider nur (gestaffelt) zusätzliche kostenlose Nutzungszeit für den Dienst. Wer monetäre Kompensation verlangt, wird sich vermutliche mit Google’s Anwälten in den USA auseinandersetzen dürfen. Und – fast vergessen:
The Gmail SLA does not apply to any service(s) that expressly exclude this Gmail SLA (…) and any performance issues: (i) caused by factors outside of Google’s reasonable control; (ii) that resulted from any actions or inactions of Customer or any third parties; or (iii) that resulted from Customer’s equipment and/or third party equipment (…).
Dürfte im einzelnen nicht ganz einfach werden, die wahre Ursache einer Service-Beeinträchtigung zu ermitteln.
Alles in allem für ganz kleine Unternehmen vielleicht noch tragbar.
23 Kommentare
Angesichts dessen, gerade zum Thema Datenschutz in Bezug auf Google (wenn auch Analytics) und Microsoft (Office in Verbindung mit WebTrends) hochkam, wäre ich gerade auch als kleines Unternehmen doch sehr zögerlich, was den Einsatz von Produkten dieser beiden Unternehmen betrifft (Datenschutz: Google und Microsoft)
Frank Hamm am 23. Februar 2007. #
Das ist wahrscheinlich nicht einmal für Privatpersonen tragbar. Zumal es Alternativen wie z.B. OpenOffice gibt.
Sieger im Wettbewerb um die beste Büro-Software ist nicht der mit den niedrigsten preis. Sondern der mit der höchsten Skalierbarkeit. Und da steht Google ja wohl mal ganz hinten an. Friss oder stirb.
Ralf am 24. Februar 2007. #
Dafür musst Du bei Google nix installieren und kannst die Software an jedem Internet-Zugang nutzen …
georg am 24. Februar 2007. #
Das meine ich mit Skalierbarkeit. Gute Software kann ich vom USB-Stick aus nutzen und liefert mir nur die Funktionen/Anwendungen, die ich wirklich benötige. Da 1GB-USB-Sticks heutzutage schon Realität und keine Utopie mehr sind, bekomme ich neben der Software auch noch etliches an Daten da drauf. Gute USB-Sticks bringen dann auch gleich mal eine Verschlüsselungssoftware mit, so dass ich mir um die Sicherheit meiner Daten keine Gedanken machen muss.
Als Chef eines kleinen Unternehmens mit einer grandiosen Geschäftsidee würde ich ausflippen würden meine Mitarbeiter z.B. aus einem Internet-Cafe ihre Dokumente im Internet bearbeiten. Die würde ich 2 bis 3 Tage lang am rotierenden Schaschlikspieß grillen.
Das Problem aller Webanwendungen: Du weißt nicht WO deine Daten landen und WER sie alle lesen kann.
Ralf am 24. Februar 2007. #
[...] Blogrolle hat sich die AGBs von Google Apps Premium (der Office-Variante von Google) angesehen. U.a. weist er darauf hin, dass “Über das Produkt, Preise, Bugs usw. muss vom Kunden Stillschweigen bewahrt werden. Jegliche Schadensersatzforderungen gegenüber Google sind ausgeschlossen.” [...]
Basic Thinking Blog » Google Apps: unverschämte AGBs am 24. Februar 2007. #
Wenn ich die Nutzungsbedingungen mal weglasse finde ich die zugesicherten 99,9% Verfügbarkeit im SLA eher beachtlich.
In meiner Erfahrungen tun sich die internen Dienstleister deutscher Medienunternehmen eher schwer mit einer solchen Zusicherung, oder wie sieht das bei ASV aus?
99,9% für einen Webservice einzukaufen wird auch richtig teuer, die meisten für kleine und mittlere Unternehmen finanziell noch halbwegs darstellbaren Webhosting und ApplicationManagement SLA liegen IMHO irgendwo zwischen 98,5 und 99 %.
Oder habe ich irgendwas verpasst?
Gerd am 24. Februar 2007. #
Gerd: Du hast vollkommen Recht. Die Verfügbarkeit finde ich auch sehr beachtlich.
Andererseits wird nichts über Wiederherstellungszeiten gesagt (für Office-Anwendungen kritisch).
Und die Ansprüche des Kunden bei Ausfällen sind eben auch nicht sonderlich hoch …
georg am 24. Februar 2007. #
Hm, ich hätte gerade mit den 99,9 % ein Problem. Damit sind – wenn ich richtig gerechnet habe – 8 Stunden Ausfall pro Jahr gedeckt. Das entspricht einem ganzen Arbeitstag.
Mein Hoster sichert auch 99,9 % zu + eine Zufriedensheitsgarantie mit Geld-Zurück-Garantie. Wenn ein kleiner deutscher Hoster das kann, dann müsste sich Google eigentlich damit messen können.
Tim von Fotonews am 24. Februar 2007. #
Tim: Die Verfügbarkeit bezieht sich auf den Monat. Aber unabhängig davon solltest Du Deinen Hoster mal den Kollegen in Mountain View ermpfehlen ;-)
georg am 24. Februar 2007. #
Ja, dass das auf den Monat bezogen ist habe ich gesehen (zumindest bei Gmail, wie es bei dem Gesamtpacket aussieht, weiß ich nicht). Es ging mir nur darum, dass mal in einen Kontext zu stellen.
Bei mir kommt da noch eine “gefühlte” Erreichbarkeit dazu – es ist mir ein paar mal passiert, dass ich vor Writley / Adsense / Gmail saß und es halt nicht erreichbar war. Gerade im Journalismus – das weißt du selbst – ist eine Viertelstunde manchmal schon sehr ärgerlich.
// das mit der Empfehlung mache ich nicht. Am Ende kommt noch Matt und kickt meine Seite ;-)
Tim von Fotonews am 24. Februar 2007. #
@tim: In meiner Erfahrung werden die Hoster mit zunehmender Größer immer konservativer in den zugesicherten Verfügbarkeiten. Ob das “Geldschneiderei” oder “gemachten Erfahrungen” liegt kann ich nicht beurteilen.
@georg: Die 58$ im Jahr bei 24/7 Support pro Mailfach müsste ein Finanzvorstand aber doch auch interessant finden. Ich hab da noch Kurse zwischen 15 und 20 EUR/Monat pro Exchangepostfach im Kopf.
@alle: Kennt jemand von euch die SLAs von Amazons S3 und EC2 Services? Kann man PGP über gmail machen?
Gerd am 25. Februar 2007. #
Gerd: Finanziell ist das schon interessant.
Deshalb habe ich mir auch die Nutzungsbedingungen und das SLA angeschaut (s.o.).
georg am 25. Februar 2007. #
“Kann man PGP über gmail machen?”
PGP = Pretty Good Privacy?
Gmail ist technisch gesehen ein ganz normaler Mail-Service mit reichlich Speicherplatz. PGP ist nicht abhängig vom Mail-Service, sondern vom Mail-Client.
Wenn du wissen möchtest ob PGP im Webinterface von Gmail enthalten ist, dann nein. Ich denke auch nicht das es angeboten wird. Die Rechenlast wäre wahrscheinlich für die Server zu hoch.
GMail bietet nicht einmal rudimentäre Verschlüsselung an, etwas das im Geschäftsumfeld ein KnockOut-Kriterium sein müsste.
Dafür kann man vom Webinterface aus locker mal Instant Messaging betreiben. Angesichts der Tatsache das viele Firmennetzwerke IM-Dienste blocken um Werkspionage zu verhindern, ein weiteres KnockOut-Kriterium.
Ralf am 25. Februar 2007. #
Gerd: Hier noch die Nutzungsbedingungen von Amazon für die Webservices. Wäre definitiv einen eigenen Post wert ;-)
georg am 25. Februar 2007. #
@self, ralf: Habe mich wieder an freenigma erinnert und gedacht, das müsste doch eigentlich zusammenpassen.
Schnell mal auf freiheit.com nachgesehen und dort folgendes gefunden: “Die freiheit.com technologies Tochter freenigma bietet jetzt Verschlüsselung für “Google Apps for your Domain” an. Google möchte mit seinem Angebot kleine und mittelständische Firmen ansprechen, die keine eigene E-Mail-Infrastruktur betreiben können oder wollen. Teil des Angebotes sind z. B. GMail und GCalendar. Dieses Angebot wird durch freenigma abgerundet: freenigma unterstützt die Verschlüsselung von E-Mails im GMail-Client. Die kommende freenigma-Version wird auch die Verschlüsselung von Einträgen in GCalendar erlauben.”
Bzgl. IM-Dienste: Unsere Redakteure würden (zu mindest zum Teil) nicht ohne IM arbeiten wollen. Das Problem ist es also, den Usern eine kontrollierte Umgebung zur Verfügung zu stellen, die sie produktiv arbeiten lässt ohne unverhältnismäßig hohe Sicherheitsrisiken einzugehen. Und da ist mir eine zentral angeboteten Lösung lieber als wenn jeder anfängt sich irgendein Hintertürchen zu suchen.
Gerd am 25. Februar 2007. #
“Google möchte mit seinem Angebot kleine und mittelständische Firmen ansprechen, die keine eigene E-Mail-Infrastruktur betreiben können oder wollen”
Das Problem ist meistens nicht das Können, sondern das Wollen. Viele Firmen wollen sich einfach nicht mit dem Thema Sicherheit auseinander setzen weil sie davon ausgehen das sie eh nicht betroffen sind.
Von daher finde ich es schon eine Zumutung das Google sich zwar an Firmen wendet, aber nicht einmal rudimentäre Sicherheitsfunktionen, wie z.B. Verschlüsselung, anbietet. Und Verschlüsselung ist da nur ein Themenbereich. Wie sieht es denn mit Virenscannern aus? Oder Zugriffssicherheit. Erst vor kurzem ist eine Sicherheitslücke bekannt geworden die es ermöglichte mit ganz einfachen Mitteln Kontaktdaten aus GMail auszulesen.
Wie Robert Basic es schon sagte, private Daten sind bei GMail schon schlecht aufgehoben. Firmendaten haben da absolut nichts zu suchen.
Ralf am 25. Februar 2007. #
Gerd: Wenn ich alles richtig kombiniert habe, dann leitest Du die Anwendungsentwicklung bei DPA-Infocom. Jetzt mal Hand aufs Herz: Du würdest der DPA empfehlen, auf Google Apps umzusteigen?
georg am 25. Februar 2007. #
@georg. Richtig kombiniert (habs aber auch nicht richtig schwer gemacht oder? ;-) Ich habe den Luxus, das weder für die infocom noch für die dpa entscheiden zu müssen. Daher kommt jetzt meine private Meinung:
Generell, sehe ich das eher entspannt. Software as a service und outsourcing (das bringt jetzt aber echt Punkte im Buzzword Bingo) sind für mich hauptsächlich eine Vertrauensfrage (d.h. wird verantwortungsvoll/professionell mit meinen Daten umgegangen), dann kommen für mich die Formalia sprich SLAs.
AFAIK wurden im Rechenzentrum meines vorhergehenden Arbeitgebers auch die SAP Systeme von z.T. direkten Wettbewerbern gehostet. Ist das Vertrauen da und stimmt das Vertragswerk, dann geht das.
Ganz allgemein sehe ich die Google Apps (insbesondere GMail) auch nicht geschäftskritischer als salesforce.com Applikationen.
Und was im Google Apps Security Whitepaper steht (irgendwie will er die URL hier nicht, zu finden u.a. via Google Blogoscoped) hört sich auch vernünftig an.
IMHO ist es viel gefährlicher wenn aus Mangel an Firmenangeboten, jeder Mitarbeiter für sich anfängt Hintertürchen zu suchen und zu bauen. Sich z.B. seine Mail an seinen privaten Webmailmaccount zu forwarden, weil es doch so viel einfacher und performanter ist als der Webmailzugang den ihm die Firma bietet. Man kann das zwar verbieten aber nur schwer verhindern.
Zurück zur infocom: Für die infocom wäre eher EC2 interessant. Dann aber auch eher für die Publikations- als für die Produktionsserver (you know what i mean). Und dort auch erstmal für die weniger geschäftskritischen Systeme.
Wie krieg ich sonst als Mittelständler mal eben on demand einen Satz Webserver um eine Spitze anzufangen. Oder warum soll ich für Webserver, die ich nur einen Bruchteil der Zeit brauche (z.B. für Sportlive-Ticker) die ganze Zeit bezahlen).
Sorry, war lang und z.T. auch Offtopic. Mehr gern per privater Mail.
Gerd am 26. Februar 2007. #
Ich würde mich nicht so wohl fühlen, wenn unsere Daten für Planung, Rechnungswesen und Sales-Pipeline irgendwo bei Google rumlägen.
Wir haben neben dem Intranet noch WLAN, das direkt am Internet hängt. Ist für Firmendaten tabu, aber die Mitarbeiter können da ihre privaten Notebooks und PDAs anschließen. Schließlich sind wir eine Online-Company ;-)
georg am 26. Februar 2007. #
@georg: Habe nicht gesagt, bzw. sagen wollen, dass ich mich damit wohlfühlen würde.
Nur, dass ich nicht automatisch, nur weil der Serviceanbieter Google heisst, ich mehr Bedenken hätte als bei anderen Anbietern. Ich denke, dass sie das kommerzielle Servicegeschäft schon sauber von ihren normalen Webaktivitäten trennen. Vielleicht glaube ich aber auch zu sehr an das gute im Menschen.
Bzgl. Intranet und WLAN sieht es bei uns genau so aus. Ausser dass man noch ein Token braucht um ins WLAN reinzukommen. Stellt ihr irgendwie technisch sicher dass sich da niemand ne bridge baut?
Gerd Kamp am 26. Februar 2007. #
Gerd, neben der technischen Sicherheit gibt es ja noch die Rechtssicherheit.
Auch wenn ich Google vertraue das sie vernünftig mit meinen Daten umgehen, sollte man sich vorher mal Gedanken drum machen mit wem ich mich da einlasse. Es ist schon ein erheblicher Unterschied ob DPA oder ASV bei Google anklopfen und fragen “Hey wo sind unsere Daten?” als wenn Hubertus Meyer aus Hintertupfing ein Problem mit Google hat.
Grade als Mittelständler kann man auf jeden noch so kleinen Rechtsstreit gut und gerne verzichten.
Wenn schon Google, dann Google GmbH/AG. Dazu kommt auch die Supportfrage. Es ist schon schön wenn man jemanden vor Ort hat den man (in seiner Sparche!) ansprechen kann und nicht erst bis zur Westküste von Amerika telefonieren muss um Hilfe zu bekommen.
Fehlender Support vor Ort und die eher unklare Rechtslage wären für jeden Mittelständler das nächste KO-Kriterium.
Bei $50 pro User/Jahr kann sich ein Mittelständler mit 20 Usern schon anfangen zu überlegen ob er nicht eigene Hardware anschafft und diese dann z.B. mit einem Samba-Server laufen lässt.
Von daher wäre es vielleicht sogar besser wenn Google seine Software zum Verkauf/zur Miete anbietet, so dass sich Unternehmen diese dann selber installieren können. Grade wenn schon Hardware vorhanden ist (z.B. ein eigener Server) wäre es völlig unsinnig sich noch zusätzliche Ressourcen anzumieten.
Ralf am 26. Februar 2007. #
Gerd: Lässt sich technisch generell schlecht ausschließen, dass jemand eine Mail von A nach B schickt … läuft nur über Verantwortungsbewusstsein.
Ralf: Ich habe mich auch schon gefragt, ob Google wohl seine Apps als Software-Paket lizensieren wird (ähnlich wie Zimbra vielleicht …).
georg am 26. Februar 2007. #
Der Mailversand von A nach B lässt sich nicht verhindern, aber leicht überwachen bzw. Filtern. Gebe ich diese Filter aus der Hand, öffne ich damit Werksspionage Tür und Tor.
Die eigene Software-Installation hat noch zusätzlich den Vorteil, dass man dann die Backups in der Hand hat.
Frage: Wie kommt man bei Google an ein Backup? Die Frage stellt sich z.B. dann, wenn man vor Gericht etwas beweisen muss, die Daten aber schon gelöscht wurden.
Nicht zuletzt scheint es derzeit so auszusehen, als wenn der Gesetzgeber plant das Unternehmen jeden Piep an Daten zwecks “Terrorbekämpfung” speichern müssen. Grade Unternehmen die Geschäfte mit dem Nahen Osten machen dürften da in Zukunft unter etwas schärferer Beobachtung stehen.
Apropos Datenspeicherung: Sehe ich das richtig das bei Google jeder Account maximal 10GB Speicher hat?
Da wäre ich z.B. als Fotoreporter schon am zweifeln ob ich “nie mehr” Mails löschen muss.
Ralf am 26. Februar 2007. #