Clear Sky Science
Evidenzbasierte, jargonarme Erklärungen

Clear Sky Science · de

Messung der Glaubwürdigkeit von Cloud‑Diensten basierend auf Informationentropie und Markow‑Kette

· Zurück zur Übersicht

Warum Vertrauen in Cloud‑Dienste wichtig ist

Von Foto‑Backups bis zu geschäftskritischen Anwendungen laufen immer mehr Bereiche unseres digitalen Lebens in der Cloud. Doch viele Privatpersonen und Organisationen fragen sich weiterhin: Kann man diese unsichtbaren Systeme wirklich mit Daten und täglichen Abläufen betrauen? Dieses Papier geht die Frage direkt an und schlägt eine strukturierte Methode vor, um zu messen, wie vertrauenswürdig ein Cloud‑Dienst ist und wie sich dieses Vertrauen im Zeitverlauf verändert.

Figure 1
Figure 1.

Vertrauen in alltägliche Qualitäten herunterbrechen

Die Autorinnen und Autoren beginnen mit der Frage, was „Glaubwürdigkeit“ in der Cloud aus Sicht der Nutzer tatsächlich bedeutet. Statt Vertrauen als vages Gefühl zu behandeln, zerlegen sie es in sechs leicht verständliche Dimensionen. Sichtbarkeit beschreibt, ob Sie sehen können, was der Dienst mit Ihren Daten macht – etwa wo sie gespeichert sind und wer darauf zugegriffen hat. Kontrollierbarkeit spiegelt wider, wie viel Kontrolle Sie und der Anbieter über Zugriff, Verschlüsselung und Systemverhalten haben. Sicherheit umfasst den Schutz vor Datenverlust, Angriffen und Schadsoftware. Zuverlässigkeit meint, ob der Dienst dauerhaft läuft und korrekte Ergebnisse liefert. Anbieter‑Stabilität betrifft die Gesundheit und Professionalität des Unternehmens hinter dem Dienst, einschließlich Finanzen, Erfahrung und Langfristplanung. Schließlich misst die Benutzerzufriedenheit, ob reale Kunden den Dienst als schnell, fair bepreist und ihren Bedürfnissen angemessen empfinden.

Vage Bedenken in messbare Faktoren verwandeln

Um von Konzepten zu Zahlen zu kommen, identifiziert das Team 30 spezifische Faktoren über diese sechs Dimensionen hinweg, etwa Datensicherung und -wiederherstellung, Identitätsauthentifizierung, Fehlerüberwachung und Preisgestaltung. Sie befragen 15 Cloud‑Expertinnen und -Experten sowie über 1.000 Nutzerinnen und Nutzer und ermitteln, wie häufig jeder Faktor zu Problemen führt und wie schwerwiegend diese Probleme sind, wenn sie auftreten. Statt Meinungen einfach zu mitteln, verwenden sie ein statistisches Konzept namens Informationentropie, um Unsicherheit zu messen. Einfach ausgedrückt sagt Entropie, wie unvorhersehbar etwas ist. Hier erfasst sie, wie unsicher jeder Faktor ist und wie stark er das Vertrauen der Nutzer erschüttern kann. Faktoren, die häufig Probleme verursachen und schwer vorhersagbar sind, erhalten in der Endbewertung ein höheres Gewicht.

Figure 2
Figure 2.

Nachvollziehen, wie sich Vertrauen im Zeitverlauf verschiebt

Cloud‑Dienste sind nicht statisch: Software wird aktualisiert, Angriffe treten auf und wieder ab, und zu verschiedenen Tageszeiten gibt es Verkehrsspitzen. Um dies abzubilden, kombinieren die Autorinnen und Autoren Entropie mit einem weiteren mathematischen Werkzeug, der Markow‑Kette, die modelliert, wie ein System zwischen Zuständen wechselt. Sie definieren Vertrauens‑„Zustände“ wie geringes, mittleres und hohes Risiko und nutzen reale Servicedaten, Experteneinschätzungen und Nutzerfeedback, um abzuschätzen, wie wahrscheinlich ein Übergang von einem Zustand in den nächsten in jedem Zeitfenster ist. Durch wiederholte Aktualisierung dieser Übergangswahrscheinlichkeiten können sie ein stationäres Muster schätzen: wie häufig der Dienst langfristig in sicheren oder riskanteren Zuständen verbleibt und wie sich das Gesamtvertrauen über Tage, Monate oder nach konkreten Verbesserungen entwickelt.

Test des Modells bei realen Cloud‑Anbietern

Die Forschenden wenden ihre Methode auf drei reale Cloud‑Anbieter an, die Speicher, Office‑Tools und Entwicklungsplattformen anbieten. Sie sammeln technische Aufzeichnungen, Finanzdaten, Service‑Logs und Nutzerumfragen und berechnen dann für jeden Anbieter einen Vertrauenswert. In einem detaillierten Fall weist die Erstbewertung auf bestimmte Schwachstellen hin: geringe Sichtbarkeit (Nutzer können nicht leicht nachvollziehen, wie Daten behandelt werden) und unzureichende Sicherheitskontrollen. Auf Basis dieser Erkenntnisse stärkt der Anbieter etwa Dokumentation, Datenschutzmaßnahmen und Nutzerkommunikation. Fünf Monate später wird das Modell erneut ausgeführt. Die neuen Werte zeigen geringere Unsicherheit, einen kleineren Einfluss problematischer Faktoren und eine klare Verschiebung von „im Allgemeinen glaubwürdig“ in die höchste Kategorie der Studie, „am glaubwürdigsten“.

Wie sich das von anderen Ansätzen abhebt

Die Autorinnen und Autoren vergleichen ihre Methode außerdem mit mehreren gängigen Techniken zur Bewertung von Cloud‑Diensten, darunter Analytic Hierarchy Process (AHP), Multi‑Kriterien‑Entscheidungsverfahren, Grautheorie‑Modelle und Bayessche Netze. Unter standardisierten Tests verbessert ihr kombiniertes Information‑Entropy‑und‑Markow‑Chain‑(IE‑MC)‑Modell die Vorhersagegenauigkeit um etwa 15 % gegenüber klassischem AHP, während es in großen, sich schnell ändernden Cloud‑Umgebungen effizienter bleibt als komplexe probabilistische Modelle. Besonders stark ist es im Umgang mit dynamischen Bedingungen wie Lastspitzen oder plötzlichen Störungen, in denen Vertrauen schnell steigen oder fallen kann.

Was das für alltägliche Cloud‑Nutzer bedeutet

Für Nicht‑Spezialistinnen und -Spezialisten lautet die Kernbotschaft, dass sich Vertrauen in die Cloud systematisch messen und verbessern lässt, statt sich auf Bauchgefühl oder Marketingversprechen zu verlassen. Indem Glaubwürdigkeit in sichtbare Aspekte aufgespalten wird – etwa Verfügbarkeit, Sicherheitsmaßnahmen, Erfolgsbilanz und Nutzerzufriedenheit – und verfolgt wird, wie sich diese entwickeln, bietet das IE‑MC‑Modell sowohl Cloud‑Kundinnen und -Kunden als auch Anbietern eine Art „Vertrauens‑Dashboard“. Zwar ist die Methode mathematisch anspruchsvoll und weiterhin auf gute Expertendaten angewiesen, sie zeigt jedoch, dass sich Cloud‑Dienste mit geeigneten Messungen und kontinuierlichem Monitoring von „wahrscheinlich in Ordnung“ hin zu nachweislich verlässlichen Plattformen entwickeln können, denen Nutzer mit größerem Vertrauen begegnen können.

Zitation: Ou, L., Yu, J. Credibility measurement of cloud services based on information entropy and Markov chain. Sci Rep 16, 4807 (2026). https://doi.org/10.1038/s41598-026-35346-3

Schlüsselwörter: Vertrauen in Cloud‑Dienste, Service‑Zuverlässigkeit, Sicherheitsbewertung, Risikomodellierung, Benutzerzufriedenheit