Skip to content

Daten in der Cloud, Daten bei der Konkurrenz?

Microsoft hat bekanntgegeben, dass die US-Behörden im Rahmen des Patriot Act auf Daten, die in der Cloud, genauer Microsofts "Office 365", gespeichert sind, zugreifen können. Auch, wenn sie auf Servern in der EU (oder sonstwo außerhalb der USA) gespeichert sind. Und, wundert das irgend wen wirklich?

"Werben" mit Selbstverständlichkeiten

Das "Werben mit Selbstverständlichkeiten" führt im Web schnell mal zu Abmahnungen. Bekommt Microsoft jetzt eine von der Konkurrenz, z.B. Google, weil man Negativwerbung mit Selbstverständlichkeiten gemacht hat? Nur zur Erinnerung: Das sind US-Unternehmen, die unterliegen erstens der US-Gesetzgebung und sind zweitens bestimmt nicht daran interessiert, es sich mit der US-Regierung und den US-Behörden zu verderben. Natürlich dürfen die USA im Rahmen ihrer Gesetze auf diese Daten zugreifen. Und da sich mit dem Schlagwort "Terror" ja alles durchdrücken lässt, brauchen wir über das "was" und "wie" gar nicht erst zu diskutieren. Das ist so und das war seit der Einführung des Patriot Act schon immer so. Dass die USA gerne mal nebenbei etwas Wirtschaftsspionage betreiben, wissen wir seit Echelon. Daran hat sich bestimmt nichts geändert.

Ein weltweites Problem

Und um eins klar zu stellen: Das ist kein US-Problem, das gilt weltweit für alle Länder. Natürlich müssen sich die Unternehmen an die in ihrem Land geltenden Gesetze halten. Wenn da dann drin steht, dass die Behörden Zugriff auf die Daten haben und dass das den Betroffenen nicht mitgeteilt werden darf, dann müssen die Unternehmen die Daten natürlich ausliefern und ihrem Kunden gegenüber schweigen. Natürlich alles nur zum Schutz der nationalen Sicherheit - aber ist die nicht auch gefährdet, wenn ein ausländisches Unternehmen erfolgreicher als ein nationales ist?

Vertrauen ist gut

Wie der Microsoft-Manager für Westeuropa Klaus Holse Andersen gegenüber futurezone.at völlig korrekt festgestellt hat, muss man dem US-Rechtssystem vertrauen. Jedenfalls wenn man Daten in der Cloud bei einem US-Unternehmen speichert. Warum man das tun sollte, hat er leider nicht verraten. Vor allem, da die USA ja für etwas kuriose Gerichtsentscheidungen (um es mal höflich zu formulieren) berüchtigt sind. Und wie man am Gefangenenlager auf der Guantanamo Bay Naval Base sieht, hält die US-Regierung ja selbst nicht viel von den eigenen Gesetzen und internationalen Regelungen und biegt die bei Bedarf so, wie es ihr passt. Also warum sollte man dem US-Rechtssystem vertrauen? Da ist ja eine Bananenrepublik fast vertrauenswürdiger, da gilt wenigstens "You get what you bribe for". Jedenfalls solange kein anderer mehr zahlt.

Kontrolle ist nicht möglich

Vertrauen ist also nicht angebracht. Und wie sieht es mit der Kontrolle aus? Ganz schlecht, denn die hat der jeweilige Cloud-Betreiber. Und darum ist es auch nahezu nutzlos, die Daten verschlüsselt zu speichern. Zum einen, weil man damit i.A. arbeiten will, und dazu ist es in den meisten Fällen nötig, die Daten auch in der Cloud zu entschlüsseln. Dass das garantiert keinen Schutz vor dem Betreiber der Cloud darstellt, liegt auf der Hand. Außerdem ist Verschlüsselung sowieso nur ein Zeitschloss. Wenn die verschlüsselten Daten erst mal bei z.B. den entsprechend ausgerüsteten US-Behörden liegen, kann die Zeit u.U. ganz schön rasen.

Keine vertraulichen Daten in die Cloud!

Die Schlussfolgerung ist eindeutig und eigentlich seit langem bekannt: Vertrauliche Daten haben in der Cloud nichts zu suchen. Die Cloud ist eine tolle Möglichkeit, sowieso öffentliche Daten zu speichern und zu verarbeiten. Wer z.B. einen flexiblen Webserver sucht, findet sicher passende Cloud-Anbieter, die auch auf wechselnde Anforderungen schnell reagieren können. Vertrauliche Daten wie z.B. die Kundendatenbank eines Webshops haben auf diesem Server aber nichts zu suchen.

Auch Collaboration ist extrem praktisch, und je nachdem, wo die Daten gespeichert werden, profitiert dann auch die Konkurrenz von den neuen Entwicklungen. Oder, anders ausgedrückt: In der Cloud kann man vielleicht gemeinsam ein Kochbuch schreiben, das Rezept für die Pillen gegen chronische Netzignoranz, auf die die Politiker so dringend angewiesen sind, sollte man aber besser auf einem unternehmenseigenen Server diskutieren.

Noch einmal ganz einfach zusammengefasst: Alles, was sowieso öffentlich ist oder öffentlich werden kann, kann in der Cloud gespeichert und verarbeitet werden. Alle anderen Daten gehören auf eigene Server. Natürlich mit entsprechend angemessenen Schutz, damit nicht plötzlich ein paar Hacker auf die Idee kommen, die armen geschundenen Daten zu befreien. Aber das ist ein anderes Thema.

Carsten Eilers

Trackbacks

Dipl.-Inform. Carsten Eilers am : Wolkige Aussichten

Vorschau anzeigen
Der Bundesinnenminister will eine Bundes-Cloud aufbauen lassen. Der Hintergrund: Der "Cloud" vertraut niemand sensible Daten an, weil man ja nie weiß, wer darauf zugreifen kann. "Bundes-Cloud" - Da weiß man, was man hat! Das ist

Dipl.-Inform. Carsten Eilers am : CeBIT 2012 - Alles wird gut!

Vorschau anzeigen
Das Motto der CeBIT 2012: Managing Trust. Na, dann wird ja alles ganz sicher. Vor allem in der Cloud - man muss nur Vertrauen haben! Was stören einen dann schon mögliche Angriffe oder Schwachstellen? Oder der mögliche Zugriff durch