IBM erhält Patent auf Datenortung in der Cloud

CloudEnterpriseRechtRegulierungSicherheit

Per Datei-Attribut definiert IBM die für die Speicherung zulässigen Regionen. Diese werden beim Routing berücksichtigt. Somit sollen nationalstaatliche Regelungen eingehalten werden. US-Behörden fordern jedoch Zugriff auch auf im Ausland gespeicherte Daten, wenn der Cloud-Anbieter in den USA sitzt.

IBM hat sich eine Technik patentieren lassen, mit der es möglich ist, Cloud-Daten in mehreren geografischen Gebieten übergreifend automatisch zu verwalten. Auf diese Weise ist jederzeit der Ablageort bekannt. Firmen können somit leichter länderspezifische Regeln zur Speicherung von Anwenderdaten einhalten.

ibm-logoEiner der vier Erfinder, der IBM-Angestellte Sandeep Ramesh Patil, kommentiert: “In den frühen Jahren des Cloud-Computing war es offensichtlich, dass die Speicherung von und der Zugriff auf Geschäftsdaten in geografisch verteilten Cloud-Umgebungen logistische und gesetzliche Probleme aufwerfen könnte. Unser Erfinderteam hat ein System konzipiert, mit dem Firmen Daten in der Cloud effizient verwalten und bewegen können, ohne gegen unterschiedliche Anforderungen in diversen Ländern zu verstoßen.”

Die Technik hat IBM jetzt erst präsentiert. Das US-Patentamt hat sie aber bereits relativ unbemerkt bereits am 18. März veröffentlicht. Den Antrag hat der Konzern am 23. September 2010 eingereicht und trägt den Namen “Kontrolle eines geografischen Gebiets im Cloud-Computing”. Das US-Patent erhielt die laufende Nummer 8.676.593.

Aus der Zusammenfassung geht hervor, dass die vorgestellte Technik Hard- und Software verwendet, um den Daten Datei-Attribute zuzuordnen. Sie werden im Fall eines Routings dann nur in zulässige Länder geleitet. Dabei können die Firmen selbst vorgeben, welche geografischen Regionen das sind, so IBM.

Offenbar ist der geografische Ablageort der Daten aber nur eines von mehreren Kriterien, wenn man seine Daten wirksam vor Fremdzugriffen schützen möchte. Ein US-Richter urteilte Ende Juli, dass Microsoft in Europa gespeicherte Kundendaten an US-Behörden weitergeben muss, weil es seinen Sitz in den USA hat. Aus diesem Grund bietet die von IBM geschilderte Technik keinen Schutz für Cloud-Anbieter wie Microsoft, da zumindest nach US-Recht allein der Firmenstandort über die Anwendbarkeit von Durchsuchungsbefehlen entscheidet.

Eine Klausel, die Speicherung von Nutzerdaten ausschließlich im Land vorsah, sollte das brasilianische Datenschutzgesetz Marco Civil da Internet enthalten. Nach Protesten von Firmen wie Facebook und Google, die dies als technisch kaum realisierbar bezeichneten, aber wohl auch die notwendigen Investitionen scheuten, wurde dieser Passus gekippt.

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Wie gut kennen Sie sich mit der europäischen Technologie-Geschichte aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen