Während der Präsentation von Microsofts neuem Cloud-Angebot Office 365 in London, war Frazer – Microsofts Managing Director für Großbritannien – explizit nach dem Umgang des Konzerns mit Cloud-Daten aus der EU befragt worden.
Wörtlich wollte ein Teilnehmer wissen: “Kann Microsoft garantieren, dass europäische Daten, die in Datenzentren innerhalb Europas abgelegt sind, den EU-Raum unter keinen Umständen verlassen – auch dann nicht, wenn Microsoft gemäß des Patriot Act dazu aufgefordert würde?”
Microsoft sei ein US-basiertes Unternehmen, sagte Frazer daraufhin und habe sich als solches an die lokalen Gesetze zu halten. Man würde aber “die Kunden informieren, wann immer es möglich ist”. Eine Garantie dafür gebe es aber nicht – beispielsweise wenn eine Anweisung von US-Behörden dies verbiete.
Frazer wörtlich: “Microsoft kann diese Garantien nicht geben. Noch kann das ein anderes Unternehmen.”
Tatsächlich ist im Patriot Act auch eine Schweigeverpflichtung vorgesehen. Diese betrifft alle Unternehmen und Organisationen, die zur Herausgabe von Daten aufgefordert werden.
Beobachter des Cloud-Trends haben in der Vergangenheit immer wieder auf den Patriot Act und seine Bedeutung für Cloud-Umgebungen hingewiesen. Doch es ist das erste Mal, dass Microsoft – oder überhaupt ein großer Cloud-Anbieter – die Konsequenzen so offen und deutlich ausspricht.
Die USA hatten diese Anti-Terror-Gesetze nach den Anschlägen von 11. September 2001 eingeführt. Vor wenigen Wochen hatte der US-Kongress einer Verlängerung um weitere vier Jahre zugestimmt. Das Gesetzespaket erlaubt US-Behörden die Überwachung von Kommunikationsmitteln. Persönliche und geschäftliche Daten von vermeintlich verdächtigen Personen können beschlagnahmt werden. Dass sich Cloud-Anbieter wie Amazon, Apple oder Google dem entgegenstellen können, galt schon immer als unwahrscheinlich.
Cloud-Kritiker werden sich nach Frazers offenen Worten noch einmal bestätigt fühlen. Nicht wenige Firmen haben sich in den vergangenen Monaten gegen die Auslagerung ihrer Daten in die Cloud entschieden – eben weil sie sich fragen, ob Cloud und Compliance vereinbar sind.
“Wir wollen unsere zentralen Anwendungen, vor allem unsere Daten selbst unter Kontrolle behalten, schon allein weil wir sie auch mit Data-Mining Tools analysieren”, formulierte ein IT-Entscheider einer internationalen Versicherung kürzlich seine Bedenken zu Cloud Services. “Als Versicherer stehen wir mit Compliance und Data Protection vor zwei riesigen Herausforderungen.”
Rechtsexperten wie Dr. Jan Geert Meents von der Kanzlei DLA Piper beruhigen jedoch. “Cloud Computing und Compliance widersprechen sich grundsätzlich nicht”, schreibt er in der silicon.de-Rechtskolumne.
Problematisch sei jedoch Cloud Computing, bei dem die Speicherung personenbezogener Daten außerhalb der EU stattfinde. Dieser Fall erfordere weitere rechtliche Maßnahmen, um die gesetzlichen Anforderungen einhalten zu können. Wie genau diese Maßnahmen ausschauen müssen, hängt von vielen Faktoren ab, die für jedes Unternehmen unterschiedlich sein können. Hier helfen nur maßgeschneiderte Lösungen. Meents: “Dreh- und Angelpunkt für ein rechtlich abgesichertes Cloud-Szenario sind dedizierte Anforderungen an den Cloud Provider sowie wasserdichte Verträge.”
So wasserdicht aber, dass er dem Patriot Act trotzt, kann derzeit kein Vertrag der Welt sein. Das ist durch die offenen Worte von Microsoft-Manager Gordon Frazer noch einmal deutlich geworden.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.
View Comments
Die Cloud Lemminge merken immer noch nichts!
Sehr geehrte Datenbesitzer,
wenn Ihr auch Eigentümer Eurer Daten bleiben wollt, dann laßt die Finger von outgesourcetem "Cloud Computing"! Ich denke, es sind nicht nur die amerikanischen Firmen, die die oben geschilderten Probleme haben. Bei uns wird das nicht viel besser sein. Das BSI hat zwar einen wohlklingenden Namen, aber von seinen Aufgaben her ist es wohl doch ein kleines NSA. Wenn man die datentechnischen Begierden unserer Innenminister bedenkt, so kann man ja leicht erraten, was in Wirklichkeit auch mit unseren Daten passiert. Selbst Verschlüsselung wird da nichts helfen! Es gibt eine Lösung für Euer Problem: Stellt wieder Leute ein, schafft ein vertrauenvolles Klima in Euren Firmen, und baut Eure eigene Cloud. Die Idee des "Cloud Computing" ist ja nicht schlecht; Ihr spart nur an der falschen Stelle.
Fröhliches Datensammeln wünscht,
Flora Nedwil
Da frage ich mich doch...
.... ob Europa als Gegenleistung ebenfalls auf die amerikanscihen Daten schauen darf.
Ohne diese gegenleistung hätte ich zumindest diesem Verlangen der Amerikaner nicht nachgegeben.
Aber ich weiß auch, das mir die Cloud im wahrsten Sinne des Wortes viel zu nebulös ist, als dass ich meine daten darin ablegen würde.
Jetzt hat es mal jemand gesagt
Spätestens seit Assange war doch klar. Im Zweifelsfall wird jeder US Konzern verpflichtet alle Daten rauszurücken. Und tut es auch mit vollem Patriotismus.
Und jeder der seine Emails und Clouddaten nicht verschlüsselt ist ein Dummerchen um es mal nett auszudrücken. Und das betrifft auch den Privatmann. Durch automatisierte Analyse kann es sehr wohl passieren, dass er in einer Verdächtigendatei landet nur weil er die falschen Texte in seine Emails geschrieben hat, viele Spammails von verdächtigen Quellen erhalten hat und seine Worddokumente auf Google Docs und Windows Live verdächtige Begriffe enthalten.
Und was die mit dem Datenstrom meines Smartphone alles anstellen können möchte ich hier nicht ausbreiten.
Wen wunderts?
Es ist schon erstaunlich, dass es dazu irgendeines Hinweises bedurfte.
Natürlich ist die Cloud öffentlich. Nicht nur für die USA sondern auch für versierte Hacker. Genau so schlimm ist es aber, dass uns jederzeit der Zugriff auf unsere Daten gesperrt werden kann.