Patriot Act bremst Cloud in Deutschland

Sicherheits- und Datenschutzfragen zählen zu den Hauptbedenken deutscher CIOs, wenn es um die Einführung von Cloud-Computing-Lösungen geht. Zuletzt hatte in diesem Zusammenhang auch die Rolle des USA Patriot Act für Wirbel gesorgt. In der Folge verabschieden sich nach einem Zeitungsbericht offenbar mehr und mehr deutsche Firmen endgültig von ihren Cloud-Plänen.

Nach Angaben der Financial Times wurde das während mehrere privater Meetings deutlich, zu denen sich Vertreter der Financial Times mit IT-Chefs aus Deutschland und der Schweiz im vergangenen Monat getroffen haben.

Vor allem die Cloud-Storage-Angebote von US-Providern werden demnach gemieden. Zu groß sind die Bedenken, dass die Service-Provider gezwungen sein könnten, US-Behörden Einblick in die Datenbanken zu gewähren. Dass die USA im Zweifelsfall auch Zugriff auf europäische Cloud-Daten haben, hatte im Juni Microsoft Manager Gordon Frazer bei der Präsentation von Microsofts Cloud-Angebot Office 365 in bis dahin beispielloser Offenheit klar gemacht.

Legitimiert würde ein solcher Vorgang durch den USA Patriot Act, der auch eine Schweigeverpflichtung vorsieht, so dass ein betroffenes Unternehmen möglicherweise gar nicht von dem Vorfall informiert würde. Frazers Worte hätten Microsoft “Millionen” potentieller Vertragsabschlüsse gekostet, berichtet unsere US-Schwesterpublikation ZDNet.com und beruft sich dabei auf einen ehemaligen Microsoft-Mitarbeiter, der immer noch in enger Verbindung mit dem Konzern steht.

Doch auch andere große US-Cloud-Service-Provider, unter ihnen Amazon, Intel, Apple und Google dürften die Folgen der Diskussion in den vergangenen Wochen zu spüren bekommen haben.

“Wir könnten niemals das Angebot eines US-basierten Cloud-Service-Providers nutzen, auch wenn die Daten im einem Rechenzentrum innerhalb Europas gespeichert würden”, zitiert die Financial Times einen Teilnehmer der Meetings. Diese Einschätzung werde von vielen IT-Managern geteilt, vor allem wenn sie in sicherheitssensiblen Branchen arbeiten. Etwa im Gesundheitswesen, der Finanzbranche oder der Rüstungsindustrie.

Einzige Alternativen seien nach Einschätzung der meisten Manager entweder die Angebote europäischer Service-Provider, die ihren Hauptsitz nicht in den USA haben – oder aber komplett auf Cloud-Services zu verzichten, bei denen Daten gespeichert werden.

“Das kann eine riesige Chance für lokale Cloud-Provider sein und eröffnet diesen möglicherweise einen großen Wettbewerbsvorteil gegenüber multinationalen Anbietern – beispielsweise großen, bekannten US-Providern, die Cloud Computing und Speicher-Optionen aus einer Hand anbieten”, hatte Alan Murphy vom amerikanischen Netzwerktechnologie-Anbieter F5 Networks dem Bericht zufolge bereits im März während einer Sicherheitskonferenz in Manchester argumentiert. Es sei zwingend notwendig, dass Unternehmen die lokalen Regeln und Vorschriften begreifen, bevor sie die Kontrolle über Daten abgeben und in eine Cloud-Storage-Plattform verlagern.