Rechenzentrumsland Deutschland
Das sagen die Experten
Fortsetzung des Artikels von Teil 7
Nexinto
Deutsche Cloud
Dieses Urteil hat kürzlich zu Recht für Aufsehen gesorgt: Nach Auffassung eines Bundesgerichts in New York sind US-Internetkonzerne zur Herausgabe auch von in Europa gespeicherten Daten verpflichtet. Noch ist das Urteil nicht rechtskräftig und der betroffene Provider wehrt sich vehement gegen die Auffassung, dass für den Schutz der Daten nicht das Recht desjenigen Landes gelten soll, in dem die Daten verarbeitet werden, sondern das des Landes, in dem der Provider seinen Sitz hat. Aber unabhängig davon, wie das New Yorker Bundesgericht entscheiden wird, wirft der Fall ein Schlaglicht auf die sich gegenüberstehenden Rechtsgrundsätze. Und darauf, wie weit nationale Rechtsauffassungen auseinanderliegen, die in dem einen, globalen Internet zur Anwendung kommen. Unabhängig von seinem Ausgang hat der Fall das Zeug, die weitere Entwicklung des Cloud-Computing nachhaltig zu beeinflussen.
Kein Wunder, dass die Verunsicherung der Anwender wächst. Es geht hier ja gar nicht um illegale Zugriffe, also um Cyberkriminalität, mit der man sich immer auseinanderzusetzen hat, auch nicht um jene Grauzone, die im Zuge des Überwachungsskandals seit über einem Jahr von sich reden macht. Hier geht es um Zugriffe auf Daten, die aus der Sicht des einen Landes legal, ja sogar verpflichtend sind, und illegal nach den Regeln des anderen. Die Frage ist dabei auch nicht, ob ein Anwender das Risiko eingehen will, dass seine Daten von einem Provider herausgegeben werden. Je nach Art der Daten, zum Beispiel persönliche Gesundheitsdaten von Kunden, verstößt dieses Risiko unter Umständen selbst gegen Rechtsvorschriften.
Um dem Dilemma zu entgehen, wird schon seit einiger Zeit, der Aufbau von europäischen Cloud-Systemen diskutiert. Dabei wird jedoch übersehen, dass auch innerhalb der EU die Rechtsvorschriften keineswegs so einheitlich sind, wie es eine solche EU-Cloud voraussetzen würde. So haben Behörden in Großbritannien sehr weitgehende Möglichkeiten für Zugriffe.
Auch wenn es für manchen Netzenthusiasten ein wenig nach Kirchturmpolitik klingen mag und so gar nicht zur Philosophie des globalen Netzes passt, Rechtssicherheit nach allen Seiten erhält man nur, wenn Datenspeicherung und Verarbeitung in dem Rechtsraum erfolgen, in dem auch der jeweilige Auftraggeber seinen Sitz hat. Solange die Rechtssysteme sich in einigen wesentlichen Punkten fundamental unterscheiden, führt für deutsche Unternehmen also kein Weg an der „deutschen Cloud“ vorbei, zumindest nicht, was hochkritische Daten betrifft. Dabei reicht es weder aus, die Server hierzulande aufzustellen, noch etwa, für das Rechenzentrum eine deutsche Tochter-GmbH zu gründen. Der Cloud-Provider muss schon ganz und gar deutschem Recht unterliegen.
Selbstverständlich muss klar sein, dass mit einer deutschen Cloud nicht alle Sicherheitsprobleme mit einem Schlag gelöst sind. So muss man die Übertragungswege beim Austausch von Daten mit einem nationalen Cloud-Rechenzentrum ebenso berücksichtigen wie die Herkunft der verwendeten Sicherheitslösungen. Und schließlich ist zu berücksichtigen, dass wir unsere Lösungen meist auf Hardware einsetzen, die ihrerseits aus einem anderen Rechtsraum kommt – über etwaige Backdoors wird vorerst nur gemunkelt, aber Überraschungen sind bei diesem Themenkomplex mittlerweile gar nicht mehr so überraschend.
Im Sicherheits-Alltag stehen meist andere Aufgaben im Vordergrund, insbesondere die massiven Angriffe auf Rechnersysteme, die eine ständige Anpassung der Sicherheitstechniken verlangen. Know-how und Ressourcen der Anwender sind damit schnell überfordert, so dass sie früher oder später zwangsläufig bei einem Provider und damit beim Cloud-Computing landen werden. Umso wichtiger ist es, dass sie hier klare Verhältnisse vorfinden und keine Rechtsunsicherheit.
- Das sagen die Experten
- Rittal
- E-Shelter Facility Services
- Itenos
- Noris Network
- Wusys
- QSC
- Nexinto
- Equinix
Lesen Sie mehr zum Thema
