Die IT-Branche nach Snowden

Im Jahr zwei nach den Enthüllungen von Edward Snowden hat die tiefgreifende Netz-Überwachung durch westliche Geheimdienste für viele Menschen an Brisanz verloren. Man weiß, dass sie da ist, aber die meisten unternehmen kaum etwas dagegen. In der IT-Branche aber gewinnt die Gegenbewegung gerade an Kraft. Die Marschrichtung: Mehr Verschlüsselung und Rechenzentren in Ländern mit starkem Datenschutz wie Deutschland.

Dabei ist es nicht unumstritten, ob es in heutiger Zeit nicht egal sein kann, wo die Informationen physisch lagern. "Wenn die Daten verschlüsselt sind, sind sie überall sicher", sagen praktisch wortgleich Amazons Technikchef Werner Vogels und ein Experte des IT-Marktforschers Gartner, Carsten Casper. Vogels, der Herr über eine massive weltweite Server-Infrastruktur für Cloud-Dienste ist, spricht sogar von einer Kampagne europäischer Rivalen, die mit der Angst vor der NSA Geschäft machen wollten.

Doch die Bewegung scheint kaum noch aufzuhalten: Einer nach dem anderen kündigten amerikanische Anbieter von IT-Diensten eigene Rechenzentren in Deutschland an oder taten sich mit lokalen Providern zusammen. So gab der Unternehmenssoftware-Spezialist OracleOracle die Eröffnung von zwei Rechenzentren in Frankfurt und München bekannt. Auch der Cloud-Dienstleister VMware will 2015 ein RechenzentrumRechenzentrum in Deutschland starten. Für den Netzwerk-Ausrüster Cisco soll die Deutsche Telekom den europäischen Teil seiner weltweiten Cloud-Plattform betreiben. Alles zu Oracle auf CIO.de Alles zu Rechenzentrum auf CIO.de

Auch AmazonAmazon sprang mit einem Rechenzentrum bei Frankfurt auf den Zug auf. Zur Entscheidung habe das Interesse der Firmen-Kunden beigetragen, Datendienste von Deutschland aus anbieten zu können, sagte Bereichschef Andy Jassy der dpa am Donnerstag. Es gebe "kulturelle Präferenzen". Auf Amazons Cloud-Plattform laufen unter anderem die Dienste vieler Startups. "Es gibt Kunden mit dem Bedürfnis, die Daten in Deutschland zu speichern", stellt Oracle-Deutschlandchef Jürgen Kunz fest. Alles zu Amazon auf CIO.de

Dass ein Standort in Europa die Daten aber nicht unbedingt dem Zugriff von US-Behörden entzieht, erlebt gerade MicrosoftMicrosoft. Der Windows-Riese kämpft gegen die Entscheidung einer New Yorker Richterin, wonach er einer US-Behörde Daten des E-Mail-Accounts eines Kunden aushändigen soll, die auf einem ServerServer in Irland lagern. Bisher müssen US-Ermittler über nationale Behörden in Europa gehen, um die Herausgabe von dort gespeicherten Daten zu bewirken. Aus Sicht der Staatsanwälte und der Richterin im Microsoft-Verfahren ist das nicht nötig, weil die amerikanischen Firmen die Anbieter der Dienste seien und die Kontrolle über ihre europäischen Töchter hätten. Alles zu Microsoft auf CIO.de Alles zu Server auf CIO.de

Eine Gegenstrategie der IT-Firmen ist es inzwischen, gar nicht erst einen Schlüssel für die Daten der Kunden zu haben, den man verraten könnte. So kündigte AppleApple an, der Konzern könne ab dem neuen Betriebssystem iOS 8 nicht mehr den Passwort-Schutz bei einem iPhoneiPhone oder iPad-Tablet umgehen. Damit habe man auch keine technische Möglichkeit mehr, auf Forderung von Behörden Inhalte wie Fotos, Nachrichten oder E-Mails aus den Geräten herauszuholen. Auch GoogleGoogle und FacebookFacebook setzen auf weitreichende Verschlüsselung. Alles zu Apple auf CIO.de Alles zu Facebook auf CIO.de Alles zu Google auf CIO.de Alles zu iPhone auf CIO.de

US-Behörden haben ein Problem damit. "Die Vorstellung, dass jemand einen Datenschrank bewirbt, der unter keinen Umständen geöffnet wird - auch nicht, wenn es um einen Fall von Kindesentführung geht und es eine richterliche Anweisung gibt - ergibt nicht viel Sinn für mich", kritisierte FBI-Direktor James Comey. Das US-Justizministerium habe danach Druck auf Apple mit der Warnung ausgeübt, wegen der neuen Datenschutzpolitik werde irgendwann ein Kind sterben, berichtete das "Wall Street Journal". "Wir können keinen Schlüssel entwerfen, den nur die Guten benutzen können", soll Apples Chefjurist Bruce Sewell geantwortet haben. (dpa/rs)