Verschlüsselung und deutsche Rechenzentren

Die IT-Branche nach Snowden

01.12.2014
Die Konsequenzen des NSA-Skandals schlugen in der IT-Industrie erst mit Verzögerung durch. Im abgelaufenen Jahr erreichten die Veränderungen aber eine kritische Masse.

Im Jahr zwei nach den Enthüllungen von Edward Snowden hat die tiefgreifende Netz-Überwachung durch westliche Geheimdienste für viele Menschen an Brisanz verloren. Man weiß, dass sie da ist, aber die meisten unternehmen kaum etwas dagegen. In der IT-Branche aber gewinnt die Gegenbewegung gerade an Kraft. Die Marschrichtung: Mehr Verschlüsselung und Rechenzentren in Ländern mit starkem Datenschutz wie Deutschland.

Dabei ist es nicht unumstritten, ob es in heutiger Zeit nicht egal sein kann, wo die Informationen physisch lagern. "Wenn die Daten verschlüsselt sind, sind sie überall sicher", sagen praktisch wortgleich Amazons Technikchef Werner Vogels und ein Experte des IT-Marktforschers Gartner, Carsten Casper. Vogels, der Herr über eine massive weltweite Server-Infrastruktur für Cloud-Dienste ist, spricht sogar von einer Kampagne europäischer Rivalen, die mit der Angst vor der NSA Geschäft machen wollten.

Doch die Bewegung scheint kaum noch aufzuhalten: Einer nach dem anderen kündigten amerikanische Anbieter von IT-Diensten eigene Rechenzentren in Deutschland an oder taten sich mit lokalen Providern zusammen. So gab der Unternehmenssoftware-Spezialist Oracle die Eröffnung von zwei Rechenzentren in Frankfurt und München bekannt. Auch der Cloud-Dienstleister VMware will 2015 ein Rechenzentrum in Deutschland starten. Für den Netzwerk-Ausrüster Cisco soll die Deutsche Telekom den europäischen Teil seiner weltweiten Cloud-Plattform betreiben.

Auch Amazon sprang mit einem Rechenzentrum bei Frankfurt auf den Zug auf. Zur Entscheidung habe das Interesse der Firmen-Kunden beigetragen, Datendienste von Deutschland aus anbieten zu können, sagte Bereichschef Andy Jassy der dpa am Donnerstag. Es gebe "kulturelle Präferenzen". Auf Amazons Cloud-Plattform laufen unter anderem die Dienste vieler Startups. "Es gibt Kunden mit dem Bedürfnis, die Daten in Deutschland zu speichern", stellt Oracle-Deutschlandchef Jürgen Kunz fest.

Dass ein Standort in Europa die Daten aber nicht unbedingt dem Zugriff von US-Behörden entzieht, erlebt gerade Microsoft. Der Windows-Riese kämpft gegen die Entscheidung einer New Yorker Richterin, wonach er einer US-Behörde Daten des E-Mail-Accounts eines Kunden aushändigen soll, die auf einem Server in Irland lagern. Bisher müssen US-Ermittler über nationale Behörden in Europa gehen, um die Herausgabe von dort gespeicherten Daten zu bewirken. Aus Sicht der Staatsanwälte und der Richterin im Microsoft-Verfahren ist das nicht nötig, weil die amerikanischen Firmen die Anbieter der Dienste seien und die Kontrolle über ihre europäischen Töchter hätten.

Eine Gegenstrategie der IT-Firmen ist es inzwischen, gar nicht erst einen Schlüssel für die Daten der Kunden zu haben, den man verraten könnte. So kündigte Apple an, der Konzern könne ab dem neuen Betriebssystem iOS 8 nicht mehr den Passwort-Schutz bei einem iPhone oder iPad-Tablet umgehen. Damit habe man auch keine technische Möglichkeit mehr, auf Forderung von Behörden Inhalte wie Fotos, Nachrichten oder E-Mails aus den Geräten herauszuholen. Auch Google und Facebook setzen auf weitreichende Verschlüsselung.

US-Behörden haben ein Problem damit. "Die Vorstellung, dass jemand einen Datenschrank bewirbt, der unter keinen Umständen geöffnet wird - auch nicht, wenn es um einen Fall von Kindesentführung geht und es eine richterliche Anweisung gibt - ergibt nicht viel Sinn für mich", kritisierte FBI-Direktor James Comey. Das US-Justizministerium habe danach Druck auf Apple mit der Warnung ausgeübt, wegen der neuen Datenschutzpolitik werde irgendwann ein Kind sterben, berichtete das "Wall Street Journal". "Wir können keinen Schlüssel entwerfen, den nur die Guten benutzen können", soll Apples Chefjurist Bruce Sewell geantwortet haben. (dpa/rs)