Überwachung der Cloud
Heimische Wolken bieten wenig Schutz
Christoph Lixenfeld, seit 25 Jahren Journalist und Autor, vorher hat er Publizistik, Romanistik, Politikwissenschaft und Geschichte studiert.
1994 gründete er mit drei Kollegen das Journalistenbüro druckreif in Hamburg, schrieb seitdem für die Süddeutsche Zeitung, den Spiegel, Focus, den Tagesspiegel, das Handelsblatt, die Wirtschaftswoche und viele andere.
Außerdem macht er Hörfunk, vor allem für DeutschlandRadio, und produziert TV-Beiträge, zum Beispiel für die ARD-Magazine Panorama und PlusMinus.
Inhaltlich geht es in seiner Arbeit häufig um die Themen Wirtschaft und IT, aber nicht nur. So beschäftigt er sich seit mehr als 15 Jahren auch mit unseren Sozialsystemen. 2008 erschien im Econ-Verlag sein Buch "Niemand muss ins Heim".
Christoph Lixenfeld schreibt aber nicht nur, sondern er setzt auch journalistische Produkte ganzheitlich um. Im Rahmen einer Kooperation zwischen Süddeutscher Zeitung und Computerwoche produzierte er so komplette Zeitungsbeilagen zu den Themen Internet und Web Economy inklusive Konzept, Themenplan, Autorenbriefing und Redaktion.
Schlichte Botschaften kommen an
Den gleichen Effekt - und zwar ganz bewußt - hat die Werbung einiger Anbieter mit ihrer Heimatverbundenheit. Cloudgermany.de aus Nürnberg benutzt den Claim "Cloud Computing / StorageStorage - made & runs in germany". Wer auf der Webseite des Unternehmens nach unten scrollt, findet unter "Cloud News" als erste Meldung "Warnung vor Datentransfer in die USA". Außerdem gibt es eine Initiative, die das Qualitätssiegel "German Cloud" vergibt und mit dem Satz "Meine Firmendaten bleiben in Deutschland" wirbt. Nicht zu vergessen eine weitere Initiative mit dem Namen, so viel Konsequenz muss sein, "Deutsche Wolke". Alles zu Storage auf CIO.de
Die Botschafte dahinter: Bleiben die Firmendaten in Deutschland, kann ihnen wenig bis nichts passieren, sind sie in den USA oder auf dem Weg dahin, dann Gute Nacht! Aus Marketingsicht ist das sicher der richtige Weg, schlichte, Botschaften kommen an. Ob sich Kunden aber wirklich auf diese einfache Wahrheit verlassen sollten, zweifeln Experten an.
Eingriffe gibt es überall
Foto: SAP AG
Überaus erhellend ist in diesem Zusammenhang eine Untersuchung, die die Amerikanisch-Britische Wirtschaftskanzlei Hogan Lovells bereits im Mai 2012 vorstellte, also etwa ein Jahr vor dem Auffliegen der PRISM-Affäre. Der Titel: "Eine globale Realität: Regierungsamtlicher Zugriff auf Daten in der Cloud." Die Anwälte untersuchten rechtliche Rahmenbedingungen und Realitäten in zehn Ländern, unter ihnen die USA, Deutschland und Frankreich. Natürlich fanden sich dabei diverse Unterschiede, darüber hinaus vermittelt die Untersuchung aber eine recht einheitliche Botschaft, die an Klarheit wenig zu Wünschen übrig lässt.
Zitat: "Es gibt sehr viele falsche Vorstellungen darüber, was Gesetze im eigenen Land und in anderen Ländern erlauben. Diese Missverständnisse schüren das Gerücht, der Zugriff von Behörden auf Daten in der Cloud sei in einigen Ländern grundsätzlich wahrscheinlicher als in anderen, und Firmen könnten sich davor schützen, indem sie Service Provider nutzen, die nur in sogenannten sicheren Ländern operieren....Nach unseren Erkenntnissen ist das aber nicht möglich. Die Frage, ob staatliche Stellen auf Daten zugreifen können, hängt nicht direkt davon ab, in welchem Land der betreffende Serviceprovider beziehungsweise seine Infrastruktur zu Hause sind. Die Fähigkeit von Regierungen, auf Cloud-Daten zuzugreifen, überwindet Grenzen. Es gibt keinen Grund, anzunehmen, dass die Regierung der USA mehr Zugriff auf solche Daten hat als die Regierungen anderer Länder."
Unter diese Länder fällt auch Deutschland, mit dessen Situation sich die Hogan Lovells-Autoren intensiv beschäftigt haben. Prinzipiell gibt es auch in Deutschland mehrere Wege, auf denen Behörden Einblick in Cloud-Dateien nehmen können. Der erste ist der des Audits, also zur Kontrolle der Einhaltung der Datenschutzbestimmungen. Zweitens können staatliche Stellen Metadaten anfordern, also Telefonnummern, Adressen und Geburtsdaten, mit der Begründung, diese Infors seien Notwendig, um Verbrechen aufzuklären oder generell Gefahren für die öffentliche Sicherheit abzuwehren.