• Datenwolken und Bürgerrechte

    Apple goes Cloud Computing

    Am 6. Juni klang der Begriff in unseren Ohren: „iCloud“. Steve Jobs verkündete auf der Apple-Keynote die Strategie des Konzerns, künftig seinen Nutzern „die Festplatte im Netz und mehr“ bereit zu stellen. Alle wesentlichen Applikationen wie Pages, Keynote, Numbers,… seien bald auf die iCloud vorbereitet und alles steht durch die Cloud sofort auf jedem Device zur Verfügung. Sogar Musik, die man auf seiner Platte hat, wird von iTunes für alle Geräte freigeschaltet – ob bei Apple gekauft oder nicht. Diese Möglichkeiten klingen verlockend und sind ungemein bequem. Wer will sich schon darum kümmern, ob ein Dokument, ein gerade geschossenes Foto, ein Musikstück auf jedem seiner mobilen Begleiter einzeln zur Verfügung steht?

    Dem informierten Leser ist bereits seit längerem klar, dass die Datenwolke vor allem bedeutet, dass die eigenen Daten nicht mehr nur auf dem eigenen Rechner liegen, auf dem man physikalischen Zugriff hat. Für Unternehmen ist die Angst vor Wirtschaftsspionage seit längerer Zeit ein Hindernisgrund für die Nutzung der Wolke. Vor allem befremdet, dass der US Präsident Barack Obama ein Gesetz erlassen hat, das den US Geheimdiensten Datenzugänge zu Internet-Diensten in den USA verschafft. Bisher waren es allerdings eher autokratische Staaten wie z.B. Saudi-Arabien, die zu drastischen Maßnahmen griffen und damit Firmen, wie z.B. Blackberry mit Nachdruck dazu bewegten, die Interessen ihrer saudischen Kunden zugunsten ihres Geschäfts zu verraten. In manchen Fällen machen einige Anbieter von teilweise sehr beliebten Diensten sogar daraus ein Geschäft. So wurde 2008 spekuliert, ob Skype einen Backdoorschlüssel an interessierte Staaten verkauft.

    Mit Apples Vorstoß bekommt zumindest das Thema Datenwolke jetzt eine neue Qualität. Seit dem iPad hat uns das Unternehmen mit dem Heimathafen Cupertino bewiesen, dass es versteht zu überraschen. Kaum jemand hätte an den Triumph des TablettPCs geglaubt, der schon lange vor dem iPad ein Nischendasein pflegte. Das Problem lieferte Steve Jobs bei seiner Präsentation aber freilich gleich mit. Stolz präsentierte er das voraussichtliche Zuhause der iCloud Daten, zumindest bei amerikanischen Kunden: Ein Rechenzentrum in North Carolina, USA.

    Dropbox und die Lüge von der Datensicherheit

    Apple springt damit auf einen Zug auf, mit dem Google dank u.a. Google Docs oder Mail schon länger fährt. Anbieter für Synchronisierungsdienste mit Speicherung von Daten auf den Servern des Anbieters gibt es auch bereits seit einigen Jahren. Wirklich beliebt wurden aber nur wenige Dienste und zwar offenbar vor allem jene, die nicht etwa besondere Sicherheit für die Daten ihrer Nutzer boten, sondern vor allem bequem zu nutzen waren. Einer der bekanntesten Vertreter ist der erst 2007 gegründete amerikanische Dienst Dropbox, der selbst Nutzern des kostenfreien Angebots 2 GB an Speicherplatz zur Verfügung stellt. Dropbox nahm die Sorgen seiner Nutzer um Datensicherheit scheinbar sehr ernst und warb auf seiner Webseite damit, dass niemand die auf der Dropbox gespeicherten Daten einsehen könne. Wie verlogen (Anm. Autor: diplomatischer kann man es in diesem Falle nicht formulieren) dabei die Datenschutzpolitik dieses Unternehmens war merkte man spätestens als bekannt wurde, dass nach einem Software-Update alle Dropbox Accounts für 4 Stunden mit beliebigen Passwörtern zugänglich waren (Eine sichere, nutzerindividuelle Verschlüsselung kann also vorher gar nicht bestanden haben).

    Der Fall SWIFT und die politische Dimension

    Von der Unfähigkeit oder Unwilligkeit einzelner Unternehmen, wirkliche Datensicherheit für ihre Kunden zu gewährleisten hat das Thema Cloud Computing allerdings auch eine politische Dimension, die erklärungstechnisch etwas Anlauf benötigt: Wer sich in den letzten Jahren für Datenschutz interessierte, der wird des öfteren über den Begriff SWIFT gestolpert sein. Dieser Finanzdienstleister ermöglicht unter anderem Geldströme (u.a. EU Standardüberweisungen) zwischen Finanzinstituten. 2006 bekam SWIFT den Big Brother Award. Seit 2001 übermittelte die Firma aus ihrem US Datenzentrum Informationen über internationale Überweisungen an die USA. Dabei wurden auch innereuropäische Daten aus Europa auf die US Server kopiert und damit zum Material der US Geheimdienste. Was heutzutage mit dem seit 2001 allgegenwärtigen Gespenst des internationalen Terrorismus begründet wird fand jedoch auch schon Jahrzehnte früher statt. Dabei wird manchem noch Echelon ein Begriff sein, der in den Europäern bereits in den 90er Jahren klarmachte, dass Wirtschaftsspionage auch durch befreundete Staaten stattfand. 2008 entschloss sich SWIFT jedenfalls, ein Datencenter in der Schweiz zu errichten und seine Daten dort statt in den USA zu spiegeln um den US Ermittlern die rechtliche Grundlage für einen Zugriff zu entziehen. Die USA wollten jedoch nicht auf den Zugriff auf die Daten verzichten und verlangten weiterhin Zugriff auf die Finanzdaten. Unfassbar: Die EU-Kommission gab dem Wunsch der USA 2010 einfach nach zum Nachteil der Privatsphäre ihrer EU-Bürger und erklärte damit den eigenen Handlungsbankrott, die Daten selbst auszuwerten. Die Frechheit war insbesondere, dass die EU Kommission diese Regelung durchdrückte, bevor das EU Parlament in dieser Sache Mitentscheidungsrecht bekam. Das EU-Parlament schlug dann allerdings zurück. Am 8. Juli 2010 wurde eine neue Fassung des SWIFT Abkommens dann aber doch vom EU Parlament gebilligt.

    Ankern in den USA und der Weg der Wolke

    Im Zusammenhang mit SWIFT und anderen Internet-Dienstleistungen spielte dann auch der Begriff Safe Harbor eine Rolle, der eine rechtliche Grundlage für die Übermittlung von personenbezogenen Daten in die USA bieten sollte. Erfolgt die Übermittlung auf Basis des Safe Harbor Abkommens, erklärt die EU das Datenschutzniveau für ausreichend. Safe Harbor ist jedoch ein stumpfes Schwert und funktioniert nicht wie es angedacht war. Jedoch berufen sich viele Firmen auf Safe Harbor. So nutzen ihn z.B. amerikanische Firmen als Begründung, ihre Daten aus Europa in die USA übermitteln zu können. Safe Harbor reicht allerdings nicht als Grundlage für die Übermittlung von Cloud Daten in die USA. Allerdings sieht man am Fall SWIFT auch, dass es möglicherweise außerhalb der Kontrolle des normalen Bürgers liegt, ob die Daten Landesgrenzen passieren. Theoretisch läge es daher nahe, einfach darauf zu bestehen, dass die Daten ausschließlich in europäischen Datencentern gespeichert werden. Aber selbst das schützt die Daten nicht unbedingt, wie ein Microsoft Sprecher unlängst eingestehen musste. Schutz bietet derzeit offenbar nur die Verwendung von sogenannten EU/EWR-Clouds,deren Inhalt den europäischen Wirtschaftsraum nicht verlassen dürfen. Hilfestellung für Firmen bietet z.B. der BITKOM Verband mit detailliertem Informationsmaterial. Dennoch: Letztendlich bleibt die Frage, ob die EU Staaten ebenso gerne auf die Daten der EU Bürger zugreifen können und wollen, wie es die USA derzeit versuchen.

    Mein Vertrauen ist jedenfalls nachhaltig geschädigt.

     

9 Responsesso far.

  1. Oliver sagt:

    Super Artikel.Habe ein paar schöne Denkanstoesse bekommen. Freue mich schon auf neue Posts.

  2. Erich sagt:

    Interessanter Post. Schadet wohl nicht, sich mit der Thematik näher zu beschaeftigen. Ich werde sicher auch die weiteren Beitraege im Auge behalten.

  3. Malte sagt:

    Schoener Blog, gefaellt mir sehr gut. Auch nette Themen.

  4. Paul Machine sagt:

    I learned a lot from this post, much appreciated! 🙂

  5. Fredrik sagt:

    Super Seite, gefaellt mir.

  6. Mantel sagt:

    Ich mag solche Layouts. Durch das klare Design findet man sich schnell zurecht. Gut ausgesucht!

  7. Simon sagt:

    Interessanter Blogpost! Ich werde da nochmal versuchen mehr zu erfahren!

  8. arnewolf sagt:

    Hi Hauke,

    danke! Bitte empfehle uns weiter 🙂

    Viele Grüsse von Deinen Digitalen Genossen!

  9. Hauke sagt:

    Toll, das ist endlich mal ein gut zu lesender Beitrag, mein Dank. Muss man sich auf der Zunge zergehen lassen. Generell finde ich die Seite leicht zu verstehen und bequem zu lesen.

Schreibe einen Kommentar