Datensicherheit made in Europe? Bundesinnenminister Horst Seehofer (CSU) sowie Bundeswirtschaftsminister Peter Altmaier (CDU) äußern im Handelsblatt Bedenken, weil europäische Unternehmen zunehmend abhängig von Clouddienstleistern aus den USA werden. Ihr – nicht ganz neuer – Lösungsvorschlag: Eine „Europa-Cloud“, die in der nahen Zukunft entstehen soll.
Immer mehr Unternehmen entscheiden sich, Ressourcen für Berechnungen und das Bereitstellen ihrer Dienste an Cloud-Unternehmen auszulagern. Der Vorteil: Serverfarmen bei Amazon, Google oder Microsoft ermöglichen einfache Skalierung. Mit einem Mausklick kann weitere Rechenkraft oder Speicherplatz zugeteilt werden. So müssen nicht an einem eigenen Serverstandort händisch weitere Kapazitäten eingebaut werden. Folge kann ein Kontrollverlust sein, weil die Daten nicht auf den firmeneigenen Servern, sondern bei fremden Anbietern liegen.
Die Kontrolle über die Daten ist gewissermaßen ausgelagert. Marktdominierende Anbieter kommen bisher vor allem aus den USA oder aus China, moniert das Handelsblatt. Das Wirtschaftsministerium arbeite deshalb „mit Hochdruck an einem Umsetzungsvorschlag“ für die Euro-Cloud.
Details dazu, wie genau die europäische Cloud aussehen könnte, geben die Minister bisher nicht preis. Doch beide Minister machen deutlich, dass sie sich Sorgen um Deutschlands und Europas „Datensouveränität“ machen. Seehofer gab der Wirtschaftszeitung beispielsweise zu Protokoll, dass Anbieter „unsere Sicherheitsvorgaben einhalten und damit unsere digitale Souveränität gewährleisten“ müssten.
Cloud-Zugriff über den Atlantik
Immer wieder werden Bedenken geäußert, dass ein unerwünschter Nebeneffekt des Daten-Outsourcings auf Server von US-Firmen ist, dass auch Strafverfolgungsbehörden und Geheimdienste der USA leichter Zugriff hätten. Warum aber erfolgt diese Initiative zum Schutz der Datensouveränität erst jetzt, und nicht etwa schon, nachdem Edward Snowden enthüllte, dass US-Geheimdienste im großen Stil auf die bei Firmen gespeicherten Daten zugreifen?
Das Handelsblatt nennt in diesem Zusammenhang den „Clarifying Lawful Overseas Use of Data Act“ (CLOUD Act). Er ermöglicht es US-amerikanischen Strafverfolgungsbehörden seit neuestem, Daten von US-Internetdiensten anzufordern, auch wenn diese auf Servern außerhalb der USA gespeichert werden. Dass dies rechtens ist, war lange Zeit umstritten. Microsoft hatte sich gegen eine entsprechende Anordnung gewährt, Daten eines Verdächtigen, die in Irland gespeichert sind, an die US-Behörden herauszugeben. Als Konsequenz schuf die US-Regierung den CLOUD Act.
e-Evidence ist Pendant zum Cloud Act
Nach Einschätzung des Innenministeriums räumt das Gesetz den „US-Behörden weitreichende Zugriffe“ auf gespeicherte Daten ein. Klingt bedenklich? Die EU und ihre Mitgliedstaaten arbeiten gerade an einem europäischen Pendant. Der Vorschlag der EU-Kommission über eine e-Evidence-Verordnung sieht vor, dass die nationalen Strafverfolgungsbehörden der EU-Staaten Daten künftig direkt bei Hostern anfragen dürfen, wenn diese in einem anderen EU-Land liegen.
Doch damit nicht genug: Noch ist e-Evidence nicht Gesetz, da möchte die EU-Kommission das Prinzip des raschen Datenzugriffs bereits auf die USA ausdehnen. Im Juni gaben die EU-Staaten grünes Licht für Gespräche zwischen Brüssel und Washington über ein Abkommen. Dieses soll US-Behörden wie dem FBI erlauben, unkompliziert und legal Zugriff auf europäische Server zu erhalten. Im Umkehrschluss gilt selbiges für Behörden aus der EU.
Ein Hintergrundpapier des SPD-geführten Bundesjustizministeriums, das wir veröffentlichten, beschreibt Szenarien, die zivilgesellschaftliche Akteure wie Journalistinnen und Aktivisten in ihrem Beruf, ihrer Freiheit und Privatsphäre bedrohen. Sie alle könnten überwacht werden – nicht nur durch die jeweiligen Inlandsgeheimdienste, sondern auch durch außereuropäische Spionage-Behörden.
Die Datensouveränität, die sie meinen
Etwas mehr Aufschluss über die Motivation der Minister geben die Äußerungen von Peter Altmaier. Er will nicht nur „verlässliche Datensouveränität“ sondern auch „breite Datenverfügbarkeit“ bei der „Europa-Cloud“ entwickelt sehen. Das sei „eine ganz konkrete Frage der Wettbewerbsfähigkeit, allem voran unseres Mittelstands.“
Wenn Altmaier und Seehofer von „Datensouveränität“ sprechen, geht es ihnen also nicht um die Hoheit von Individuen über ihre Daten oder gar den Schutz der Privatsphäre vor US-Behörden. Wahrscheinlicher ist, dass es um schnöde Wirtschaftspolitik geht. Cloud-Dienste werden zu immer wichtigeren Infrastrukturen und in den USA regiert ein Präsident, der noch weniger als seine Vorgänger davor zurückschreckt, wirtschaftliche Abhängigkeiten politisch auszunutzen.
Der Bürger soll sich aber nicht sorgen, wegen Zugriff auf alles seitens kaum kontrollierter staatlicher Behörden, möglichst aller EU-Staaten und am Besten noch der USA?
Da erzählt man, die Demokratie müsse verteidigt werden, und wir sehen wogegen, können und sollen aber nichts machen?
Es gibt doch die Telekom Cloud OTC ?
Open Telekom Cloud wird 100% in Deutschland betrieben