IT-Trends-Blog

IT-Trends-Blog

Opinions expressed on this blog reflect the writer’s views and not the position of the Capgemini Group

Cloud-Überwachung: Der wilde Westen kommt nach Dublin

Kategorie: Trends des Monats
iStock | © ThinkstockBundesrichter James Francis aus New York hat am 26. April 2014 angeordnet, dass Microsoft die E-Mails und sonstigen digitalen Inhalte seiner Kunden an US-Behörden herauszugeben habe, auch wenn die Daten außerhalb der USA gespeichert seien, im konkreten Fall in Irland. Die laut der Nachrichtenagentur Reuters erste Entscheidung dieser Art könnte weitreichende Folgen für den europäischen IT-Markt haben.
 
Denn sie bedeutet, dass Unternehmen, die beispielsweise Microsofts oder Googles Office-Programm aus der Cloud nutzen, damit rechnen müssen, dass Daten (inklusive der Unternehmensgeheimnisse) im Falle eines Durchsuchungsbeschlusses aus den USA vom Provider herausgegeben werden müssen. Gleiches gilt für Salesforce.com.
 
Hierzulande würde das nicht gehen. Deutsche Behörden können Daten, die in einem Cloud-Rechenzentrum im Ausland gespeichert sind, trotz Durchsuchungsbeschluss nicht einfach miteinsehen. Dazu müssen sie im Rahmen der Cybercrime Convention mit den Behörden im Ausland zusammenarbeiten.
 
Diese Gepflogenheit hat die Anordnung des Richters jetzt außer Kraft gesetzt, denn normalerweise gelten Durchsuchungsbeschlüsse in den USA natürlich auch nur im eigenen Land. Da es sich aber um „hybride“ Information handele und der Beschluss wie eine richterliche Anordnung durchgeführt werde, gelte er auch im Ausland. Begründet wurde diese Auslegung damit, dass der Aufwand der US-Regierung deutlich erhöht werde, wenn sie mit anderen Ländern zusammenarbeiten müssten. Was die jeweils betroffenen Regierungen zu dieser nach wildem Westen klingenden Entscheidung sagen werden, bleibt abzuwarten, allerdings werden sie von den meisten dieser Vorfälle nichts erfahren, es sei denn, sie landen vor Gericht.
 
Denn in der Regel müssen Diensteanbieter Schnittstellen bereitstellen, über die Behörden abhören und überwachen können, sonst bekommen sie erst gar keine Betriebserlaubnis. Im Bereich Cloud sind diese Schnittstellen zumindest in Europa derzeit noch ein Problem, weil es noch keine einheitlichen technischen Standards gibt.
 
Überhaupt ist die Rechtslage für den Zugriff auf Daten in der Cloud alles andere als geklärt, sowohl in Deutschland als auch anderswo. Amerikanischen Anbietern wie Microsoft, Google und Salesforce liegt natürlich daran, dass Daten in europäischen Rechenzentren europäischem Recht unterliegen, denn nur so könnten sie ihren europäischen Kunden einen rechtlichen Rahmen bieten, der noch einigermaßen überschaubar ist und mehr Wert auf Datenschutz legt, als das amerikanische Rechtssystem.
 
Die Anordnung wird die Nutzung amerikanischer Cloud-Anbieter in Europa weiter zurückwerfen und europäischen Anbietern noch mehr Vorteile bieten. Das Problem ist allerdings, dass die meisten großen Player aus den USA kommen und darüber hinaus die Netze, über die die Daten übertragen werden, mehrheitlich ebenfalls in amerikanischer Hand sind. Europa sollte sich also dringend darum kümmern, eigene Infrastruktur aufzubauen, denn bis international festgelegt ist, unter welche Jurisdiktion elektronische Daten nun fallen (die des physischen Speicherortes oder die des Firmensitzes des Diensteanbieters) können noch Jahre vergehen.
 
 
 
Bildnachweis: iStock | © Thinkstock

Über den Autor

Thomas Heimann
Thomas Heimann
Thomas Heimann leitet die Erhebung der jährlichen IT-Trends und interessiert sich vor allem für neue Technologien und die Möglichkeiten und Veränderungen, die sie mit sich bringen. Ein Beispiel dafür ist das Thema SOA, zu dem er ein Expertenteam bei Capgemini aufbaute und mehrere Jahre lang Workshops leitete sowie Vorträge hielt, unter anderem für die Computerwoche. Der Diplom-Informatiker berät derzeit Regierungsorganisationen und Behörden in Fragen der IT.

Kommentar hinterlassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind mit einem * gekennzeichnet.