Überwachung der Cloud

Heimische Wolken bieten wenig Schutz

Christoph Lixenfeld, seit 25 Jahren Journalist und Autor, vorher hat er Publizistik, Romanistik, Politikwissenschaft und Geschichte studiert.

1994 gründete er mit drei Kollegen das Journalistenbüro druckreif in Hamburg, schrieb seitdem für die Süddeutsche Zeitung, den Spiegel, Focus, den Tagesspiegel, das Handelsblatt, die Wirtschaftswoche und viele andere.

Außerdem macht er Hörfunk, vor allem für DeutschlandRadio, und produziert TV-Beiträge, zum Beispiel für die ARD-Magazine Panorama und PlusMinus.

Inhaltlich geht es in seiner Arbeit häufig um die Themen Wirtschaft und IT, aber nicht nur. So beschäftigt er sich seit mehr als 15 Jahren auch mit unseren Sozialsystemen. 2008 erschien im Econ-Verlag sein Buch "Niemand muss ins Heim".

Seit 2014 betreibt er die Informationsplattform www.wohinmitmutter.de.

Christoph Lixenfeld schreibt aber nicht nur, sondern er setzt auch journalistische Produkte ganzheitlich um. Im Rahmen einer Kooperation zwischen Süddeutscher Zeitung und Computerwoche produzierte er so komplette Zeitungsbeilagen zu den Themen Internet und Web Economy inklusive Konzept, Themenplan, Autorenbriefing und Redaktion.
Cloud-Dienstleister werben damit, bei ihnen seien Daten sicher, weil sie in Deutschland gelagert sind. Doch die Risiken verschwinden damit keineswegs.
US-Behörden wie das Verteidigungsministerium stehen im Verdacht, großes Interesse auch an deutschen Daten zu haben.
US-Behörden wie das Verteidigungsministerium stehen im Verdacht, großes Interesse auch an deutschen Daten zu haben.

"Danke NSA, du tötest die Cloud", titelte ein Kollege des US-Magazins Infoworld und gab damit ein wenig die Stimmung in der Branche wider. Den Amerikanern ist durch die PRISM-Affäre gewaltig der Schreck in die Glieder gefahren, oder jedenfalls jenen, die mit Cloud Computing ihr Geld verdienen. Ohnehin seit Jahren dem Misstrauen der tendenziell paranoiden Europäer ausgesetzt, sehen sie sich jetzt auch im Inland als die Bösen gebrandmarkt, als diejenigen, die mit dem Teufel im Bunde sind.

Um diesen Eindruck abzuschwächen, hat Google zum Beispiel die Anfragen des amerikanischen FBI ebenso offengelegt wie jene elektronischen Wege, auf denen Informationen zu US-Behörden gelangt sind. Datencenter vorwiegend oder ausschließlich in den Vereinigten Staaten zu betreiben, hatte bei europäischen und asiatischen Kunden schon lange vor der PRISM-Affäre Misstrauen erregt. Dieses Misstrauen war ein Grund dafür, dass die Großen in diesem Geschäft systematisch Rechenzentren außerhalb der USA eröffneten. Amazon betreibt mittlerweile acht Datenstandorte in Europa, Microsoft Windows Azure hat neben den vier Rechenzentren in der Heimat zwei in Europa und zwei in Asien.

Zutritt innerhalb von 30 Minuten

Damit können sie ihren Kunden anbieten, deren Daten ausschließlich in Europa oder sogar ausschließlich in einem Bestimmten Land zu lagern. Manchen wird das beruhigen, allerdings leider zu unrecht. Wie die Washington Post unter Berufung auf Edward Snowdon berichtet, wenden die USA schon seit Jahren juristische Tricks an, um umfänglich an Daten zu gelangen. Geheime Verträge sähen vor, dass Firmen, die wichtige Teile der US-IT-Infrastruktur verwalten, ein Rechenzentrum in den USA betreiben müssen, und zwar selbst dann, wenn sie mehrheitlich in ausländischem Besitz sind. Zu diesem Rechenzentren, schreibt die Washington Post, hätten laut Vertrag Regierungsvertreter mit einer Vorwarnzeit von nur 30 Minuten Zutritt.

Anlass dieser Vereinbarung soll die Angst vor dem Verkauf des überschuldeten Infrastruktur-Giganten Global Crossing nach Asien im Jahre 2003 gewesen sein. Ob es solche Verträge inklusive des kurzfristigen Zutrittsrechts auch mit Amazon oder Google gibt, ist zwar nicht bekannt, aber insgesamt dürfte die Geschichte das Vertrauen in US-Cloud-Dienstleister weiter erschüttern.

Schlichte Botschaften kommen an

Den gleichen Effekt - und zwar ganz bewußt - hat die Werbung einiger Anbieter mit ihrer Heimatverbundenheit. Cloudgermany.de aus Nürnberg benutzt den Claim "Cloud Computing / Storage - made & runs in germany". Wer auf der Webseite des Unternehmens nach unten scrollt, findet unter "Cloud News" als erste Meldung "Warnung vor Datentransfer in die USA". Außerdem gibt es eine Initiative, die das Qualitätssiegel "German Cloud" vergibt und mit dem Satz "Meine Firmendaten bleiben in Deutschland" wirbt. Nicht zu vergessen eine weitere Initiative mit dem Namen, so viel Konsequenz muss sein, "Deutsche Wolke".

Die Botschafte dahinter: Bleiben die Firmendaten in Deutschland, kann ihnen wenig bis nichts passieren, sind sie in den USA oder auf dem Weg dahin, dann Gute Nacht! Aus Marketingsicht ist das sicher der richtige Weg, schlichte, Botschaften kommen an. Ob sich Kunden aber wirklich auf diese einfache Wahrheit verlassen sollten, zweifeln Experten an.