CW-Kommentar

Tempora und Prism kosten Cloud-Vertrauen

Christoph Witte ist freier Publizist und Kommunikationsberater.
Der CIO eines Großkonzerns begrüßte mich vergangene Woche mit den Worten: „Vor einem Jahr habe ich Ihnen gesagt, dass ich unsere Daten niemals aus der Hand geben würde.
Christoph Witte, freier IT-Publizist und Kommunikationsberater in München.
Christoph Witte, freier IT-Publizist und Kommunikationsberater in München.

Prism und Tempora bestätigen, wie recht ich damit habe.“ Angesichts der Umtriebe des US-Geheimdiensts NSA, des Anzapfens von Glasfaserkabeln durch den britischen Geheimdienst GCHQ und des Abhörskandals in Frankreich muss man diesem CIO wohl zustimmen. Wird sein Verhalten Schule machen? Oder muss man annehmen, dass sich Unternehmen genauso einlullen lassen wie private Endanwender, denen es gleichgültig zu sein scheint, wer was über sie weiß, solange nur Twitter, Facebook oder WhatsApp kostenlos funktionieren?

Unternehmen haben sicher ein besseres Gedächtnis. Deshalb bedeuten Prism und Tempora einen herben Rückschlag für Cloud Computing, den wichtigsten IT-Trend der vergangenen zehn Jahre. Anders als EU-Kommissarin Neelie Kroes es einschätzt, werden nicht nur amerikanische Provider unter dem massiven Vertrauensverlust ihrer europäischen Kunden leiden, sondern sämtliche Cloud-Anbieter. Spricht man mit den IT-Chefs hiesiger Unternehmen, entsteht der Eindruck, dass sie die NSA- und GCHQ-Skandale nur für die Spitze des Eisbergs halten. Die anderen Geheimdienste, so der Tenor, seien nur noch nicht erwischt worden.

Was können CIOs also tun, um einerseits die Daten ihrer Unternehmen gegen Ausspähung zu schützen und andererseits nicht auf die Effektivitätsgewinne durch die Cloud zu verzichten? Natürlich müssen sie alle vertretbaren Sicherheitsmaßnahmen treffen (auch ohne Cloud). Aber sie sollten auch auf ihre Verträge achten. Also auf hohen, nicht verjährenden Strafzahlungen für den Fall bestehen, dass Daten verloren gehen oder ausgespäht werden. Nur so wird das finanzielle Risiko für die Provider so groß, dass sie den Geheimdiensten schon aus Eigeninteresse den Zugang zu Servern und Leitungen verwehren. (mhr)