Die intensive Zusammenarbeit zwischen den Geheimdiensten und den kommerziellen Netzgrößen ist unbestritten, lediglich die Details sind noch nicht bekannt. Und es gibt eine messbare Reaktion auf die Ausspähskandale, die sich als nachhaltige Veränderung herausstellen dürfte: Die Aufmerksamkeit und Sensibilität der Nutzer in Datenauswertungsfragen und gegenüber Analysemethoden hat sich verschoben.
Loyal gegenüber wem?
Die große Frage wird also sein, wem die Loyalität der Internet-Companies gilt: ihren Nutzern, ihren Aktionären oder im Zweifel den Regierungen ihres Heimatlandes und deren Geheimdiensten. Da wird es kaum helfen zu beteuern, dass man ja nur in wenigen ausgewählten Ausnahmefällen im Rahmen gesetzlicher Verpflichtungen begrenzte Daten weitergebe. Die Realität der Snowden-Enthüllungen ist zu offensichtlich eine andere, um noch Vertrauen aufkommen zu lassen. Zudem sprechen die von einigen Unternehmen herausgegebenen Transparenzberichte ebenfalls eine andere Sprache.
- Matthias Blatz, Geschäftsführer Heidelberg IT Management GmbH & Co. KG
Nach unserer Einschätzung sensibilisiert die öffentliche Diskussion zum Spionageskandal Geschäftsführer, Vorstände und IT-Leiter für die Bedeutung sicherer IT-Systeme. Innovative Unternehmen, speziell aus dem Mittelstand, werden ab sofort verstärkt mit Cloud-Anbietern zusammenarbeiten wollen ... - Ein Sprecher von Amazon Web Services (AWS)
Amazon hat sich nicht an Prism beteiligt. - Heiko Wrage, Arvato Systems GmbH
Insbesondere US-Cloud-Anbieter werden in Rechtfertigungsdiskussionen kommen. - Cloud in Zeiten von Prism
Wir wollten wissen: „Rechnen Sie damit, dass die jüngst bekannt gewordene Überwachung und Sammlung von Daten durch amerikanische und englische Geheimdienste das Cloud-Geschäft ausbremsen wird? - Andreas Weiß, Geschäftsentwicklung/Vertrieb Plutex GmbH
Cloud-Lösungen werden dann attraktiv bleiben und für Unternehmen sogar noch interessantere, zukunftsorientierte IT-Services bieten, wenn der Gesetzgeber einen vernünftigen Datenschutz aufrechterhält und hochsichere, praktikable Security-Lösungen zur Verfügung gestellt werden. - Michael Maier, BU-Manager Managed/Cloud-Services, Advanced Unibyte GmbH
Nein. Denn Unternehmen, die eine flexibel anpassbare IT brauchen, können auf Cloud-Dienste nicht verzichten. - Roberto Valerio, Gründer und Geschäftsführer der Cloudsafe GmbH
Die Unternehmen verlagern von den USA zurück nach Deutschland. Public Cloud ist da aber trotzdem gefragt.
Dass in Technikabteilungen und Vorständen der großen amerikanischen Internet-Unternehmen reihenweise Leute mit Geheimdienstvergangenheit oder umfangreichen Drehtür-Karrieren zwischen Regierungsinstitutionen, Silicon Valley und den in die Schlagzeilen gekommenen Geheimdienst-Dienstleistern sitzen, sollte den Kunden der großen Internet-Firmen nicht länger egal sein. Die Nähe zwischen den technischen Anforderungen eines Geheimdienstes und etwa dem, was Facebook sein Geschäftsmodell nennt, ist zu offensichtlich.
Beiden geht es um den sogenannten "social graph", die softwareverarbeitbare digitale Abbildung von Beziehungen und Kommunikation zwischen Menschen. Die Geheimdienste nutzen diese Methode seit Jahrzehnten, um zu verstehen, wer wie mit wem zusammenhängt und zusammenarbeitet, um daraus Erkenntnisse über politische, wirtschaftliche und militärische Themen abzuleiten. Die nun bekannt gewordenen Online-Überwachungs- und Auswertungswerkzeuge der NSA können das Verhalten der Netznutzer analysieren und hunderte Millarden Datensätze für das möglichst exakte Profiling vorhalten. Facebook etwa benutzt im Kern ebensolche Algorithmen und Datensammelsysteme, um darüber gezielter Werbung an den Nutzer bringen zu können - nur durch Marketing-Begriffe etwas verklausuliert.
Auch beim anderen Buzzword, Big Data, ist die Symbiose zwischen der Geheimdienst-Welt und dem Silicon Valley praktisch unübersehbar. Big Data heißt schließlich nichts anderes, als aus riesigen, auch heterogenen Datenmengen, die größtenteils für ganz andere Zwecke erhoben wurden, Einsichten und Erkenntnisse zu generieren. Früher nannte man so etwas in einer primitiven Urform "Rasterfahndung" und beschrieb damit den Versuch, beispielsweise aus Transaktionsdaten von Zahlungssystemen auffällige Personen herauszufiltern. Der Ansatz wurde nach einigen Jahren in Data Mining umgetauft und ist seitdem natürlich technologisch nicht stehen geblieben. Aus den vielen tausend Datensätzen sind unterdessen Milliarden geworden, jede Minute.
Weitreichende Kooperation
Die Algorithmen, mit denen sich Zusammenhänge zwischen auf den ersten Blick wenig verbundenen Daten finden lassen, werden auf beiden Seiten ausgefeilter und leistungsfähiger: in den Unternehmen und bei den Geheimdiensten. Sie verwenden die gleichen Softwaretechnologien, setzen auf die gleichen algorithmischen Grundlagen und ziehen damit natürlich auch dieselbe Sorte Wissenschaftler und Softwareentwickler an.
Die Anwendung der Geheimdienstmethoden ist also keine Einbahnstraße, das Hin und Her von Spitzenpersonal zwischen den beiden Branchen hat ganz handfeste Ursachen und bildet die Grundlage für eine weitreichende, stillschweigende Kooperation, die eben nicht nur gesetzlichen Zwängen geschuldet ist, sondern auch auf starkem Entgegenkommen beruht. So verwundert es nicht, dass Google, Microsoft & Co. eher unangenehm berührt sind, wenn es um das Thema Loyalität zum User und das Ausmaß ihrer Kooperation mit den Diensten geht.
In naher Zukunft werden sich zu all den bei den Konzernen gespeicherten Puzzlesteinen aus Kommunikation und Interaktion im Netz noch Sensordaten aller Art gesellen, die durch die Computer, die wir an und in uns tragen, beigesteuert werden. Dazu werden immer mehr eindeutig identifizierbare und damit wiedererkennbare Geräte kommen, die in die Analyse eingehen werden.
Der Konsens zwischen den Datengebern und den Datenauswertern, den einige Jahre nur wenige hinterfragt haben, gilt nicht mehr. Denn das Auswerten der Daten wurde mehr oder minder erfreut unter der Bedingung hingenommen, dass es in kommerziellem Interesse geschieht, nicht jedoch in den Speicherzentren unkontrollierter Geheimdienste.
Hartes Stück Arbeit: Vertrauen gewinnen
Es ist also an der Zeit, dass sich insbesondere die amerikanischen, aber auch die europäischen Unternehmen entscheiden, auf welcher Seite sie stehen. Das Vertrauen der Nutzer wiederherzustellen wird ein hartes Stück Arbeit, bei dem sie sich juristisch und technisch klar positionieren und möglicherweise sogar die Jurisdiktion wechseln müssen. Wer Millionen in die steuerliche Optimierung von Firmenstandorten steckt, kann auch problemlos in das Auffinden von und Lobbying für Standorte investieren, die keine Verpflichtung zum Datenverrat an den Nutzern vorschreiben.
Dramatischer Rückgang der Nachfrage
Wachsweiche Statements werden die Kunden nicht mehr beruhigen - das Inter-esse europäischer Unternehmen an US-amerikanischen Cloud-Angeboten ist deutlich eingebrochen. Allein dass eine Firma in Europa einen Sitz hat, ist noch lange keine Gewähr für eine Nichtkooperation mit den mächtigen Diensten. Die Nutzer müssen und werden hier genau hinsehen und nachfragen, was für einen Anbieter wichtiger ist: mit den Geheimdiensten zu kuscheln oder die Versprechen gegenüber seinen Nutzern ernst zu nehmen und einzuhalten. (mhr)