Testbericht zum Huawei Honor: Mittelklassetechnik zum kleinen Preis

Samsung Notebook Serie 9 Amor: Einzigartig dünn und kunstvoll verarbeitet

Lumia übertrifft DROID als Suchbegriff bei Google

Wie man beim Facebook Messenger die Angabe des Aufenthaltsortes deaktiviert

Julian Assange als möglicher australischer Senator

Der Zugriff der USA auf unsere Daten in der Cloud [Update]

Anlässlich der Präsentation von Office 365 ist nun eine Diskussion um die Sicherheit der Daten auf Servern von US-Unternehmen entstanden. Eine Verbringung der Daten aus der EU stellt einen Rechtsbruch dar, US-Cloudanbieter können aber von ihrer Regierung dazu gezwungen werden.

 

(30.6.2011, 18:20) Vor 2 Tagen at Microsoft weltweit und auch in Österreich die Cloud-Version seiner Office-Produkte freigegeben. Dabei wurde auch nochmals ganz klar, dass Microsoft auf Grund der US-Gesetzeslage – dem Patriot Act – gezwungen werden kann, alles und jedes herauszugeben. Das kann sogar soweit gehen, dass Microsoft seine Kunden davon nicht informieren darf.

Europäische Kunden müssen sich nun also fragen, ob sie Services von Microsoft oder irgend einem anderen US-Unternehmen wie Amazon oder Apple in Anspruch nehmen können, ohne selbst mit dem Gesetz in Konflikt zu kommen.

Auch deutsche Magazine wie Heise sind dieser Frage nachgegangen und schreibt dazu: „Nach Einschätzung von Thilo Weichert, Chef des Unabhängigen Landeszentrums für Datenschutz Schleswig Holstein (ULD), steht eine solche Datenweitergabe aus dem EU-Gebiet heraus im Widerspruch zu europäischem Datenschutzrecht. Das Risiko einer Datenweitergabe stelle die Vertraulichkeit der auf Microsoft-Rechenzentren gehosteten Daten und Anwendungen infrage und entziehe bestehenden Verträgen zur Datenverarbeitungsdienstleistung die Grundlage. Nach Auffassung Weicherts lasse sich daraus einerseits ein Sonderkündigungsrecht ableiten, und andererseits schließe es Service-Provider wie den Office-365- und Windows-Azure-Anbieter Microsoft als Kandidaten für personenbezogene IT-Dienstleistungen aus. Unternehmen sollten sich daher bei der Nutzung von Cloud-Diensten für personenbezogene Daten ausschließlich auf rein europäische Service-Provider beschränken.“ Und weiter: "Besser könnten Großunternehmen fahren, die zum Beispiel Microsoft Office 365 als Angebot des deutschen Providers T-Systems nutzen und sich dann darauf verlassen können, dass ihre Daten ausschließlich auf Servern unter Kontrolle dieses Providers gespeichert werden."

Die Frage ist, ob T-Systems sicher genug wäre, hat doch die Deutsche Telekom genügend Assets in den USA, wie etwa die T-Mobile USA, um unter Druck zu geraten. Auch in Österreich werden die Services von heimischen Unternehmen angeboten, nämlich UPC und A1. UPC ist wegen seiner US-Mutter den dortigen Behörden ausgeliefert. A1 hat bereits versichert, dass die Daten in Österreich gespeichert sind: " ...und garantieren die Speicherung der Daten in Österreich, können aber gleichzeitig hochstandardisierte Office-Services anbieten“, so Alexander Sperl, A1 Vorstandsdirektor und CCO.

Ebenso sicher scheint Kapsch zu sein, die ein Rechenzentrum in der Nähe von Kapfenberg betreiben.

Microsoft Deutschland klärt auf Anfrage von Heise noch die Situation, Microsoft Österreich auf unsere Anfrage ebenso.

Datensicherheit poltische Frage für die EU

Letztlich läuft aber alles auf eine politische Frage hinaus. Als vor einigen Jahren die US-Regierung von SAP Daten über wirtschaftliche Vorgänge in China verlangte, brauchte die chinesische Regierung nur mahnend den Zeigefinger zu heben und alle Begehrlichkeiten wurden sofort ad acta gelegt.

Auch die EU hätte zweifellos das politische und wirtschaftliche Potenzial, Firmen wie Amazon oder Microsoft wirksam daran zu hindern, Daten herauszugeben. Aber die Kommission geht regelmäßig in die Knie, wenn es um Daten von Flugpassagieren oder um Geldüberweisungen (Swift) geht. Die USA verschaffen sich ganz ungeniert darauf den Zugriff und die Kommission ist zu impotent um wirksam dagegen vorzugehen.

In der Frage der Datensicherheit gegen Industriespionage und gegenüber Rechtsbruch durch US-Firmen, bleibt also nur entsprechende Sorgfalt bei der Wahl des Cloudanbieters. Ich erinnere an meinen Vorschlag eines Datengütesiegels, mit dem sich Cloudanbieter unterscheiden könnten, indem sie eben die Speicherung von Daten nach österreichischem Recht garantieren.Servern

[Update] Wir konnten in der Zwischenzeit mit Microsoft klären, dass die Daten von Office 365 NUR auf Microsoft Servern gespeichert werden. Angebote von A1 oder T-Systems können daher nur ähnliche Funktionen anbieten aber keinesfalls Office 365. Damit scheint es nun wahrscheinlich, dass es rechtswidrig wäre, personenbezogene Daten in Office 365 zu speichern.

In deutschen Kommentaren findet sich dazu u.a. folgendes:

Nach § 4b Bundesdatenschutzgesetz (deutsches BDSG) ist es jedoch nicht erlaubt personenbezogene Daten ohne Einwilligung in ein Land zu versenden, in dem die "Angemessenheit des Schutzniveaus" für Daten nicht gewährleistet ist. Zu diesen Ländern gehören auch die USA.

( )

• Gespräche zwischen deutschem Innenministerium und Facebook über Datenschutz
• Facebook klaut die Daten deiner Kontakte aus dem Telefon
• Datentransport von Europa in die USA
• Microsoft könnte Cloud-Daten der Kunden ohne Information weitergeben
• Office 365 nun auch in Österreich in finaler Version verfügbar
• Cloud-Services für KMU von A1
• Gütesiegel für Datenspeicherung in der Cloud

Tweet

© Telekom-Presse

Reaktionen auf diesen Artikel Uli, 01.07.2011 Einmal mehr ... ... fühle ich mich bestätigt dass Cloud für Unternehmen nur insoferne etwas bringt wenn es um Berechnung geht - alles andere von Daten etc angefangen stelle ich mich Sicherheit nicht in die Cloud - da kann ich es ja gleich veröffentlichen. Wiener, 01.07.2011 Die Amerikaner müssen uns... ...ja für komplette Idioten halten - vermutlich nicht ganz zu Unrecht. Wiener, 01.07.2011 Guten Morgen! Endlich wachen ein paar Leute auf! "Bei uns in Brüssel" sind ja die Volksvertreter mit dem Treffen von Lobbyisten beschäftigt - in Wien, Berlin,... auch. Außer den Heise-Verlag und der telekom-presse.at hat das von der Presse ja auch niemand interessiert - was schweigt das "Profil"?

	Telekom-Presseon