… wird offenbar beim Datenschutz entschieden. Nachdem Microsoft kürzlich schon in die Offensive gegangen war, legt man nun nach: „Auch deutsche Cloud-Betreiber von Geheimdiensten bespitzelt“. Unter anderem erfährt man dort, dass die Zahl der BND Zugriffe die des FBI sogar um knapp 50% übertrifft. War und ist aber nicht einer der Hauptkritikpunkte deutscher und europäischer Datenschützer, dass dem Cloudprovider per sogenannter Gagging Order untersagt werden kann, den Kunden über die Beschlagnahme dessen Daten zu unterrichten? Wie verlässlich sind also diese Zahlen? Auch die Aussage, dass einem Zugriff ein „kontrollierter Prozess“ in Form einer zwingenden richterlichen Anordnung vorausgehe, liest sich z.B. bei Wikipedia anders: „Das Erfordernis, Richter bei Telefon- oder Internetüberwachung als Kontrollinstanz einzusetzen, wurde weitgehend aufgehoben, dadurch werden die Abhörrechte des FBI deutlich erweitert. Der zuständige Richter muss zwar von einer Überwachung informiert werden, dieser ist jedoch verpflichtet, die entsprechende Abhöraktion zu genehmigen. Telefongesellschaften und Internetprovider müssen ihre Daten offenlegen.“
Die vollmundigen Versprechungen aus Redmond sind nun auch dem Wettbewerber Google zu forsch. Man streitet sich über Erfüllung von Normen diesseits und jenseits des Atlantiks und auch darüber, ob diese Normen und Zertifizierungen überhaupt eine sinnvolle Aussage über Clouddienste ermöglichen.
An exakt dieser Stelle steht offenbar auch das Projekt Bundes-Cloud, das von Innenminister Friedrich geplant wird. Hier ist das BSI nun in der Pflicht, „Schutzprofile“ zu definieren. Das Vorgehen ist wenig „cloudy“, sondern eher „traditionelle IT“. Erst etwas spezifizieren, dann entsprechend umsetzen. Und als Krönung ein Zertifikat, das die Korrektheit der Implementierung analog der Definition bescheinigt. Schön, aber auch wenig verwunderlich, dass Herr Friedrich mit T-Systems über solche Dinge spricht. Weniger schön, dass dies ein weiterer Schritt Richtung „Kleinstaaterei“ ist. Die Niederländer geben keine Cloud-Aufträge an US-Anbieter, die Franzosen bauen auch gleich ihre eigene Cloud. Und, mein Lieblingsbeispiel, dürfen saarländische Einwohnermeldedaten, das Saarland nicht verlassen. Ist das wirklich Cloud?
Eventuell braucht es aber auch diesen „Zwischenschritt“ und wir schauen in wenigen Jahren amüsiert „auf die Schlacht zum Datenschutz“ zurück, während wir zwischen deutschen, europäischen, und amerikanischen Anbietern von Cloudservices auswählen. Die Kriterien dabei: Flexibilität, Interoperabilität, Erfahrung.
a) Leser sind herzlich zum Kommentieren eingeladen.
b) Kommentare sollten den Wert des Weblogs erhöhen.
c) Bitte haben Sie Verständnis dafür, dass wir Kommentare erst nach Prüfung frei schalten.
d) Kommentare, die nichts mit dem Thema des Beitrags zu tun haben, offensichtlich Urheberrechte verletzen, beleidigenden Inhalt oder persönliche Angriffe enthalten, werden gelöscht.
e) Links können gerne eingebunden werden, sollten aber zum Thema des jeweiligen Blog-Postings gehören. Links zu anderen Webseiten oder Blogs, die nichts mit dem jeweiligen Blog-Posting zu tun haben, werden als Spam angesehen und gelöscht.