Grenzen überschreiten, aber keine Gesetze

Es gibt ein Problem mit Cloud Computing, für das es noch keine einfache Lösung gibt.

Auch wenn es beim Hochladen in einen Cloud-Dienst wie eine webbasierte E-Mail oft nicht offensichtlich ist, wo sich die Daten tatsächlich befinden, spielt der Standort eine Rolle. Und je nach Rechtsordnung, in der die Daten gespeichert sind, können sie behördlichen Kontrollen oder unerwarteten Vorschriften ausgesetzt sein. Wenn sich Daten physisch innerhalb eines Landes befinden, hat dieses Land die praktische Möglichkeit, den Zugriff auf diese Daten auf verschiedene Weise zu erzwingen, sagt Katitza Rodriguez, internationale Rechtedirektorin der Electronic Frontier Foundation, einer technologieorientierten Bürgerrechtsorganisation.

Ein Social-Media-Decoder

Diese Geschichte war Teil unserer November-Ausgabe 2011



  • Siehe den Rest der Ausgabe
  • Abonnieren

Dies gibt in Kanada und einigen europäischen Ländern Anlass zur Sorge, wo Aktivisten befürchten, dass strenge lokale Datenschutzbestimmungen möglicherweise nicht gelten, wenn die Daten der Bürger auf Servern in den USA gespeichert werden. Die Befugnisse der US-Strafverfolgungsbehörden zum Ausspähen von E-Mails und anderen Aufzeichnungen wurden durch den USA Patriot Act erweitert, der kurz nach den Terroranschlägen vom 11. September verabschiedet wurde. Die kanadische Provinz British Columbia reagierte mit einem Gesetz aus dem Jahr 2004, das öffentliche Stellen verpflichtet, sicherzustellen, dass personenbezogene Daten der Bürger, wie zum Beispiel Gesundheitsdaten, nur in Kanada gespeichert und nur in Kanada abgerufen werden.

Die Verbreitung restriktiver Datengesetze könnte es ausländischen Unternehmen und Regierungsbehörden erschweren, kommerzielle Cloud-Anbieter zu nutzen, von denen die größten in den USA ansässig sind. Tatsächlich betrachtet das US-Handelsministerium rechtliche Hindernisse für grenzüberschreitende Datenflüsse als eine sich zusammenbrauende Bedrohung des freien Handels. Es hat mit Mexiko und Kanada einen Ausschuss gebildet, um sicherzustellen, dass Datenschutzgesetze nicht im Weg stehen.

Die Zuständigkeitsfrage zeigt bereits Wirkung. Francis deSouza, Group President for Enterprise Products and Services bei Symantec, sagt, sein Unternehmen habe mit einem Schweizer Finanzinstitut über den Betrieb der E-Mail-Server und anderer Software der Bank verhandelt. Im Prinzip könnten sie überall in einem bestehenden Symantec-Rechenzentrum gehostet werden. Aber da das Schweizer Bankgeheimnis im Ausland nicht gilt, sagt deSouza, bedeutet die Geschäftstätigkeit den Bau eines neuen Rechenzentrums in der Schweiz.

Die Speicherung von Daten außerhalb der USA reicht jedoch möglicherweise nicht aus, um sie vor den amerikanischen Strafverfolgungsbehörden zu schützen. Microsoft und Google haben diesen Sommer in Europa Ängste geschürt, als sie bestätigten, dass sogar Daten, die außerhalb der Vereinigten Staaten – einschließlich in europäischen Rechenzentren – gespeichert werden, rechtmäßigen Anfragen der US-Regierung unterliegen könnten (ganz zu schweigen von denen anderer Nationen). All dies macht die Cloud zu einem schwer zu versteckenden Ort, insbesondere wenn es um sensible Daten geht. Im vergangenen Jahr hat Amazon beispielsweise die Whistleblower-Organisation WikiLeaks von ihren Cloud-Servern gebootet, als sich aus Washington beschwerte, dass WikiLeaks gestohlene Verschlusssachen auf den Computern speicherte.

Ein weiteres potenzielles Problem: Einige Länder verlangen, dass Daten für eine bestimmte Zeit protokolliert werden, während andere verlangen, dass Daten nach einer bestimmten Zeit gelöscht werden. Infolgedessen können Unternehmen wie Facebook, die Daten an mehreren Orten speichern, mit widersprüchlichen Mandaten konfrontiert werden, sagt Daniel Garrie, General Counsel der Focused Solution Resource Delivery Group, die Unternehmen bei Cloud-Computing-Verträgen berät.

verbergen