CIO Jury: Offene Worte zur Cloud
Wer ist eigentlich der Herr in der Cloud? Die offenen Worte eines Microsoft-Managers haben diese Diskussion kürzlich wieder aufflammen lassen. Vereinfacht gesagt bestätigte er, dass der US-Patriot-Act, unter bestimmten Voraussetzungen die EU-Datenschutzrichtlinie aushebelt. Unsere CIO Jury hat dazu eine klare Meinung.
“Microsoft hat zum ersten Mal klar das formuliert, was in den Köpfen derer, die sich mit dem Thema Cloud beschäftigen, bereits immer herumgespukt hat”, schriebt beispielsweise Bernd Hilgenberg, CIO bei Fressnapf. “Dies ist eigentlich nur die Bestätigung der Einschätzung, dass Daten in der Cloud grundsätzlich nicht sicher sind.”
Hintergrund unserer Frage des Monats (“Haben die offenen Worte von Microsoft-Manager Frazer Einfluss auf ihre weitere Cloud-Ausrichtung?”) war eine Äußerung von Microsoft-Manager Gordon Frazer bei der Präsentation von Microsofts Cloud-Angebot Office 365.
“Kann Microsoft garantieren, dass europäische Daten, die in Datenzentren innerhalb Europas abgelegt sind, den EU-Raum unter keinen Umständen verlassen – auch dann nicht, wenn Microsoft gemäß des Patriot Act dazu aufgefordert würde?”, war Frazer wörtlich gefragt worden. “Nein”, so seine klare Antwort. Microsoft sei ein US-basiertes Unternehmen, sagte Frazer daraufhin, und habe sich als solches an die lokalen Gesetze zu halten.
“Neben technischen Herausforderungen zeigen jetzt auch die unterschiedlichen Gesetze deutlich auf, dass die technische Möglichkeiten mit den gesetzlichen nicht immer einhergehen”, sagt dazu Jury-Mitglied Hilgenberg. “Ich bin mir sicher, dass auch andere Staaten neben den USA ähnliche Möglichkeiten haben, legal auf Daten innerhalb der Cloud zuzugreifen. Jedes Unternehmen sollte sich daher genau überlegen, ob und wenn ja welche Daten in die Cloud verlegt werden. Pauschale Aussagen zum Thema Cloud sind bei dieser komplexen Materie nach meiner Auffassung schon lange nicht mehr möglich.”
Der Fressnapf-CIO steht mit seiner vorsichtigen Distanz zur Cloud nicht alleine da. VMS-CEO Ralph K. Treitz ist überzeugt, “dass nicht nur die staatlichen Stellen der USA Datenhunger haben. Gleiches gilt für Deutschland, Frankreich, UK, Russland, China … Da digitale Daten (im Gegensatz zum guten alten Papierdokument) letztendlich von jedem Ort der Welt erreicht werden können, ist der Schutz nationaler Grenzen und Gesetze nur noch von sehr beschränktem Wert. Da wir wahrscheinlich nicht so ohne weiteres alle Staaten der Welt auf unser Verständnis von Datenschutz, Privatsphäre, Vertraulichkeit usw. bringen können, wird das Niveau künftig niedriger liegen. Im Wilden Westen war es der Zaun und der Colt, die Schutz bedeuteten. Im Internetzeitalter sind es das Verschlüsseln und Wegsperren von Daten. Verhindert nicht alles (wie jeder Western zeigt) aber manches.”
Auch Werner Scherer, CIO der DoehlerGroup nutzt griffige Bilder, um seine Gedanken zu Frazers Äußerungen auf den Punkt zu bringen: “Das bestätigt nur meine Meinung: Die Sau namens Cloud, die aktuell durchs Dorf getrieben wird, ist bestenfalls noch im embryonalen Zustand! … oder etwas harmloser formuliert: Die Cloud entwickelt sich langsam zur bedrohlichen Gewitterwolke…”