Wo sind meine Daten wirklich sicher? Diese Frage beschäftigt uns doch alle – und das nicht erst seit der NSA-Affäre. Auch mir – einem Autor, der im Netz publiziert und sich gewohnheitsgemäß viel im Internet bewegt – brennt diese Frage unter den Nägeln.
Dieser Tage besonders in Verruf geraten sind sogenannte Cloud-Services – Online Speicherplätze, die uns Endverbrauchern von großen Hosting-Unternehmen mit gigantischen Serverfarmen entweder kostenlos oder gegen ein monatliches Entgelt zur Verfügung gestellt werden. Wer im Besitz eines solchen Speicherplatzes ist, kann dort eine eigene Webseite (wie etwa dieses Blog hier) hosten, einen Online-Shop aufziehen oder einfach nur die Festplatte des Heimrechners entlasten, indem Bilder, Videos oder Text-Dokumente in die Untiefen des World Wide Webs ausgelagert werden.
Wo die Daten jedoch genau abgelegt sind und wer möglicherweise ebenfalls Zugriff auf die eigenen Dateiordner hat, darüber machten sich viele Cloud-Nutzer bisher wenig Gedanken. Erst die öffentliche Diskussion im Zuge der Enthüllungen Edward Snowdens sorgte für ein größeres allgemeines Interesse am Thema Datensicherheit. Denn entziehen kann sich der Cloud im Grunde niemand mehr. In diesem Zusammenhang richtet sich der Fokus des öffentlichen Interesses zunehmend auch auf die Serverstandpunkte der großen Rechenzentren, auf denen die Daten, die wir im Rahmen der Nutzung von Internetdienstleistungen aus der Hand geben, gespeichert sind. Die großen Hoster wie iCloud, Dropbox, Google Drive oder SkyDrive versichern zwar immer wieder, unsere Daten seien sicher vor Fremdzugriffen, deren Server stehen jedoch allesamt in den USA und damit weit außerhalb des Einflussbereichs europäischer oder gar deutscher Datenschutzgesetze.
Sicherlich ist die Gefahr eines unrechtmäßigen Einbruchs bei diesen Branchenriesen, deren Serverfarmen rein physisch wie Hochsicherheitsgefängnisse abgesichert sind und die digital mit modernster Verschlüsselungstechnik und redundanten Speicherzyklen sowohl Hackern als auch dem Datenverlust trotzen, vergleichsweise gering. Aber wie steht es mit sogenannten „rechtmäßigen Einsichten“?
Seit dem Patriot Act des Jahres 2001, einer Reaktion der US-Regierung auf die Terroranschläge vom 11.September, ist es US-Behörden wie dem FBI oder der CIA durchaus gestattet im Namen der Terrorbekämpfung auf die Kundendaten dieser Anbieter zuzugreifen – auch auf die Daten deutscher Kunden und durchaus auch auf Server, die in Deutschland stationiert sind. Einsicht in Kundendaten müssen im Rahmen des Patriot Acts alle amerikanischen Unternehmen gewähren sowie deutsche Unternehmen, die US-Firmen als Tochtergesellschaften ungeordnet sind und somit ihren Hauptfirmensitz in den USA haben.
Selbst der Serverstandpunkt „Deutschland“, mit dem viele Cloud-Anbieter werben, bietet demzufolge nur wenig Schutz vor ungewollten Fremdeinsichten. Wirklich sicher sind im Internet gespeicherte Daten somit nur bei solchen Cloud-Anbietern, die sowohl den Serverstandort als auch den Hautfirmensitz als einen deutschen ausweisen können – so wie es beispielsweise bei der Telekom-Tochtergesellschaft Strato AG der Fall ist. Strato selber sitzt in Berlin, und auch der börsennotierte Mutterkonzern Telekom kann mit Bonn einen deutschen Firmenhauptsitz vorweisen. Die Rechenzentren des zweitgrößten Anbieters auf dem europäischen Webhosting-Markt stehen in Berlin und Karlsruhe, wobei die Daten nicht zwischen den beiden Standorten aufgeteilt, sondern gespiegelt werden. Insgesamt werden dort 50.000 Server mit 4 Millionen Domains betrieben, die seit 2004 alljährlich nach der TV-Sicherheitsnorm ISO 27001 zertifiziert werden.
Festhalten lässt sich somit: Bei Cloud Computing handelt es sich nicht zwangsläufig um eine unsichere Technologie. Als Nutzer sollte man sich jedoch unbedingt darüber informieren, wo die eigenen Daten untergebracht sind und welche rechtlichen Bestimmungen dort gelten.
Ich habe noch einmal die wichtigsten Schlagwörter (Hashtags) dieses Artikels für Sie zusammengestellt, damit Sie sich besser orientieren können:
