Comment

Nebelkerzen aus Redmond

Microsoft verspricht Datenzentrum in Deutschland. Diese Verheisung schützt jedoch nicht vor dem US-Cloud-Act.
design contribution

Laut aktueller Berichterstattung reagiert Microsoft auf die jüngste Debatte zur digitalen Souveränität mit einer neuen „Deutschen Cloud“ und bietet seinen Kunden wieder optional die Speicherung der Daten in deutschen Rechenzentren an. Das Ziel dieser Initiative ist vor allem: Unternehmen und Behörden die Ängste zu nehmen, eine Cloud-Infrastruktur zu nutzen, die nicht „deutsch“ ist. Angesichts des kurzen Zeitraums, in dem das Unternehmen aus Redmond auf die Debatte reagierte, ist allerdings eine Frage berechtigt: Ist die neue „Deutschland-Cloud“ wirklich sicherer? Unterliegen die Daten, die in Deutschland gehostet sind, auch automatisch strengeren Datenschutzanforderungen?

Die knappe Antwort: Nein! Alle Daten und Metadaten in der neuen „deutschen“ Microsoft-Cloud unterliegen weiterhin dem vollständigen Zugriff der US-Sicherheitsbehörden. Eine virtuelle „Cloud“ im bestehenden Cloud-Verbund ist ein Etikettenschwindel. Nur weil der Name geändert wurde ist keines der grundlegenden Probleme, vollständiger Durchgriff auf Daten und Metadaten durch US. Behörden, gelöst worden. Der US CLOUD Act, ein Bundesgesetz in den USA, verpflichtet nach wie vor alle US-Anbieter dazu, der US Regierung Zugriff zu sämtlichen von ihnen verarbeiteten Daten zu gewähren, selbst wenn diese auf Servern außerhalb der USA gespeichert sind.

Die neue „Deutsche Cloud“ ist also keine echte Verbesserung. Sie ist lediglich Ausdruck einer Strategie, nicht das tatsächliche Risiko zu bannen, sondern lediglich die Wahrnehmung dieser Risiken verändern zu wollen. Die Initiative von Microsoft ist damit nichts weiter als eine reine Nebelkerze.

An der Situation hat sich indes nichts geändert: Von einer Nutzung von US-Cloud-Technologie sollten Unternehmen bei ganzheitlicher Betrachtung der Datenschutzaspekte nach wie vor absehen.

Über den Autor:

Christian Schmitz ist seit 1995 online und seit 2002 in wechselnden Funktionen in der IT-Branche tätig. Die letzten sieben Jahre verbrachte er bei ownCloud zuerst im Business Development und aktuell als Chief Strategy and Innovation Officer. Sein Schwerpunkt liegt dort auf der Umsetzung strategischer Großprojekte, indem er Organisationen wie die Europäische Kommission, die ESA, das CERN und verschiedene Forschungs- und Bildungseinrichtungen beim Aufbau unabhängiger Cloud-Infrastrukturen in hoher Skalierung unterstützt. Er ist außerdem amtierender Verwaltungsratsvorsitzender der ownCloud Foundation, die die Unabhängigkeit und das Fortbestehen des ownCloud-Projektes sichert.

Christian Schmitz

August 30, 2019

Read now: