„All your data are belong to us“, urteilt ein US-Gericht – und bringt die IT-Industrie des Landes damit in eine katastrophale Lage.
Vor einigen Tagen verlangte ein US-Gericht von Microsoft Zugriff auf Daten für eine Ermittlung in zweiter Instanz. Das Besondere daran: Die fraglichen Informationen liegen in Irland bei der europäischen Tochter des Software-Konzerns.
Dieser kleine Unterschied könnte gewaltige Folgen haben. Anders als bisher, verlangen die USA offiziellen Zugriff auf Daten, die außerhalb ihrer Hoheitsgebiete angefallen und gespeichert sind. Und sie tun dies nicht über Rechtshilfeersuchen, sondern direkt.
Eine große Bedrohung für das Geschäftsmodell Cloud – dem mittlerweile zentralen Produkt der Branche (+147 % 2013 bei Microsoft).
Mehr als die Hälfte der großen IT-Unternehmen vertrauten Ihre Daten US-Unternehmen an
„Wie kann man denn so leichtsinnig sein, einem US-Unternehmen sensible Kundendaten oder Geschäftsgeheimnisse anzuvertrauen?“ sagen einige. Leider geht diese Haltung an den Wirklichkeiten des Marktes vorbei. Im Zeitalter der Cloud haben sich gehostete Dienste gegen selbst gepflegte Anwendungen weitgehend durchgesetzt. Erst am 1.8.2014 fand eine Studie heraus, dass mehr als die Hälfte der größeren IT-Unternehmen (u. a.Twitter, Dropbox) ihre Mails mit Google ausliefern – und bei Startups ist diese Zahl noch viel höher. Dabei erinnerte Google erst kürzlich daran, dass es E-Mails seiner Kunden einliest und analysiert.
Zwei Netze sollen die Daten europäischer (Unternehmens-)Kunden in US-Niederlassungen schützen: Die wichtigsten von ihnen haben europäische Niederlassungen gegründet (Facebook, Microsoft usw.), die auch unter das strengere EU-Recht fallen. Wenn die Daten doch in die USA ausreisen, verpflichten sich die Unternehmen mit dem Safe-Harbour-Abkommen, sie so zu behandeln, als wären sie noch in Europa.
Der Wille war da, doch der Geist ist schwach
Doch bereits im März dieses Jahres wurde das „Safe-Harbor“-Abkommen mit den USA durch das europäische Parlament ausgesetzt. Bundestag und Ministerien hatten Verträge mit Verizon wegen deren Verstrickung in den NSA-Skandal gekündigt. Und genau in dieses Klima platzt ein Urteil, das vom schlimmsten Großmachtsgeist getragen, die weltweite Vorherrschaft über alle erreichbaren Daten einfordert.
Noch besteht Hoffnung, doch der Schaden ist angerichtet
Das Urteil ist noch nicht rechtskräftig und es kann gut sein, dass es keinen Bestand haben wird. Microsoft hat seine Anwälte mobilisiert und will alle Rechtsmittel ausschöpfen. Doch der Schaden ist angerichtet: Die Hoheit über vertrauliche Daten und Betriebsgeheimnisse liegt im Zweifelsfall bei einem Gericht in den USA – das sollte jede Gemeindeverwaltung und jeder Mittelständler wissen, wenn die Entscheidung über die Nutzung von Cloud-Dienstleistungen außerhalb der EU ansteht.
„Es geht darum, wer die Information kontrolliert, nicht wo sie liegt“, begründete die Richterin ihre Entscheidung – ein Satz, den sich Unternehmen, Behörden und auch Privatpersonen gut merken sollten.
Quellen: Herbert Braun, heise online
Sind meine Daten sicher?
Den kostenfreien IT-Infrastruktur-Check gibt es beim ACI EDV-Systemhaus Dresden. Für Fragen rund um Ihre IT-Sicherheit, IT-Infrastruktur und EDV-Anlagen steht Ihnen Sven Knabe zur Verfügung. Einfach anrufen und Termin vereinbaren unter: 0351-254410.