Cloud: Verlagerung von Daten nicht sicher

02.07.2013 Permalink   Bereich: Themen

(C) revbean, 2012, Bild: flickr (nicht portiert) (CC BY-NC 2.0)

Seitens des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) hatte man vor einem "Kontrollverlust" der Benutzer gewarnt, was die sog. Cloud-Dienste betrifft. Demnach sei häufig unklar, wo und unter welchen rechtlichen Bedingungen Daten gespeichert werden. Verschiedene Anbieter geben zwar Versprechen ab, dass Daten in der hippen "Cloud" (Wolke) sicher wären, doch zu 100 Prozent gibt es sicherlich keine derart beworbene "Sicherheit". Speziell wenn Strukturen ansetzen würden, die der zur Verfügung stehenden Technologie auf dem zivilen Markt um teils Generationen voraus sind.

Das ULD gab zu verstehen, dass Nutzer nicht wüssten, wer im Hintergrund Zugriff auf Daten hat. Auch die Weitergabe an etwa Geheimdienste ist dabei ein Thema. Verschiedene Regierungen setzen geheimdienstliche Strukturen speziell auch dazu ein, um wirtschaftliche Informationen, möglicherweise zur Vorteilserlangung, zu bekommen – ggf. gründet man über Frontfirmen eigene „Cloud-Dienste“. Auch würde es Bedenken geben, was wohl passiert, wenn ein Anbieter insolvent geht.

Man müsse sich demnach mehrere Fragen stellen. Kann ich die Daten sicher hochladen (zumindest mit der dem zivilen Markt zur Verfügung stehenden Verschlüsselungstechnik), liegen diese hochgradig-verschlüsselt beim Anbieter, habe nur ich die Hoheit über den Schlüssel, könnten die verschlüsselten Daten kopiert und binnen Minuten mit Quantencomputern von entsprechenden Strukturen geknackt werden?

Ebenfalls sollte bedacht werden, dass ggf. korrupte Individuen bei einem "Cloud-Anbieter" sitzen könnten, welche also direkt an der Quelle Daten abgrasen könnten. Mit Blick auf den in Medienberichten behandelten Geheimdienst Whistleblower Edward J. Snowden, der immerhin geheime Unterlagen von einem "nicht ganz unwichtigen" Geheimdienst "locker" mitnehmen konnte, scheint wohl nicht direkt die Verschlüsselung die Sicherheit gebracht zu haben - es kommt darauf an, "an welcher Stelle man ansetzt".

Laut einem Papier des Europäischen Instituts für Telekommunikationsnormen wurde mit Blick auf die intensiv beworbenen "Clouds" als Datensammelbecken von den Autoren benannt, dass die Internet-Provider Überwachungsfunktionen einbauen sollten. Somit könnten Behörden „ausreichende Informationen“ von Internet-Anbietern erhalten, heißt es. Netzpolitik.org berichtete, dass Europäische Behörden “ausreichende Informationen” von allen großen Internet-Firmen erhalten sollen, “um ihre Aufgaben zu erfüllen”.

Mehr: Behörden sollen “ausreichende Informationen” erhalten

Die Auslagerung von Daten in die sogenannte Cloud bereite den Behörden offiziell Sorgen, berichtete NetzPolitik. Um weiterhin umfänglich Abhören zu können, werden europaweite Standards zur Überwachung von Cloud-Diensten erarbeitet. Falls Verschlüsselung eingesetzt wird, soll diese mit „technischen Möglichkeiten“ umgangen werden.

Mehr: Standard zur Überwachung und Kritik von Datenschützern

Im Dezember vergangenen Jahres hieß es, das die deutschen Ministerien von Wolfgang Schäuble (CDU) und Hans-Peter Friedrich (CSU) auf verschiedenen Ebenen an der Überwachung von Daten in der Cloud arbeiten würden. Auch das Bundesamt für Verfassungsschutz mischt demnach mit. Dies würde laut NetzPolitik.org aus der gegebenen Antwort einer parlamentarischen Initiative von Abgeordneten hervorgehen.

Mehr: Dienste fädeln Überwachung von Cloud-Daten ein

Ebenfalls wurde bekannt, dass Anbieter, welche wohl nicht in den USA sind, angezapft werden könnten. Dazu hieß es seitens NetzPolitik.org, dass die angeblich "starken europäischen Datenschutz-Regularien" Daten in der Cloud nicht schützen werden. Konkret würde es etwa auch um die Möglichkeiten gehen, welche sich die US-Regierung mit dem US-Patriot-Act 2001 selbst gegeben hatte. Dazu zitiert man unter anderem: "[...] einen direkten und einfachen Zugang zu Cloud-Daten anzuordnen, die Nicht-US-BürgerInnen gehören, die außerhalb der USA leben".

Mehr: Zugriff auf Daten in der Cloud auch außerhalb der USA

Erst vor geraumer Zeit hieß es mit Blick auf Deutschland, dass sieben von zehn Bundesbürgern der Datensicherheit beim Cloud Computing eher "reserviert" gegenüberstehen. Demnach fürchten Kunden vor allem, die Kontrolle über ihre persönlichen Daten zu verlieren, wenn diese erst mal in die Cloud abgewandert sind. Dies war das Ergebnis einer bevölkerungsrepräsentativen Erhebung von CSC an 1.000 Bundesbürgern, die nach ihrer Meinung zur Datensicherheit beim Cloud Computing befragt wurden.

Nach den zuletzt getätigten Enthüllungen bezgl. der massiven Datenabgreiferei von etwa britischen und US-Geheimdiensten würde dies nach Ansicht des deutschen IT-Verbandes Bitkom dem Wachstum der Branche schaden. Das für 2013 prognostizierte Wachstum von 50 Prozent beim Cloud Computing werde sich beispielsweise kaum halten lassen, so der Präsident Dieter Kempf gegenüber der "Neuen Osnabrücker Zeitung". Demnach hatten wohl einige Kunden zu Recht ein mulmiges Gefühl, wenn es darum geht, Daten in die Cloud zu verlagern.

  
Bücherindex Bild Link
Weitere Inhalte
» Ausfall von Cloud könnte Crash-Effekt haben
» Umfrage: Mehrheit vertraut Staat nicht bei Daten im Internet
» Datenhandel: Facebook will Zusammenarbeit intensivieren
» Spionage: Auch Russen greifen Daten ab
» Russland Internet: SORM Überwachung wird ausgebaut
» Cloud Computing in der EU: Neelie Kroes für Vereinheitlichung
» CSC: Millionen Steuergelder für angebliche Sicherheit
» Spionage: USA können europäische Nutzerdaten abgreifen und auswerten
» Snowden zur Überwachung: Auch Briten spionieren bis die Schwarte kracht
» NIFIS: De-Mail offenes Scheunentor für Datenabgrasorgien
» INET: Russischer Gigant will Markt aufmischen
» Bitcoins: Nach Kursexplosion folgen Angriffe
» FAKT: BND überwacht umfänglich Daten
» Neue Plattform für Entwicklung von Apps - Windows Azure Mobile Services