EU: Sicheres einheitliches Cloud-Computing

16.10.2013 Permalink   Bereich: Themen

(C) ANL, 2007, Bild: flickr (nicht portiert) (CC BY-NC-SA 2.0)

Die EU wolle nun Europa zu einer "vertrauenswürdigen Cloud-Region" machen, teilte man durch die niederländische Politikerin und EU-Kommissarin für die "Digitale Agenda" der EU, Neelie Kroes, mit. Wegen der Spionage der USA und Briten sollen entsprechend eigene Datensammelbecken forciert werden, offiziellen Darstellungen zufolge nach höchsten EU-Datenschutzstandards. Durch die EU-Kommission hatte man eine Stellungnahme zur Thematik "sicheres Cloud-Computing" (bezgl. des MEMO/13/898 - 15/10/2013) veröffentlicht.

Für jene, die nicht dem Englischen mächtig sind, "cloud" leitet sich natürlich sprachlich nicht von klauen oder geklaut ab, sondern bedeutet ins Deutsche übersetzt: "Wolke" - also die "Datenwolke", in der Daten ausgelagert werden können. Durch die EU hegt man Heise-Online zufolge wohl Befürchtungen, dass zahlreiche Bürger, Unternehmen oder auch Behörden wegen der Spionage nun Abstand von Cloud-Angeboten nehmen könnten. Der EU-Frau für die "Digitale Agenda" zufolge sehe man auch sogenannte schädliche Tendenzen in Belangen "nationaler" und "regionaler" Angebote.

Kroes meinte schon im vergangenen Jahr (Making Europe cloud active; 27/09/2012) zur "Digitalen Agenda" in Bezug auf Cloud-Computing, man würde ohne Eingreifen der EU "in starren nationalen Systemen verharren". Beim Cloud-Computing werden Daten wie Texte, Fotos, Musikstücke und andere Dateien oder Anwendungen nicht mehr auf einem festen Rechner gespeichert, sondern über das Internet ausgelagert. Viele Smartphones oder andere mobile Endgeräte speichern heute schon meist Daten in der "digitalen Wolke". Das großflächige Auslagern von Daten käme einer "Revolution" gleich, sagte Kroes im Juni 2012. Die Nutzer sollen in Zukunft ihre Daten zum Beispiel auch von einem Anbieter zum nächsten "leichter transferieren" können.

Das Interesse von Geheim- und anderen Sicherheitsdiensten an dem Zugang zur Cloud stehe aber nicht in Frage. Man müsse hier jedoch klare Regeln für Zugriffe finden, speziell auch bei grenzüberschreitenden Vorgängen. Im August vergangenen Jahres musste die EU-Kommission noch diverse Medienberichte zurückweisen, dass man die Entwicklung von technischen Standards für das Abfangen von Daten in sozialen Netzwerken und Clouds in Auftrag gegeben hätte. Unter anderem das Portal "Gulli" berichtete, das ETSI (Europäisches Institut für Telekommunikationsnormen) würde Standards entwickeln, damit bspw. Geheimdienste in der EU in Echtzeit über eine ausgeklügelte Hintertür Zugriff auf alle Cloud-Dienste erhalten.

Gulli berichtete damals, dass durch das technische Komitee "Lawful Interception" des ETSI schon in der Vergangenheit Überwachungsstandards entwickelt wurden, um so den Zugriff auf die Telekommunikation zu ermöglichen. Das technische Komitee von ETSI habe sich laut damaligem Stand auch aus aktiven Geheimdienstmitarbeitern, ehemaligen Agenten, die bei Telekommunikations-Ausrüstern arbeiteten, und deren Technikern zusammengesetzt.

Im Sommer laufenden Jahres hatte man die Cloud-for-Europe-Initiative vorgestellt. Durch die EU-Kommission teilte man dazu Anfang Juli 2013 in der estnischen Hauptstadt Tallinn mit, man sehe dieses Projekt als ein Flaggschiff, um die im Vorfeld angestoßenen Cloud-Umsetzungsmaßnahmen voranzutreiben und als wichtigen Zwischenschritt, hin zu einem digitalen einheitlichen Binnenmarkt für IT-Services, ausgelagert in der Cloud. Mit dieser Initiative wolle man in den kommenden Jahren das "Vertrauen in europäisches Cloud Computing aufbauen". Im Jahr 2011 verkündete Kroes: Es "geht um mehr als nur ein Rahmenwerk [...] Ich will nicht nur ein cloud-freundliches, sondern ein cloud-aktives Europa". Nach diversen kritischen Medienstimmen hieß es im Januar 2012 durch Kroes, man plane derzeit keineswegs eine europäische "Super-Cloud", weder direkt noch indirekt.

Die Cloud-Nutzung soll dabei ebenfalls im öffentlichen Sektor vorangetrieben werden. Jenes Projekt (Cloud-for-Europe) wird durch die EU-Kommission mit durch das Forschungsrahmenprogramm (7. EU-Rahmenprogramm für Forschung, Technologische Entwicklung und Demonstration) als weiterer Baustein gefördert. Ab 2014 werden die Forschungsrahmenprogramme mit weiteren Programmen im Horizont 2020-Programm (welches im Jahr 2014 beginnen und bis 2020 laufen soll) vereint. Mit dem Cloud-Computing könne man EU-Angaben zufolge der Wirtschaft einen Impuls von 250 Milliarden Euro im Jahr geben. Mit der "Freisetzung des Potenzials" in diesen Belangen wolle man möglichst rasch eine umfassende und einheitliche Etablierung des Cloud-Computings erreichen, damit so Unternehmen etwa auch ihre IKT-Kosten senken können.

Die Clouds sollen EU-Vorstellungen zufolge auch die "Produktivität, das Wachstum und die Beschäftigung" steigern. Was jedoch eher nicht damit zusammenpasst, dass man nun jüngst "nationale" und "regionale" Angebote als "schädlich" bezeichnete. In Hochrechnungen der EU-Kommission heißt es, bis 2020 könne man mit Direktausgaben für das Cloud-Computing in der Höhe von 45 Milliarden Euro rechnen.

In der "Gesamtwirkung" erreiche man gar 957 Milliarden Euro und es werden ominösen EU-Hochrechnungen zufolge 3,8 Millionen neue Arbeitsplätze mit Cloud-Computing bis 2020 geschaffen, berichtete die Agentur REUTERS im September 2012 ("EU targets 1 trillion euro GDP gain in the cloud"). Um die EU "Cloud-freundlicher" zu machen, sei unter anderem vorgesehen, eine "Vereinheitlichung" des Datenschutzes umzusetzen. Dann noch die Normierung von technischen Standards für Cloud-Computing, damit so die Interoperabilität (möglichst nahtloses zusammenarbeiten) und der Datenaustausch mit anderen EDV-Infrastrukturen gewährleistet bzw. weiter vereinfacht werden kann. Entwickeln soll die Standards die Industrie selbst, die Kommission will dies fördern.

Die Publikation "Zeit" berichtete im Januar laufenden Jahres, der Einzelne hätte keine Kontrolle mehr über seine Daten in der Cloud – wenn nicht der passende EU-Standard geschaffen würde. Autoren einer Studie, die im Auftrag des EU-Parlaments verfasst wurde, gaben zu verstehen, dass die EU-Kommission in Sachen Cloud-Computing eher nur positive Dinge zur Bewerbung der Datensammelbecken nach außen kehrt, die ganzen negativen Dinge aber entsprechend marketingtechnisch unter den Tisch fallen lässt.

Diese EU-Studie des Centre for European Policy Studies ging speziell auf Datensammelbecken in den USA (amerikanische Cloud-Anbieter) ein. Im Bereich Internet würde das eigentliche Problem "unterschätzt, wenn nicht gar ignoriert", nämlich die Herausforderungen, die sich beim Verarbeiten von Daten in der Cloud für Datenschutz und Datenkontrolle ergäben, hieß es. Die Politik der EU wäre den Studienautoren, laut Meldung vom Januar 2013, auch vor allem auf die "globale Regulierung" ausgelegt. Ein Beispiel sei u.a. der Versuch, mit Acta ein internationales Handelsabkommen zwischen den USA, Europa und Asien zu verhandeln.

  
Bücherindex Bild Link
Weitere Inhalte
» Snowden zur Überwachung: Auch Briten spionieren bis die Schwarte kracht
» Spionage: NSA bespitzelte laut Snowden auch UN-Vertretungen
» Bericht: Russland will aus EU-Ländern Fluggastdaten haben
» Internet Verwaltung (ICANN): USA springen ab
» Spionage: Auch Russen greifen Daten ab
» Krise: Zahl der Arbeitslosen in Spanien klettert auf Rekordhoch
» ACTA durch die Hintertür? Neues CETA-Abkommen mit bitterem Beigeschmack
» DE: Telekom will wegen US-Spionage deutsches Email-Netz forcieren
» Kommissarin Reding: Eigenes EU-Internet soll etabliert werden
» EU will Datenschutz Grundverordnung
» Russland Internet: SORM Überwachung wird ausgebaut
» ACTA: EU-Gericht erlaubt Geheimhaltung zu nebulösen Dokumenten
» Cloud Computing in der EU: Neelie Kroes für Vereinheitlichung
» EU: Streit mit China um TK-Ausrüster