You are currently viewing Maßnahmen gegen das Sicherheitsrisiko durch US Cloud-Services

Maßnahmen gegen das Sicherheitsrisiko durch US Cloud-Services

So richtig glauben mag man es noch immer nicht, aber Cloud-Anbieter aus den USA sind ein Sicherheitsrisiko für unsere Daten. Der Grund sind die Durchgriffs-Regelungen des dortigen CLOUD-Acts und die Möglichkeiten der Executive Orders, also spezifischer politischer Anweisungen, die präzise auf einzelne Unternehmen abzielen können.

Das gilt selbst dann, wenn die Cloudserver von Hyperscalern wie Amazon, Google und Microsoft auf EU-Gebiet stehen. Denn als US-Unternehmen unterliegen deren Betreiber dem US-Recht. Das greift einfach durch in das hiesige Hoheitsgebiet und hat mit unserem Verständnis von Datenschutz wenig am Hut. Und das gilt selbst dann, wenn – wie Micosoft jetzt wirbt – spezielle europäische Lösungen im Portfolio sind. Sie sind juristisch wirkungslos.

Dieselben Regelungen gelten im Übrigen für Unternehmen und Start-ups, die von Risikokapitalgebern aus den USA (mit-)finanziert werden. Da dieser (Mit-)Eigentümer dem US-Recht untersteht, unterliegt durch ihn das gesamte Unternehmen den US-Regelungen.

Risiko Datenverlust

Ein Risiko liegt in Wirtschaftsspionage, die durch die US-Regelungen denkbar einfach ist. Zwar ließe sich in solchen Fällen Klage einreichen, aber Daten, die abgeflossen sind, bleiben verloren und der mögliche Wissensvorsprung ist dahin.
Zum anderen können Cloudanbieter angewiesen werden, den Zugriff von Nutzern einzuschränken oder ganz zu sperren. Damit könnten ganze Unternehmen und Verwaltungen bis hin zu Bundeseinrichtungen und KRITIS-Betreiber auf Knopfdruck lahmgelegt werden. Ein Horrorszenario.

Wege zum Selbstschutz

Wehrlos sind Unternehmen in der EU aber nicht. Es gibt zwei grundlegende Möglichkeiten, sich und sein Unternehmen auch im Cloud-Kontext sicher aufzustellen:

  • auf Cloud-Anbieter aus der EU zuzugreifen
  • sich mit einer Own-Cloud autark zu machen.

Ein dritter Weg – parallel oder alternativ – ist, auf Anwendungen und Lösungen zu setzen, die intelligent konzipiert sind und die auch mit schmalen Bandbreiten und regulärer Hardware mit großen Datenmengen hervorragend arbeiten. Riesige Bandbreiten und hochperformante Server sind für sie gar nicht notwendig, denn auch mit Hausmitteln stellen sie einen flüssigen und zügigen Workflow sicher.

Mit solchen Anwendungen ist es sogar möglich, dass Anwender Punktwolken und BIM-Modelle direkt auf einem Tablet-PC darstellen können, wenn sie vor Ort an einer Anlage stehen. Und auch eine Own-Cloud ist mit ihnen leicht möglich. Eine Anwendung, die das beispielsweise leistet, ist speedikon VIP.

 

Bild: ASolano/Freepik.com

Tags (Schlagwörter): , , , ,