Wenn Daten in der Cloud verschwinden
Über “deutsche Daten auf Geheimservern in den USA” schreibt der Datenschutzexperte Rainer Erd in der “Außenansicht” der Süddeutschen Zeitung. Googles Server, mutmaßt Erd, stehen in den USA an “geheim gehaltenen Orten”. Und dort gilt nicht das europäische Datenschutzrecht, sondern etwas dem sogenannten Safe-Harbor-Abkommen entsprechend “angemessenes”.
Das Safe-Harbor-Abkommen regelt den Datenaustausch zwischen der EU und den Vereinigten Staaten. Das europäische Gesetz verbietet normalerweise, personenbezogene Daten in Staaten zu übertragen, in denen geringere Datenschutz-Standards gelten. Dadurch wäre aber ein Datenaustausch der EU mit den USA praktisch unmöglich. Der Datenschutz ist dort weniger geregelt als in der EU. Zu diesem Zweck haben EU und USA das Safe-Harbor-Verfahren entwickelt. Firmen, die dem Abkommen beigetreten sind – unter anderem Facebook, Microsoft, Amazon und Google – und die dort verabredeten Grundsätze einhalten, bieten nach derzeitiger Auffassung der EU den Daten ihrer Kunden ausreichend Schutz.
Erd legt nun den Finger auf die politisch richtige Wunde: Das Safe-Harbor-Abkommen ist wunderbar in der Theorie, aber wirkungslos in der Praxis: Laut einer Galexia-Studie halten sich nämlich nur 3,4 Prozent der beigetretenen Unternehmen auch an die vereinbarten Grundsätze.
Doch Widerstand aus der Politik regt sich kaum. Während Politiker medienwirksam gegen Google, Facebook und andere wettern, trauen sie sich an das Thema Cloud Computing bislang nicht heran. Vielleicht, weil das Problem nur im Rahmen von Verhandlungen auf US-EU-Ebene zu lösen wäre. Vielleicht, weil das Thema wenig taugt zu Zwecken der Symbolpolitik. EU-Politik gilt gemeinhin als zu bürokratisch und weniger interessant. Vielleicht aber auch, weil sie ohnehin nicht glauben, dass sie ein besseres Abkommen heraushandeln könnten.
Dieses mittlerweile in die Jahre gekommene Abkommen hinkt jedoch nicht nur der Rechtspraxis, sondern auch den Datenrealitäten hinterher. Wie die Website Data Center Knowledge berichtete, speichert Google seine Daten nicht nur in den USA, sondern weltweit. Details hält das Unternehmen aus Wettbewerbsgründen geheim. Dennoch wurden einige Standorte bekannt, unter anderem
in den USA:
- Mountain View, Calif.
- Pleasanton, Calif.
- San Jose, Calif.
- Los Angeles, Calif.
- Palo Alto, Calif.
- Seattle
- Portland, Oregon
- The Dalles, Oregon
- Chicago
- Atlanta, Ga. (zwei Rechenzentren)
- Reston, Virginia
- Ashburn, Va.
- Virginia Beach, Virginia
- Houston, Texas
- Miami, Fla.
- Lenoir, North Carolina
- Goose Creek, South Carolina
- Pryor, Oklahoma (in Bau, Terminverzug)
- Council Bluffs, Iowa (in Bau)
in der EU:
- Berlin
- Frankfurt
- München
- Zürich
- Groningen, Niederlande
- Eemshaven, Niederlande
- Mons, Belgien
- Paris
- London
- Dublin
- Mailand
und anderswo:
- Toronto, Kanada
- Moskau, Russland
- Sao Paolo, Brasilien
- Tokyo
- Hong Kong
- Beijing
Auf einer Karte – einer Google Map – haben Freiwillige alle derzeit bekannten Standorte markiert. Weitere Orte in Asien werden angeblich zurzeit ausgekundschaftet.
Was Google in diesen Rechenzentren genau tut, ist unbekannt. Gemunkelt wird in der Szene nur, dass nicht nur Suchanfragen abgearbeitet, sondern Daten jeglicher Art gespeichert und verarbeitet werden, darunter auch sensible Daten aus den Google Apps. Die Daten werden aus Kapazitäts- und Effizienzgründen heute in Berlin, morgen in San Jose und übermorgen vielleicht in Hong Kong gespeichert. Vielleicht werden die Daten auch nicht täglich, sondern nur monatlich, vielleicht aber auch stündlich oder minütlich physisch hin- und hergeschoben. Je nach Erfordernis.
Fest steht jedenfalls: Für den Nutzer ist völlig uneinsehbar, wo sich seine persönlichen Daten befinden, und ob sie tatsächlich vor unbefugten Zugriffen geschützt sind.
Fraglich ist zudem, ob europäische Nutzer den ihnen auf dem Papier gewährten Datenschutz mit allen Konsequenzen einfordern könnten. Würden die bestehenden Abkommen dies in der Praxis tragen? Daraus ergeben sich zahlreiche, bislang ungeklärte Fragen: Unter welcher Jurisdiktion werden Daten von deutschen Privatpersonen und Unternehmen verarbeitet, die Google Docs verwenden? Welches Recht gilt, wenn ausländische Strafverfolgungsbehörden oder gar Geheimdienste von ihren territorialen Rechten Gebrauch machen und auf die Daten aus irgendeinem Grund zugreifen wollen? Transferiert Google die Daten dann schnell in den Bereich einer anderen Jurisdiktion oder gewährt es, den nationalen Gesetzen entsprechend, Zugriff?
In der Diskussion um Google Books und Google Streetview betonte das Unternehmen stets, dass es sich an nationale Gesetze halte.
Auch den Justiziaren anderer Cloud-Anbieter bereitet diese keineswegs abwegige Frage Kopfschmerzen. Microsoft, das ebenfalls Cloud-Dienste anbietet, hat bereits beim US-Gesetzgeber ein internationales Abkommen für amerikanische Cloud-Anbieter eingefordert, weil sich amerikanische Anbieter schon heute in verschiedenen Ländern vor Gericht für Datenverluste verantworten müssen. Ein internationales Cloud-Gesetz gibt es nämlich ebenso wenig wie eine “Lex Google”, “Lex Amazon” oder “Lex Microsoft”.
Allein zwischen den USA und der Europäische Union lassen sich die juristischen Probleme des Cloud Computing nicht mehr lösen. Angesichts der weltweiten Verteilung wäre wohl eine höhere Stelle gefragt – wie die Vereinten Nationen zum Beispiel. Aber ob sich die Staaten hier auf gemeinsame Regeln verständigen könnten, ist wohl bis auf weiteres mehr als fraglich.
Liebe User
so wie meine Vorredner schon sagten, gibt nichts mehr preis. Benutzt Tor bei Eingabe falscher Personendaten, – die Angabe eines anderen Namens ist in Deutschland legal, solange damit keine Straftat begangen wird. Lass eure Handynummer unter falscher Flagge laufen, genauso die Mailadresse usw..
So beginnt die Gegenbewegung…
Antworten
und wie
der Chef von Facebook selber sagte, es braucht (Anmerkung vom Schreiber: permanent) das Recht seine Identität wechseln zu können um (nicht nur) seine Jungendsünden löschen zu können
Antworten
Das Verschwinden im Nebel. (Cloud)
1. Der Datenschutz wird dann brisant werden, wenn es zu “feindlichen” Überraschungen kommt.
Mit dem Thema “Spionage”, ob wirtschaftlich, militärisch oder politisch, werden Bedrohungen entstehen denen Konsequenzen folgen.
Ähnlich dem Beisspiel Blackberry im Nahen Osten werden immer mehr Länder lokale Server fordern für Datenzugriffe der Sicherheitsdienste. da es für einzelne Länder zu teuer wird, werden die entsprechenden Regelungen in der EU folgen.
2. Die Google Street View Debatte eignet sich dazu die Komplexität und die Unmöglichkeit eines nationalen Alleingangs zunächst bei Politiker und dann in der Gesellschaft zu vermitteln.
Egal welche gesetzliche Regelung angestrengt wird, an Google Street View wird sie scheitern. Die Politik kann nur auf freiwillige Symbolik von der Seite Googles hoffen.
Denn Datenschutz selbst wird dabei nur gestreift. Man erkennt aber die Ängste in der Gesellschaft, der Mangel an Wissen und Hilflosigkeit der Politik. Ähnlich wie im Finanzsektor kann Sie hier vorgeführt werden.
Die Abhängigkeiten werden meist nur durch einen Systembruch herbeigeführt.
Ein weiteres Thema ist die Ambivalenz zu Unternehmen und Staat.
Vor die Wahl gestellt ob Sie lieber einem Beamten oder einem Unternehmer ihre Daten anvertrauen, wird unterschiedlich beantwortet. Zum einen in der anglo-amerikanischen Welt sowie innerhalb Deutschlands. es gibt hier auch historisch die unterschiedlichsten Erfahrungen. Gesellschaftlich muß der Datenmissbrauch stärker geachtet werden. Wer nachweislich misbräuchliche erworbene Daten nutzt sollte finanziell entschädigen müssen. Damit müssen auch populäre Steuer CDs neu bewertet werden.
Mit der Cloudproblematik müssen mehr Firmen mit Honeypotts arbeiten. Ähnliche wie künstliche Firewall Lecks, müssen Firmen in ihr Daten als Teil des Sicherheitskonzepts Dummys und Brandmelder einarbeiten. Virtuelle Mitarbeiter und künstliche Kundenadressen, sowie bewußt falsch kalkulierte Angebote und Verträge müssen genutzt werden um Lecks aufzuspüren. Ähnlich wie bei falschen Daten in Preisauschreiben, zeigen die Adressdaten an wohin die Daten gelangen.
Desinformation zerstört die Qualität der Daten ähnlich wie Spam Email ineffektiv macht.
Wenn unsere Rechenzentren künftig in Clouds in China betrieben werden, kann sich die Justiz nur noch auf den Zugriffsschutz im Inland kümmern dabei, riskiert Sie langfristig jedoch die Abwanderung von Branchen.
Auch hier tobt die Globalisierung. Ausgang ungewiß.
Antworten
Ob ich mir auf gängigen Pornoseiten oder auf Zeit.de etwas anschaue, mich von youtube unterhalten lasse oder die tagesthemen im stream betrachte, bleibe ich dabei nicht immer anonym? warum denn also die ganze aufregung?
Wer mich als person XY analysiert und speichert, der kann dabei mit meiner Erlaubniss ruhig weitermachen. IP-adressen bieten ja keine öffentliche individual-Erkennung, erst durch stäflichen Missbrauch darf nach dem Nutzer einer IP-adresse geforscht werden, oder irre ich mich?
Dass das Internet mit Betrügern und unseriösen Angeboten überfüllt ist, sollte ein jeder Nutzer wissen. Wem ich dann letztlich meine wirklichen Datenmerkmale anvertraue liegt doch jederzeit in meinem eigenen Ermessen!
Ach, und noch eine Frage: Warum sind gerade die kritisierten Unternehmen die erfolgreichen? Will etwa der user genau das aus den so gesammeltn Daten gewonnene Wissen ebenfalls Nutzen? Disskutiert doch mal über diesen Aspekt….
Antworten
Von den Clouds liest man allenthalben, kein einzelnes Unternehmen, nein, ein ganzer Wirtschaftszweig scheint aus dem Boden zu schießen. Ich befürchte, dass Politiker hier vor IT-Lobbies kuschen, anstatt die Blase anzustechen.
Daten im Web zu parken ist nichts Neues. Und ist eine feine Sache, wenn die Daten komplett verschlüsselt abgelegt werden. Allerdings boomt mit den Clouds wieder einmal die Idee, die Daten auch im Web zu verarbeiten. Das mag für viele Einzellösungen perfekt sein, aber in allzu vielen anderen Fällen ist es bedenklich. Des Datenschutzes wegen. Natürlich ist es eine Einzelfall-Entscheidung, jeder macht so seine Kompromisse. Stichwort E-Mail-Dienste und deren Webinterfaces.
Applikationen, die in den Clouds ihre Daten komplett verschlüsselt ablegen, muss man suchen. Wo sind die Kalender, Notizbücher, Programme zur Adressverwaltung, die das so handhaben? Allein die Adressdaten, inkompatibel zu sich selbst, und von automatischem Austausch zwischen Geräten kann man nur träumen. Auf eine Cloud auszuweichen und dort mit EINEM Datenmassiv zu arbeiten und die Kompatibilität auf den gemeinsamen Nenner eines Browsers zu bringen, ist die einfallslose Lösung. Abgesehen davon, das Clouds in sich natürlich Mechanismen der Datensicherung und der dezentraler Verarbeitung realisieren, sind sie aus meiner Sicht nur eine zentralisierende Antwort auf das Unvermögen, dezentral Lösungen der Datensicherung und des Datenabgleichs zu entwickeln.
Darum wünsche ich mir, dass die Clouds unter Druck geraten. Vielleicht bewegt sich dann auch konzeptionell mal wieder was.
Antworten
Von den Clouds liest man allenthalben, kein einzelnes Unternehmen, nein, ein ganzer Wirtschaftszweig scheint aus dem Boden zu schießen. Ich befürchte, dass Politiker hier vor IT-Lobbies kuschen, anstatt die Blase anzustechen.
Daten im Web zu parken ist nichts Neues. Und ist eine feine Sache, wenn die Daten komplett verschlüsselt abgelegt werden. Allerdings boomt mit den Clouds wieder einmal die Idee, die Daten auch im Web zu verarbeiten. Das mag für viele Einzellösungen perfekt sein, aber in allzu vielen anderen Fällen ist es bedenklich. Des Datenschutzes wegen. Natürlich ist es eine Einzelfall-Entscheidung, jeder macht so seine Kompromisse. Stichwort E-Mail-Dienste und deren Webinterfaces.
Applikationen, die in den Clouds ihre Daten komplett verschlüsselt ablegen, muss man suchen. Wo sind die Kalender, Notizbücher, Programme zur Adressverwaltung, die das so handhaben? Allein die Adressdaten, inkompatibel zu sich selbst, und von automatischem Austausch zwischen Geräten kann man nur träumen. Auf eine Cloud auszuweichen und dort mit EINEM Datenmassiv zu arbeiten und die Kompatibilität auf den gemeinsamen Nenner eines Browsers zu bringen, ist die einfallslose Lösung. Abgesehen davon, dass Clouds in sich natürlich Mechanismen der Datensicherung und dezentraler Verarbeitung realisieren, sind sie aus meiner Sicht nur eine zentralisierende Antwort auf das Unvermögen, dezentrale Lösungen der Datensicherung und des Datenabgleichs zu entwickeln.
Darum wünsche ich mir, dass die Clouds unter Druck geraten. Vielleicht bewegt sich dann auch konzeptionell mal wieder was.
Antworten
Bitte löschen, habe aus Versehen eine zweite, korrigierte Fassung abgesandt. Danke.
Antworten