Eine Frage des Vertrauens

Vor allem das Thema Sicherheit beschäftigte die Teilnehmer der 3rd Annual European Cloud Computing Conference in Brüssel. Vor allem das Thema Sicherheit beschäftigte die Teilnehmer der 3rd Annual European Cloud Computing Conference in Brüssel.

Cloud Computing, also das Speichern von Daten auf Servern, erhöht die Effizienz und spart Kosten; doch spätestens seit Aufflammen des NSA-Skandals sind Unternehmen unsicher. Mit neuen Regelungen versucht die EU nun, globaler Vorreiter bei der Cloud zu werden.

Fotos auf Facebook veröffentlichen, Videos auf YouTube betrachten, Emails vom Smartphone verschicken: Als »Cloud Computing« wird es bezeichnet, wenn allerlei Daten auf fremden Servern – also »in der Wolke« - gespeichert sind, von wo sie immer und überall abgerufen werden können. Nicht nur Privatmenschen nutzen diese Technologie, sondern vermehrt auch Unternehmen: Durch das Speichern von Daten auf externen Servern werden Kommunikation und Zusammenarbeit vereinfacht; außerdem können Kosten reduziert werden, indem interne IT-Ressourcen nicht unnötig belastet werden. Gemeinhin wird Cloud Computing als große Chance zur Erhöhung der Wettbewerbsfähigkeit gesehen.

Doch der digitale Himmel verdunkelte sich spätestens dann, als der Whistleblower Edward Snowden das »PRISM«-Programm des US-Geheimdienstes NSA ans Licht brachte: Mit diesem soll es den US-Behörden möglich sein, Daten in der Cloud jederzeit auszuspionieren. Datenschützer schlugen Alarm, vor allem europäische Unternehmen sind nun verunsichert – weshalb das Thema Sicherheit die dritte Europäische Cloud Computing Konferenz, die Anfang April in Brüssel stattfand, dominierte.

Schutz statt Protektionismus

»Die Menschen werden nicht etwas verwenden, dem sie nicht vertrauen«, sagt Neelie Kroes, EU-Kommissarin für die Digitale Agenda: »Der Markt für Cloud Computing leidet heute unter Unsicherheit und Fragmentierung.« Von diesem Vertrauensverlust profitiere aber niemand – weshalb sich die Kommission für einen europäischen Cloud-Computing-Markt einsetze, der auf einheitlichen und sicheren gemeinsamen Standards basiere. Zwar sei nun ein Weckruf in Sachen Datensicherheit erklungen – riet nach dem NSA-Skandal vermehrt unter Beschuss, im März stimmten die EU-Abgeordneten des Europaparlamentes für eine Aussetzung des Safe Harbor-Abkommens zur Übermittlung gewerblicher Daten in die Vereinigten Staaten. Außerdem verabschiedete das Parlament eine EU-Datenschutzverordnung, die Bürger besser vor Eingriffen in die Privatsphäre schützen soll; sie soll Vorschriften ersetzen, die aus dem Jahr 1995 stammen – einer Zeit, in der es viele der heutige gängigen Technologien noch gar nicht gab.

Die entsprechende Vorlage liegt nun beim Rat, in dem die 28 EU-Staaten vertreten sind. Wann die Verordnung schließlich umgesetzt wird, darüber herrscht Ungewissheit – manche Politiker sprechen gar von einer bewussten Verschleppung des Vorhabens. Wichtig ist immerhin auch, dass Daten überall in Europa gespeichert werden können, wie Udo Helmbrecht, Geschäftsführer von ENISA (»European Union Agency for Network and Information Security«) betont: »In Europa sollte es möglich sein, Daten überall zu speichern – sonst macht der gemeinsame europäische Markt keinen Sinn,« sagt er auf der Konferenz.

Regeln bestimmen

Laut Helmut Fallmann, CEO des ober­ österreichischen IT-Unternehmens Fabasoft, gibt es drei Fragen, die sich jeder in Bezug auf Cloud Computing stellen sollte: »Wo sind meine Daten, mit wem teile ich sie und was passiert mit den Daten?« Während sich andere Teilnehmer der Konferenz diplomatisch geben, nimmt der Unternehmer kein Blatt vor den Mund: »Keine dieser Fragen kann für Anbieter wie Dropbox positiv beantwortet werden.« Dropbox ist ein Cloud-Anbieter aus Silicon Valley und somit einer der großen Konkurrenten Fabasofts. Es gebe allerdings auch positive nicht-europäische Beispiele, wie etwa das Unternehmen salesforce.com, die Datenzentren in Europa betreiben und sich den hiesigen Bedingungen anpassen. »Wir als EU müssen aber die Regeln festlegen, die in der EU gelten – und die Unternehmen müssen sich danach richten«, sagt Fallmann zu Report(+)PLUS. Für europäische Anbieter, wie Fabasoft, ergeben sich somit Vorteile im Wettbewerb, da sie die hiesigen Bedingungen, Geschäftsprozesse und die Diversität Europas besser verstehen. Das wiederum würde helfen, entsprechende Fachkräfte in Europa und bei europäischen Unternehmen zu halten, die sonst als »Programmiersklaven« arbeiten würden; und in Europa würden von starken hiesigen Unternehmen mehr Steuern bezahlt. Ist eine solche Einstellung protektionistisch? »Nein, sondern nachhaltig«, sagt Fallmann: »Das schützt die europäische Wirtschaft.« Neben dem Schutz vor US-Geheimdiensten müsse man aber auch garantieren, dass der Schutz der Daten auch vor dem Zugriff durch europäische Geheimdienste gewährleistet sei. So oder so: Wenn es einheitliche Standards für diverse Zertifizierungen und Vertragsinhalte gebe, dann habe man bereits ein europäisches Cloud Computing.

Sich selber schützen

Apropos Zertifizierungen und Vertragsinhalte: Unternehmen, die schon heute auf Cloud Computing setzen wollen, sollten bestimmte Punkte beachten. Etwa zeigen gewisse Zertifizierungen die Qualität des Anbieters – Fallmann nennt hier den TÜV Rheinland als eine besonders aussagekräftige Zertifizierungsstelle. Ferner ist es wichtig, sich die »Service Level Agreements« (SLAs) der Anbieter genauer anzusehen; denn es gibt nicht nur unterschiedliche Herangehensweisen in puncto Sicherheit und Haftung, sondern auch etwa in Sachen Kostengestaltung und Service.

Schließlich geht es neben Geheimdienstskandalen und Hackerangriffen auch um andere Dinge. »Unsere Kunden fragen uns vor allem nach Verlässlichkeit, Geschwindigkeit und Skalierung«, sagt etwa Frank van den Belt, CEO von ASP4all. Vor allem in Bezug auf Skalierung kommen die eigentlichen Stärken von Cloud Computing zum Tragen: Gute Anbieter können flexibel auf die Anforderungen des Kunden reagieren, wenn dieser plötzlich mehr Speicherplatz oder mehr Rechenleistung braucht – würde er die IT-Leistung nicht an den Cloud-Anbieter auslagern, so müsste er selbst in einer Wachstumsphase in neue Server investieren, die er dann in wirtschaftlich härteren Zeiten vielleicht gar nicht mehr braucht. Bevor all diese Dinge überlegt werden, sollte sich ein Unternehmen aber überhaupt fragen: Welche Inhalte möchte ich eigentlich in die Cloud geben? Denn manche Daten sind weniger heikel und können daher bedenkenlos auf fremde Server wandern – andere wiederum sollten in den eigenen vier Wänden verbleiben.

Einig ist man sich in Politik und Wirtschaft jedenfalls, dass Cloud Computing eine Chance ist, um mehr Wachstum zu generieren – und dass wohl jene Institutionen und Unternehmen auf der Strecke bleiben, die diesen Wettbewerbsvorteil nicht für sich nutzen. Vieles werde durch die neuen Technologien ermöglicht, das heute noch undenkbar sei – und vielleicht werde man daher demnächst keine Cloud-Konferenz mehr veranstalten, sondern Konferenzen zu anderen technologischen Trends, die sich aus den heutigen Innovationen erst entwickelt haben.

Last modified onFreitag, 23 Mai 2014 11:11
back to top