Cloud ComputingEU schützt die Daten ihrer Bürger nicht genug

Im Auftrag des EU-Parlaments haben sechs Autoren die Netzpolitik der EU untersucht. Ihr Urteil: Cloud Computing und staatliche Überwachung machen Bürger nahezu rechtlos. von 

Beim Cloud Computing hat der Einzelne keine Kontrolle über seine Daten und was mit ihnen geschieht. Diese Erkenntnis ist nicht neu und Datenschützer warnen schon lange vor den Gefahren dieser Dienste. Doch haben die Warnungen bislang nicht dazu geführt, dass sich die europäische Politik darauf einstellt und versucht, das zu Problem zu lösen. Das schreiben sechs Autoren in einer Studie, die sie im Auftrag des EU-Parlaments verfasst haben.

Die Politik der Europäischen Union gehe beim Thema Netzpolitik von falschen Voraussetzungen aus und schaue in die falsche Richtung, argumentieren sie in der Untersuchung mit dem Titel "Fighting cyber crime and protecting privacy in the cloud".

Anzeige

Vor allem ein Aspekt werde von der Europäischen Kommission viel zu wenig berücksichtigt, heißt es: das sogenannte Cloud Computing. Im Bereich Internet werde das eigentliche Problem "unterschätzt, wenn nicht gar ignoriert", nämlich die Herausforderungen, die sich beim Verarbeiten von Daten in der Cloud für Datenschutz und Datenkontrolle ergäben.

Cloud ist bedrohlicher als Kriminalität

Nicht Betrug und Identitätsdiebstahl sind demnach die größten Gefahren für EU-Bürger, wenn sie sich im Netz bewegen. Sondern die Risiken, die sich ergeben, wenn Daten in anderen Ländern verarbeitet werden. Denn EU-Bürger hätten keine Rechtssicherheit, wenn sie Cloud-Angebote wie die von Google, Amazon oder Facebook nutzen. Sie könnten ihr Recht auf Datenschutz und auf Kontrolle der eigenen Daten nicht durchsetzen.

In der Studie wird auch die Ursache dafür analysiert. Drei Interessenbereiche definieren nach Meinung der Autoren den Markt der Cloud-Anbieter: die Interessen von Unternehmen, die von Staaten und die Interessen, die aus zwischenstaatlichen Beziehungen entstehen, also beispielsweise aus Verhandlungen zwischen den USA und der EU.

Dieses "diplomatische Dreieck", wie sie es nennen, könne aus zwei Perspektiven betrachtet werden. Aus der Perspektive der einzelnen Nutzer und aus der Perspektive, das Internet auf globaler Ebene regulieren zu wollen. Die Politik der EU sei derzeit vor allem auf die globale Regulierung ausgelegt. Ein Beispiel dafür ist der Versuch, mit Acta ein internationales Handelsabkommen zwischen den USA, Europa und Asien zu verhandeln.

Allerdings, so schreiben die Autoren, sei bei dieser Betrachtung der einzelne Nutzer das schwächste Glied in der Beziehungskette. Acta hat genau das gezeigt. Normale Nutzer des Internets fühlten sich durch den geplanten Vertrag gegängelt und überwacht. Er war allein aus Sicht der Industrie formuliert und gedacht, Interessen der Nutzer spielten darin keine Rolle. Sie gingen dagegen auf die Straße. In diesem Fall erfolgreich.

Leserkommentare
  1. einen Ort finden, wo keiner/möglichst wenig Zugriff haben, also nicht die USA, nicht die EU und nicht Deutschland.

    Mein Favorit: Die Schweiz.
    Neutral bis zur Unerträglichkeit, gute Reputation für Dinge unter Verschluß halten und grundehrliche Mentalität.

    Das Bankenwesen läuft doch nicht mehr so gut, da sind sicher ein paar Safes/Bunker über für Serverfarmen, die auch starker physischem Stress standhalten.

    9 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen
    • habe8
    • 11. Januar 2013 17:11 Uhr

    für diesen Vorschlag:
    Wenn schon CLOUD, dann in der Schweiz!

    gute Reputation für Dinge unter Verschluß halten und grundehrliche Mentalität."

    Das machen die Schweizer, wenn Sie sie dafür bezahlen. Die meistbesuchten Cloud-Dienste sind in der Grundkonfiguration umsonst. Daran haben die Schweizer gänzlich kein Interesse.

    Wenn Sie einem Anbieter z. B. jährlich 0,1 Prozent einer Million bezahlen - ich nehme mal an, dass eine schweizer Bank so viel an einem Nummernkonto verdienen kann - werden Sie sicherlich auch außerhalb der Schweiz vertrauenswürdige Partner finden. Je weniger Sie zu bezahlen bereit sind, umso mehr werden Sie auf gesetzliche Vorgaben angewiesen sein, wenn Ihre Daten auch nur einigermaßen sicher gelagert sein sollen.

    Das was Sie als Charakterzug der Schweizer interpretieren, war bei den Schweizern immer ein kalkuliertes Geschäftsmodell. Bankenrecht als Staatsfinanzierungsbooster. Mit Gratis-Clouds wird das absehbar nicht funktionieren.

    ...bietet noch keine Sicherheit, wenn die Sw nicht gut funktioniert, da ist gerade bei verbreiteten Prog. wie dropbox (max. 5 GB ) und MyDrive.ch (max. 2GB) frei, hinzu- weisen. Die Progr. des mydrive ist absolut minderwertig, das Programm startet wahllos mit dem upload - STOP nur durch aus loggen anstelle einem großen roten button um diesen Unsinn zu stoppen; auch das Löschen ist unsicher - da würde ich nicht drauf vertrauen.

    Afaik unternimmt Island große Anstrengungen diesbezüglich.

    Das ist doch das Land, welches in letzter Zeit durch schwunghaften Handel mit Daten-CDs über Bankkunden in den Schlagzeilen war. Ich weiß nicht ob ich da sensible Daten aufbewahren möchte.

  2. Warum soll ich Privates im öffentlichen Raum ablegen? Kann mir das bitte mal jemand erklären?

    Man komme mir bitte nicht damit, "die Cloud" sei kein öffentlicher Raum. Rein physisch ist sie/er das nämlich. Und das ist entscheidend. Der Rest ist Lobbyismus.

    Wen die aufgezeigten Risiken überraschen, braucht mir nicht zu antworten.

    Eine Überraschung ist allerdings, daß sich auf EU-Ebene überhaupt offenbar kritisch darum gekümmert wird.

    7 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen
    • mcpost
    • 11. Januar 2013 18:39 Uhr

    Cloud bedeutet letztenendes "Internet". Wenn ich darauf verzichte, dann auch auf Email, Kommentarfunktionen wie diese, die neuen Möglichkeiten durch soziale Netzwerke, Online Shopping, usw.

    Es besteht bereits ein Druck sich solchen Diensten anzuschliessen, und der könnte noch größer werden. Besser die Politik kümmert sich darum.

    Meine Hoffnungen in dieser Hinsicht sind jedoch gering, schliesslich hat sie auch ein Interesse am gläsernen Bürger.

    Staatlicher Zugriff auf die Daten ist eine Sache. Die durch willkürliche Konzerne aus Silicon Valley ist noch viel problematischer. Nicht auszudenken was diese Firmen mittels psychologischer Profilbildung und zielgerichteter Beeinflussung / Werbung alles tun können. Google ist ja jetzt schon in Deutschland politisch aktiv. Mir werden von Google Anzeigen zum Leistungsschutzrecht angezeigt. Eine andere Gruppe von Personen könnte ganz andere Anzeigen sehen, z.B. Politiker und Medien und somit erst spät von solchen Aktionen erfahren. Die Möglichkeiten sind wirklich aberwitzig wenn man darüber nachdenkt.

  3. US-Behörden können sich heimlich Zugriff auf die Daten europäischer Nutzer bei Cloud-Anbietern wie Google, Facebook oder Dropbox verschaffen.(SPON)

    Unter dem harmlosen Namen "Utah Rechenzentrum" entsteht im gleichnamigen US-Bundesstaat das größte Abhörzentrum der USA.Als Bauherr und Betreiber firmiert der US-Geheimdienst NSA, der mit dem Zwei-Milliarden-Projekt möglichst jede erreichbare Kommunikation auswerten will.(SPON)

    Egal, auf welchem Wege die Daten beschafft werden, Funk, Satellit oder Kabel, sie sollen in der beim ländlichen Kaff Bluffdale gelegenen Anlage zusammenfließen. Das Material wird dabei alle Arten der Kommunikation umfassen, den kompletten Inhalt privater E-Mails genauso wie der von Telefonaten und selbst Inhalte von Google-Suchen. Außerdem plane die NSA auch sonstige Datenspuren auszuwerten, die jeder Bürger tagtäglich hinterlasse, vom Parkscheinen bis hin zum Kassenbon beim Buchhändler.(SPON)

    "Die USA haben ohne Not auf die dunkle Seite gewechselt"
    Der Überwachungsstaat ist keine Fiktion, sagen drei, die für US-Regierung und NSA arbeiteten. Beim Kongress des CCC erzählen sie, warum sie Whistleblower wurden.(ZON)

    9 Leserempfehlungen
    • habe8
    • 11. Januar 2013 17:11 Uhr

    für diesen Vorschlag:
    Wenn schon CLOUD, dann in der Schweiz!

    Eine Leserempfehlung
    Reaktionen auf diesen Kommentar anzeigen

    "Security by obscurity" ist aus Sicht von IT-Profis ein ungeeignetes Mittel um Datenschutz und Datensicherheit zu gewährleisten. Auf einen Cloud-Anbieter in der Schweiz auszuweichen ist daher kein geeignetes Mittel. Sie müssen selbst die Hand über Ihren Daten haben und verstehen, wo diese gepeichert werden, wer darauf Zugriff hat.

    Im übrigen halte ich das Konzept "große Schatztruhen voll mit Gold" (Rechenzentren, in denen X-Unternehmen unkontrolliert ihre Daten ablegen) grundsätzlich für wenig profund, wenn man in einem solchen Konzept Datenschutz bzw. -sicherheit etwartet.

  4. gute Reputation für Dinge unter Verschluß halten und grundehrliche Mentalität."

    Das machen die Schweizer, wenn Sie sie dafür bezahlen. Die meistbesuchten Cloud-Dienste sind in der Grundkonfiguration umsonst. Daran haben die Schweizer gänzlich kein Interesse.

    Wenn Sie einem Anbieter z. B. jährlich 0,1 Prozent einer Million bezahlen - ich nehme mal an, dass eine schweizer Bank so viel an einem Nummernkonto verdienen kann - werden Sie sicherlich auch außerhalb der Schweiz vertrauenswürdige Partner finden. Je weniger Sie zu bezahlen bereit sind, umso mehr werden Sie auf gesetzliche Vorgaben angewiesen sein, wenn Ihre Daten auch nur einigermaßen sicher gelagert sein sollen.

    Das was Sie als Charakterzug der Schweizer interpretieren, war bei den Schweizern immer ein kalkuliertes Geschäftsmodell. Bankenrecht als Staatsfinanzierungsbooster. Mit Gratis-Clouds wird das absehbar nicht funktionieren.

    3 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen
    • Sikasuu
    • 11. Januar 2013 18:09 Uhr

    In der Cloud nicht und auch nicht im eigenen Rechenzentrum, genau so wenig wie fehlerfreie Software,
    es gibt nur unterschiedliche Sicherheitstufen!
    .
    Daten "inhouse":
    Probleme mit Mitarbeitern, Sicherheit der eigenen IT..... da ist aber die Sicherkeitsschranke gut zu steuern (wenn die Erbsenzähler in der Geschäftsleitung das verstehen)
    .
    Daten "outhouse":
    Ein seriöser Anbieter für back-up ist nicht billig. Vergleiche das mit einem Bankschließfach!
    .
    Daten "in der Cloud":
    Der würde ich noch nicht einmal die "bookmarks aus dem Browser meiner Kinder anvertrauen!
    .
    Bei den heutigen Platten und Rechnerpreisen kann auch der Privatmann/-frau ohne Verrenkungen seine Daten sehr einfach und kostengünstg spiegeln....
    UND
    jede mittelprächtige DSL Leitung reicht aus um Daten von "fern" abzugleichen und selbst seine Emails vom Provider ohne Zwischenspeicherung zu bekommen.
    .

    Meint
    Skisuu
    .
    Ps. Ein Postfix, einen Apache mit ownCloud, VPN, GnuPGP.... auf zu setzen und Platten zu verschlüsseln sollte so langsam zu den Grundfähigkeiten von Rechnernutzern gehören :)) Dazu gibt es schon VHS-Kurse.

  5. Jeder Konzern oder staatliche Stelle hat (gefühlt) mehr Rechte und Möglichkeiten (!) auf Daten von mir zuzugreifen oder sie zu erfassen. ICH bin der einzige der wenn überhaupt nur mit Aufwand an Dinge über mich herankomme. Das ist verkehrte Welt!

    Die gesamte Debatte wäre beendet, wenn es mir auf EINFACHEM Wege möglich wäre, zu erfahren welche Firma was über mich weiß. Dann dürfen sie die Daten von mir aus gerne erheben.

    Kontrolle beim Nutzer!!

    Eine Leserempfehlung
  6. Ich kann mir keinen sichereren Ort für meine privaten Daten vorstellen wie in den USA.

    Die Staaten haben sich auf die lauernden neuen Gefahren durch die Digitaltechnik von allen westlichen Ländern am schnellsten senisibilisert und die amerikanische Justiz und ihre hochqualifizierten Anwälte sind ein Garant für einen sicheren Rechtsstaat.

    Reaktionen auf diesen Kommentar anzeigen
    • Glik
    • 11. Januar 2013 18:07 Uhr

    entweder
    - haben Sie Ironie on/off vergessen
    - lesen nie themenrelevante Artikel
    oder
    - sind vollkommen blauäugig

    Fast muss ich Letzteres annehmen.
    Hoffentlich sind Sie in keiner Firma für Datensicherheit verantwortlich und folgen blind diesem Cloud-Wahn.

    In Übereinstimmung mit den meisten hier: Es gibt keinen einzigen vernünftigen Grund, seine Daten in eine Cloud zu packen. Weder in Europa und schon gar nicht ausserhalb.

Bitte melden Sie sich an, um zu kommentieren

  • Artikel Auf einer Seite lesen
  • Quelle ZEIT ONLINE
  • Schlagworte Google | Amazon | Europäische Union | Acta | Autor | Blindheit
Service