Artikel

Die Hochunsicherheits-Cloud

In letzter Zeit wurde bekannt, dass Technologie-Multis wie Apple, Google oder Microsoft seit Jahren ihre in der «Cloud» gespeicherten Kunden-Daten der US-amerikanischen National Security Agency (NSA) zur Verfügung stellen, welche sie dann ­kopieren, analysieren und weiterverarbeiten kann. 

 

Was läuft hier eigentlich genau, und wie steht es mit der Rechtslage dazu bei uns in der Schweiz?

Wir arbeiten heute rund um die Uhr mit Diensten, welche uns die Technologie-Multis meist gratis zur Verfügung stellen. Sie erlauben es uns, unabhängig von unserem aktuellen Aufenthaltsort auf sämtliche persönlichen Daten zuzugreifen. E-Mail, Agenda, privates Telefonbuch usw. sind zu allgegenwärtigen Begleitern geworden. Man nennt dieses Gesamtpaket Cloud-Computing oder einfach nur «die Cloud» («Wolke»).

Ursprünglich war Cloud-Computing gedacht als Lösung für verschiedene Probleme, welche bei der Informatik-Infrastruktur grosser multinationaler Unternehmen auftraten, z. B. Ausfälle wegen Netzüberlastung oder der Unterbruch einer internationalen Internet-Leitung, oder auch nur Funktionsstörungen in einem Rechenzentrum oder Datencenter (also an jenem Ort, wo die Daten physikalisch gespeichert werden).

Beim Cloud-Computing werden die Daten dezentral in mehreren Serverfarmen abgelegt. So wird einerseits Redundanz hergestellt und anderseits die Arbeitsbelastung auf verschiedene Örtlichkeiten aufgeteilt. Dies minimiert die Ausfallrisiken oder beseitigt sie gänzlich.

Die Cloud-Technologie dehnte sich aus. Ihr Wachstum war spätestens mit der massenweisen Verbreitung der Smartphones und dann der Tablets nicht mehr zu bremsen. Heute ist die überwiegende Mehrheit, wenn nicht die Gesamtheit aller Funktionen auf diesen Geräten ein Bestandteil der Cloud.

Die Cloud senkt die kosten

Auch die globale Wirtschaftskrise führte dazu, dass immer mehr Unternehmen, private wie öffentliche, Cloud-Anwendungen in Anspruch nahmen. Cloud-Dienste erlauben es nämlich, die Ausgaben für die technische Infrastruktur massiv zu senken.

Nun befindet sich aus historischen Gründen die Mehrheit der Datencenter der einschlägigen Firmen auf US-amerikanischem Boden. Das bedeutet, dass sämtliche Benutzerdaten (auch jene aus dem Ausland) der US-Gesetzgebung unterstehen. Dank den Antiterror-Gesetzen ist es der Sicherheitsbehörde NSA gestattet, auf die Daten der Technologie-Multis Zugriff zu nehmen, sie abzuspeichern und sie zu bearbeiten.

Für die meisten Menschen ergeben sich daraus keine Probleme, aber die Sachlage beginnt langsam den Regierungen weltweit Kopfzerbrechen zu bereiten. Auch in Europa hat die Diskussion über den Schutz der Privatsphäre (Privacy) bei den Cloud-Dienstleistern begonnen. Rechtlich gesehen gibt es keine weltweit einheitliche Lösung, da die Gesetzeslage in den verschiedenen Staaten unterschiedlich ist. Es ist zu hoffen, dass sich wenigstens die europäischen Staaten auf eine gemeinsame Haltung einigen können; in der Zwischenzeit muss sich jedes Land einzeln mit der geltenden nationalen Rechtslage behelfen.

In der Schweiz steht diesbezüglich das Bundesgesetz über den Datenschutz (DSG) im Mittelpunkt. Es regelt schon länger die Bearbeitung und «Sammlung» (Speicherung) von Daten über private und juristische Personen. Um dem DSG nachzukommen, müsste für jeden Cloud-Dienst mindestens ein Datencenter auf Schweizer Boden vorhanden sein, wo die Speicherung erfolgt; es dürfte nicht möglich sein, die Daten ohne ausdrückliche Einwilligung des Inhabers an Dritte weiterzugeben, z. B. an die NSA.

Schweizer Datenschutzgesetz ist nicht umsetzbar

In der Praxis ist dies gegenwärtig aber (mindestens für private Nutzer) gar nicht machbar: eine entsprechende Infrastruktur besteht nicht, und es würde grosse Investitionen erfordern, sie zu errichten. Zudem gibt es bei jedem internationalen Datenaustausch potenzielle Konflikte mit den in anderen Staaten geltenden Datenschutzgesetzen. Ein Infrastrukturnetz, das den Anforderungen des DSG genügt, wäre für die Cloud-Betreiber viel zu aufwendig und könnte niemals gratis oder zu geringen Gebühren zur Verfügung gestellt werden, da diese Zusatzinvestitionen bezahlt werden müssten.

Anders bei den Unternehmen, vor allem den Finanzunternehmen. Auch ihnen werden Cloud-Dienste angeboten, die jedoch auf Datencenter im jeweiligen Land abstellen. Dies erlaubt die lokale Datenverarbeitung, womit sowohl die Sicherheit als auch die Privacy gewährleistet ist. Heute muss man eines wissen: jedes Mal, wenn wir ein Mail schreiben oder über das Internet telefonieren, werden die Inhalte hinter unserem Rücken gespeichert und ausgewertet. Die im Roman «1984» von George Orwell geschilderte Welt, in der sich niemand mehr den Luxus einer Privatsphäre leisten kann, ist in dieser Hinsicht Realität.

* Andrea Tedeschi ist Informa­tiker, Fotograf und Wissenschaftsjournalist im Tessin.

Informiert bleiben

Persönlich, rasch und direkt

Du willst wissen, wofür wir uns engagieren? Nimm Kontakt zu uns auf! Bei persönlichen Anliegen helfen dir unsere Regionalsektretär:innen gern weiter.

syndicom in deiner Nähe

In den Regionalsekretariaten findest du kompetente Beratung & Unterstützung

Jetzt Mitglied werden