Server auf deutschem Boden sind gefragt
Die Überwachungsskandale seitens britischer und US-amerikanischer Geheimdienste zeigen Wirkung: Das Einkaufsverhalten europäischer Administratoren verändert sich langsam. Cloud-Services werden nun lieber bei europäischen Anbietern bestellt, und bei Datensicherheitsunternehmen steigt mittlerweile die Nachfrage nach Verschlüsselungslösungen.
In Europa registriere Infoguard nun eine verstärkte Nachfrage nach Swiss-Made-Sicherheitslösungen sowohl von technologischen Marktführern aus dem Industrieumfeld als auch von Pharma- und Chemiekonzernen. »Gerade in globalisierten Wirtschaftsstrukturen«, konstatiert Meier, »mit verteilten Niederlassungen, abgesetzten Rechenzentren und Produktionsstandorten auf mehreren Kontinenten ist die Gefahr sehr groß, dass geschäftskritisches Wissen abfließt und von billiger produzierenden Herstellern vermarktet wird.«
Erste Privatanwender liebäugeln mit Verschlüsselung
Auch das Datenkompressions-Tool »WinZip« wird verstärkt nachgefragt. »Wir stellen eindeutig verstärktes Interesse und gezielte Nachfrage von Neu- und Bestandskunden im B2B-Bereich zu Winzip und der darin enthaltenen Verschlüsselungstechnik fest«, erklärt Jonas Henning, Produktmanager bei dem holländischen Vertriebsunternehmen Globell. Das Unternehmen ist exklusiver Distributor und Lizenzgeber für Winzip in der DACH-Region. Winzip Computing ist seit 2006 Tochter des kanadischen Software-Hauses Corel.
Das Interessante an der gesteigerten Nachfrage nach Winzip ist: Es dreht sich vor allem um die integrierte 128- und 256-Bit-AES-Verschlüsselungstechnik. Und diese Funktion stand bislang nicht primär im Vordergrund der Vermarktung. Denn viele Unternehmen und private Anwender kennen Winzip lediglich als Komprimierungslösung mit seinen Kernfunktionen, Dateien zu packen und entpacken oder automatisch Backups zu erstellen.
US-Cloud-Services-Anbieter verlieren wegen NSA-Prism-Skandal deutlich
Probleme scheinen US-Cloud-Services-Anbieter zu bekommen. Dafür wittern Anbieter von Cloud-Services vor allem aus Europa und Deutschland wegen der Datenspionageskandale rund um »Prism«, »Tempora« oder »XKeyscore« Morgenluft – und das noch nicht mal unberechtigt. So ermittelte der US-amerikanische Thinktank ITIF (Information Technology and Innovation Foundation) im Frühsommer dieses Jahr in einer Schnellumfrage ein düsteres Szenario für US-Anbieter von Cloud-Services: Wegen dem NSA-Prism-Skandal dürften diesen Unternehmen in den nächsten drei Jahren zwischen 22 und 35 Milliarden US-Dollar an Auslandsumsätzen wegbrechen.
Im Einzelnen errechnet ITIF-Analyst Daniel Castro in der Studie »How Much Will PRISM Cost the US Cloud Computing Industry?«, dass die US-Anbieter zwischen zehn und 20 Prozentpunkte auf den Auslandsmärkten verlieren dürften, und an asiatische und europäische Konkurrenten abgeben müssten. Die Schätzungen basieren darauf, dass zehn Prozent der ausländischen Interessenten wegen NSA ein Cloud-Projekt bereits aufgegeben, und 56 Prozent nun die geplante Nutzung von Cloud-Services auf die lange Bank geschoben hätten.
Deutsches Datenschutzgesetz ist echtes Verkaufsargument
Hintergrund ist, dass grundsätzlich der Standort des Servers, auf dem die Daten gespeichert sind, ausschlaggebend für das geltende Rechtssystem ist. Entscheidet sich ein Unternehmen, seine Daten an Dritte auszulagern und sie beispielsweise in der Datenwolke (Cloud-Computing) des weltgrößten Anbieters Amazon zu speichern, befinden sie sich mit sehr großer Wahrscheinlichkeit auf Servern, die auf amerikanischem Boden stehen. Unter Berufung auf den seit 2001 gültigen »Patriot Act« darf der amerikanische Staat jedoch ohne richterliche Verfügung auf die Server von US-Unternehmen zugreifen.
Aufgrund dieser Rechtsproblematik fragen in- und ausländische Unternehmen zunehmend die Angebote von IT-Dienstleistern nach, deren Server sich auf deutschem Boden befinden – und damit auch dem deutschen Recht, und vor allem dem Deutschen Bundesdatenschutzgesetz unterstehen. »Besonders Kunden aus datenschützerisch heiklen Branchen wie Anwaltskanzleien, Treuhandfirmen, Ingenieurbüros, Forschungseinrichtungen und Versicherungen legten zunehmend Wert darauf, dass ihre Daten immer in Deutschland bleiben«, sagt Götz Piwinger, Geschäftsführer der Zertifizierungsstelle German Cloud.
Nicht nur Administratoren, auch Privatanwender denken peu a peu um
Die Datenspionageskandale lösten freilich auch bei Privatanwendern einen gewissen Schock aus. Allerdings nimmt es diese Klientel eher achselzuckend hin nach dem Motto: Ich hab ja nichts zu verbergen – und, außerdem, was kann ich schon dagegen tun. Die etwas Aufgeklärteren darunter tun allerdings schon etwas: Sie wechseln den E-Mail-Provider, bzw. nutzen zumindest lieber heimische E-Mail-Anbieter.
Das haben auch die hiesigen E-Mail-Provider Deutsche Telekom und United Internet erkannt. Sie haben sich im August zusammengeschlossen und die Initiative »E-Mail made in Germany« zur sicheren Übertragung von E-Mails gestartet. Die Unternehmen wollen bei ihren E-Mail-Diensten »T-Online«, »GMX« und »web.de« durchgehend verschlüsseln. Und zwar sowohl am Client, bei der Datenübertragung und bei der Speicherung in den Rechenzentren. Einige Wochen nach der Ankündigung stieß auch das deutsche Unternehmen Freenet mit seinem E-Mail-Service noch dazu.
Diese Anbieter von E-Mail-Services berichteten unisono seit Aufkommen der Abhöraktionen durch ausländische Geheimdienste von deutlich gestiegener Nachfrage nach ihren E-Mail-Lösungen. Freilich vermochte keiner zu sagen, ob dadurch E-Mail-Accounts bei Google, Microsoft/Outlook.com oder Yahoo tatsächlich gekündigt wurden. Aber dass diese US-Dienste nun zumindest seltener genutzt werden dürften, steht außer Frage.
Telekom plant Schutzschirm über »deutsches Internet«
Und die Welle, hin zu hiesigen E-Mail-Providern, will nun die Telekom mit Nachdruck forcieren: Der Konzern möchte dazu im Zusammenspiel mit anderen Netzbetreibern sicherstellen, dass innerdeutsche Mails und andere Daten künftig rein national transportiert werden. Um die amerikanischen und britischen Geheimdienste auszutricksen, will man mit Geschäftspartnern in Deutschland vereinbaren, dass E-Mails und andere Formen von Informationsaustausch nur noch über Knotenpunkte innerhalb von Deutschland geleitet werden und nicht mehr über Knotenpunkte im Ausland.
»Internetverkehr kennt keine Grenzen, Daten können um die ganze Welt geleitet werden«, erklärt Thomas Kremer, Datenschutzvorstand der Telekom. »Wenn Sender und Empfänger aber in Deutschland sind, wollen wir erreichen, dass der Internetverkehr auch in Deutschland bleibt.« Laut Kremer sollten ähnliche Abkommen auch relativ schnell mit anderen europäischen Schengen-Ländern möglich sein. Geheimdienste von Ländern außerhalb dieses Bereiches hätten es so viel schwerer, auf den Datenverkehr innerhalb von Kontinentaleuropa zuzugreifen.
Wenn Cloud-Storage genutzt wird, dann liegt nicht ganz unerwartet Dropbox vorne, gefolgt von Google-Drive. Aber auf dem dritten Platz rangiert mit der Telekom-Cloud bereits ein deutsches Unternehmen – wegen der hiesigen strikteren Datenschutzbestimmungen? Der Rest der Nennungen bringt keine Auffälligkeiten. Kleine Ausnahme: Obwohl wir bei der Umfrage allerhand Cloud-Anbieter zur Vorauswahl angaben, ist für uns die häufige Nennung von »Andere« relativ überraschend.
Einige Umfrageteilnehmer gaben uns ergänzende Hinweise. So meinte der User »mail«: »Im Unternehmen dürfen wir nicht zu Cloud-Anbietern auslagern; zudem sind interne Lösungen günstiger.« Und der Umfrageteilnehmer »griemert« erläuterte: »Es werden schon Daten in die Cloud gesichert. Aber parallel auf drei Cloud-Plätze, falls mal eine nicht erreichbar sein sollte. Und es sind nur Marketing-Materialien und Standard-Unterlagen, die man auch unterwegs braucht. Also nichts Unternehmens- und Personen-kritisches.« Ähnlich äußerte sich der Anwender »gm«: »In eine Cloud haben wir noch nichts gesichert. Nützen sie nur zum Datenaustausch.«