Die öffentliche Kritik an der gezielten Überwachung Deutschlands durch Spionageprogramme – wie beispielsweise »Prism« von NSA und »Tempora« vom britischen Geheimdienst GCHQ – wächst. Die NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V. kritisiert in diesem Zusammenhang angesichts der Bedrohung das noch immer unbedachte Nutzerverhalten. »Dienstleistungen wie iCloud oder SkyDrive werden im Regelfall völlig bedenkenlos angenommen, ohne großen Wert auf Transparenz im Umgang mit den Daten zu legen«, ärgert sich Rechtsanwalt Dr. Thomas Lapp, Vorsitzender der NIFIS. »Solange sich Nutzerverhalten und Wahrnehmung gerade im Cloud-Computing nicht ändern, bleiben möglicher politischer und industrieller Spionage Tür und Tor geöffnet.«

Lapp sieht deutsche Firmen jetzt in der Pflicht, ihre sensiblen und vertraulichen Daten besser zu sichern: »Konzerne wie Google, Microsoft oder Apple bieten komfortable Dienste zu Synchronisation und Speicherung von Daten in der Cloud an, ohne mit der erforderlichen Klarheit mitzuteilen, wem Zugriff auf diese Daten gewährt wird. Unternehmen müssen genau prüfen, welche Dienste sie nutzen können ohne gegen geltendes Recht zu verstoßen.«

Vertrauensvoller Umgang mit Daten muss geschult werden

Um die Situation für deutsche Unternehmen zu entschärfen, müsse in erster Linie der vertrauensvolle Umgang mit Daten geschult werden. »Jeder Anwender und jedes Unternehmen sollte sich darüber im Klaren sein, welche Daten überhaupt ins Netz gestellt werden müssen und welche Daten Cloud-Anbietern anvertraut werden dürfen«, betont der NIFIS-Vorsitzende. »Vorherige sorgfältige Prüfung erspart im Nachhinein manche Schwierigkeit.«

Um Daten-Spionage ausschließen zu können, sei es notwendig, dass die Daten nicht auf Servern von Unternehmen gespeichert werden, die in den USA angesiedelt sind oder ihre Muttergesellschaft oder andere Konzernunternehmen in den USA haben. Deshalb empfiehlt es sich laut Lapp, auf deutsche oder europäische Anbieter zurückzugreifen: „Gerade beim Cloud-Computing schaffen die strengen europäischen Richtlinien sowie die deutschen Regelungen Vertrauen bei den Kunden.«

NIFIS warnt schon seit Jahren vor US-Cloud-Storage-Services

Ähnlich argumentiert auch die Zertifizierungsstelle German Cloud: Das Geschäftsmodell der German Cloud basiert auf der Idee, dass Deutschland beim Thema Datenschutz einen Standortvorteil bietet, weshalb sich alle Server in Datenzentren auf heimischem Boden befinden.

Presseberichten zufolge versorgen bereits seit 2007 tausende US-Firmen wie Google, Apple, Microsoft oder Yahoo die heimischen Geheimdienste mit Informationen in- und ausländischer Bürger. Seit Jahren werden damit international unbemerkt Daten gespeichert und ausgewertet. Rechtliche Grundlage für das Prism-Projekt bildet der »Foreign Intelligence and Surveillance Amendments Act«, welcher zusammen mit dem »Patriot Act« nach dem 11. September 2001 von den USA zur Terror-Bekämpfung beschlossen wurde. NIFIS hatte deshalb schon vor zwei Jahren vor US-Cloud-Storage-Services gewarnt.

Wegen Prism: steigende Nachfrage nach »WinZip«

Die Sensibilisierung der deutschen Anwender und Unternehmen für Daten in der Cloud scheint indes zu steigen. Erst kürzlich meldete das holländische Vertriebsunternehmen Globell und Partner von Winzip Computing, dass aus dem DACH-Raum die Nachfrage nach dem Kompressionstool »WinZip« seit Juni 2013 – dem Bekanntwerden der Spionage-Aktivitäten der US-amerikanischen und britischen Geheimdienste – deutlich steige, vor allem wegen dessen integrierter 128- und 256-Bit-AES-Verschlüsselungstechnik.

.