NIFIS e.V. rät von US-Clouds wie iCloud und SkyDrive ab
Lapp sieht deutsche Firmen jetzt in der Pflicht, ihre sensiblen und vertraulichen Daten besser zu sichern: »Konzerne wie Google, Microsoft oder Apple bieten komfortable Dienste zu Synchronisation und Speicherung von Daten in der Cloud an, ohne mit der erforderlichen Klarheit mitzuteilen, wem Zugriff auf diese Daten gewährt wird. Unternehmen müssen genau prüfen, welche Dienste sie nutzen können ohne gegen geltendes Recht zu verstoßen.«
Vertrauensvoller Umgang mit Daten muss geschult werden
Um die Situation für deutsche Unternehmen zu entschärfen, müsse in erster Linie der vertrauensvolle Umgang mit Daten geschult werden. »Jeder Anwender und jedes Unternehmen sollte sich darüber im Klaren sein, welche Daten überhaupt ins Netz gestellt werden müssen und welche Daten Cloud-Anbietern anvertraut werden dürfen«, betont der NIFIS-Vorsitzende. »Vorherige sorgfältige Prüfung erspart im Nachhinein manche Schwierigkeit.«
Um Daten-Spionage ausschließen zu können, sei es notwendig, dass die Daten nicht auf Servern von Unternehmen gespeichert werden, die in den USA angesiedelt sind oder ihre Muttergesellschaft oder andere Konzernunternehmen in den USA haben. Deshalb empfiehlt es sich laut Lapp, auf deutsche oder europäische Anbieter zurückzugreifen: „Gerade beim Cloud-Computing schaffen die strengen europäischen Richtlinien sowie die deutschen Regelungen Vertrauen bei den Kunden.«
NIFIS warnt schon seit Jahren vor US-Cloud-Storage-Services
Ähnlich argumentiert auch die Zertifizierungsstelle German Cloud: Das Geschäftsmodell der German Cloud basiert auf der Idee, dass Deutschland beim Thema Datenschutz einen Standortvorteil bietet, weshalb sich alle Server in Datenzentren auf heimischem Boden befinden.
Presseberichten zufolge versorgen bereits seit 2007 tausende US-Firmen wie Google, Apple, Microsoft oder Yahoo die heimischen Geheimdienste mit Informationen in- und ausländischer Bürger. Seit Jahren werden damit international unbemerkt Daten gespeichert und ausgewertet. Rechtliche Grundlage für das Prism-Projekt bildet der »Foreign Intelligence and Surveillance Amendments Act«, welcher zusammen mit dem »Patriot Act« nach dem 11. September 2001 von den USA zur Terror-Bekämpfung beschlossen wurde. NIFIS hatte deshalb schon vor zwei Jahren vor US-Cloud-Storage-Services gewarnt.
Wegen Prism: steigende Nachfrage nach »WinZip«
Die Sensibilisierung der deutschen Anwender und Unternehmen für Daten in der Cloud scheint indes zu steigen. Erst kürzlich meldete das holländische Vertriebsunternehmen Globell und Partner von Winzip Computing, dass aus dem DACH-Raum die Nachfrage nach dem Kompressionstool »WinZip« seit Juni 2013 – dem Bekanntwerden der Spionage-Aktivitäten der US-amerikanischen und britischen Geheimdienste – deutlich steige, vor allem wegen dessen integrierter 128- und 256-Bit-AES-Verschlüsselungstechnik.
- NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V.
- BITMi sieht dank Prism Chance für deutsche IT-Branche
- Bitkom-Umfrage: Deutsche Internetnutzer sehen wegen Prism Daten im Netz gefährdet
- speicherguide.de-Blog über eine etwas andere Ansicht von NSA und Prism
- Zehn Sicherheitstipps von NIFIS e.V. für Administratoren
- US-Spionagezentrum der NSA plant ein Yottabyte an Speicher
- Bitkom-Studie: Consumer nutzt Cloud-Storage intensiv
- Mehr Infos über die Cloud, Cloud-Computing und Cloud-Storage im speicherguide.de-Schwerpunkt