Thilo Weichert, einer der einflussreichsten Datenschützer kritisiert, dass bestehende Cloudangebote fast durchgehend nicht mit dem geltenden Datenschutzrecht vereinbar wären. Fazit: Keine personenbezogenen Daten in den “Wolken”
Clouds werden immer beliebter, nach dem Amazon mit seiner EC2 den Vorstoß dafür gemacht hat. Der Vorteil bei solchen Wolken ist dass durch den Zusammenschluss mehrerer Rechner zu einer einheitlichen abstrahierten Infrastruktur welche über das Netzwerk entweder große Datenspeicher, Programmpakete oder Programmierumgebungen bereit stellen. Durch die Virtualisierung, welche die Basis der Wolke bildet, wird ausserdem ermöglicht dass Webservices vollautomatisch erzeugt und gewartet werden können; eine Verringerung der Mensch-Maschine-Interaktion stellt sich zunehmend ein. Cloud Computing hat einen weiteren Vorteil: Alle Kapazitäten werden dynamisch bereit gestellt, sprich CPU Leistung, RAM und Plattenplatz. Die Illusion der unendlichen Ressourcen die man nach belieben nutzen kann, wird damit ein Stückchen greifbarer.
Doch wie verhalten sich Clouds bei personenbezogenen und damit schützenswerten Daten?
Tatsächlich ist eine Cloud für den Benutzer nicht weiter definiert. Das einzige was er weiss ist, dass viele Rechner durch Virtualisierung zusammen geschlossen wurden und ihm quasi eine beinahe unendlich große nutzbare Rechenleistung zur Verfügung stellen. Wer auf der Cloud zudem sich bewegt, wo die Rechner physikalisch betrieben werden, bleibt dem Benutzer verwehrt. Er begibt sich mit dem ersten Schritt auf die Wolke auch in einen Nebel wenn es um die technischen Details geht.
Am Beispiel von Amazon verhält es sich nun so, dass die Server in unterschiedlichen Ländern betrieben werden, laut der Amazon Webseite stehen diese Server in: Virginia, California, Irland und Singapur. Kein Server davon steht in Deutschland und wäre damit auch deutschen Gesetzen unterworfen.
Und genau da liegt der Knackpunkt. Vor allem in den USA aber auch in anderen Staaten ist es möglicherweise den Ermittlungsbehörden erlaubt auf solche Clouds zu zugreifen. Wenn nun dort personenbezogene Daten oder gar Buchhaltungsinformationen eines Unternehmens lagern, mag man sich nicht ausmalen was mit den Daten passiert – nein man bekommt es noch nicht einmal mit.
Die Preise für solche Wolken liegen dennoch im Centbereich und sind für einige lastintensive wie auch netzwerkintensive Anwendungen durchaus interessant. Mein Tipp: Schütze Deine Daten durch Verschlüsselung. Gerade die Algorithmen Blowfish und AES haben sich durch besondere “Haltbarkeit” bewährt und werden auch von Banken eingesetzt. Abschließend sei erwähnt, dass man auf solchen Clouds generell nur unwichtige Daten oder Testdaten verarbeiten sollte, solange der Anbieter a) nicht in Deutschland ist und b) ein entsprechendes Vertrauensverhältnis vorweisen kann, dass die Daten auf den Systemen auch wirklich sicher sind.