A Cloud for Europe

März 2nd, 2014 · Keine Kommentare

Auf dem Weg zu einem europäischen Internet

Die Übernahme des WhatsApp Messengers durch Facebook hat für einige Aufregung gesorgt und dadurch das Grundproblem der digitalen Welt erneut ins Blickfeld gerückt: die ungebremste Datensammelwut gepaart mit Geheimniskrämerei darüber was mit diesen Daten geschieht, wer sie wofür nutzt und ob daraus für den Konsumenten irgendwann mal ein ernsthafter Nachteil entsteht. Im gleichen Atemzug lamentiert man auch darüber, dass die Daten deshalb mehr oder weniger anfällig gegen Missbrauch und staatliche Spionage seien, weil sie auf Servern in den USA oder anderen zwielichtigen Ländern liegen, denen europäische Vorstellungen von Datenschutz am Boppes vorbei gehen. Doch über die Notwendigkeit eigene, europäische Systeme zu schaffen, wird zu wenig geredet. Dabei ist es bitter notwendig!

Nachdem die EU den USA schon bei anderen Unternehmungen nur mittelmäßig Parolie bieten kann – so etwa bei Airbus und ihrer Mutter EADS oder bei Galileo, dem europäischen Gegenentwurf zum US-amerikanischen GPS, das immer noch flügellahm am Boden liegt – ist sie nun angetreten, sich auch beim Internet und Speicherlösungen in der Cloud von der Vormachtstellung der USA zu lösen. Dafür wurde die Initiative „A Cloud for Europe“ ins Leben gerufen, um all die juristischen und sicherheitsrelevanten Probleme zu lösen, die damit einher gehen wenn Daten in einer Cloud – die sich nicht im eigenen Land oder innerhalb der Staaten der Europäischen Gemeinschaft befindet – gespeichert, ausgetauscht und genutzt werden. Da Cloud Computing, das ein ortsungebundenes und effizientes Arbeiten ermöglicht, im Wettbewerb um Fachkräfte und wirtschaftliche Entwicklung einen immer höheren Stellenwert einnimmt, ist es unabdingbar, dass diese Probleme gelöst werden, um Fragen zum Haftungsrecht oder der Spionagebekämpfung beantworten zu können. Mitte November 2013 wurde das von der Fraunhofer-Gesellschaft koordinierte Forschungsprojekt „A Cloud in Europe“ in Berlin mit einer Konferenz gestartet.

vlnr: Toomas Hendrik Ilves, Cornelia Rogall-Grothe, Michael Hange (c) beim Autor

„Cloud Computing spielt eine wichtige Rolle für die Wirtschaft“, sagte Cornelia Rogall-Grothe, Staatssekretärin im Bundesministerium des Innern und Beauftragte der Bundesregierung für Informationstechnik. „Laut Bitcom werden dadurch allein in Deutschland 8 Mrd. Euro umgesetzt. 2016 sollen es 20 Mrd. Euro sein.“ Die Europäische Kommission erwartet von „Cloud for Europe“ die Schaffung von 4 Mio. Arbeitsplätzen und eine jährliche Steigerung des europäischen Bruttoinlandsprodukts von rund einem Prozent bzw. 1 Billion Euro bis 2020. Hiervon profitieren in erheblichen Maße Firmen der Kreativwirtschaft, deren Mitarbeiter und Auftraggeber oft über mehrere Orte verteilt sind und nur mit Hilfe einer Cloud interagieren, wobei das Handling und der Austausch sensitiver Daten zum Tagesgeschäft gehört. Angesichts der Risiken, die mit dem Cloud Computing einher gehen und die durch die Enthüllungen von Edward Snowden auch einer breiten Öffentlichkeit bewusst geworden sind, sind viele Firmen jedoch nicht bereit ihre Daten den Unwägbarkeiten des Cloud Computings anzuvertrauen. Zu groß ist die Angst vor Verlust oder Diebstahl von überlebenswichtigen Daten. Eine – im übrigen – berechtigte Furcht.

„Etwa 95 Prozent des Cloud-Speicherplatzes befindet sich in Ländern, in denen weder unsere Gesetze noch unsere Sicherheitsanforderungen greifen“, erklärte Toomas Hendrik Ilves, Präsident der Republik Estland und Vorsitzender des Steering Committees der „Cloud for Europe“ während der Konferenz. Steht der Speicher für die Cloud im Ausland hat man keine Kontrolle darüber was dort mit ihnen geschieht. Davon abgesehen, werden selbst dann, wenn der Server im Heimatland steht 95 Prozent des Internetverkehrs über die USA, der Heimat des Internets, geleitet. Daher geht es bei „Cloud for Europe“ nicht nur um die Cloud an sich, sondern auch um die Wege, die die Daten nehmen, um sie schon dort vor ungewünschten Zugriffen zu schützen. Für Michael Hange, Präsident des Bundesamt für Sicherheit in der Informationstechnik (BSI), ist daher Transparenz – neben IT-Sicherheit – ein ganz wichtiger Aspekt um Vertrauen in das Cloud Computing zu schaffen.

Sicherheit, Jurisdiktion und Transparenz sind die Gründe, warum Europa eine eigene Cloud anstrebt. Denn noch sind die Risiken erheblich, weil sie nicht dem Einfluss der EU oder ihrer Nationalstaaten unterliegen. Dazu gehören der Schutz der Daten vor Diebstahl und Verlust, rechtlichen Regelungen wie Fragen der Haftung, der transnationalen Anerkennung rechtlicher Regelungen und es stellt sich auch die Frage, wer eigentlich für den Datenschutz verantwortlich ist. Und was geschieht mit den Daten, wenn man den Anbieter kündigt oder er Insolvenz anmeldet? Diese Fragen sind nicht nur gegenüber nicht-europäischen Ländern relevant, sondern z.Z. auch noch innerhalb der EU.

Ziel von „Cloud for Europe“ ist es nun eine auf Europa begrenzte, technisch und juristisch sichere Cloud zu schaffen, die die Wirtschaft aber auch Wissenschaft und Forschung von ihren bisherigen Restriktionen befreit. „Eine Cloud entlastet kleine und mittlere Unternehmen und Startups von hohen Investitionskosten bei der Hard- und Software und sie mildert den Fachkräftemangel in der EU durch zentralisierte Strukturen ab, da so attraktive Arbeitsfelder geboten werden“, benennt Cornelia Rogall-Grothe zwei wesentliche Vorteile des Cloud Computing. Aus Sicht von Michael Hange wäre eine europäische Cloud auch eine Sicherheitscloud. „Mit ihr können Angriffe abgewehrt werden, mit denen einzelne Firmen überfordert sind“, sagt er. „Dieser Schutz ist nicht unwichtig, denn Firmen leben von ihren Entwicklungen und die Gesetze laufen der digitalen Entwicklung hinterher.“ Sprich: sie bieten keinen Schutz. Aber auch um diese Situation zu ändern, ist die Initiative angetreten. Auf nationaler Ebene haben sich neben Vorreiter Estland bereits einige Staaten Gedanken über die diversen Sicherheitsaspekte beim Cloud Computing gemacht. So die nordischen Länder aber auch das BSI, das vor ca. zwei Jahren das stark nachgefragte BSI-Eckpunktepapier „Sicherheitsempfehlungen für Cloud Computing Anbieter“ veröffentlicht hat, das die grundlegenden Anforderungen des BSI an sicheres Cloud Computing umfassend darstellt.

Mehr zum Thema in der aktuellen Ausgabe des Medien Bulletin.

–——————

Cloud for Europe ist ein europäisches Forschungsprojekt, das mit 9,8 Millionen Euro von der EU gefördert wird. 23 Partner aus 11 Ländern arbeiten an einer einheitlichen europäischen Cloud-Strategie. Ziel der Initiative ist es zu ihrem Auslaufen im November 2016, Anforderungen des öffentlichen Sektors herauszuarbeiten und Nutzungsszenarien für Cloud-Computing zu entwickeln.

Tags: Allgemein