Warnung vor US-Cloud Anbietern

Die NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V. warnt deutsche Unternehmen davor, ungeprüft auf die Cloud-Angebote von Google, Apple, Microsoft usw. zuzugreifen und kritisiert angesichts des PRISM-Skandals das unbedachte Nutzerverhalten. „Dienstleistungen wie iCloud oder SkyDrive werden im Regelfall völlig bedenkenlos angenommen, ohne großen Wert auf Transparenz im Umgang mit den Daten zu legen. Solange sich Nutzerverhalten und Wahrnehmung gerade im Cloud Computing nicht ändern, bleiben möglicher politischer und industrieller Spionage Tür und Tor geöffnet“, so Rechtsanwalt Dr. Thomas Lapp, Vorsitzender der NIFIS.

Lapp sieht deutsche Firmen jetzt in der Pflicht, ihre sensiblen und vertraulichen Daten besser zu sichern: „Konzerne wie Google, Microsoft oder Apple bieten komfortable Dienste zu Synchronisation und Speicherung von Daten in der Cloud an, ohne mit der erforderlichen Klarheit mitzuteilen, wem Zugriff auf diese Daten gewährt wird. Unternehmen müssen genau prüfen, welche Dienste sie nutzen können ohne gegen geltendes Recht zu verstoßen.“
Um die Situation für deutsche Unternehmen zu entschärfen, müsse in erster Linie der vertrauensvolle Umgang mit Daten geschult werden. „Jeder Anwender und jedes Unternehmen sollte sich darüber im Klaren sein, welche Daten überhaupt ins Netz gestellt werden müssen und welche Daten Cloud-Anbietern anvertraut werden dürfen. Vorherige sorgfältige Prüfung erspart im Nachhinein manche Schwierigkeit“, fügt der NIFIS-Vorsitzende hinzu.

Um Daten-Spionage ausschließen zu können, sei es notwendig, dass die Daten nicht auf Servern von Unternehmen gespeichert werden, die in den USA angesiedelt sind oder ihre Muttergesellschaft oder andere Konzernunternehmen in den USA haben. Deshalb empfiehlt es sich laut Lapp, auf deutsche oder europäische Anbieter zurückzugreifen: „Gerade beim Cloud Computing schaffen die strengen europäischen Richtlinien sowie die deutschen Regelungen Vertrauen bei den Kunden.“