Cloud-Nutzer bleiben für Datensicherheit verantwortlich
Berlin (dpa) - Unternehmen, die für ihre Datenverarbeitung die Dienste eines Cloud-Anbieters in Anspruch nehmen, bleiben für Themen wie Datenschutz und Datensicherheit weiterhin selbst verantwortlich.
Darauf haben der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Michael Hange, und andere Fachleute am Donnerstag in Berlin hingewiesen. „Niemand kann hundertprozentige Sicherheit garantieren“, sagte Hange auf dem „Forum Cloud“ der Berliner Tageszeitung „Der Tagesspiegel“. „Es geht vor allem um ein verantwortungsvolles Risiko-Management.“
Zuvor hatte sich der Parlamentarische Staatssekretär im Bundeswirtschaftsministerium, Hans-Joachim Otto (FDP), für eine stärkere Nutzung von internet-basierten IT-Diensten stark gemacht, da die wirtschaftliche Entwicklung davon profitiere. Allerdings müssten die Rahmenbedingungen für diese Cloud-Dienste stimmen. So müssten Nutzer in der Lage sein, Daten mitnehmen zu können, um von einem Cloud-Anbieter zu einem anderen wechseln zu können. Außerdem sollten Kunden in der Lage sein, die Dienste unterschiedlicher Anbieter miteinander kombinieren zu können.
Die Deutschland-Chefin der IBM, Martina Koederitz, sprach sich auf dem Forum gegen Überlegungen einer „deutschen Cloud“ zur Absicherung der Daten aus. Zum einen sollten Anbieter aus Deutschland nicht an den Grenzen haltmachen müssen. Außerdem könne man keine protektionistischen Barrieren gegen Anbieter aus dem Ausland erheben. Maßgeblich seien die Qualitätsstandards und die jeweils geltenden gesetzlichen Bestimmungen. Anbieter aus Deutschland könnten sich mit „Sicherheit made in Germany“ auch im internationalen Markt erfolgreich positionieren.
Karsten Nohl von der Firma Security Research Labs in Berlin betonte, die Cloud sei als Infrastruktur zwar im Prinzip sicher, werde allerdings oft auf unsichere Weise von Privatleuten oder Firmen eingesetzt. „Wenn jemand ein sehr simples Passwort wählt, ist nicht Microsoft schuld.“ Daher hätten viele Anwender den Negativpreis „Big Brother Award“ verdient, den die Datenschutzinitiative FoeBuD der Cloud als Technologietrend verliehen hatte. „Wer unsicher in die Cloud geht und die Verantwortung an Google, Microsoft oder Amazon abschiebt, der hat diesen Preis verdient.“
Dirk Engling, Sprecher des Chaos Computer Clubs (CCC) machte sich dafür stark, dass Verantwortliche in Unternehmen sich verpflichtend mit der Sicherheitsthematik beschäftigen müssen. „So etwas wie ein Internet-Führerschein wäre schon prima.“ Engling räumte ein, dass nicht jeder Netz-Anwender wie er persönlich seinen eigenen E-Mail-Server betreiben könne. Die Cloud-Anbieter könnten jedoch ihr Angebot transparenter machen und beispielsweise den Programmcode der eingesetzten Software zur Einsicht offenlegen.