PRISM gefährdet Cloud-Computing-Umsätze

EU-Vizepräsidentin Neelie Kroes hat davor gewarnt, dass US-Anbietern von Cloud-Diensten milliardenschwere Aufträge entgehen könnten, weil europäische Kunden nach den Enthüllungen über PRISM und weitere Spähprogramme der NSA das Vertrauen in sie verlieren. „Wenn Unternehmen oder Regierungen annehmen, dass sie ausspioniert werden, dann haben sie weniger Grund, der Cloud zu vertrauen“, sagte Kroes, die auch als EU-Kommissarin für die Digitale Agenda zuständig ist. „Und es werden die Cloud-Provider sein, die am Ende verlieren.“

Cloud

„Warum würden Sie jemanden dafür bezahlen wollen, dass er Ihre geschäftlichen oder sonstigen Geheimnisse hütet, wenn Sie vermuten oder wissen, dass sie gegen Ihren Willen weitergegeben werden?“ fragte sie nach einer Tagung des Lenkungsausschusses der European Cloud Partnership (ECP) in der estnischen Hauptstadt Tallinn. „Vordertüre oder Hintertüre – das spielt keine Rolle. Wer klug ist, will seine Informationen überhaupt nicht geteilt wissen. Die Kunden werden rational handeln, und die Provider werden eine großartige Chance verfehlen.“

Kroes warnte außerdem davor, dass eine künftige EU-Regulierung europäische Firmen in der Nutzung von Cloud-Anbietern mit ungenügenden „Sicherheitsgarantien“ einschränken könnte. Europäische Cloud-Dienstleister forderte sie auf, Vorteile aus der entstandenen Unsicherheit zu ziehen und „Dienste mit einem besseren Schutz der Privatsphäre“ anzubieten.

„Die Cloud hat viel Potenzial“, sagte sie weiter. „Aber das zählt wenig in einer Atmosphäre des Misstrauens. Europäische Cloud-Nutzer sowie amerikanische Cloud-Anbieter und politische Entscheidungsträger sollten gut darüber nachdenken.“ Wenn europäische Kunden der US-Regierung und ihren Zusicherungen nicht glauben könnten, dann verlören sie vielleicht auch das Vertrauen in amerikanische Cloud-Anbieter – mit möglichen Konsequenzen in der Gegend von mehreren Milliarden Euro.

Tatsächlich entstand bei amerikanischen Technologiefirmen bereits spürbare Unruhe nach den NSA-Enthüllungen. Während sich die Bevölkerung in den USA bislang eher mäßig empörte, scheint sich Lobbydruck durch betroffene Unternehmen aufzubauen, die entgangene Gewinne durch flüchtende Kunden fürchten.

Ähnliche Überwachungsprogramme in Europa, wie sie aus England und Frankreich bekannt wurden, sprach die EU-Kommissarin in diesem Zusammenhang allerdings nicht an. PRISM-Informant Edward Snowden enthüllte Tempora als umfangreichstes europäisches Überwachungsprogramm, mit dem Großbritannien den weltweiten Internetverkehr durch angezapfte Glasfaserkabeln mitschneidet. Nach einem Bericht von Le Monde erfasst und speichert auch der französische Geheimdienst DGSE umfassende Kommunikationsdaten der Bürger – heimlich und ohne klare rechtliche Grundlage.

[mit Material von Nick Heath, ZDNet.com]

Neueste Kommentare 

9 Kommentare zu PRISM gefährdet Cloud-Computing-Umsätze

Kommentar hinzufügen
  • Am 6. Juli 2013 um 22:16 von Michael

    Was mich daran ein wenig irritiert ist, dass man jetzt Abstand von der Cloud nimmt. Ich bin mir nicht sicher ob dass an einer mangelnden Bildung der Manager in IT-Fragen liegt und schliechtweg an Ignoranz.

    Ich denke ein Unternehmen, dass seine Geschäftsgeheimnisse unverschlüsselt in einer Cloud ablegt spielt, um es vorsichtig auszudrücken, mit dem Risiko. Und das völlig ohne Prison (Prism).

    Es vergeht kaum ein Monat ohne, dass ein sicherheitskritischer Software-Fehler entdeckt (und ausgenutzt) wird – einige davon haben schon des öfteren den Vollzugriff auf die Daten ermöglicht.

    Des weiteren dürfte ein Manager der sich mit IT-Sicherheit auseinandersetzt doch wohl nicht die Zusammenarbeit einiger US-Unternehmen mit den US-Geheimdiensten entgangen sein. Da ist noch nicht mal so was wie Prism nötig, um an die Daten ranzukommen.

    Andererseits, wenn man die Daten, bevor man sie in der Cloud ablegt, verschlüsseln würde, müßte man sich nicht so große Sorgen über Prism machen müssen. Das Ganze macht den Eindruck, als ob man in Managementkreisen ein wenig sorglos mit dem Thema IT-Sicherheit umgeht.

    • Am 7. Juli 2013 um 13:18 von Pegasus

      Das greift zu kurz.
      Die Cloud macht doch nur Sinn wenn alle beteiligten Endgeräte darauf zugreifen können.
      Bei verschlüsselter Datenablage muss ein entsprechendes Programm alle Endgeräte direkt unterstützen. Da gibt es derzeit wenig zu finden.
      DropBox, MS-Sky, Google Amazone alles unverschlüsselt. Wenn es hoch kommt https zur Übertrgung (Ups: da war doch was mit schlüsselklau bzw unvorsichtigen Providern bzw. gefälschten/geklauten Zertifikaten)
      Also bleibt immer nur ein zweistufiges Verfahren (Verschlüsseln, übertragen) auf allen Geräten.
      Das hat ja nicht mal bei der Mail funktioniert. Weil zu aufwendig.
      Welche Mobile, Tablets gibt es für verschlüsselten Mailempfang?
      Man könnte denken das ist Alles so gewollt. DE-Mail keine END to END Verschlüsselung. E-Post-Brief dito.

      Die EU sollte ihre Datenschutz Richtlinien durchsetzen und ein Zulassungsverfahren der Dienstleister durchführen ads an diese Richtlinien gebunden ist.

      lokale Datenverschlüsselung am Front End, gesicherte Übertagung wer das nicht leistet bleibt drausen.
      ADE schöne neue Welt MS, Amazon, Facebook ….

      Aber solange die braven Menschen Bilder, Lebenlauf und Lebensgeschichte Google und Co hinterlegen ist das alles sowieso überflüssig.

      • Am 7. Juli 2013 um 14:57 von Michael

        Die Idee mit den Richtlinien finde ich für Privatleute unter bestimmten Einschränkungen brauchbar. Nur sind die dieselben wie ohne Richtlinien. Weil man in einem so schönen Land wie den USA (oder der EU) eben mit dem schlimmsten Datenschutz-Gau rechnen muß. Ein Geheimdienstler braucht Zertifikate und Schlüssel ja noch nicht mal zu klauen. Der ruft einfach an und kriegt den einfach so zugeschickt. Und was in den USA die NSA ist hierzulande Verfassungsschutz und BND.

        Das eigentliche Problem bei Geheimdiensten ist halt, dass sie geheim sind. Und solange es keine wirksame öffentliche Kontrolle der Geheimdienste gibt werden wir mit der Überwachung leben müssen.

        Meiner Ansicht nach ist jedes politische System gleichwertig. Eine Diktatur versucht genauso wie eine Demokratie sich selbst zu erhalten. Das ist wahrscheinlich auch der Grund, warum die Grenzen zwischen ihnen immer mehr verwischen. Die Methoden, um ein beliebiges politisches System stabilisieren, sind nun einmal einfach die gleichen.

        Und Überwachung der eigenen Bevölkerung ist eines von ihnen.

    • Am 7. Juli 2013 um 19:57 von eichkatzerl

      Selbst die Verschlüsselungen lassen sich auslesen. Bin selbst Gewerbetreibender
      und möchte meine Internen Firmendaten nicht in einer „Cloud“ wissen, über die ich absolut keine Kontrolle habe. Schon der Name „Cloud“ weist auf ein diffuses, nebelhaftes, verschleierndes, undurchsichtiges, Verhalten hin. Nein danke.

  • Am 7. Juli 2013 um 23:47 von Hase

    ist es nicht Eigenschafft einer Wolke irgendwann abzuregnen oder sich sogar aufzulösen um an anderer Stelle wieder aufzutauchen ? Ein Schelm wer Böses dabei denkt…

  • Am 8. Juli 2013 um 10:47 von sellerieschubser

    Ich bin jetzt mal ketzerisch: Braucht man die Cloud denn wirklich?

    Ich meine: So wirklich???

    Sie hat gewiss praktische Aspekte für Unternehmen, wenn denn alle Sicherheitsdinge beachtet und vor allem auch durchgeführt werden…

    Aber „Otto Normaluser“?
    Meine Befürchtung ist, das der Hype um dieses Thema die User massenhaft dazu gebracht hat, ihre Daten vollkommen freiwillig dem „Big Brother“ zu überlassen. Das auch noch in den meisten Fällen vollkommen unverschlüsselt…

    Tut mir leid… Ich traue der Cloud nicht und habe auch nichts darin. Da bin ich altmodisch und arbeits mit USB-Sticks oder DVD-RW… Jeder wie er mag und es für sich am „sichersten“ erachtet…

    • Am 8. Juli 2013 um 20:48 von Pat Potts

      Ich verstehe die Aufregung nicht. Jetzt sind auf einmal alle ganz furchtbar betroffen und wollen nicht mehr in die Cloud – während sie sich weiter bedenkenlos alle Firmen-Emails über einen externen Server auf ihr mehr oder weniger smartes Phone pushen lassen…

  • Am 9. Juli 2013 um 9:50 von sapiens

    Wer wichtige / sensible (Firmen)-Daten in der „Klaut“ speichert, ist sowieso nicht zu retten, mit oder ohne PRISM

    • Am 9. Juli 2013 um 12:24 von Square Zero

      Genau! Und ich ernte schon schiefe Blicke, wenn ich nach einem Outlook-Offline-Sync frage oder wenn ich sage, dass ich weder einen Facebook- noch einen Twitter- noch einen anderen solchen Account habe!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *