US Patriot Act: Auch deutsche Cloud-Betreiber von Geheimdiensten bespitzelt
Durch das Antiterrorgesetz Patriot Act gelten Cloud-Kundendaten bei US-Unternehmen als unsicher. Doch laut Microsoft Deutschland ist das nicht ganz so einfach.
Dem Zwang zur Offenlegung von Cloud-Kundendaten nach dem Patriot Act unterliegen nicht nur US-Unternehmen, sondern auch alle deutschen Firmen mit einer US-Niederlassung. Das hat Werner Leibrandt, verantwortlich für die Markt- und Wettbewerbsstrategie bei Microsoft Deutschland, im Gespräch mit Golem.de erklärt. "Im Jahr 2010 hat das FBI nach dem Patriot Act 3.972-mal auf Datensätze zugegriffen. Der BND griff 5.817-mal auf Datensätze zu", rechnete Leibrandt vor.
Gordon Frazer, Managing Director bei Microsoft Großbritannien, hatte im Sommer 2011 eingeräumt, dass Cloud-Daten auch außerhalb der USA nicht vor dem Zugriff über den Patriot Act sicher seien. Das Antiterrorgesetz wurde im Jahr 2001 erlassen. Der Patriot Act hob die Richterkontrolle bei Telefon- oder Internetüberwachung weitgehend auf und erweiterte die Abhörrechte des FBI und der CIA deutlich. Telekommunikationskonzerne und Internetprovider müssen danach Kundendaten offenlegen. Der schleswig-holsteinische Landesdatenschützer Thilo Weichert warnte deshalb sogar davor, Cloud-Dienste von US-Unternehmen zu nutzen. Deutsche Behörden seien nicht berechtigt, in Clouds zu gehen, auf die die US-Regierung zugreifen könnte.
Leibrandt betonte, dass bei einem Patriot-Act-Zugriff immer eine richterliche Anordnung vorliegen müsse. Es handelt sich hier um "einen sehr kontrollierten Prozess", sagte er. Wie schnell Internet Service Provider ohne Gerichtsbeschluss vom FBI bedrängt werden, erklärte dagegen Nicholas Merrill von der ISP-Firma Calyx Internet Access.
Das Vertrauen in die Sicherheit der Kundendaten ist für Office 365, eine Cloud-Anwendung des Anbieters, sehr wichtig. Seit Juni 2011 ist Office 365 nach einer vorangegangenen Betaphase in Deutschland verfügbar. Hier habe Microsoft bereits "viele tausend Kunden", erklärte Leibrandt. Das Büroanwendungspaket stehe der auf dem PC-installierten Version "um nichts nach". Die Daten seien zu 99,9 Prozent verfügbar. Wenn es Ausfälle gebe, würde Microsoft, anders als Konkurrenten, dies dem Kunden immer vergüten.
Auf die Frage von Golem.de, ob Office 365 die PC-Version eines Tages ablösen könne, sagte Leibrandt: "Das kommt darauf an, welchen Zeithorizont sie ansetzen."
In Thin-Client Systemen kommen meist CPUs mit AES-NI zum Einsatz.
Ja, der kalte Krieg ist immer noch nicht vorbei!!!
Deswegen ja auch die Anführungszeichen. Er ist eben nicht nur, beziehungsweise nicht...
Nicht ganz richtig Cloud ist, wenn es sogar den Sysadmin nicht mehr interessiert, wo die...
na klar, wenn doch das alles ein "sehr kontrollierter Prozess" ist, kann doch gar nichts...