2379092

Cloud-Dienste: Europa muss sich unabhängig machen

27.09.2018 | 14:00 Uhr | Daniel Kauss

Den Markt der Cloud-Dienste dominieren US-amerikanische Unternehmen - was für Europa nicht ohne Risiken ist. Europas Unternehmen sollten daher eigene Strategien und Lösungen entwickeln.

Der Cloud-Markt wächst und wächst, also streiten Microsoft, Amazon, IBM und Google um die Vormachtstellung bei Cloud-Diensten. Die führenden Anbieter sind allesamt US-Unternehmen. Wenn man sich die aktuellen politischen Entwicklungen näher ansieht, stößt man auf Risiken, die für Europas Unternehmen gefährlich werden könnten. Außerdem werfen Aktivitäten, Geschäftsbedingungen und Datenschutzrichtlinien von Anbietern wie Microsoft zahlreiche Fragen auf, denen sich Europas Wirtschaft stellen sollte.

Europas Unternehmen müssen sich der Risiken bewusst werden und agiler werden. Gefragt sind eigene Strategien und Lösungen, statt die digitale Abhängigkeit von US-Konzerne weiter zu verschärfen. Das Wagniskapital in Europa muss in den nächsten zehn Jahren exponentiell steigen, wenn man nach der Niederlage bei den B2C-Plattformen die Chancen im B2B-Sektor nutzen möchte. Hierfür ist ein europäischer Schulterschluss aus Politik, Medien, Wirtschaft, Investoren, Software-Anbietern und Start-ups erforderlich.

Dieser Beitrag stellt

1. die politischen Risiken und Geheimdienst-Aktivitäten vor, denen sich Europas Wirtschaft gegenüber den USA und deren Geheimdienst-Partnern ausgesetzt sieht,

2. zeigt die Risiken am Beispiel Microsoft, die mit der Nutzung von Business-Produkten von US-Services einhergehen können und

3. stellt mögliche Lösungen für Europas Wirtschaft und IT- und Startup-Szene vor.

1. Politische Risiken und Geheimdienst-Aktivitäten

Zunächst verabschiedete der US-Kongress 2001 den USA Patriot Act in Folge der Terroranschläge vom 9. September. Er befähigte US-Behörden, ohne richterlichen Beschluss auf die Server von US-Unternehmen zuzugreifen.

Ergänzt und teilweise ersetzt wurde der Patriot Act durch den Freedom Act. Jetzt mussten amerikanische Behörden zumindest einen Verdachtsfall vortragen, etwa, dass der Betroffene eine potentielle Gefahr darstellen könnte. Aber abgesehen davon stand einer massenhaften Überwachung und Auswertung von Telekommunikationsdaten nichts im Wege.

Mit Donald Trump im Weißen Haus verschärfte sich die Lage zusätzlich. So gab er prompt nach Amtsantritt die Executive Order zur „Verbesserung der öffentlichen Sicherheit“ heraus. Ein Passus darin legte die Intention nahe, Nicht-US-Bürger vom US-amerikanischen Datenschutzrecht oder zumindest von bestimmten „Datenschutzerklärungen“ auszuschließen, „soweit dies mit geltendem Recht vereinbar sei“.

Im März 2018 dann trat der USA Cloud Act in Kraft, der amerikanische Internet-Firmen und IT-Dienstleister verpflichtet, US-Behörden auch dann Zugriff auf gespeicherte Daten zu gewährleisten, wenn die Speicherung nicht in den USA erfolgt. Somit könnten Daten von Europäern, die bei US-Anbietern gespeichert werden, direkt bedroht sein.

“Abgerundet” wird die Überwachungspolitik schließlich durch ein Communiqué der Geheimdienst-Kooperation der “Five Eyes” aus USA, Großbritannien, Kanada, Australien und Neuseeland, das im Rahmen einer Tagung Ende August 2018 herausgegeben wurde: Die anwesenden Minister für Heimatschutz, Migration und öffentliche Sicherheit stellten neue Leitlinien auf, die in nationale Gesetze fließen sollen. Die Leitlinien besagen, dass die Five-Eyes-Staaten beabsichtigen, ihre Internet-Unternehmen aufzufordern, den jeweiligen nationalen Behörden “freiwillig” Zugang zu ihren Produkten und Daten zu verschaffen. Alternativ würde man sich “technologische, gesetzgeberische oder durchsetzende” Maßnahmen vorbehalten, um Zugriff zu erlangen.

Bereits im September 2017 warnte das deutsche IT-Magazin c’t vor den Risiken und titelte eindeutig: “Raus aus den US-Clouds”. Die Wachstumsraten der US-Cloud-Anbieter in Europa lassen jedoch nicht darauf schließen, dass der Appell seine Adressaten je wirkungsvoll erreichen konnte.

2. Microsoft bricht “Deutschland-Cloud” ab

Angesichts der Situation kreierte Microsoft 2016 gemeinsam mit der Deutschen Telekom als “Datentreuhänder” ein neues Cloud-Angebot: die “Deutschland-Cloud”. Diese sollte die Daten deutscher Kunden dem Zugriff von US-Behörden entziehen. Beworben wurde dieses Produkt mit den Worten von Microsofts Justiziar Brad Smith: „Als weltweit tätiges Unternehmen wissen wir, dass die Menschen in aller Welt der von ihnen genutzten Technologie nur dann vertrauen können, wenn sie die Gewissheit haben, dass ihre persönlichen Daten durch die Gesetze in ihrem eigenen Land geschützt sind".

Jetzt - nur zwei Jahre später - folgte das Aus der als sicher deklarierten Deutschland-Cloud . Es stellt sich die Frage, wie sicher Microsofts allgemeine Cloud wirklich ist, an die neue Kunden automatisch angebunden werden. So geht an versteckter Stelle der Microsoft Datenschutzerklärung folgende Information hervor:

“Die von Microsoft gesammelten personenbezogenen Daten können in Ihrer Region, in den USA und in jedem anderen Land gespeichert und verarbeitet werden, in dem Microsoft oder seine verbundenen Unternehmen Tochtergesellschaften oder Dienstanbieter Einrichtungen unterhalten. Microsoft verwaltet große Rechenzentren in Australien, Österreich, Brasilien, Kanada, Chile, Finnland, Frankreich, Deutschland, Hongkong, Indien, Irland, Japan, Korea, Luxemburg, Malaysia, den Niederlanden, Singapur, Südafrika, dem Vereinigten Königreich und den USA. […] Wir übertragen persönliche Daten aus dem Europäischen Wirtschaftsraum und der Schweiz in andere Länder, von denen einige von der Europäischen Kommission noch nicht als Länder mit angemessenem Datenschutz festgelegt wurden. Deren Gesetze können beispielsweise nicht garantieren, dass Sie dieselben Rechte haben, oder es gibt möglicherweise keine Aufsichtsbehörde für den Datenschutz, die Ihre Beschwerden verarbeiten kann.”

Bemerkenswert ist auch die Tatsache, dass Microsoft allein im zweiten Halbjahr 2017 22.939 Anfragen von Regierungsbehörden zu Kundendaten erhielt, von denen nur 17,41 Prozent als unberechtigt zurückgewiesen wurden (und der Rest offenbar beantwortet wurde).

3. Lösungen für Europa

Europas Wirtschaft stehen also zahlreiche Herausforderungen bevor. Eine einheitliche Vision für ein freies und sicheres Internet und eine entsprechende Software-Architektur ist dringend erforderlich.

Europas Wirtschaft benötigt mutige Anführer, die sich trauen, unkonventionelle Wege zu gehen und mit Agilität Neues mitzugestalten. Corporates müssen Vertrauen zu heimischen Software-Produzenten und der Start-up-Szene fassen und auf sie setzen: als Kunden, Ratgeber und Investoren.

Europas Wirtschaft muss heimische Anbieter stärken, statt sich uniformen Cloud- und Software-Lösungen auszusetzen. Europa muss aufhören, sich selbst zu schwächen, indem es seine Cloud- und Software-Kosten größtenteils in die USA überweist. Vertrauen in die eigene Stärken würde Europa helfen, den Anschluss wiederzufinden.Nachdem die aktuell bereitstehenden Summen für Wagniskapital in Europa im Vergleich mit den USA kaum der Rede wert sind, müssen diese sofort und über viele Jahre exponentiell wachsen.

Europas Stärke als produzierender Kontinent für High-Tech ist der B2B-Sektor. Europa muss sofort handeln, denn der Mitbewerb für B2B kommt nicht nur aus den USA (Salesforce und Co.) sondern auch aus China (Alibaba und Co.). Hierfür ist ein Schulterschluss aus Corporates, Start-ups und Politik erforderlich. Es gibt bereits heute hervorragende europäische Alternativen zu US-Cloud-Produkten.

Wenn sich Europas Produzenten von Cloud- und Business-Lösungen im IT-Sektor emanzipieren wollen, wird auch eine größere Medienaufmerksamkeit für hiesige Anbieter erforderlich sein.Last but not least wäre die EU gefordert, klare Produktauszeichnungen vorzuschreiben, die Gefahren hervorheben, die mit der Verwendung von Software-Produkten einhergehen.

Oscar Wilde sagte: “Eine Weltkarte, in der das Land Utopia nicht verzeichnet ist, verdient nicht einmal einen flüchtigen Blick.”

Wir in Europa sollten dringend anfangen, neue Visionen zu entwickeln und unseren Heimatmarkt im Zeichen der Digitalisierung gemeinsam zu stärken. Europa muss mit voller Kraft auf seine Chance im B2B-Sektor setzen.

Im aktuellen politischen Diskurs fällt ständig der Begriff “Patriotismus”. Leider wird dieser völlig falsch eingesetzt und immer nur im nationalen Kontext. Hingegen wäre ein gemeinsamer, europäischer Patriotismus für einen digitalen und fortschrittlichen Kontinent sehr zu begrüßen. Denn allein stünden Österreich oder Deutschland ziemlich einsam da.

PC-WELT Marktplatz

2379092