Neulich auf einem Presse-Briefing zum Thema „Cloud Computing“ mit Stefan Jetter, dem Deutschlandchef von IBM, stand ein älterer Kollege auf und stellte eine ziemlich unerwartete Frage. „Wo sind denn meine Daten, wenn sie in der Wolke verschwinden?“, wollte er wissen. Jetter stutzte. Der Kollege hakte nach: „Ich meine, rein physikalisch: Wo sind sie?“
Nun, die Antwort lautet natürlich: Auf irgendeinem namenlosen Server in Ohio oder Dublin oder… Das heißt, eigentlich lautet die häufigste Antwort: „Ist doch egal!“
Nun, dem deutschen Datenschutz ist es zum Beispiel überhaupt nicht egal. Wer persönliche Daten über Staatsgrenzen hinweg verschiebt, macht sich unter Umständen strafbar. Und die EU Datenschutzrichtlinie EU Datenschutzrichtlinie (offiziell die Richtlinie 95/46/EC über den Schutz des Einzelnen in Bezug auf das Verarbeiten persönlicher Daten und der freie Fluß solcher Daten) schreibt zwingend vor, dass persönliche Daten nur in Drittstaaten (also Staaten außerhalb der Europäischen Union) transferiert werden dürfen, wenndieses Land einen ausreichenen Datenschutz garantieren kann. Damit scheiden die USA schon mal aus, um nur ein Beispiel zu nennen. Erstens erfüllen sie nicht die europäischen Standards und zweitens verweigern sie Ausländern den Schutz der „US Privacy Act“ von 1974.
Martin Buhr, der Europachef der Amazon Web Services (@tallmartin auf Twitter), der unter anderem auch für Amazons Elastic Compute Cloud (EC2) zuständig ist und mit dem ich kürzlich in einem Panel zum Thema Cloud Computing saß,hat eine ganz pragmatische Lösung der Frage, wo welche Daten gespeichert werden dürfen, gefunden. Amazon betreibt einfach zwei Clouds, eine in Amerika und eine in Irland. Problem gelöst? Von wegen!
Zwei Wolken zu betreiben (sie heißen bei Amazon “Availability Zones”, jede mit einer eigenen, physikalisch getrennten und unabhängigen Infratsurktur, mag ja durchaus Sinn machen, zumindest aus der Rechenzentrens-Perspektive. Klingt wie ganz normale Redundanz. Die dient aber üblicherweise der Betriebssicherheit, nicht dem Datenschutz. Die Daten werden typischerweise hin- und hergespiegelt, damit das andere Rechenzentrum bei einem Ausfall sofort übernehmen kann. Im Fall von Amazon gibt es aber trotz zwei Rechenzentren keine Redundanz, weil es sich im Prinzip um zwei unterschiedliche Systeme handelt.
Nur stimmt das nicht, weil beide in Wirklichkeit dasselbe große, weltweite Internet nutzt. Also ordnet Amazons EC2 jedem Kunden eine so genannte regionale IP-Adresse zu. Vermutlich ist es deshalb leicht zu sehen, ob ein bestimmtes Datenpaket zwischendurch den Atlantik überquert oder nicht, was aber im Zeitalter der Paketvermittlung eigentlich nie ganz ausgeschlossen werden kann. Das Internet ist schließlich so gebaut, dass der Weg eines Pakets ad hoc vom Netz selbst festgelegt wird. Ich will jetzt keine große Diskussion vom Zaume brechen über IP-Spoofing und andere Technologien, die geschaffen wurden, um staatliche Zensurversuche wie Frau von der Layens Kinderporno-Blokade oder die Große Chinesische Brandschutzmauer zu überwinden, aber Sie ahnen schon, worauf es hinauläuft. Ja, Amazon verwendet moderne IPv4-Adressen, aber die sind knapp. Und ja, sie behaupten, Compliance-Lösungen implementiert zu haben, die Cloud Computing sicher und vor allem legal machen.
Ich mag j ein alter Zyniker sein (ja Michael, du hast recht!), aber ich bin schon viel zu lange im Geschäft um nicht zu wissen, dass irgendein schlauer Hackerbubi oder ein gerissener Russen-Mafiosi mit ziemlicher Sicherheit einen Weg finden wird, solche Schutzmechanismen auf der Infrastrukturebene auszuhebeln.
Mir wäre lieber, ich würde hören, dasss Amazon und andere Cloud-Betreiber sich Gedanken machen über Datenschutz auf der Benutzerebene. Auf der European Identity Conference 09, die morgen im München Museumsforum beginnt, werden Fachleute aus aller Welt über das Thema „user-centric identity“ und Identity-Compliance diskutieren.Wenn Sie Lust haben, schauen Sie mal in meinem Panel zum Thema “(User Centric) Identity in the Cloud”vorbei, die am Dienstag um 14 Uhr beginnt.
Das ist jedenfalls besser als nur zum Benutzer zusagen: „Vertraue mir!“ Meinen älteren Kollegen überzeugen die Wolkenmacher nicht. Der will nach wie vor genau wissen, wo seine Daten sind
Datenschutz im Wolkenkuckucksheim … ich bin da auch sehr skeptisch
Verblüffend, das ist mir bis heute nicht aufgefallen! Danke, Tim. Was, wenn die Route von SpaceNet München nach SpaceNet Frankfurt ausfällt (horribile dictu) und beide innerdeutsche Backups auch nicht gehen, dann routen wir möglicherweise in Gottes Namen über USA und bringen alle Kunden in Schwierigkeiten? *lach* – krass! Das schaue ich mir bei Tageslicht genauer an…
danke du mein liebster und ältester zyniker. ich halte morgen einen kleinen vortrag zum thema cloud computing. dein hinweis wird sofort gecloud, äh – geklaut 😉
Im Zusammenhang mit Cloud Computing halte ich den Datenschutz nicht für eines der zentralen Probleme. Bevor das Thema relevant wird, müssten ja erst einmal personenbezogene Daten in nennenswerter Menge in der Cloud gespeichert werden. Im Moment sind die meisten Anwenderunternehmen aber bezüglich Cloud Computing noch aus vielen anderen Gründen sehr skeptisch: Unter anderem spielen fehlende Schnittstellen und die Angst davor, sich in eine noch größere Herstellerabhängigkeit zu begeben sind zur Zeit die größten Hindernisse für diese Art von Computing. Dabei hat dieses Konzept das Potenzial, die Informationsverabeitung auf eine neue Stufe zu stellen. Sie würde die Anwender nämlich langfristig in die Lage versetzen, ihre Investionen in IT besser auszunutzen und nicht Kapital für Equipment zu binden, das sie im Jahresdurchschnitt nur zu 15 Prozent ausnutzen.