Überwachung der Cloud
Heimische Wolken bieten wenig Schutz
Christoph Lixenfeld, seit 25 Jahren Journalist und Autor, vorher hat er Publizistik, Romanistik, Politikwissenschaft und Geschichte studiert.
1994 gründete er mit drei Kollegen das Journalistenbüro druckreif in Hamburg, schrieb seitdem für die Süddeutsche Zeitung, den Spiegel, Focus, den Tagesspiegel, das Handelsblatt, die Wirtschaftswoche und viele andere.
Außerdem macht er Hörfunk, vor allem für DeutschlandRadio, und produziert TV-Beiträge, zum Beispiel für die ARD-Magazine Panorama und PlusMinus.
Inhaltlich geht es in seiner Arbeit häufig um die Themen Wirtschaft und IT, aber nicht nur. So beschäftigt er sich seit mehr als 15 Jahren auch mit unseren Sozialsystemen. 2008 erschien im Econ-Verlag sein Buch "Niemand muss ins Heim".
Christoph Lixenfeld schreibt aber nicht nur, sondern er setzt auch journalistische Produkte ganzheitlich um. Im Rahmen einer Kooperation zwischen Süddeutscher Zeitung und Computerwoche produzierte er so komplette Zeitungsbeilagen zu den Themen Internet und Web Economy inklusive Konzept, Themenplan, Autorenbriefing und Redaktion.
Es geht auch ohne richterliche Anordnung
Eine Mitteilung an die Betroffenen ist zwar theoretisch vorgesehen, kann aber aus verschiedenen Gründen unterbleiben, einer davon ist die Gefahr eines terroristischen Angriffs. Insgesamt verschafft das sogenannte G 10-Gesetz von 1968, das die Verletzung des Post- und Fernmelde- beziehungsweise Telekommunikationsgeheimnisses durch staatliche Stellen in besonderen Fällen erlaubt, den Behörden große Zugriffsmöglichkeiten auf Datenbestände, die in Deutschland gelagert sind. Eine richterliche Anordnung ist dazu nicht unbedingt notwendig.
Dass es Vereinbarungen über die Zusammenarbeit zwischen dem Bundesnachrichtendienst und amerikanischen Geheimdiensten gibt, hat die Bundesregierung mittlerweile offiziell bestätigt. Details sind geheim....Wenn aber deutsche Stellen ohne Kenntnis der Unternehmen, um deren Daten es geht, Einblick nehmen können, und andere deutsche Stellen mit US-Geheimdiensten kooperieren, dann folgt daraus, dass auch in Deutschland in der Cloud gelagerte Daten nicht völlig sicher sein können vor dem Zugriff von wem auch immer.
Priorisieren und verschlüsseln
Stellt sich die Frage, ob sich Firmen in Deutschland gar nicht vor dem Datenklau schützen können? Sie können zumindest die Risiken senken, und zwar mit einer abgestuften Vorgehensweise. Erstens sollten sie, analog zu Backup- and Recovery, Daten priorisieren. Jedes Unternehmen arbeitet mit vielen Informationen, bei denen es unkritisch ist, wenn Dritte mitlesen und die deshalb auch gefahrlos in die Cloud verlagert werden können.
Zweitens ist es sinnvoll, potentiellen Spionen das Leben so schwer wie möglich zu machen, zum Beispiel indem übermittelte Daten verschlüsselt werden. Drittens schließlich ist es (vermutlich) sinnvoll, als Cloud Provider nicht ausgerechnet Größen wie Amazon, Google oder Microsoft zu wählen. 100-Prozentige Sicherheit bietet das zwar aus den genannten Gründen nicht, aber es erschwert amerikanischen Schnüfflern die Arbeit. Denn die Großen werden von der US-Regierung offensichtlich als erstes dazu genötigt, grundsätzliche Vereinbarungen über die Weitergabe von Daten einzugehen und sich von diesen Partner sogar technisch beim Ausspähen unterstützen zu lassen. Das zeigt die offenbar recht weitreichende Zusammenarbeit von Microsoft mit den US-Geheimdiensten.
Und wie lautete doch die Begründung des Unternehmens für die Unterstützung? Man kooperiere mit den Behörden nur in den Fällen, in denen das gesetzlich vorgeschrieben sei. Wen das beruhigt, der hat nichts begriffen.