Warum wir eine europäische Cloud brauchen und wie diese aussehen kann
Momentan streben viele Unternehmen in "die Cloud". Viele weil es ein Trend ist. Einige, weil sie die Vorteile wirklich realisieren und nutzen können. Dabei nutzen wir in den meisten Fällen die Angebote amerikanischer Unternehmen. Es entsteht eine Abhängigkeit von diesen Unternehmen, die für Europa nicht gut ist. Heute spreche ich mit Andreas Weiss, eco Verband, über das europäische Cloud-Projekt GAIA-X. Warum eine europäische Cloud nicht ein weiterer Hyperscaler ist, erfährst Du im Interview.
Cloud ist heute vielfach damit gleichbedeutend, dass wir unseren Datenverkehr über außereuropäische Clouds abwickeln. Ist Dir bewusst, was das bedeutet?
Hast Du schon was vom Patriot Cloud Act gehört? Unternehmen in den USA müssen gemäß dem sogenannten Patriot Act gespeicherte Daten, die Gegenstand strafrechtlicher Ermittlungen sind, auf behördliche oder richterliche Anweisung herausgeben.
Patriot Cloud Act
Soweit ist das nichts Besonderes. Dies gilt mit unterschiedlichen Voraussetzungen im Grundsatz so in vielen Ländern. Möchte eine ausländische Behörde auf Daten zugreifen, die in einem anderen Land gespeichert sind, benötigt es ein Rechtshilfeabkommen und einen expliziten Antrag. Dieser wird geprüft, ob die entsprechende Voraussetzung für den Zugriff auch im Land vorliegt, in dem die Daten gespeichert sind. So die internationalen Gepflogenheiten und Regeln.
Seit März 2018 mit dem CLOUD Act ein US-Gesetz, das US-Behörden den Zugriff auch auf Daten gestattet, die US-amerikanische IT-Dienstleister oder Internetfirmen im Ausland speichern. CLOUD heist in diesem Fall „Clarifying Lawful Overseas Use of Data Act“. Auf Deutsch sinngemäß „Gesetz zur Klarstellung des rechtmäßigen Umgangs mit Daten im Ausland“. Dabei spielt es keine Rolle, ob die in der Cloud oder in einem bestimmten Rechenzentrum gespeichert sind. Egal ob im In- oder Ausland.
Der CLOUD Act verpflichtet US-Unternehmen selbst dann zur Datenherausgabe, wenn lokale Gesetze am Ort des Datenspeichers dies verbieten. Die Datenherausgabe setzt auch nicht voraus, dass es ein internationales Rechtshilfeabkommen gibt, das solche Fälle regelt.
Die US-Behörden können die Daten Deines Unternehmens direkt von Microsoft, Google und Amazon anfordern, ohne dass Dein Unternehmen je etwas davon erfährt. Egal ob Deine Daten in Dublin, Frankfurt oder Seattle liegen.
War Dir das bewusst?
An einem zweiten Beispiel möchte ich Dir eine weitere mögliche Auswirkung der Dominanz von vor allem amerikanischer Anbieter aufzeigen: Huawei – Seit Mai 2019 hat das US-Handelsministerium neue Instrumente, um die nationale Sicherheit zu schützen.
Causa Huawei
US-Unternehmen, die mit Unternehmen wie Huawei, die auf einer schwarze Liste stehen, Handel betreiben wollen, müssen eine spezielle Lizenz beantragen. Google hatte diese Lizenz für die Zusammenarbeit mit Huawei erhalten, um die Google Dienste weiter zur Verfügung stellen zu können.
Seit 13. August ist diese nach mehrmaliger Verlängerung abgelaufen. Die wahrscheinlichste Folge ist, dass nun auch ältere Smartphones keine Updates mehr erhalten. Bei neuen Modellen sind bereits seit geraumer Zeit keine Google-Dienste mehr verfügbar. Deswegen hat Huawei vor allem neue Versionen alter Modelle auf den Markt gebracht.
Die US-Behörden können auf Basis dieser schwarzen Liste Unternehmen einfach so die Geschäftsgrundlage entziehen. Wenn es den Behörden nicht passt, können so Unternehmen, ja sogar ganze Länder von der Nutzung von beispielsweise Cloud-Diensten ausgeschlossen werden.
Ich möchte Dir keine Angst machen. Ich möchte Dein Risikobewusstsein stärken und Dir mit zwei Beispielen klar machen, warum eine europäische Cloud-Initiative sinnvoll ist!
Dass es dabei nicht um einen neuen Hyperscaler wie AWS geht, sondern vor allem um Datensouveränität, Datenverfügbarkeit, Vertrauen und Kontrolle sowie Innovation. Dazu spreche ich heute mit Andreas Weiss.
Andreas Weiss verantwortet den Geschäftsbereich „Digitale Geschäftsmodelle“ beim eco – Verband der Internetwirtschaft e.V. Er ist seit 1998 für den Verband aktiv und leitete die Kompetenzgruppe E-Commerce und Logistik sowie später E-Business.
Seit 2010 ist er als Direktor EuroCloud Deutschland_eco e.V. und seit 2019 als Vorstandmitglied Trusted Cloud für die Cloud Aktivitäten des Verbandes verantwortlich und engagiert sich darüber hinaus in weiteren Projekten zu den Themengebieten Künstliche Intelligenz, Datenschutz und DSGVO sowie Sicherheit und Compliance digitaler Services.
Links zu GAIA-X
- Übersichtsseite des BMWI: https://www.bmwi.de/Redaktion/DE/Dossier/gaia-x.html
- englischsprachige Übersichtsseite: https://www.data-infrastructure.eu/GAIAX/Navigation/EN/Home/home.html
- Beispiel für eine GAIA-X-Anwendung: https://www.servicemeister.org/