Cloud für Europa

Im Wettbewerb um Fachkräfte und wirtschaftliche Entwicklung nimmt Cloud Computing einen immer höheren Stellenwert ein, da es ortsungebundenes und effizientes Arbeiten ermöglicht. Die meisten Clouds befinden sich jedoch außerhalb Europas, wodurch dem Cloud Computing erhebliche juristische und sicherheitsrelevante Hürden entgegenstehen. Nicht nur aus Sicht der EU-Kommission höchste Zeit eine „Cloud for Europe“ zu schaffen. Mitte November wurde das gleichnamige, von der Fraunhofer-Gesellschaft koordinierte Forschungsprojekt in Berlin mit einer Konferenz gestartet.

5
Cloud für Europa

„Cloud Computing spielt eine wichtige Rolle für die Wirtschaft“, sagte Cornelia Rogall-Grothe, Staatssekretärin im Bundesministerium des Innern und Beauftragte der Bundesregierung für Informationstechnik. „Laut Bitcom werden dadurch allein in Deutschland acht Milliarden Euro umgesetzt. 2016 sollen es 20 Milliarden Euro sein.“ Die Europäische Kommission erwartet von „Cloud for Europe“ die Schaffung von vier Millionen Arbeitsplätzen und eine jährliche Steigerung des europäischen Bruttoinlandsprodukts von rund einem Prozent beziehungsweise eine Billion Euro bis 2020. Hiervon profitieren in erheblichem Maße Firmen der Kreativwirtschaft, deren Mitarbeiter und Auftraggeber oft über mehrere Orte verteilt sind und nur mit Hilfe einer Cloud interagieren, wobei das Handling und der Austausch sensitiver Daten zum Tagesgeschäft gehört. Angesichts der Risiken, die mit dem Cloud Computing einhergehen und die durch die Enthüllungen von Edward Snowden auch einer breiten Öffentlichkeit bewusst geworden sind, sind viele Firmen jedoch nicht bereit ihre Daten den Unwägbarkeiten des Cloud Computings anzuvertrauen. Zu groß ist die Angst vor Verlust oder Diebstahl von überlebenswichtigen Daten. Das solcherart Befürchtungen bedrohliche Ausmaße annimmt, unterstreicht auch die Warnung von Bundesinnenminister Hans-Peter Friedrich vor rasant zunehmender Wirtschaftsspionage am vergangenen Nikolaustag im Handelsblatt und seine Mahnung: „Der Schutz der Netze in den Unternehmen ist daher eine der großen Herausforderungen der Zukunft.“

Eine Aufforderung, der nur mit großen Kosten Folge geleistet werden kann, da „sich 95 Prozent des Cloud-Speicherplatzes in Ländern befindet, in denen weder unsere Gesetze noch unsere Sicherheitsanforderungen greifen“, wie Toomas Hendrik Ilves, Präsident der Republik Estland und Vorsitzender des Steering Committees der „Cloud for Europe“ während der Konferenz erklärte. „Für uns bedeutet dies wirtschaftliche Einschränkungen, denn da wir anderen nicht vertrauen, nutzen wir die Cloud nicht.“ Technisch ist es zwar unerheblich, wo Daten gespeichert werden, nicht aber aus juristischen oder sicherheitsrelevanten Gründen. Dabei kann es durchaus Vorteile haben Serverfarmen dort zu errichten, wo Strom und Kühlsysteme durch Wasser- und Windkraft ökologisch günstig erhältlich sind – wie etwa in Skandinavien.

Und Cloud Computing lebt ja gerade davon, dass Daten nicht lokal auf einem Rechner liegen, sondern innerhalb einer eigens eingerichteten und gesicherten Partition – der Cloud – auf einem oder mehreren externen Server. So können Daten innerhalb der Cloud unkompliziert für verschiedene Nutzer frei gegeben werden, die dadurch ortsunabhängig Zugriff auf sie haben. Die bekanntesten Beispiele für Clouds dürften Dropbox oder Google Docs sein. Der Server, der die Cloud beherbergt, kann Eigentum der Firma sein, die die Cloud eingerichtet hat. Auch private Clouds sind längst mit Hilfe einer Festplatte, die an den hauseigenen Router angeschlossen wird, möglich. Speicherplatz für eine Cloud kann man aber auch mieten. Jedoch hat man dann keine Kontrolle darüber in welchem Land die Daten gespeichert werden und was dort mit ihnen geschieht. Davon abgesehen, werden selbst dann, wenn der Server im Heimatland steht 95 Prozent des Internetverkehrs über die USA, der Heimat des Internets, geleitet. Daher geht es bei „Cloud for Europe“ nicht nur um die Cloud an sich, sondern auch um die Wege, die die Daten nehmen, um sie schon dort vor ungewünschten Zugriffen zu schützen. Für Michael Hange, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), ist daher Transparenz – neben IT-Sicherheit – ein ganz wichtiger Aspekt um Vertrauen in das Cloud Computing zu schaffen. Sicherheit, Jurisdiktion und Transparenz sind die Gründe, warum Europa eine eigene Cloud anstrebt. Denn noch sind die Risiken erheblich, weil sie nicht dem Einfluss der EU oder ihrer Nationalstaaten unterliegen. Dazu gehören der Schutz der Daten vor Diebstahl und Verlust, rechtlichen Regelungen wie Fragen der Haftung, der transnationalen Anerkennung rechtlicher Regelungen und es stellt sich auch die Frage, wer eigentlich für den Datenschutz verantwortlich ist. Und was geschieht mit den Daten, wenn man den Anbieter kündigt oder er Insolvenz anmeldet? Diese Fragen sind nicht nur gegenüber nicht-europäischen Ländern relevant, sondern zur Zeit auch noch innerhalb der EU. Toomas Hendrik Ilves verwies darauf, dass jedes Land Richtlinien hat, demzufolge Daten, die die nationale Sicherheit betreffen, nicht außerhalb des Landes gelagert werden dürfen. Estland ist jedoch ein Land, in dem die komplette Administration papierlos abgewickelt wird. Dadurch hat es ein Interesse, dass Sicherheitskopien auch außerhalb der Nationalgrenzen gelagert werden können. „Jetzt kopieren wir alle drei Monate unsere Daten auf DVDs und bringen sie mit Diplomatengepäck in fünf unserer Botschaften“, scherzte Ilves, um die Situation zu illustrieren.

Ziel von „Cloud for Europe“ ist es nun eine auf Europa begrenzte, technisch und juristisch sichere Cloud zu schaffen, die die Wirtschaft aber auch Wissenschaft und Forschung von ihren bisherigen Restriktionen befreit. „Eine Cloud entlastet kleine und mittlere Unternehmen und Startups von hohen Investitionskosten bei der Hard- und Software und sie mildert den Fachkräftemangel in der EU durch zentralisierte Strukturen ab, da so attraktive Arbeitsfelder geboten werden“, benennt Cornelia Rogall-Grothe zwei wesentliche Vorteile des Cloud Computing. Aus Sicht von Michael Hange wäre eine europäische Cloud auch eine Sicherheitscloud. „Mit ihr können Angriffe abgewehrt werden, mit denen einzelne Firmen überfordert sind“, sagt er. „Dieser Schutz ist nicht unwichtig, denn Firmen leben von ihren Entwicklungen und die Gesetze laufen der digitalen Entwicklung hinterher.“ Sprich: sie bieten keinen Schutz. Aber auch um diese Situation zu ändern, ist die Initiative angetreten. Auf nationaler Ebene haben sich neben Vorreiter Estland bereits einige Staaten Gedanken über die diversen Sicherheitsaspekte beim Cloud Computing gemacht. So die nordischen Länder (norden.org/cloudcomputing) aber auch das BSI, das vor circa zwei Jahren das stark nachgefragte BSI-Eckpunktepapier „Sicherheitsempfehlungen für Cloud Computing Anbieter“ veröffentlicht hat, das die grundlegenden Anforderungen des BSI an sicheres Cloud Computing umfassend darstellt.

Neelie Kroes, Vizepräsidentin der Europäischen Kommission, fasste vier Dinge zusammen, die mit „Cloud for Europe“ erschaffen werden sollen: „Erstens: Neue interoperable Cloud-Infrastrukturen über den gesamten Kontinent. Die Cloud hört nicht an Grenzen auf. Dies bedeutet jedoch keine neue, zentralisierte europäische Super-Infrastruktur. Unsere Rolle ist es, nationale, regionale und lokale Initiativen zu vereinen und zu verbessern. Zweitens: Gemeinsamer paneuropäischer Datenspeicher. Ich denke, dass es ein Fehler wäre, weiterhin isolierte Datenzentren zu betreiben und sich auf nationale Clouds zu begrenzen. Drittens: EU-Finanzierung für zentrale Bausteine einer europäischen Cloud: elektronische Rechnungen und e-signature. Viertens: Förderung von Angebot und Nachfrage im Cloud-Bereich sowie die Subventionierung von Systemen durch gemeinsame öffentliche Ausschreibungen und den Umzug öffentlicher Dienste in die Cloud.“

Thomas Steiger

(MB 1/14)