Schlagwort-Archive: Compliance

USA haben Zugriff auf europäische Cloud-Daten

Wer hat Zugriff auf meine Daten in der Cloud? Diese Frage beantworten Cloud-Anbieter in der Regel mit einer Kaskade beruhigender Floskeln. Nicht so Microsoft-Manager Gordon Frazer. Direkt darauf angesprochen antwortete er offen: Legalisiert durch den US-Patriot-Act haben US-Behörden Zugriff auf Daten in der Cloud – auch wenn diese innerhalb der Europäischen Union gespeichert sind.

Während der Präsentation von Microsofts neuem Cloud-Angebot Office 365 in London, war Frazer – Microsofts Managing Director für Großbritannien – explizit nach dem Umgang des Konzerns mit Cloud-Daten aus der EU befragt worden.

Wörtlich wollte ein Teilnehmer wissen: „Kann Microsoft garantieren, dass europäische Daten, die in Datenzentren innerhalb Europas abgelegt sind, den EU-Raum unter keinen Umständen verlassen – auch dann nicht, wenn Microsoft gemäß des Patriot Act dazu aufgefordert würde?“

Microsoft sei ein US-basiertes Unternehmen, sagte Frazer daraufhin und habe sich als solches an die lokalen Gesetze zu halten. Man würde aber „die Kunden informieren, wann immer es möglich ist“. Eine Garantie dafür gebe es aber nicht – beispielsweise wenn eine Anweisung von US-Behörden dies verbiete.

Frazer wörtlich: „Microsoft kann diese Garantien nicht geben. Noch kann das ein anderes Unternehmen.“

Tatsächlich ist im Patriot Act auch eine Schweigeverpflichtung vorgesehen. Diese betrifft alle Unternehmen und Organisationen, die zur Herausgabe von Daten aufgefordert werden.

Beobachter des Cloud-Trends haben in der Vergangenheit immer wieder auf den Patriot Act und seine Bedeutung für Cloud-Umgebungen hingewiesen. Doch es ist das erste Mal, dass Microsoft – oder überhaupt ein großer Cloud-Anbieter – die Konsequenzen so offen und deutlich ausspricht.

Die USA hatten diese Anti-Terror-Gesetze nach den Anschlägen von 11. September 2001 eingeführt. Vor wenigen Wochen hatte der US-Kongress einer Verlängerung um weitere vier Jahre zugestimmt. Das Gesetzespaket erlaubt US-Behörden die Überwachung von Kommunikationsmitteln. Persönliche und geschäftliche Daten von vermeintlich verdächtigen Personen können beschlagnahmt werden. Dass sich Cloud-Anbieter wie Amazon, Apple oder Google dem entgegenstellen können, galt schon immer als unwahrscheinlich.

Cloud-Kritiker werden sich nach Frazers offenen Worten noch einmal bestätigt fühlen. Nicht wenige Firmen haben sich in den vergangenen Monaten gegen die Auslagerung ihrer Daten in die Cloud entschieden – eben weil sie sich fragen, ob Cloud und Compliance vereinbar sind.

Den kompletten Artikel von Sibylle Gassner, findet ihr unter USA haben Zugriff auf europäische Cloud-Daten von silicon.de.

Freundliche Grüße
das OSS-Haus Team