Schlagwort-Archive: Patriot Act

Patriot Act bremst Cloud in Deutschland

Sicherheits- und Datenschutzfragen zählen zu den Hauptbedenken deutscher CIOs, wenn es um die Einführung von Cloud-Computing-Lösungen geht. Zuletzt hatte in diesem Zusammenhang auch die Rolle des USA Patriot Act für Wirbel gesorgt. In der Folge verabschieden sich nach einem Zeitungsbericht offenbar mehr und mehr deutsche Firmen endgültig von ihren Cloud-Plänen.

Nach Angaben der Financial Times wurde das während mehrere privater Meetings deutlich, zu denen sich Vertreter der Financial Times mit IT-Chefs aus Deutschland und der Schweiz im vergangenen Monat getroffen haben.

Vor allem die Cloud-Storage-Angebote von US-Providern werden demnach gemieden. Zu groß sind die Bedenken, dass die Service-Provider gezwungen sein könnten, US-Behörden Einblick in die Datenbanken zu gewähren. Dass die USA im Zweifelsfall auch Zugriff auf europäische Cloud-Daten haben, hatte im Juni Microsoft Manager Gordon Frazer bei der Präsentation von Microsofts Cloud-Angebot Office 365 in bis dahin beispielloser Offenheit klar gemacht.

Legitimiert würde ein solcher Vorgang durch den USA Patriot Act, der auch eine Schweigeverpflichtung vorsieht, so dass ein betroffenes Unternehmen möglicherweise gar nicht von dem Vorfall informiert würde. Frazers Worte hätten Microsoft „Millionen“ potentieller Vertragsabschlüsse gekostet, berichtet unsere US-Schwesterpublikation ZDNet.com und beruft sich dabei auf einen ehemaligen Microsoft-Mitarbeiter, der immer noch in enger Verbindung mit dem Konzern steht.

Doch auch andere große US-Cloud-Service-Provider, unter ihnen Amazon, Intel, Apple und Google dürften die Folgen der Diskussion in den vergangenen Wochen zu spüren bekommen haben.

Den kompletten Artikel von Sibylle Gassner, findet ihr unter Patriot Act bremst Cloud in Deutschland von silicon.de.

Freundliche Grüße
das OSS-Haus Team

Wie europäische Daten in der Cloud geschützt sind

Aktuelle Artikel berichten, dass der USA Patriot Act amerikanische Behörden dazu berechtigt, Kundendaten sogar in europäischen Datenzentren einzusehen, wenn es sich um einen amerikanischen Anbieter handelt. Ein Rückschlag für Cloud Computing? Mitnichten!

Es ist an der Zeit, einiges klarzustellen. In jedem Fall kommen Unternehmen nicht umhin, genau zu prüfen, wem sie ihre Daten anvertrauen.

Die jüngsten Aussagen zum USA Patriot Act und seine Auswirkung auf Daten in der Cloud haben in der vergangenen Woche viele Unternehmen in Europa in Unruhe versetzt: Einige der Berichte lösen das unbehagliche Gefühl aus, die US-Behörden erhielten durch dieses Gesetz die Vollmacht, auf sämtliche Daten zuzugreifen – unabhängig von ihrem Speicherort. Doch Panik wäre fehl am Platze. Stattdessen sollten Unternehmen sich nur einmal mehr ins Bewusstsein rufen, dass eine ausführliche Evaluation im Vorfeld der Nutzung von Cloud Computing unerlässlich ist.

Eingeführt nach den Anschlägen vom 11. September 2001 als ein Anti-Terror-Gesetz, erlaubt der Patriot Act amerikanischen Behörden weitreichenden Zugriff auf Daten von US-Unternehmen und ihren Kunden, unabhängig vom Speicherort. Außerdem verbietet das Gesetz den Anbietern, die Datenweitergabe gegenüber ihren Kunden offenzulegen. Der Patriot Act ist eine gesetzliche Maßnahme der Vereinigten Staaten, um sich selbst und ihre Interessen zu schützen. Dies mag gerade angesichts der Ereignisse von 9/11 ein nachvollziehbarer Wunsch der USA sein. Europäischen Unternehmen jedoch, die diesem Wunsch nicht nachkommen und ihre Daten vor dem Zugriff von US-Behörden schützen wollen, bleibt nur eine Möglichkeit: sich für einen Anbieter zu entscheiden, der eben nicht dem USA Patriot Act unterliegt.

Das EU-Recht verbietet europäischen Cloud-Providern strikt die Weitergabe von Kundendaten in andere Regionen. Konkret heißt dies: Europäische Cloud-Anbieter können von US-Behörden nicht gezwungen werden, Daten von Nicht-Amerikanern herauszugeben – es sei denn, der Kunde gibt sein ausdrückliches Einverständnis. Das Gesetz ist hier eindeutig; es gibt keine rechtlichen Streitpunkte. Beauftragt ein europäischer Kunde einen europäischen Provider, und speichert dieser die Daten in Europa, so greift europäisches Recht.

Den kompletten Artikel von Dr. Joseph Reger, findet ihr unter Wie europäische Daten in der Cloud geschützt sind von silicon.de.

Freundliche Grüße
das OSS-Haus Team

Herr der Cloud: Patriot Act vs. EU-Datenschutz

Der Schutz von Cloud-Daten aus Europa beschäftigt jetzt auch das Europaparlament in Brüssel. Der Ausschuss für Bürgerliche Freiheiten hat sich mit einer entsprechenden Anfrage an die EU-Kommission gewandt. Konkret geht es um die Frage, ob der US Patriot Act, europäische Datenschutzrichtlinien außer Kraft setzt.

Die niederländische Abgeordnete Sophie in ‘t Veld hat sich mit der Frage an die EU-Kommission gewandt, ob der Patriot Act mehr Gewicht hat als die europäischen Datenschutzrichtlinien. in ‘t Veld ist stellvertretende Vorsitzende des Ausschusses für bürgerliche Freiheiten im EU-Parlament. Eng mit ihrer Frage verbunden ist auch eine Diskussion, die in den vergangenen Tagen unter den Abgeordneten des EU-Parlaments entbrannt war. Nämlich ob das geltende EU-Datenrecht angesichts der aktuellen Entwicklungen überarbeitet werden muss.

Grund für die Unruhe in Brüssel sind die offenen Worte eines Microsoft-Managers in der vergangenen Woche. Legalisiert durch den US-Patriot-Act hätten US-Behörden Zugriff auf Daten in der Cloud – auch wenn diese innerhalb der Europäischen Union gespeichert sind, so Gordon Frazer während der Präsentation von Microsofts Cloud-Service Office 365. Zudem könne es keine Garantie dafür geben, dass die Kunden über einen solchen Vorgang informiert werden. Im Patriot Act ist eine Schweigeverpflichtung vorgesehen.

Viele Parlamentarier in Brüssel fragen sich nun, ob die 1995 verabschiedete europäische Datenschutzrichtlinie überhaupt einen Effekt hat. Manch einer befürchtet, dass der Patriot Act die Richtlinie im Zweifelsfall aushebelt.

Dies scheint nicht aus der Luft gegriffen. Gemäß des Safe-Harbour-Abkommens unterliegen europäische Daten in den USA zwar einem besonderen Schutz. De facto greifen laut Rechtsexperten die europäischen Richtlinien jedoch nicht, sobald sich die Daten auf US-Boden befinden. In diesem Fall also in der Hand eines US-Unternehmens.

Das US-Magazin Computerworld zitiert den IT-Rechtsanwalt Theo Bosboom von der Kanzlei Dirkzager mit den Worten, dass die EU-Richtlinie „kaum das Papier wert ist, auf das sie geschrieben wurde“.

Den originalen Artikel von Sibylle Gassner, findet ihr unter Herr der Cloud: Patriot Act vs. EU-Datenschutz von silicon.de.

Freundliche Grüße
das OSS-Haus Team

USA haben Zugriff auf europäische Cloud-Daten

Wer hat Zugriff auf meine Daten in der Cloud? Diese Frage beantworten Cloud-Anbieter in der Regel mit einer Kaskade beruhigender Floskeln. Nicht so Microsoft-Manager Gordon Frazer. Direkt darauf angesprochen antwortete er offen: Legalisiert durch den US-Patriot-Act haben US-Behörden Zugriff auf Daten in der Cloud – auch wenn diese innerhalb der Europäischen Union gespeichert sind.

Während der Präsentation von Microsofts neuem Cloud-Angebot Office 365 in London, war Frazer – Microsofts Managing Director für Großbritannien – explizit nach dem Umgang des Konzerns mit Cloud-Daten aus der EU befragt worden.

Wörtlich wollte ein Teilnehmer wissen: „Kann Microsoft garantieren, dass europäische Daten, die in Datenzentren innerhalb Europas abgelegt sind, den EU-Raum unter keinen Umständen verlassen – auch dann nicht, wenn Microsoft gemäß des Patriot Act dazu aufgefordert würde?“

Microsoft sei ein US-basiertes Unternehmen, sagte Frazer daraufhin und habe sich als solches an die lokalen Gesetze zu halten. Man würde aber „die Kunden informieren, wann immer es möglich ist“. Eine Garantie dafür gebe es aber nicht – beispielsweise wenn eine Anweisung von US-Behörden dies verbiete.

Frazer wörtlich: „Microsoft kann diese Garantien nicht geben. Noch kann das ein anderes Unternehmen.“

Tatsächlich ist im Patriot Act auch eine Schweigeverpflichtung vorgesehen. Diese betrifft alle Unternehmen und Organisationen, die zur Herausgabe von Daten aufgefordert werden.

Beobachter des Cloud-Trends haben in der Vergangenheit immer wieder auf den Patriot Act und seine Bedeutung für Cloud-Umgebungen hingewiesen. Doch es ist das erste Mal, dass Microsoft – oder überhaupt ein großer Cloud-Anbieter – die Konsequenzen so offen und deutlich ausspricht.

Die USA hatten diese Anti-Terror-Gesetze nach den Anschlägen von 11. September 2001 eingeführt. Vor wenigen Wochen hatte der US-Kongress einer Verlängerung um weitere vier Jahre zugestimmt. Das Gesetzespaket erlaubt US-Behörden die Überwachung von Kommunikationsmitteln. Persönliche und geschäftliche Daten von vermeintlich verdächtigen Personen können beschlagnahmt werden. Dass sich Cloud-Anbieter wie Amazon, Apple oder Google dem entgegenstellen können, galt schon immer als unwahrscheinlich.

Cloud-Kritiker werden sich nach Frazers offenen Worten noch einmal bestätigt fühlen. Nicht wenige Firmen haben sich in den vergangenen Monaten gegen die Auslagerung ihrer Daten in die Cloud entschieden – eben weil sie sich fragen, ob Cloud und Compliance vereinbar sind.

Den kompletten Artikel von Sibylle Gassner, findet ihr unter USA haben Zugriff auf europäische Cloud-Daten von silicon.de.

Freundliche Grüße
das OSS-Haus Team