EU-Agentur warnt vor kommerziellem Cloud Computing

AllgemeinBig DataData & StoragePolitikRechtSicherheitSicherheitsmanagement

Die European Network and Information Security Agency (Enisa) warnt die europäischen Regierungen davor, sich auf Cloud-Computing-Dienste privater Anbieter einzulassen: zu viele Schwachstellen, zu wenig Kontrolle, zu wenig EU.

Auch wenn kommerzielle Cloud-Services mehr Dienstleistungen und ein besseres Preis-Leistungsverhältnis anbieten, seien sie keine Lösung für Regierungsstellen und Behörden.

Zu gering sei die Kontrolle über den IT-Betrieb, mäkelt die Agentur, und zumindest potenziell sei nicht auszuschließen, dass die Privaten geltende Gesetze und Bestimmungen nicht einhielten. Dazu komme, dass die Betreiber außerhalb der EU ansässig sein könnten, und es wird befürchtet, dass die Informationspolitik hinsichtlich von Sicherheitsproblemen und Security-Maßnahmen undurchsichtig sein könnte.

Einen generellen Vorbehalt zum Cloud Computing hat Enisa auch: Es sei nicht sichergestellt, dass in allen Ländern der EU die Konnektivität so gut sei, dass man sich tatsächlich auf Systeme verlassen könne, die diese Dienste nutzen wollten.