PRISM: Dunkle Wolken über dem Cloud-Geschäft

Cloud

Der PRISM-Skandal hat auch die Anbieter von Cloud Computing in Deutschland nervös gemacht. Deren Kunden fürchten, dass ihre Daten nicht mehr sicher sind. ITespresso wollte wissen, wie Cloud-Anbieter die Situation einschätzen – und ist in einem Punkt zu einem überraschenden Ergebnis gekommen.

Das hat gerade noch gefehlt. Da hatten die Anbieter von Cloud Computing jahrelang auf die Kunden und potenziellen Geschäftspartnern eingeredet und versucht ihnen zu erklären, warum die Daten in der Cloud sicher sind. Eines der Hauptargumente war, dass alle Daten ja auf Servern in Europa liegen und deshalb den strengen europäischen Datenschutzrichtlinien unterliegen.

Und jetzt das. Die Enthüllungen von Edward Snowden über die nahezu grenzenlosen Abhörpraktiken des US-Geheimdienstes NSA (“PRISM”) und des britischen Geheimdienstes (“Tempora”) haben die schon lange schwelende Diskussion neu entfacht. Jetzt überzeugen die alten Antworten natürlich nicht mehr. Denn jetzt kommen neue Fragen auf.

umfrage-itespresso-prism-zwischenstand
Fast die Hälfte der ITespresso-Leser hat ihr Online-Nutzungsverhalten aufgrund der Enthüllungen zu PRISM bereits umgestellt (Grafik: ITespresso).

Reicht es wirklich, wenn die Server von Google, Microsoft und Co. in Europa stehen oder sind die Tochterfirmen amerikanischer Unternehmen im Zweifelsfall nicht doch verpflichtet, Daten ihrer Kunden rauszurücken? Und wer kann überhaupt kontrollieren, ob die Unternehmen, die in Europa die Daten ihrer Kunden verwalten, diese nicht doch den US-amerikanischen Geheimdiensten zugänglich machen?

Rückschlag für Cloud-Anbieter

Solche Fragen machen die Branche derzeit nervös. Pessimisten sehen sogar einen schweren Rückschlag für das Cloud-Computing-Geschäft in Deutschland. ITespresso hat deshalb eine Reihe von Unternehmen und Branchenorganisationen um eine Stellungnahme gebeten.

Das waren die Fragen: Befürchten die Unternehmen, dass die PRISM-Diskussion zu Einbußen im Cloud Computing-Geschäft führt? Werden die Anbieter ihre Cloud Computing-Strategie ändern müssen?

Befragt wurden die Branchenriesen Google, IBM, Yahoo, Microsoft und Adobe. Ein Statement abgebenaben nur Microsoft, Adobe und Yahoo. Die Antworten von IBM sind bisher nicht eingetroffen. Sie werden gegebenenfalls nachgereicht. Google wollte keine Stellungnahme abgeben. Dafür haben die Branchenverbände Bitkom sowie der Bundesverband IT-Mittelstand sich zu dem Thema geäußert.

Keine Panik, aber eine Chance

Die Statements sind zwar nicht repräsentativ, lassen aber doch einen Trend erkennen. So sind viele Unternehmen in Deutschland durch den PRISM-Skandal offenbar gar nicht so aufgeschreckt wie Teile der Öffentlichkeit.

Zumindest in großen Betrieben gilt: IT-Verantwortliche haben schon seit Langem Vorsorge getroffen, dass geschäftskritische Daten vor Spionageangriffen geschützt bleiben. So gut es eben geht.

Zugleich sehen die Experten von Bitkom und Bundesverband IT-Mittelstand die aktuelle Diskussion auch als Chance. Vor allem Anbieter aus Deutschland, die nicht in irgendeiner Weise mit einer Muttergesellschaft aus den USA verbandelt sind, könnten in den kommenden Monaten sogar einen Aufschwung erleben.


Thomas Baumgärtner, Pressesprecher Security, Green IT bei Microsoft

Wir haben durchaus besorgte Anfragen von Unternehmenskunden. Es gibt schon Kunden, die Bescheid wissen wollen, wie Microsoft die Daten der Kunden schützt. Wir hatten allerdings in 2012 weltweit insgesamt nur vier unternehmensbezogene Anfragen von US-Ermittlungsbehörden, darunter war keine einzige Anfrage von der NSA. Wir erwarten daher auch keine Einbußen im Cloud-Geschäft in Deutschland.

"Wir haben durchaus besorgte Anfragen von Unternehmenskunden." Thomas Baumgärtner, Pressesprecher, Microsoft
“Wir haben durchaus besorgte Anfragen von Unternehmenskunden.” Thomas Baumgärtner, Microsoft-Pressesprecher


Alexander Hopstein, Pressesprecher für Zentraleuropa, Osteurope, den Nahen Osten und Afrika bei Adobe

“Bislang hat Adobe weder in den USA eine Anfrage im Rahmen des Foreign Intelligence Surveillance Act (FISA) erhalten noch eine entsprechende Überwachungsanfrage in UK. Wir stellen keiner Regierung Zugang zu unseren Systemen oder direkten Zugang zu den von uns gespeicherten Kundendaten zur Verfügung. Aus diesem Grund sind die Nutzer unserer Cloud-Services von den aktuellen Enthüllungen nicht betroffen.”

"Die Nutzer unserer Cloud-Services sind von den aktuellen Enthüllungen nicht betroffen." Alexander Hopstein, Pressesprecher Adobe
“Die Nutzer unserer Cloud-Services sind von den aktuellen Enthüllungen nicht betroffen”, erklärt Alexander Hopstein, Pressesprecher bei Adobe.

Heiko Genzlinger, Geschäftsführer & Vice President Sales bei Yahoo

Natürlich ist das mediale Interesse bei solch wichtigen Themen wie Privatsphäre und Datenschutz groß und die Schlagzeilen erhitzen die Gemüter. Auch für Yahoo! sind diese Themen von großer Bedeutung.

So hat sich Yahoo! auch gleich zu Beginn der Debatte sehr deutlich von den Vorwürfen distanziert. Wir setzen sowohl bei Themen wie interessenbezogener Werbung als auch bei der momentanen PRISM-Debatte auf größtmögliche Transparenz gegenüber den Nutzern.

Wir begrüßen daher eine aktuelle Gerichtsentscheidung in den USA, bei der Yahoo durchgesetzt hat, dass Informationen über einen spezifischen Fall der Datenherausgabe öffentlich werden. Dies wird einen Beitrag leisten, die Öffentlichkeit über die Überwachungsprogramme der US-Regierung zu informieren.

"Wir setzen bei der momentanen PRISM-Debatte auf größtmögliche Transparenz gegenüber dem Nutzer." Heiko Genzlinger, Geschäftsführer & Vice President Sales, Yahoo
“Wir setzen bei der momentanen PRISM-Debatte auf größtmögliche Transparenz gegenüber der Nutzer”, erklärt Heiko Genzlinger, Geschäftsführer & Vice President Sales bei Yahoo

Oliver Grün, Präsident und Vorstandsvorsitzender beim Bundesverband IT-Mittelstand

Seit Jahren engagiert sich der Bundesverband IT-Mittelstand für innovative Software “Made in Germany”, darunter auch IT-Sicherheitslösungen. Als Folge des Skandals erwarten wir, dass sich der Markt für deutsche Lösungen öffnen wird. Tatsächlich berichten uns immer mehr Anbieter in Einzelgesprächen eine Belebung von bis zu 20 Prozent in den vergangenen Wochen.

Die Ausspäh-Affäre hat zunächst einmal bewirkt, dass das Thema “IT-Sicherheit” die Aufmerksamkeit erhält, die es schon lange verdient. Das Ausmaß der Überwachung ist allerdings alarmierend. Wir wissen jetzt, dass die NSA unsere Daten offensichtlich umfassend abgreift und speichert. Ein Vertrauensverlust ist da natürlich nicht zu vermeiden.

"Das Cloud-Computing-Geschäft in Deutschland kann sogar wachsen." Oliver Grün, Präsident und Vorstandsvorsitzender, Bundesverband IT-Mittelstand
“Das Cloud-Computing-Geschäft in Deutschland kann sogar wachsen”, meint Oliver Grün, Präsident und Vorstandsvorsitzender, Bundesverband IT-Mittelstand.

Heute nutzen nahezu alle Bürger und Unternehmen täglich Angebote von Google und Microsoft, kommunizieren mit iPhones und Android-Telefonen, speichern ihre Daten in US-Clouds und sind auf Facebook zu finden. Aufgrund der großen Abhängigkeit von US-Technologien ist die Verunsicherung groß und nur allzu verständlich. Gleichzeitig sehen wir hier aber auch eine Chance für deutsche IT- und Cloud-Anbieter.

Cloud-Skeptiker werden sich zwar durch den NSA-Skandal bestätigt sehen. Trotzdem denke ich, dass das Cloud-Computing-Geschäft gerade in Deutschland sogar wachsen kann. Das Bekanntwerden von PRISM wird hierzulande eher bei den US-Cloud-Anbietern zu Einbußen führen, während sich die deutschen Anbieter jetzt ganz neu am Markt positionieren können. Cloud- und Sicherheits-Lösungen “Made in Germany” – diese Chance müssen wir nutzen.

Die Vorteile des Cloud-Modells sind ja bekannt und daran hat sich auch nichts geändert. Ein zusätzlicher Vorteil wird es jetzt für die Anbieter sein, wenn ihre Cloud-Services in deutschen Rechenzentren beheimatet sind und eine Ende-zu-Ende-Verschlüsselung bereitstellen.

Marc Thylmann, Pressesprecher beim Bitkom

Cloud-Computing hat unter Sicherheitsaspekten enorme Vorteile: Die wenigsten Unternehmen können Daten so gut sichern wie ein spezialisierter Cloud-Anbieter. Daher erwarten wir, dass der Markt für Cloud-Computing weiter wächst.

Aber einige Kunden haben neuerdings ein mulmiges Gefühl, wenn es darum geht, Daten in die Cloud zu verlagern. So können wir derzeit nicht sagen, ob das zu Jahresbeginn prognostizierte Plus von 50 Prozent im Cloud-Markt dieses Jahr tatsächlich erreicht wird.

"Es besteht die Gefahr, dass das Vertrauen von Privatnutzern und auch von Unternehmen beschädigt oder zerstört wird." Marc Thylmann, Pressesprecher Bitkom
“Es besteht die Gefahr, dass das Vertrauen von Privatnutzern und auch von Unternehmen beschädigt oder zerstört wird”, so Marc Thylmann, Pressesprecher beim Bitkom.

Mehr als einen Monat nach den ersten Berichten über das Programm PRISM darf man festhalten, dass das, was bislang von offizieller Seite zur Aufklärung beigetragen worden ist, bei weitem nicht ausreicht. Hier würden wir uns ein deutlich höheres Tempo und mehr Offenheit wünschen.

Andernfalls besteht tatsächlich die Gefahr, dass das Vertrauen von Privatnutzern und auch von Unternehmen beschädigt oder zerstört wird. Und das könnte dann auch direkte Auswirkungen auf Umsätze, auf Wachstum, auf Beschäftigung haben.