IBM bekommt Patent für Datenortung in der Cloud zugesprochen

CloudPolitikRecht
IBM (Bild: IBM)

Die für die Speicherung zulässigen Regionen werden über ein Datei-Attribut festgelegt und beim Routing entsprechend beachtet. Das soll für die Einhaltung nationalstaatlicher Regelungen sorgen. Hat der Cloud-Anbieter seinen Sitz in den USA, so beanspruchen US-Behörden für sich allerdings auch den Zugriff auf im Ausland abgelegte Daten.

IBM hat ein Patent auf eine Technik erhalten, die Cloud-Daten über mehrere geografische Gebiete hinweg automatisch verwaltet, sodass der Ablageort jederzeit bekannt ist. Auf diese Weise könnten sich Unternehmen leichter an länderspezifische Regeln zur Speicherung von Nutzerinformationen halten.

ibm-logo

Einer der vier Erfinder, der IBM-Mitarbeiter Sandeep Ramesh Patil, bemerkt dazu: “In den frühen Jahren des Cloud-Computing war es offensichtlich, dass die Speicherung von und der Zugriff auf Geschäftsdaten in geografisch verteilten Cloud-Umgebungen logistische und gesetzliche Probleme aufwerfen könnte. Unser Erfinderteam hat ein System konzipiert, mit dem Firmen Daten in der Cloud effizient verwalten und bewegen können, ohne gegen unterschiedliche Anforderungen in diversen Ländern zu verstoßen.”

IBM hat die Technik erst zum jetzigen Zeitpunkt vorgestellt. Dabei hatte sie das US-Patentamt relativ unbemerkt schon am 18. März veröffentlicht. Der Antrag selbst stammt vom 23. September 2010. Er bezeichnet die “Kontrolle eines geografischen Gebiets im Cloud-Computing”. Das US-Patent erhielt die laufende Nummer 8.676.593.

Der Zusammenfassung zufolge verwendet die dargestellte Methode Hard- und Software, um den Informationen Datei-Attribute zuzuweisen. Im Falle eines Routings werden sie dann nur in zulässige Länder geleitet. Laut IBM können die Firmen selbst festlegen, welche geografischen Regionen das sind.

Der geografische Speicherort der Daten ist aber offenbar nur eines von mehreren Kriterien, wenn es darum geht, seine Daten effektiv vor Fremdzugriffen zu schützen. Ende Juli hatte ein US-Richter entschieden, dass Microsoft in Europa abgelegte Kundendaten an US-Behörden übergeben muss, da sich sein Sitz in den USA befindet. Das bedeutet in letzter Konsequenz, dass Cloud-Anbietern wie Microsoft eine Technik wie die von IBM geschilderte keinen Schutz bietet, da zumindest nach US-Recht allein der Unternehmensstandort über die Wirksamkeit von Durchsuchungsbefehlen entscheidet.

Eine Klausel, die die Speicherung von Nutzerdaten ausschließlich im eigenen Land vorsah, sollte hingegen das brasilianische Datenschutzgesetz Marco Civil da Internet enthalten. Nach Protesten von Firmen wie Facebook und Google, die dies als technisch kaum realisierbar bezeichneten, aber wohl auch die notwendigen Investitionen scheuten, wurde dieser Abschnitt wieder verworfen.

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Wie gut kennen Sie sich mit der europäischen Technologie-Geschichte aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen