Cloud Computing: Microsoft beugt sich der Realität

Der Konzern wird Azure, Office 365 und Dynamics CRM Online künftig auch aus Rechenzentren in Deutschland anbieten. Die sollen zudem nicht von ihm selbst, sondern von T-Systems betrieben werden. Ohne es ausdrücklich zu sagen, weicht Microsoft damit dem Schnüffeldruck der US-Behörden aus.

Microsoft-CEO Satya Nadella hat heute auf einer Veranstaltung in Berlin angekündigt, dass Kunden in Deutschland die Cloud-Dienste Azure, Office 365 und Dynamics CRM Online künftig auch in Rechenzentren in Magdeburg und Frankfurt am Main nutzen können. Microsoft setzt dabei auf die Zusammenarbeit mit T-Systems. Die Telekom-Tochter fungiere als “Datentreuhänder” und soll den Schutz der Kundendaten und den Zugriff darauf verantworten. T-Systems überwacht auch die Hardware, auf der die Kundendaten in ihren Rechenzentren liegen. Diese sind über das Telekom-Netz angebunden.

satya-nadella-ceo-microsoft — *Microsoft-CEO Satya Nadella trägt mit der aktuellen Ankündigung der Realität beim Cloud Computing Rechnung (Bild: Microsoft)*

Damit ist gewährleistet, dass Microsoft grundsätzlich keinen Zugriff auf die Daten hat – außer T-Systems oder der Kunde gestatten dies ausdrücklich. Wird die Zustimmung durch den “Datentreuhänder” T-Systems erteilt, greift Microsoft nur unter Aufsicht auf Kundendaten zu. Selbst übernimmt der US-Konzern lediglich den Kunden- und den technischen Support für seine Produkte. Nadella hat die Umstände, die den Konzern zu diesem Schritt treiben, zwar mit keinem Wort erwähnt – das muss er aber auch nicht, ist doch allen Beteiligten hinlänglich bewusst, dass die gesetzlich kaum gezügelte Neugier diverser US-Behörden und die aus europäischer Sicht in den USA herrschende Rechtsunsicherheit sowie vor allem das Ende des lange umstrittenen Safe-Harbor-Abkommens in vielen Fällen eigentlich keine andere Alternative zulassen.

“Kunden können weiterhin unsere öffentlichen, privaten und hybriden Cloud-Lösungen nutzen oder sich dafür entscheiden, unsere Services aus deutschen Rechenzentren zu beziehen und den Zugang zu ihren Daten durch einen deutschen Datentreuhänder kontrollieren zu lassen”, führte Nadella in Berlin aus. Die von T-Systems betreuten Dienste stünden in Bezug auf Sicherheit, Compliance, Transparenz, Datenschutz und Kontrolle den weltweit angebotenen Cloud-Services von Microsoft in nichts nach. Das Microsoft-Cloud-Angebot soll in der zweiten Jahreshälfte 2016 schrittweise verfügbar werden. Es stehe dann auch Kunden aus anderen europäischen Ländern offen.

Microsoft kündigt Clouddienste aus deutschen Rechenzentren an (Grafik: Microsoft) — *Microsoft will ab der zweiten Jahreshälfte 2016 seine Cloud-Dienste aus zwei T-Systems verwalteten Rechenzentren in Deutschland erbringen (Grafik: Microsoft).*

Der vom Bitkom herausgegebenen Studie Cloud Monitor 2015 erwarten 83 Prozent der Unternehmen in Deutschland, dass Cloud-Anbieter ihre Rechenzentren ausschließlich in Deutschland betreiben. Grund dürften vielfach die Enthüllungen des Ex-Geheimdienstmitarbeiters Edward Snowden sein, der die Überwachungstätigkeiten von NSA und GCHQ öffentlich bekannt gemacht hat. Außerdem wurde durch ihn auch bekannt, dass in vielen von US-Herstellern vertriebenen IT-Produkten Hintertüren für diese Dienste vorgesehen sind. Anderereits können US-Unternehmen aufgrund des Patriot Act von ihrer Regierung gezwungen werden, Daten auch dann herauszugeben, wenn diese sich in einem Rechenzentrum außerhalb der USA befinden. Rechtlich problematisch sind auch die durch diverse Terrorängste und aus Gründen der “nationalen Sicherheit” eingeschränkten rechtlichen Möglichkeiten, gegen derartige Anforderungen vorzugehen beziehungsweise die Verbote, sie überhaupt bekannt zu machen.

Microsoft kämpft zwar in einem Fall exemplarisch gegen einen Gerichtsbeschluss, mit dem es zur Herausgabe von E-Mail-Daten eines europäischen Nutzers an US-Behörden gezwungen werden soll, doch Rechtssicherheit für Unternehmen sieht anders aus. Auch wenn der Konzern beteuert, den Fall notfalls bis zum Supreme Court durchzufechten, darf er doch nicht alles auf diese Karte setzen.

Rechenzentrum der T-Systems in Biere bei Magdeburg (Bild: DTAG). — *Das Rechenzentrum von T-Systems in Biere bei Magdeburg (Bild: DTAG).*

Es ist daher nur folgerichtig, dass Microsoft nun die Rechenzentren in Deutschland nicht selbst verwaltet, sondern von T-Systems betreiben lässt. Das Unternehmen mit Hauptsitz in Deutschland unterliegt der deutschen Rechtsordnung. Dass dies ein Vorteil ist, hat auch Salesforce.com schon eingesehen.

Die T-Systems-Rechenzentren in Magdeburg und Frankfurt am Main nutzen laut Microsoft die gleichen Technologien und bieten dieselben Service-Level und Sicherheitsstandards wie Microsofts eigene Cloud-Angebote. Dazu gehören Multi-Faktor-Authentifizierungen, biometrische Scans, Smartcards, Datenverschlüsselungen nach SSL/TLS-Protokollen, physische Sicherheitsmaßnahmen, Sicherungen gegen Naturkatastrophen und Stromausfälle.

Der Datenaustausch zwischen den beiden Rechenzentren erfolgt über ein vom Internet getrenntes, privates Netzwerk. Dadurch sol der Verbleib der Daten in Deutschland gewährleistet werden. Um den Geschäftsbetrieb und die Wiederherstellung von Daten auch in Katastrophenfällen zu gewährleisten, findet ein kontinuierlicher Datenabgleich zwischen den beiden Rechenzentren statt. Für Kunden soll dabei jederzeit transparent sein, wie und wo ihre Daten verarbeitet werden.

Dass Deutschland kein einzigartiger Sonderfall ist, zeigen die von Microsoft bereits am Dienstag bekanntgegebenen lokalen Cloud-Angebote für Großbritannien. Dort errichtet es – allerdings selbst – erstmals zwei Rechenzentren. Sie sollen Anfang 2016 den Betrieb aufnehmen. Außerdem hat der Konzern gerade den Ausbau von Rechenzentren in Irland und den Niederlanden abgeschlossen.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.