Cloud

Digitale Souveränität mit europäischen Clouds

IBM arbeitet mit europäischen Regierungen und Unternehmen zusammen, um Cloud-Lösungen anzubieten, die als europäische Cloud bezeichnet werden. Das heißt konkret, dass Daten nur innerhalb der EU gespeichert und nur von EU-Personal betreut werden. IBM hat nicht nur volles Verständnis dafür, dass es Forderungen nach einer Stärkung der digitalen Souveränität Europas gibt. Wir helfen auch bereits bei der tatsächlichen Umsetzung.

Für die Stärkung der technologischen Fähigkeiten der Europäer sollten Regierungen mit Partnern zusammenarbeiten, die sich in und für Europa engagieren – wie es IBM seit mehr als 100 Jahren tut. Unabhängig vom Hauptsitz eines Unternehmens muss es dabei um nachgewiesene Zuverlässigkeit, einen verantwortungsvollen Umgang mit Daten, Transparenz und ein hohes Sicherheits- und Datenschutzniveau gehen.

Denn für die anfallenden Auslastungen in einer Cloud braucht es ein eigenes, gut ausgebautes Datennetzwerk in der EU. IBM geht mit 16 zertifizierten IBM Cloud Data Centern voran, die nach den neuesten Standards in Punkto Sicherheit und Datenschutz arbeiten. In all diesen Zentren ist vertrauensvolle Datensicherheit und Transparenz nicht nur Grundlage unseres Angebots, sondern ein selbstgewählter Anspruch, dem wir täglich genügen wollen und müssen. Bei uns fließen keine Daten aus diesen zertifizierten Rechenzentren in Nicht-EU-Staaten ab. Datenportabilität und Interoperabilität stehen bei uns an erster Stelle.

Digitale-Souveränität

Dieser Schutz der Daten unserer Kunden gilt auch für den Fall, dass eine staatliche Behörde innerhalb oder außerhalb der EU Zugriff auf eben diese verlangt, die in unseren Rechenzentren gespeichert sind. Bereits im Jahr 2014 haben wir uns dazu öffentlich in einem Brief im Sinne unserer Kunden positioniert. Die darin geäußerten Grundsätze haben auch heute noch Bestand, insbesondere in Bezug auf den „Clarifying Lawful Overseas Use of Data Act“ – kurz US CLOUD Act. Auch hier halten wir aus rechtlichen und technischen Gründen einen Zugriff auf Daten für vermeidbar und tun alles in unserer Macht Stehende dafür, die Interessen unserer Kunden zu wahren.

Sichere Cloud-Nutzung „Made in Germany“

Kunden haben ein Recht darauf zu wissen, wo ihre Daten gespeichert sind, wer Zugang zu ihnen hat und wie sich dieser Zugang sicher managen lässt. Die Daten und alle Erkenntnisse, die man daraus ziehen könnte, gehören ausschließlich den jeweiligen Kunden – wir nutzen diese Daten selber nicht, sondern legen die volle Transparenz und Kontrolle in die Hände der Kunden. So ist es auch in der IBM EU-Cloud in Frankfurt am Main, mit der wir „Datenschutz Made in Germany“ ermöglichen.

Zusammenarbeit statt Abschottung

Wir setzen bereits seit langem auf Initiativen und Branchenkooperationen, die unser Engagement in Europa für besseren Datenschutz und eine sichere Cloud-Nutzung widerspiegeln. Dazu gehören die Folgenden:

  • IBM verfügt über eine C5-Testierung. Das bedeutet, dass unsere EU-Cloud den hohen Standards des „Cloud Computing Compliance Controls Catalogue“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI) genügt
  • IBM arbeitet als einer der ersten Unterzeichner nach den Vorgaben des EU Cloud Code of Conducts
  • IBM ist Mitglied der International Data Spaces Association
  • IBM ist bereits auf der Shortlist als Provider für das sogenannte „Cloud 2 Framework Agreement“. Damit wollen wir den strikten Richtlinien der Europäischen Kommission an die eigene Infrastruktur genügen
  • IBM engagiert sich in der Corporate Digital Responsibility-Initiative des Bundesministeriums der Justiz und für Verbraucherschutz (BMJV)

Damit kommen wir den Forderungen der europäischen Regierungen nach einer Stärkung der digitalen Souveränität nach – aber wir gehen noch weiter! Wir engagieren uns aktiv für eine Stärkung der digitalen Souveränität einer Cloud als Grundlage für vertrauenswürdige und leistungsfähige digitale Infrastrukturen und damit der Wettbewerbsfähigkeit der Europäischen Union.

Ein weiterer Erfolgsfaktor einer europäischen Cloud wird sein, kleine und mittelständische Anbieter einzubinden. Dazu braucht es Verknüpfungsmöglichkeiten für alle Datenwelten – Open-Source-basiert ist das sehr einfach möglich. Auch Lock-in-Effekte lassen sich durch offene Standards verhindern. Und falls ein Kunde nicht auf die europäische Cloud warten möchte: IBM kann den Kunden, die dies wünschen, schon heute eine reine EU- oder Deutschland-Datenspeicherung und -verarbeitung anbieten.

Add Comment
One Comment

Leave a Reply

Your email address will not be published.Required fields are marked *


Roman Stangl

Ich denke, wenn man seine Daten wo extern auslagert, sei es wie Konsumenten auf z.B. Google Drive oder wie Firmen in eine Cloud, dann mag zwar der Provider Massnahmen treffen, dass auf diese Daten nicht von Unbefugten zugegriffen werden kann, nur kontrollieren als Kunde kann man es nicht wirklich. Alleine die bekannte Tatsache, dass Geheimdienste wie GHCQ und NSA vermutlich den gesamten Datenverkehr am wichtigen Internetknoten Frankfurt abgreifen zeigt die Problematik. Und dass Grossmächte wie Russland sogar extra Atom U-Boote wie die Loscharik betreiben um vermutlich auch Zugriff auf Unterseekabeln zu haben lässt vermuten, dass nur die Spitze des Eisbergs bekannt ist.
Klar kann man versuchen sich durch Verschlüsselung zu schützen, ich z.B. habe auf Google Drive Keepass und TrueCrypt Container um verschlüsselt Daten zu speichern oder ganze Verzeichnisse mit BoxCryptor verschlüsselt, und kann dennoch von praktisch überall und mit jedem Gerät darauf zugreifen, aber ich habe z.B. noch nichts über verschlüsselte Datenbanken gefunden, d.h. wo lokal schon die Inhalte verschlüsselt werden, verschlüsselt übertragen und gespeichert werden (vermutlich weil es nicht möglich ist mit einem verschlüsselten Suchbegriff in einer verschlüsselten Datenbank zu suchen – das wäre doch ein nettes Forschungsprojekt ;-). D.h. IMHO ist es derzeit so, dass wenn man eine Datenbank in einer Cloud hat, zwar die Kommunikation zur Cloud z.B. über ein VPN verschlüsselt werden kann, die Datenbank in der Cloud aber im Klartext gespeichert ist. Und wenn das VPN es den Geheimdiensten verunmöglichen sollte die Kommunikation zu lesen, dann kann man in der Cloud über Side Channel Attacks immer noch versuchen andere Kunden auszuhorchen.
Aber auch im eigenen Keller sind Daten potentiell gefährdet, so man nicht ein physisch abgeschottetes Netzwerk verwendet (das auch nicht gegen Kriminelle hilft die physischen Zugriff auf z.B. USB-Ports haben). Bei Rechnern hinter der eigenen Firewall kann man zumindest mitloggen was darüber gegangen ist (und ev. nachträglich etwaige Unregelmässigkeiten nachvollziehen), wenn man über das Internet in die Cloud geht ist das wohl chancenlos.
Fazit, man muss sich immer genau überlegen was man mit seinen Daten macht.

Reply

More Cloud Stories

Software-Entwicklung in der Cloud – Abkürzung zur Digitalisierung

Software ist das Herz aller Innovationen im digitalen Zeitalter. Alle 20 Stunden wird in Berlin ein neues IT-Unternehmen gegründet. Eine neue Dating-App, ein Web-Portal für vegane Lebensmittel, eine Metasuche nach neuen Talenten für Unternehmen – an neuen, guten Ideen herrscht kein Mangel. Wie die aktuelle C-Suite-Studie 2016 des IBM Institute for Business Value gezeigt hat, […]

Scale-Up oder Scale-Out – eine Frage der Skalierung!

Dank neuer Technologien verarbeiten und produzieren wir alle täglich abertausende Daten – die virtuelle Welt und ihre Anforderungen an Verfügbarkeit wächst immer weiter. Eine Lösung, um mit dem wachsenden Datenaufkommen fertig zu werden, sind die inzwischen überall verbreiteten Clouds, die mit Skalierung, Kosteneffizienz und weniger Arbeitsaufwand im Unternehmen punkten. Auch aus Überlegungen im Zusammenhang mit […]

Die Cloud – das digitale Nervensystem

Körper und Geist bilden eine funktionierende Einheit, die uns seit Jahrtausenden das Überleben sichert. Ein komplexes Zusammenspiel des vegetativen und somatischen Nervensystems sorgt dafür, dass ohne unser Zutun das Herz schlägt und die Lungen atmen und wir über die Sinnesorgane bewusst unsere Umgebung wahrnehmen. Dank unserem Verstand können wir Texte lesen, Sprachen verstehen und uns […]