Cloud

Digitale Souveränität mit europäischen Clouds

IBM arbeitet mit europäischen Regierungen und Unternehmen zusammen, um Cloud-Lösungen anzubieten, die als europäische Cloud bezeichnet werden. Das heißt konkret, dass Daten nur innerhalb der EU gespeichert und nur von EU-Personal betreut werden. IBM hat nicht nur volles Verständnis dafür, dass es Forderungen nach einer Stärkung der digitalen Souveränität Europas gibt. Wir helfen auch bereits bei der tatsächlichen Umsetzung.

Für die Stärkung der technologischen Fähigkeiten der Europäer sollten Regierungen mit Partnern zusammenarbeiten, die sich in und für Europa engagieren – wie es IBM seit mehr als 100 Jahren tut. Unabhängig vom Hauptsitz eines Unternehmens muss es dabei um nachgewiesene Zuverlässigkeit, einen verantwortungsvollen Umgang mit Daten, Transparenz und ein hohes Sicherheits- und Datenschutzniveau gehen.

Denn für die anfallenden Auslastungen in einer Cloud braucht es ein eigenes, gut ausgebautes Datennetzwerk in der EU. IBM geht mit 16 zertifizierten IBM Cloud Data Centern voran, die nach den neuesten Standards in Punkto Sicherheit und Datenschutz arbeiten. In all diesen Zentren ist vertrauensvolle Datensicherheit und Transparenz nicht nur Grundlage unseres Angebots, sondern ein selbstgewählter Anspruch, dem wir täglich genügen wollen und müssen. Bei uns fließen keine Daten aus diesen zertifizierten Rechenzentren in Nicht-EU-Staaten ab. Datenportabilität und Interoperabilität stehen bei uns an erster Stelle.

Digitale-Souveränität

Dieser Schutz der Daten unserer Kunden gilt auch für den Fall, dass eine staatliche Behörde innerhalb oder außerhalb der EU Zugriff auf eben diese verlangt, die in unseren Rechenzentren gespeichert sind. Bereits im Jahr 2014 haben wir uns dazu öffentlich in einem Brief im Sinne unserer Kunden positioniert. Die darin geäußerten Grundsätze haben auch heute noch Bestand, insbesondere in Bezug auf den „Clarifying Lawful Overseas Use of Data Act“ – kurz US CLOUD Act. Auch hier halten wir aus rechtlichen und technischen Gründen einen Zugriff auf Daten für vermeidbar und tun alles in unserer Macht Stehende dafür, die Interessen unserer Kunden zu wahren.

Sichere Cloud-Nutzung „Made in Germany“

Kunden haben ein Recht darauf zu wissen, wo ihre Daten gespeichert sind, wer Zugang zu ihnen hat und wie sich dieser Zugang sicher managen lässt. Die Daten und alle Erkenntnisse, die man daraus ziehen könnte, gehören ausschließlich den jeweiligen Kunden – wir nutzen diese Daten selber nicht, sondern legen die volle Transparenz und Kontrolle in die Hände der Kunden. So ist es auch in der IBM EU-Cloud in Frankfurt am Main, mit der wir „Datenschutz Made in Germany“ ermöglichen.

Zusammenarbeit statt Abschottung

Wir setzen bereits seit langem auf Initiativen und Branchenkooperationen, die unser Engagement in Europa für besseren Datenschutz und eine sichere Cloud-Nutzung widerspiegeln. Dazu gehören die Folgenden:

  • IBM verfügt über eine C5-Testierung. Das bedeutet, dass unsere EU-Cloud den hohen Standards des „Cloud Computing Compliance Controls Catalogue“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI) genügt
  • IBM arbeitet als einer der ersten Unterzeichner nach den Vorgaben des EU Cloud Code of Conducts
  • IBM ist Mitglied der International Data Spaces Association
  • IBM ist bereits auf der Shortlist als Provider für das sogenannte „Cloud 2 Framework Agreement“. Damit wollen wir den strikten Richtlinien der Europäischen Kommission an die eigene Infrastruktur genügen
  • IBM engagiert sich in der Corporate Digital Responsibility-Initiative des Bundesministeriums der Justiz und für Verbraucherschutz (BMJV)

Damit kommen wir den Forderungen der europäischen Regierungen nach einer Stärkung der digitalen Souveränität nach – aber wir gehen noch weiter! Wir engagieren uns aktiv für eine Stärkung der digitalen Souveränität einer Cloud als Grundlage für vertrauenswürdige und leistungsfähige digitale Infrastrukturen und damit der Wettbewerbsfähigkeit der Europäischen Union.

Ein weiterer Erfolgsfaktor einer europäischen Cloud wird sein, kleine und mittelständische Anbieter einzubinden. Dazu braucht es Verknüpfungsmöglichkeiten für alle Datenwelten – Open-Source-basiert ist das sehr einfach möglich. Auch Lock-in-Effekte lassen sich durch offene Standards verhindern. Und falls ein Kunde nicht auf die europäische Cloud warten möchte: IBM kann den Kunden, die dies wünschen, schon heute eine reine EU- oder Deutschland-Datenspeicherung und -verarbeitung anbieten.

Add Comment
One Comment

Leave a Reply

Your email address will not be published.Required fields are marked *


Roman Stangl

Ich denke, wenn man seine Daten wo extern auslagert, sei es wie Konsumenten auf z.B. Google Drive oder wie Firmen in eine Cloud, dann mag zwar der Provider Massnahmen treffen, dass auf diese Daten nicht von Unbefugten zugegriffen werden kann, nur kontrollieren als Kunde kann man es nicht wirklich. Alleine die bekannte Tatsache, dass Geheimdienste wie GHCQ und NSA vermutlich den gesamten Datenverkehr am wichtigen Internetknoten Frankfurt abgreifen zeigt die Problematik. Und dass Grossmächte wie Russland sogar extra Atom U-Boote wie die Loscharik betreiben um vermutlich auch Zugriff auf Unterseekabeln zu haben lässt vermuten, dass nur die Spitze des Eisbergs bekannt ist.
Klar kann man versuchen sich durch Verschlüsselung zu schützen, ich z.B. habe auf Google Drive Keepass und TrueCrypt Container um verschlüsselt Daten zu speichern oder ganze Verzeichnisse mit BoxCryptor verschlüsselt, und kann dennoch von praktisch überall und mit jedem Gerät darauf zugreifen, aber ich habe z.B. noch nichts über verschlüsselte Datenbanken gefunden, d.h. wo lokal schon die Inhalte verschlüsselt werden, verschlüsselt übertragen und gespeichert werden (vermutlich weil es nicht möglich ist mit einem verschlüsselten Suchbegriff in einer verschlüsselten Datenbank zu suchen – das wäre doch ein nettes Forschungsprojekt ;-). D.h. IMHO ist es derzeit so, dass wenn man eine Datenbank in einer Cloud hat, zwar die Kommunikation zur Cloud z.B. über ein VPN verschlüsselt werden kann, die Datenbank in der Cloud aber im Klartext gespeichert ist. Und wenn das VPN es den Geheimdiensten verunmöglichen sollte die Kommunikation zu lesen, dann kann man in der Cloud über Side Channel Attacks immer noch versuchen andere Kunden auszuhorchen.
Aber auch im eigenen Keller sind Daten potentiell gefährdet, so man nicht ein physisch abgeschottetes Netzwerk verwendet (das auch nicht gegen Kriminelle hilft die physischen Zugriff auf z.B. USB-Ports haben). Bei Rechnern hinter der eigenen Firewall kann man zumindest mitloggen was darüber gegangen ist (und ev. nachträglich etwaige Unregelmässigkeiten nachvollziehen), wenn man über das Internet in die Cloud geht ist das wohl chancenlos.
Fazit, man muss sich immer genau überlegen was man mit seinen Daten macht.

Reply

More Cloud Stories

Update – Apleona verbessert das Büroleben mit IBM Cloud

Facility Management ist eine schwierige Branche, in der spezialisierte Anbieter miteinander – aber auch mit internen Büromanagementabteilungen – um Marktanteile konkurrieren. In einem solchen Umfeld ist es besonders wichtig, das zusätzliche Extra zu bieten, damit sich Ihr Unternehmen von der Masse abhebt. Bei Apleona setzen wir uns seit jeher das konkrete Ziel, den Tag unserer […]

Eine Cloud übernimmt Verantwortung für Daten

Die Abkürzungen HIPAA, GxP, QMS oder GDPR eint, dass sie alle mit dem verantwortlichen Umgang mit digitalen Daten zu tun haben, der sogenannten Data Responsibility. Der HIPAA-Standard regelt in den USA den Datenschutz im Gesundheitssektor. GxP steht für „Gute x Praxis“ und fasst Richtlinien zum Schutz von Mensch, Tier und Umwelt zusammen, die in Bereichen […]

IBM Cloud Pak for Data: Datenmanagement und KI aus einer Box

Im letzten Jahr haben wir IBM Cloud Pak for Data vorgestellt, eine robuste End-to-End-Lösung für die Datenanalyse in Unternehmen. Ein Grundprinzip des Designs dieser Plattform ist es, den Zugang zu allen dem Unternehmen verfügbaren Datenquellen sicherzustellen, sowohl On-Premise als auch in der Cloud. IBM Cloud Pak for Data ist eine moderne Open Source-basierte Daten- und […]