Zurück zur Übersicht

18. 01 2013

Ganz legal: USA schauen in Privatdokumente der Deutschen

München, 18. Januar 2013. US-Behörden können sich Zugriff auf die Daten europäischer Nutzer bei Cloud-Anbietern wie Google, Facebook oder Dropbox verschaffen. (1) Wer nicht in die US-amerikanische Daten-Falle tappen will, sollte daher genau prüfen, wo er seine Dateien aufbewahren lässt. Eine Cloud-Lösung, die jeder Sicherheitsprüfung standhält, ist die Sealed Cloud des Münchner Startups Uniscon. (2)

 

Forscher warnen in einer vom EU-Parlament beauftragten Studie eindringlich vor Datentransfers in die USA. (3)  Die Autoren belegen in dem Dokument: Viel schwerwiegender als Cyberangriffe von Kriminellen sei für die Sicherheit der Europäer, dass sie jede Kontrolle über ihre teilweise sehr wertvollen Daten abgeben, wenn sie diese auf Servern von US-Anbietern wie Google, Amazon, HP, Microsoft oder Dropbox speichern. Denn US-Ermittler können bei einem Gericht einen geheimen Beschluss beantragen und die ausländischen Nutzer überwachen, wie die Studie zeigt. Die Sicherheitsgesetze zur Terrorabwehr, die nach dem Angriff auf die Twin Towers 2001 eingeführt wurden, seien dafür verantwortlich. Mit dem Patriot Act seien Ermittlern umfassende Abhöraktionen erlaubt worden. Das Gesetz wurde vorerst bis 1. Juni 2015 verlängert. Außerdem sei die Massenüberwachung von Europäern durch die FISA-Gesetze von 2008 möglich. Denn Ausländer sind im Gegensatz zu US-Amerikanern nicht vor unverhältnismäßigen Datenzugriffen durch den vierten Verfassungszusatz geschützt.

 

In Europa seien die Gefahren der Massenüberwachung durch die Staatssicherheitsbehörden der USA kaum bekannt, so die Forscher. Sie fordern von der europäischen Politik, mit den USA in Verhandlungen zu treten, damit in den Vereinigten Staaten das Menschenrecht auf Privatsphäre auch für Europäer gelte. Außerdem müsse allen Betroffenen mitgeteilt werden, dass ihre Daten in den USA dem dortigen Überwachungsapparat ausgesetzt seien.

 

Um das Recht auf Privatsphäre in der Cloud auf sinnvolle Art umzusetzen, hat das

Münchner Unternehmen Uniscon technologische Lösungen zum Schutz gespeicherter Daten entwickelt. Der Dienst IDGARD speichert  Daten auf der Basis eines neuartigen Sicherheitssystems. Selbst der Betreiber der Server – also auch die US-Unternehmen – können nicht auf die Daten der Kunden zugreifen. Die als Sealed Cloud bezeichnete Basistechnologie entwickelt ein Konsortium für die generelle Anwendung weiter; zu diesem gehören neben Uniscon, die Fraunhofer AISEC und die Firma SecureNet, .

 

„Die technische ‚Versiegelung‘ der Cloud-Plattform besteht aus einem komplexen System von Maßnahmen. Es reicht von der Verschlüsselung mit sogenannter smarter Schlüsselverteilung, über ausgeklügelte Zugriffsschutzmechanismen bis hin zu Speichermanagement und Datenlöschfunktionen,“ erklärt Dr. Ralf Rieken, Mitgründer und Geschäftsführer von Uniscon die Sealed Cloud. „Die Sealed Cloud schafft somit Abhilfe durch eine technische Lösung, die die Anwenderdaten lückenlos über die gesamte Verarbeitungskette absichert. Bewusster oder unbewusster Zugang von nichtautorisierten Personen zu unverschlüsselten Daten wird vermieden.“

 

Mit der Sealed Cloud Technologie erreicht ein Rechenzentrum ein zuvor nicht bekanntes, hohes Sicherheitsniveau. Auf dieser Basis löst Uniscon mit dem Dienst IDGARD folgende Fragestellungen: Wie tauscht man firmenübergreifend vertrauliche Dokumente aus? Wie arbeiten mehrere Mitarbeiter unterschiedlicher Unternehmen an einem vertraulichen Dokument? Wie stellt man sicher, dass die Unterlagen auf deutschen Servern verbleiben?

 

Endkunden aus unterschiedlichen Segmenten ließen sich durch das neue Konzept so begeistern, dass sie einer Erprobung sofort zugesagt haben. So meint zum Beispiel Kai Humme, IT-Leiter des Großhandelsunternehmens boesner Holding: „Unsere IT muss extrem schlank sein; sicher auslagern zu können, ist genau was wir suchen“. Neben boesner zählen zu den jetzigen Kunden von IDGARD und der Sealed Cloud vor allem Firmen, die regelmäßig vertrauliche Unterlagen mit Kunden, Partnern und Lieferanten austauschen. Dazu gehören Anwaltskanzleien, Steuerberater und Wirtschaftsprüfer, Marketingunternehmen und auch Hersteller.