HP und die Cloud – oder was Privatsphäre bei US-Firmen für IT-Berater bedeutet

Wenn ein ehemaliger CEO von HP Edward Snowden als Verräter bezeichnet und Massenüberwachung für gut erachtet, weiß man, dass Geschäftsgeheimnisse dort nicht viel Wert sind. Und da das exemplarisch ist und den US-Gesetzen folgt, müssen wir vorsichtig mit der Cloud sein. Sonst haften wir womöglich persönlich.

Carly Fiorina, die von 1999 bis 2005 CEO von HP war, sagte gestern als US-Präsidentschaftskandidatin bei einem Forum jüdischer Republikaner, dass "Edward Snowden ohne jeden Zweifel ein Verräter ist und angeklagt werden sollte". Sie sprach sich außerdem für die Lösung des Dilemmas aus, dass man die Privatsphäre und kommerzielle Transaktionen schützen sowie zugleich Geheimdiensten und Militär den Zugriff auf alles geben müsse, um uns vor Terror zu schützen.

Damit hat sie sicherlich eine der entscheidenden Fragen aufgeworfen, die uns in der IT dieser Tage beschäftigt: Wie kann man Daten grundsätzlich vor Zugriff schützen und gleichzeitig nur für einige wenige zugreifbar machen?

Das Dilemma ist nur: Der alte Ansatz, mit bestimmtem Wissen oder bestimmten Technologien etwas nur den eigenen Behörden, nicht aber den "Feinden" zugreifbar zu machen, ist in dieser hochvernetzten Welt nicht mehr möglich. Das hat Bruce Schneier in seinem sehr lesenswerten Buch "Data and Goliath" herausgearbeitet. Die Halbwertzeit von Geheimnissen hat rapide abgenommen. Dabei spielt keine Rolle, ob ein Geheimnis ein Passwort, eine Technologie oder ein Sicherheitsloch ist.

Massenüberwachung oder aktive Kontrolle

Es ist immerhin etwas, dass Fiorina als republikanische Präsidentschaftskandidatin überhaupt an Schutz von Privatsphäre interessiert ist. Die Frage, die sie aber nicht stellt, ist, ob Massenüberwachung überhaupt tauglich ist, Terrorismus zu verhindern.

Wieder kann ich hier nur auf Bruce Schneier verweisen, der in seinem Buch auch herausarbeitet, dass die totale Massenüberwachung das Problem des Terrors nicht lösen kann. Wenn wir stattdessen all die Gelder, Personen und Aufwände, die in Massenüberwachung fließen, dazu verwenden würden, potenziell gefährliche Personen aktiv zu überwachen und Menschen aufzufangen, die in den Terror abdriften, wären wir dagegen ein erhebliches Stück weiter. Weder die USA mit ihrer totalen Überwachung (die übrigens dieser Tage offiziell reduziert werden musste) noch die Franzosen mit ihrer Vorratsdatenspeicherung haben die letzten Anschläge in ihren Ländern verhindern können.

Wenn Carly Fiorina in der Rede außerdem stolz darauf hinweist, dass sie beratend für die CIA und den NSA tätig war, wirft das massive Fragen auf, wie bei HP mit dem Schutz von Privatsphäre im Zweifelsfall umgegangen wird. Und das gilt sicherlich nicht nur für den CEO von HP.

Wirklich eine US-Cloud?

Im Westen also nichts Neues: Wie durch dass Urteil des Europäischen Gerichtshofs zum SafeHarbour-Abkommen auch formal klargestellt wurde, torpedieren die USA nach wie vor das EU-Grundrecht auf Privatsphäre.

Jeder ITler, der jetzt noch empfiehlt, sensible Daten unverschlüsselt in einer Cloud abzulegen, die unter US-Kontrolle steht, handelt damit grob fahrlässig. Und sollte diese grobe Fahrlässigkeit einmal rechtlich bestätigt werden, können IT-Firmen und Berater für die Folgen dieser Empfehlung persönlich haftbar gemacht werden. Verklagt wegen der Empfehlung, Daten in der Cloud abzulegen? Irrealistisch? Übertrieben? Wir werden sehen ... ()