EU-Kommission erläutert "sicheres Cloud-Computing"
Die für die Digitale Agenda der EU zuständige Kommissarin Neelie Kroes hat ausführlich erläutert, wie ihrer Meinung nach sichere europäische Cloud-Dienste aussehen sollen.
- Christian Kirsch
Europa solle die führende "vertrauenswürdige Cloud-Region" werden, schreibt EU-Kommissarin Neelie Kroes in einer langen Stellungnahme zum Thema "sicheres Cloud-Computing". Anlass dafür scheint das durch PRISM und weitreichende Internet-Überwachung bedrohte Wachstum der Technik sein.
Kroes befürchtet, dass die NSA-Affäre einerseits Bürger, Unternehmen und Behörden abschrecken könnte, Cloud-Angebote zu nutzen. Andererseits gebe es eine aus ihrer Sicht schädliche Tendenz zu nationalen oder regionalen Cloud-Initiativen, die dem Grundgedanken dieses verteilten IT-Angebots widersprechen. Anwender müssten auf Anhieb erkennen können, was ein Dienst biete, was der Anbieter verspreche und ob er diese Zusagen erfülle. Das gelte insbesondere für Verfügbarkeitsgarantien.
Um verlorengegangenes Vertrauen wiederherzustellen, seien mehr Transparenz und hohe Standards nötig. So benötige man mehr Transparenz bezüglich des behördlichen Zugriffs auf Daten. Das berechtigte Interesse von Geheim- und Sicherheitsdiensten an diesem Zugang stehe nicht in Frage, aber man brauche klare Regeln dafür, insbesondere bei grenzüberschreitenden Vorgängen.
Gleichzeitig propagiert Kroes in dem Dokument Verschlüsselung sowohl beim Transport als auch beim Speichern von Daten bei Cloud-Anbietern und warnt davor, dass Schlüssel entwendet und Algorithmen geknackt werden könnten. Europa könne innovative Verfahren zum Verschlüsseln und zum Schützen von Cloud-Daten entwickeln. (ck)
