Wie sicher ist Cloud Computing?
Sicherheitsbedenken bremsen den erwarteten rapiden Vormarsch des Cloud Computings bisher noch. Mit Sicherheitsgarantien halten sich die Branchenvertreter zurück, appellieren aber für einen pragmatischen Umgang mit den Risiken.
Sicherheitsbedenken bremsen den erwarteten rapiden Vormarsch des Cloud Computings bisher noch. Wie man den Bedenken der Unternehmen begegnen kann, war auch Thema einer Konferenz des Branchenverbands Bitkom in Köln. "Solange es Verbrecher gibt, kann man keine totale Sicherheit garantieren", sagte Microsoft-Chef Steve Ballmer. Telekom-Chef René Obermann betonte die hohen Sicherheitsstandards in den eigenen Rechenzentren, plädierte aber für weitere Lösungen wie staatliche Zertifikate, um das Vertrauen der Kunden zu stärken.
Auch die Rechtsunsicherheit ist eine wesentliche Frage bei der Implementation des Cloud Computing-Modells in Unternehmen. Darauf machte Professor Dirk Heckmann aufmerksam, der an der Universität Internetrecht lehrt und nebenamtlich Mitglied des Bayerischen Verfassungsgerichtshofs ist. So machten es bestehende deutsche Gesetze die rechtskonforme Umsetzung von Cloud-Diensten schwer. Zum Beispiel sehe das Bundesdatenschutzgesetz ein Betretungsrecht an jedem Server-Standort vor, an dem personenbezogene Daten gespeichert werden - bei weit verteilten Rechenzentren ist dies aber nur schwer umzusetzen.
Jedoch müsse man solche Vorschriften in einen neuen Kontext stellen. "Recht darf Innovationen nicht verhindern", erklärte Heckmann. Durch das Cloud Computing würden zwar neue Unsicherheiten geschaffen, gleichzeitig würden aber auch alte Probleme nicht mehr auftreten. "Cloud Computing ist ein schutzwürdiges Geschäft auf Gegenseitigkeit", erklärte Heckmann. Um mit dem Willen des Gesetzgebers konform zu gehen müssten Gründe für die Auslagerung der IT-Kapazitäten nachgewiesen werden, die vom "gesunden Rechtsempfinden" gebilligt werden. Die Risiken müssten daher gemäß der Verhältnismäßigkeit bewertet werden. Sicher könne es zu Datenlecks kommen, diese Gefahr dürfe aber nicht einseitig betrachtet werden. "Entscheidend ist, was passiert, wenn solche Verstöße auftreten", sagte Heckmann.
Um Cloud Computing zu etablieren, müssten die Anbieter zu vertauensbildenden Maßnahmen greifen. Dazu zählt Heckmann zum Beispiel ein Eckpunktepapier des Bundesamt für Sicherheit in der Informationstechnik (BSI), das Mindestanforderungen an Cloud-Service-Anbieter definieren soll und Brancheninitiativen wie Eurocloud, in der sich verschiedenste Anbieter zusammengeschlossen haben.
Gustavo Alonso von Cloud-Software-Anbieter Zimory versuchte Bedenken zu zerstreuen, dass der Markt für Cloud-Dienste bald nur noch von wenigen Anbietern bestimmt werde. "Gerade im Enterprise- Bereich gibt es sehr viele unterschiedliche Anforderungen an die Clouds", sagte Alonso. Ergebnis werde daher ein Markt sein, in dem vielfältige unterschiedliche Geschäftsmodelle und Anbieter nebeneinander existieren könnten. (jk)