ReportageDie deutsche Cloud

Seite: 3 von 5
Telekom-Rechenzentrum in Magdeburg
Im bestehenden Telekom-Rechenzentrum in Magdeburg überwachen Mitarbeiter die Funktion der Netzwerke sämtlicher Kunden
© Christian Schulze

In seiner schwarz-rot-goldenen Euphorie übersieht mancher Kunde indes, dass Daten auch hierzulande nur bedingt vor dem Zugriff ausländischer Späher geschützt sind. Spätestens die jüngste Debatte um die Weitergabe von BND-Datenmaterial an den US-Geheimdienst NSA gibt Anlass zur Annahme, dass es Möglichkeiten gibt, deutsches Recht zu umgehen.

Und so hält sich der deutsche Softwarekonzern SAP, einer der weltweit größten Anbieter von Cloud-Lösungen, bei dem Thema auffallend zurück. In der Nähe des Hauptquartiers in Walldorf betreibt er ein eigenes großes Rechenzentrum. Ist das in diesen Wochen nicht ein Werbeargument par excellence? „Wir bedienen unsere Kunden weltweit nach den jeweiligen gesetzlichen Regelungen“, heißt es ausweichend.

Die schreiben SAP vor, in bestimmten Fällen mit nationalen Behörden zu kooperieren. „Es ist ja schwer zu definieren, was eigentlich genau ein deutscher Anbieter ist“, sagt Dieter Kempf, Präsident des Branchenverbands Bitkom. „Sobald ein Unternehmen wesentliche wirtschaftliche Aktivitäten in den USA hat, wird es schwierig.“ In diesem Fall könnte es der Patriot Act den US-Diensten erlauben, auch auf Daten deutscher Konzerne zuzugreifen.

Ohnehin ist es ein Leichtes für Hacker – ob im Dienst von Staaten oder Verbrechersyndikaten –, auf Informationen zuzugreifen, sobald sie den geschützten Bereich des Datenspeichers verlassen. Die Diskussion um angebliche Attacken auf den Netzknoten De-Cix zeigt, dass ein effektiver Schutz allenfalls in Teilbereichen möglich ist. Die Mühe, E-Mails und Datensätze aufwendig zu verschlüsseln, machen sich die wenigsten Nutzer.

„Technologische Souveränität“

Und so greift für IT-Berater Gaycken die Diskussion um die nationale Datensicherheit denn auch viel zu kurz. Die Cloud ist für ihn nur ein Teilaspekt des Themas. Viel wichtiger sei es, die „technologische Souveränität“ sicherzustellen, sprich: sich von amerikanischer, russischer oder chinesischer Netztechnologie oder Sicherheitssoftware unabhängiger zu machen. Denn die, so fürchten Experten, haben zahlreiche Hintertüren, die es fremden Geheimdiensten ermögliche, Daten auszuspähen.

Bislang tut sich auf diesem Gebiet wenig. Zumeist beschränken sich deutsche Anbieter von Firewall-Software und Programmen zur Einbruchsicherung darauf, bestehende Systeme weiterzuentwickeln. Große Sprünge wagt kaum einer, aus Unsicherheit darüber, ob sich die Investitionen auszahlen. In einem Markt, in dem ausländische Regierungen viele Milliarden an Steuergeld aufwenden, um ihre Länder an die technologische Spitze zu bringen, könne die Bundesregierung nicht die Hände in den Schoß legen, findet Gaycken. Um der Branche einen Schub zu geben, sei es erforderlich, dass der Staat IT-Firmen großzügig fördert. Oder wenigstens Unternehmen vorschreibt, deutsche Technologie zu kaufen.

Immerhin: Es gibt bereits einige Leuchtturmprojekte, bei denen Bundesregierung und Wirtschaft kooperieren. Sie tragen seltsame Namen wie SASER und SeSaM und sollen dazu beitragen, dass Europa irgendwann eine eigene Netzinfrastruktur besitzt: Internetrouter, Speicherchips, Sicherheitsbetriebssysteme. Derzeit hängen Netzbetreiber hierzulande von Ausrüstern wie Cisco aus den USA oder Huawei aus China ab.