Immer wieder gibt es Forderungen nach einer „Deutschen Cloud“. Ist das die Zukunft für sichere Cloud-Anwendungen oder ein Anachronismus? Diskutieren Sie mit uns diese Frage der gefühlten oder tatsächlichen Sicherheit.
Für eine deutsche Cloud werden meist zwei Argumente genannt: der Schutz vor Datenzugriff durch ausländische Behörden und die national unterschiedlichen Rechtsnormen zum Datenschutz.
Datenzugriff
Das Bedürfnis nach Sicherheit vor Datenzugriff durch wie auch immer geartete fremde Mächte ist der Auslöser für die Forderung nach einer deutschen Cloud. Diese sollte in Deutschland sein und ausländischen Behörden keine rechtliche und möglichst auch keine technische Handhabe für den Datenzugriff bieten. Konkret ging es in der Diskussion bislang meist um den Schutz vor der NSA und anderen amerikanischen Nachrichtendiensten.
Fraglich ist jedoch, ob das vom Ansatz her in der globalisierten Welt realistisch ist. Denn wesentliches Merkmal der Cloud ist die hocheffiziente, hochflexible, hochsichere und kostengünstige Bereitstellung von Rechenleistung und Speicherplatz. Das alles kann nur von großen Organisationen dauerhaft wettbewerbsfähig und profitabel angeboten werden. Jeder mögliche Anbieter einer deutschen Cloud ist international tätig mit Tochtergesellschaften in den wichtigsten Industrienationen. Behörden dieser Nationen brauchen nur ausreichend Druck auf die entsprechenden Tochtergesellschaften auszuüben, um gewünschte Daten zu erhalten. Damit ist zweifelhaft, ob eine deutsche Cloud den gewünschten Schutz bieten könnte.
Rechtsnormen
Ein zweiter Aspekt der Diskussion sind die unterschiedlichen Rechtsnormen in den einzelnen Industrieländern. Viele in Deutschland halten unsere Rechtsnormen insbesondere zum Datenschutz in jedem Fall für überlegen. Und zwar so sehr, dass sie selbst in einem vereinten Europa eine europäische Cloud ablehnen. Denn das Misstrauen derer, die eine deutsche Cloud fordern, ist sogar gegenüber unseren europäischen Partnerländern zu groß.
Sicherheit statt Nationalstaatlichkeit
Beide Themen zielen in Wirklichkeit auf Sicherheit und nicht auf Nationalstaatlichkeit. Statt einer deutschen Cloud brauchen wir eine sichere Cloud. Und die Sicherheit muss auf Ebene der einzelnen Anwendung erreicht werden. DocuWare verschlüsselt alle Dokumente in der Cloud. Selbst wenn eine Behörde die Herausgabe von Dokumenten erzwingen sollte, müsste sie zusätzlich immensen Aufwand für die Entschlüsselung treiben. Wer über solche Möglichkeiten verfügt, kann sich auch von außen Zugang zu einer etwaigen deutschen Cloud verschaffen.
Gute Cloud-Anwendungen bieten heute mehr Sicherheit als jeder Inhouse-Betrieb von Software. Und absolute Sicherheit gibt es nirgends, auch nicht in einer deutschen Cloud. Deshalb brauchen wir keine deutsche Cloud, sondern sichere Cloud-Anwendungen. In einer globalisierten Welt, von der wir in Deutschland besonders profitieren, ist eine deutsche Cloud ein Anachronismus.
Und wie stehen Sie zu diesem Thema? Schreiben Sie uns Ihre Meinung als Kommentar. Wir freuen uns auf eine rege Diskussion.