TechNet Blog Deutschland

News für IT-Pros & Neues aus dem TechNet-Team

Cloud-Experte zum USA PATRIOT Act: „Kundendaten gehören verschlüsselt“

Cloud-Experte zum USA PATRIOT Act: „Kundendaten gehören verschlüsselt“

  • Comments 1
  • Likes

Amazon, Google oder Microsoft, die unter anderem als Cloud-Anbieter tätig sind, unterliegen wie alle anderen US-Unternehmen auch dem PATRIOT Act. Wie vor kurzem in den Medien zu lesen war – unter anderem das Handelsblatt berichtete –, bedeutet das in der Praxis, dass unter Umständen Daten von Kunden aus der ganzen Welt an US-Behörden wie die Bundespolizei FBI übergeben werden müssen. Inzwischen ist auch das EU-Parlament involviert und will geklärt wissen, ob US-Gesetze europäische Datenschutzrichtlinien überstimmen können. Dies berichtet die PC World.

Insbesondere für Cloud-Kunden aus Europa ist die eventuelle Datenweitergabe ein schwer zu ertragender Zustand, ist in dieser Region das Bewusstsein für Datenschutz doch besonders ausgeprägt. Deutsche Cloud-Nutzer laufen sogar Gefahr, gegen das Datenschutzrecht zu verstoßen, wenn sie personenbezogene Daten außerhalb Europas hosten lassen. Im Falle einer Datenweitergabe durch den Provider wäre der Rechtsverstoß demnach perfekt, wie das Handelsblatt schreibt.

Wie aber können hiesige Kunden dem Problem entgegen wirken, wenn sie nicht auf einen nur in Europa tätigen Cloud-Anbieter ausweichen wollen? Laut einem Bericht des Magazins CIO rät der CTO von Amazon Web Services (AWS) Werner Vogels allen IT-Verantwortlichen, ihre Daten vor dem Transfer in die Cloud zu verschlüsseln. In diesem Fall sind die Daten auch dann sicher, wenn der Cloud-Anbieter die betroffenen Kunden nicht über den Datentransfer informieren darf.

Dieser Tipp mag sehr simpel klingen, da Verschlüsselung in vielen Szenarien ein probates Hilfsmittel ist. Viele Nutzer von Cloud-Diensten übersehen aber schon beim Einrichten der virtuellen Maschinen (VMs) elementare Sicherheitsmechanismen. Dies entdeckten Forscher der TU Darmstadt durch Analyse von virtuellen Maschinen, die in Amazons Cloud-Diensten gehostet wurden. Von daher liegt es nahe, dass auch später, wenn die VMs in Betrieb und mit Nutzdaten gefüllt sind, grundlegende Sicherheitsmaßnahmen wie die Verschlüsselung von Daten und Datenbanken übersehen werden.

Ich pflichte Werner Vogels von daher vollkommen bei: Alles, was in die Cloud gelangt, gehört zuvor verschlüsselt. Und zwar nicht nur, weil US-Gesetze einen eventuellen Transfer der Daten verlangen können. Sondern weil per Internet zugängliche Daten in jedem Fall einem erheblich höheren Risiko ausgesetzt sind als Inhalte, die im eigenen Rechenzentrum kontrolliert werden können.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates. 

 

 

Comments
  • Brillianter Tipp. Bitte um Erklärung, wie ich SharePoint bei Office 365 so nutze, dass meine Daten bei Microsoft verschlüsselt sind, meine User aber direkt und problemlos damit arbeiten können. Selbiges für Exchange.

    Ach, geht nicht? Na dann ist der Tipp zwar richtig und toll, aber nicht so leicht umzusetzen, oder? ;) Wär aber interessante Produkt von Microsoft, die "sichere" Wolke.

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment