SpaceNet-Vorstand wettert gegen Vorgaukeln falscher Sicherheit

Warum Internet „Made in Germany“ nur Augenwischerei sein kann

| Redakteur: Elke Witmer-Goßner

Sicherheit beginnt in den Köpfen und kann weder durch Einzelinitiativen, noch durch politischen Aktionismus manifestiert werden, ist der prominente Vorstand der SpaceNet AG, Sebastian von Bomhard, überzeugt.
Sicherheit beginnt in den Köpfen und kann weder durch Einzelinitiativen, noch durch politischen Aktionismus manifestiert werden, ist der prominente Vorstand der SpaceNet AG, Sebastian von Bomhard, überzeugt. (Bild: Teteline, Fotolia)

International aktive Cloud-Hoster, Carrier und Provider werben mit dem Slogan „Made in Germany“ und den strengen deutschen Datenschutzauflagen um das Vertrauen potenzieller Kunden. Alles nur Marketingsprüche, findet Sebastian von Bomhard, Vorstand der SpaceNet AG und für seine unkonventionelle Haltung bekannter Pionier der deutschen Hosting-Branche.

CloudComputing-Insider: Sie machen aus Ihrer Meinung, dass „Sicherheit Made in Germany“ lediglich ein Marketing-Gag sei, keinen Hehl. Warum sind gerade Sie als deutscher Internet-Serviceprovider so kritisch?

Sebastian von Bomhard: Ich liebe klare Ansagen. Internet „Made in Germany“ gibt es einfach nicht. Das Internet ist eben weltweit. Es ist mit herkömmlichen Begriffen manchmal ebenso schwer zu fassen wie gesetzlich zu regulieren. Dies sieht man zum Beispiel bei den Themen Landesgrenzen, Ladenschluss oder Jugendschutz. Auch wenn ein Internetanbieter sein komplettes Angebot in Deutschland aufstellt, ist es doch interessant, welche Hard- und Software eingesetzt wird. Netzwerk- und Security-Equipment ist äußerst selten „Made in Germany“. Firmen aus Taiwan, USA, Russland und Israel stellen das Gros der Hard- und Software-Komponenten, schon EU-Produkte finden sich da kaum. Wer will da kontrollieren, ob nicht einer Hintertüren und andere undokumentierte Nebenwirkungen einbaut?

Aber immerhin unterliegen Unternehmen in Deutschland doch deutschem Recht. Und das ist nun einmal in Sachen Datenschutz bedeutend griffiger als etwa in den USA. Somit sollten Anwender also eigentlich auf der sicheren Seite sein, oder?

Von Bomhard: Das stimmt, allerdings greift das nicht im Falle Internet. Denn das Internet ist eben nicht an nationale Grenzen gebunden und ein deutscher Standort allein sagt erst einmal gar nichts aus. Wenn ein Cloud-Anbieter seinen Hauptsitz beispielsweise in den USA hat, dann unterliegt er US-Recht wie etwa dem Patriot Act, auch wenn die Daten in Deutschland abgelegt sind. Es muss nicht einmal ein Sitz sein, es reicht sogar schon, dort börsengelistet zu sein. Das heißt, es wird auch in seinen deutschen Niederlassungen auf Daten zugegriffen. Es ist für amerikanische Behörden und Geheimdienste also unerheblich, ob ein Rechenzentrum in Dallas, Dublin oder Düsseldorf steht. Und selbst wenn das Hosting ausschließlich deutschem und EU-Recht unterliegt, bedeutet das ja nicht automatisch, dass staatliche Stellen nicht auf die Daten zugreifen können, und wenn es im Wege der Amtshilfe ist.

Lässt dann wenigstens die sogenannte „De-Mail“ auf mehr Sicherheit hoffen?

Sebastian von Bomhard, SpaceNet AG.
Sebastian von Bomhard, SpaceNet AG. (Bild: SpaceNet)

Von Bomhard: Wenn Daten zwischen den Providern verschlüsselt ausgetauscht werden, mag das den unbefugten Zugriff von außen während des Datentransports erschweren, löst aber weder das eigentliche Problem, noch ergibt sich daraus eine Qualität, die man mit „Made in Germany“ bewerben sollte. De-Mail hat bekanntlich erhebliche Sicherheitslücken. Die kann man für Kinderkrankheiten oder Pannen halten. Oder aber für schlichten Vorsatz, vergleichbar vielleicht mit den „Hintertüren“, die führende Anbieter von Netzwerk- und Storage-Technik gern für staatlich bestellte Observation und Spionage in ihre Produkte einbauen. Wenn man den Ankündigungen der deutschen Politik glauben darf, wird es künftig deutlich mehr Lauschaktivitäten und „fürsorgliche Beobachtung“ durch die Ermittlungsbehörden und Nachrichtendienste geben, und dafür wären geplante Sicherheitslücken einfach sehr praktisch, denn wenn Verbrechensbekämpfer Zugriff haben, haben ihn vermutlich auch Verbrecher. Als „Sicherheitsstandard“ ist De-Mail also nicht nur fragwürdig, sondern schlicht ungeeignet. Hinzu kommt, dass ein nationaler Alleingang beim Thema E-Mail sowieso anachronistisch ist. E-Mail muss weltweit funktionieren und sicher sein.

Ergänzendes zum Thema
 
Veranstaltungshinweis: HOSTING & SERVICE PROVIDER Summit 2015

Wohin geht die Reise im Hosting-Umfeld? Sebastian von Bomhard, Vorstand von SpaceNet im Interview mit Michael Hase, Redakteur unserer Schwesterpublikation IT-BUSINESS zum Hosting und Service Provider Summit 2015:

Was empfehlen Sie den Unternehmen dann, um sich abzusichern?

Von Bomhard: Es gilt zu allererst, sich klarzumachen, was in einem Unternehmen schützenswert ist und welche Maßnahmen dazu die richtigen sind. Die Stichworte fangen alle mit „V“ an: Verschlüsseln, nämlich von Ende-zu-Ende, Vermeiden in Form von Datensparsamkeit, Verteilen, indem nicht Schlüssel und Daten am selben Ort lagern, Vergewissern durch Audits und Schulungen sowie Vertrauen, d.h. Augen auf bei der Partnerwahl!

Wie schätzen Sie nationale und europäische Initiativen zur Steigerung des Vertrauens in die Cloud und ihre Anbieter wie beispielsweise die „Trusted Cloud“ ein?

Von Bomhard: Solche Aktionen sind zunächst sicher nützlich im Sinne von Öffentlichkeitsarbeit und Bewusstseinsbildung. Wichtig ist der Stellenwert, den das Thema Sicherheit in den Unternehmen bekommt, und da helfen solche Initiativen. Aber wenn die Politik das Internet in Deutschland wirklich fördern will, soll sie aufhören, die Wettbewerbsfähigkeit der deutschen Internetfirmen zu bedrohen. Das beginnt bei den enormen Stromkosten, bei denen Rechenzentren im Ausland einfach bevorzugt sind und endet nicht bei der Künstlersozialkasse, für die inzwischen gelegentlich bereits Programmierer beitragspflichtig als Künstler gezählt werden.

De-Mail jetzt doch mit Ende-zu-Ende-Verschlüsselung

De-Mail macht's mit PGP

De-Mail jetzt doch mit Ende-zu-Ende-Verschlüsselung

10.03.15 - Totgesagte leben länger. Nachdem die De-Mail in den vergangenen Wochen wieder einmal heftig kritisiert wurde, kontert das Bundesinnenministerium jetzt mit einem Neuheitenkatalog. Unter anderem soll die Erstidentifikation erleichtert werden und die De-Mail eine Ende-zu-Ende-Verschlüsselung bekommen. lesen

Europäischer Gerichtshof: Datenschutzaktivist verklagt Facebook

Aussetzung des Safe-Harbor-Abkommens gefordert

Europäischer Gerichtshof: Datenschutzaktivist verklagt Facebook

26.03.15 - Mit einer Klage gegen Facebook vor dem EuGH versucht ein Datenschutzaktivist, der Datensammelwut von US-Internetriesen, im konkreten Fall Facebook, Einhalt zu gebieten. In der Hauptsache geht es um den Datenschutz und undifferenzierten Zugriff der von Facebook gesammelten Nutzerdaten in den USA. Eine Verletzung der EU-Grundrechtecharta? lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43248569 / Hosting und Outsourcing)