Seit beginn des "Cloud Computing” Hypes war Datenschutz schon immer ein Thema. Die großen Anbieter wie Microsoft, Google oder Amazon haben riesige Rechenzentren weltweit. Microsoft hat z.B. ein Data Center in Irland. Besonders wenn es um die Datenschutz Frage ging, kam häufig die Antwort, man betreibe Rechenzentren in Europa und halte sich an die gegeben Gesetze. Allerdings bedeutet dies nicht gleich, dass US Behörden auf die Daten keinen Zugriff haben.
Ein Kollege machte mich heute auf den Patriot Act aufmerksam. Dieser beinhaltet auch eine Passage, dass jegliche Daten, welche von einem US Unternehmen gespeichert/verwaltet werden an US Behörden auf Befehl auszuhändigen sind.
Der Patriot Act greift auf jedes US Unternehmen. Wo die Daten des US Unternehmens liegen, ob nun in der USA oder in Europa, ist egal.
Der Cybersecurity Act von 2009 räumt der US Regierung auch jegliches Recht ein ohne einen richterlichen Beschluss die Daten zu verlangen:
The Secretary of Commerce”” shall have access to all relevant data concerning (critical infrastructure) networks without regard to any provision of law, regulation, rule, or policy restricting such access...
Weitere Informationen (und meine Quelle ;) ) findet ihr hier.
"Naja... ist das nicht etwas übertrieben/dramatisiert?”
Je nachdem was man für eine Anwendung plant, kann das natürlich auch egal sein, weil man die Daten als unkritisch einstuft. Allerdings werden meiner Wahrnehmung nicht viele deutsche / europäische Unternehmen sich der US Willkür aussetzen wollen. Deutsches Autobauer KnowHow wäre evtl. in einer Wirtschaftskrise für die US Autoindustrie sicherlich interessant gewesen ;)
Mir persönlich war nicht klar, dass selbst wenn ich explizit verlange das die Daten in Deutschland gehostet werden, ein US Beamter trotzdem diese Daten ohne mein Wissen haben kann.
Das ganze trifft natürlich jegliche Cloud & SaaS Anbieter. Auf Microsoft bezogen wäre das gesamte Azure Portfolio sowie BPOS betroffen.
Alternativen
Entweder man hostet es selber oder man sucht sich eine lokale / nationale Hostingfirma seines Vertrauens.
Oder man sieht seine Daten als unkritisch an und speichert einfach in die Wolke.
Natürlich könnte man auch die "Applikation” selbst in der Wolke laufen lassen, aber die Daten irgendwo in ein eigenes Rechenzentrum speichern. So könnte man evtl. den Skalierungseffekt von der Cloud nutzen, aber selber die Datenhoheit waren. Man könnte natürlich die Sache weiterspinnen und sagen, dass wenn jemand Zugriff auf die Applikationslogik hat, kann er auch irgendwie die Daten aus der Datenbank raus lesen.
*Hier BITTE IHRE VERSCHWÖRUNGSTHEORIE EINFÜGEN* ;)
Private Clouds
Ein Ausweg bieten die so genannten "Private Clouds”. Bei Azure konkret: Windows Azure Platform Appliance
Große Unternehmen könnten damit Azure in ihren Rechenzentren hosten.