Jüngst haben Dropbox und Microsoft für neue Schlagzeilen gesorgt.
Günstige US-Cloud Dienste aus deutschen Rechenzentren.
Aber was steckt wirklich dahinter? Sorgt der Standort Deutschland wirklich automatisch für hundertprozentige Sicherheit? Oder gehört noch mehr dazu?
Microsoft Azure
Unter dem Label Azure Deutschland kündigte Microsoft die Verfügbarkeit von Cloud Services aus deutschen Rechenzentren an.
Allerdings nicht mit einem eigenen Rechenzentrum.
Microsoft setzt hier auf ein Treuhänder Konzept in Partnerschaft mit T-Systems.
Konkret beutet das:
- Software und Architektur von Microsoft
- Microsoft als Vertragspartner der Endkunden
- Verwaltung der Kundendaten über T-Systems
- Betrieb der Rechenzentren über T-Systems
Zusätzlich besteht weiterhin für die „Hochverfügbarkeit“ eine direkte Verbindung in die Rechenzentren von Microsoft in den USA.
Im Rahmen des PRISM Programms werden auch Telekommunikationsverbindungen von Microsoft durch die NSA abgehört. Was wird hier genau übertragen? Werden die übertragenen Daten an dieser Stelle verschlüsselt?
Aus meiner Sicht bleibt hier einfach ein fader Beigeschmack. Auch mit der Telekom als starken Partner sind hier einfach potentiell zu viele Sicherheitslücken. Die Software wird weiterhin hinter verschlossenen Türen in den USA entwickelt.
Dropbox
Wie schon länger angekündigt war bietet Dropbox nun auch die Datenspeicherung in Deutschland an.
Mal davon abgesehen, dass sich das Angebot weder an Privatkunden oder Unternehmen mit weniger als 250 Anwendern richtet, setzt auch Dropbox nicht auf eine eigene Infrastruktur.
Das Rechenzentrum hat Dropbox jedoch nicht selbst errichtet. Stattdessen stellt Amazon mit den AWS die nötige Infrastruktur bereit.
Im Vergleich zur Kooperation von Microsoft mit der Telekom haben wir hier nun 2 US-Amerikanische Unternehmen, die auf deutschem Boden Cloud Dienste bereitstellen.
Diese Kombination bringt – neben einem weiteren beteiligten Dienstleister, der Zugriff auf Ihre Daten hat – gar nichts:
Somit hat die Aussage „Datenspeicherung in Deutschland“ nur einen Platz in den bunten Hochglanzprospekten.
Blackbox Software
Selbst wenn über deutsche Töchterunternehmen oder Treuhänder die Daten in deutschen Rechenzentren gespeichert werden bleibt die dahinterliegende Software eine Blackbox aus den USA.
Der Ansatz Privacy-by-Design kommt hier einfach viel zu kurz. Niemand weiß welche Backdoors in den Anwendungen oder der Infrastruktur stecken. Dies ist in der Vergangenheit bereits mehrfach der Fall gewesen:
- NSA Backdoors in Endgeräten 2013
- Cisco, Netgear und Linksys Backdoor 2014
- Juniper Networks Backdoor 2015
Weitere Anbieter
Es bleibt abzuwarten ob weitere Anbieter auf den Zug der vermeintlich sicheren Speicherung in Deutschland aufspringen.
Seit 2014 bieten viele große US Cloud-Provider auch den Standort Deutschland als Option an:
Viele US-Unternehmen und Cloud Services nutzen die Infrastruktur der o.g. Anbieter bereits auf amerikanischem Boden.
Fazit
Derzeit scheint Datenspeicherung mit Standort Deutschland nur ein cleverer Marketing Schachzug der größten US-Anbieter zu sein um leichtgläubige IT-Entscheider zu überzeugen. Ohne dabei wirkliche Sicherheit für Ihre Daten zu bieten.
In allen Konzepten bleibt noch viel Spielraum für rechtliche Tricks oder Backdoors innerhalb der Software, die weiterhin in den USA programmiert und gewartet wird.
Photo credit: fdecomite via Visual Hunt / CC BY
