Was steckt hinter Dropbox und der Microsoft Cloud aus Deutschland

Jüngst haben Dropbox und Microsoft für neue Schlagzeilen gesorgt.

Günstige US-Cloud Dienste aus deutschen Rechenzentren.

Aber was steckt wirklich dahinter? Sorgt der Standort Deutschland wirklich automatisch für hundertprozentige Sicherheit? Oder gehört noch mehr dazu?

 

Microsoft Azure

Unter dem Label Azure Deutschland kündigte Microsoft die Verfügbarkeit von Cloud Services aus deutschen Rechenzentren an.

Allerdings nicht mit einem eigenen Rechenzentrum.

Microsoft setzt hier auf ein Treuhänder Konzept in Partnerschaft mit T-Systems.
Konkret beutet das:

  • Software und Architektur von Microsoft
  • Microsoft als Vertragspartner der Endkunden
  • Verwaltung der Kundendaten über T-Systems
  • Betrieb der Rechenzentren über T-Systems

 

Bei Software-Problemen sollen Microsoft Experten Zutritt ins Rechenzentrum erhalten.

 

Zusätzlich besteht weiterhin für die „Hochverfügbarkeit“ eine direkte Verbindung in die Rechenzentren von Microsoft in den USA.

Im Rahmen des PRISM Programms werden auch Telekommunikationsverbindungen von Microsoft durch die NSA abgehört. Was wird hier genau übertragen? Werden die übertragenen Daten an dieser Stelle verschlüsselt?

Aus meiner Sicht bleibt hier einfach ein fader Beigeschmack. Auch mit der Telekom als starken Partner sind hier einfach potentiell zu viele Sicherheitslücken. Die Software wird weiterhin hinter verschlossenen Türen in den USA entwickelt.

 

Dropbox

Wie schon länger angekündigt war bietet Dropbox nun auch die Datenspeicherung in Deutschland an.

Mal davon abgesehen, dass sich das Angebot weder an Privatkunden oder Unternehmen mit weniger als 250 Anwendern richtet, setzt auch Dropbox nicht auf eine eigene Infrastruktur.

Das Rechenzentrum hat Dropbox jedoch nicht selbst errichtet. Stattdessen stellt Amazon mit den AWS die nötige Infrastruktur bereit.

Im Vergleich zur Kooperation von Microsoft mit der Telekom haben wir hier nun 2 US-Amerikanische Unternehmen, die auf deutschem Boden Cloud Dienste bereitstellen.

Diese Kombination bringt – neben einem weiteren beteiligten Dienstleister, der Zugriff auf Ihre Daten hat – gar nichts:

In einem US-Gerichtsverfahren wurde entschieden, dass Daten eines US-Anbieters unabhängig des Datenstandortes an die Regierung ausgehändigt werden müssen.

 

Somit hat die Aussage „Datenspeicherung in Deutschland“ nur einen Platz in den bunten Hochglanzprospekten.

 

Blackbox Software

Selbst wenn über deutsche Töchterunternehmen oder Treuhänder die Daten in deutschen Rechenzentren gespeichert werden bleibt die dahinterliegende Software eine Blackbox aus den USA.

Der Ansatz Privacy-by-Design kommt hier einfach viel zu kurz. Niemand weiß welche Backdoors in den Anwendungen oder der Infrastruktur stecken. Dies ist in der Vergangenheit bereits mehrfach der Fall gewesen:

 

Weitere Anbieter

Es bleibt abzuwarten ob weitere Anbieter auf den Zug der vermeintlich sicheren Speicherung in Deutschland aufspringen.

Seit 2014 bieten viele große US Cloud-Provider auch den Standort Deutschland als Option an:

 

Viele US-Unternehmen und Cloud Services nutzen die Infrastruktur der o.g. Anbieter bereits auf amerikanischem Boden.

Die Verlagerung auf den deutschen Markt kann mit wenigen Mausklicks erfolgen. Einen Schritt den viele Unternehmen gerne gehen werden, der aber nicht automatisch für mehr Sicherheit sorgt.

 

Fazit

Derzeit scheint Datenspeicherung mit Standort Deutschland nur ein cleverer Marketing Schachzug der größten US-Anbieter zu sein um leichtgläubige IT-Entscheider zu überzeugen. Ohne dabei wirkliche Sicherheit für Ihre Daten zu bieten.

In allen Konzepten bleibt noch viel Spielraum für rechtliche Tricks oder Backdoors innerhalb der Software, die weiterhin in den USA programmiert und gewartet wird.

Photo credit: fdecomite via Visual Hunt / CC BY

Michael Kostka

Gründer und Geschäftsführer der EntekSystems GmbH. Bei StoreShelter verantwortet er die Bereiche IT-Infrastruktur, Sicherheit und Entwicklung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert