Softwareverband rät zu europäischen Cloud-Anbietern

Angesichts der Berichte über ein flächendeckendes Abgreifen von ausländischen Nutzerdaten bei neun US-amerikanischen Internet-Konzernen durch das US-Spähprogramm PRISM, warnt die Software-Initiative Deutschland e.V. vor einer Zunahme der Wirtschaftsspionage in Deutschland. 
 
Nach Angaben von Jan Hoffmeister, SID-Arbeitskreisleiter "Virtueller Datenraum", können die US-Geheimdienste auf legalem Wege praktisch auch auf alle Unternehmensdaten zugreifen, die aus Deutschland bei den betroffenen Firmen Google, Microsoft, Facebook und Co. gespeichert werden. Dementsprechend rät der IT-Experte einheimischen Firmen dazu, so umfassend wie möglich auf Inhouse-Ressourcen oder auf Outsourcing- bzw. SaaS-Anbieter aus Deutschland oder zumindest innerhalb der EU zu setzen. 
 
Laut Hoffmeister kann eine sichere Aufbewahrung von Unternehmensdaten und damit ein wirksamer Schutz vor Wirtschaftsspionage bei deutschen oder europäischen Anbietern vor allem durch sogenannte "virtuelle Datenräume" gewährleistet werden. Diese werden sehr oft im Rahmen von M&A-Transaktionen für den Dokumenten-Austausch zwischen Verkäufer und Käufer verwendet. Hierfür werden geschäftskritische Dokumente wie personenbezogene Daten, Patente, Verträge, technische Zeichnungen, Buchhaltungsdaten und Auskünfte über Eigentumsverhältnisse über einen SaaS-Anbieter online gestellt und stehen einer Auswahl von potentiellen Käufern zur Verfügung. "Würden diese Daten jedoch auf US-amerikanischen Servern gespeichert, dann könnten US-Dienste wiederum auf diese zugreifen, wie im Falle des PRISM-Skandals", räumt Hoffmeister ein, der neben seiner Verbandstätigkeit bei der SID auch Geschäftsführer beim SaaS-Spezialisten Data Room Services ist. "Daher sollte auf jeden Fall auf deutsche oder EU-Anbieter zurückgegriffen werden." 
 
Nach Ansicht von Experten sind neben China und den ehemaligen GUS-Republiken beim Ausspähen geheimer Daten vor allem auch die USA aktiv, um u.a. der US-amerikanischen Wirtschaft Vorteile zu verschaffen. Laut Hoffmeister haben sich europäische Unternehmen, deren Daten in den USA lagern, bisher auf die sogenannten "Safe Harbor"-Regelungen verlassen. Dabei handelt es sich um eine Selbstverpflichtung der Cloud- und SaaS-Anbieter, die Datenschutzregeln des jeweiligen Ausgangslandes einzuhalten. "Wie bereitwillig viele Firmen bisher ihre Daten an Dienstleister mit Sitz und Servern in den USA geben, zeigt auch eine Studie des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT). Der aktuelle Spähskandal aus den USA zeigt jedoch, dass die ‚Safe Harbor‘-Regelungen nicht greifen und die Kompetenz zur Einhaltung des Datenschutzes auch zum Teil außerhalb der Unternehmen liegt", fügt der SID-Experte hinzu. 
 
Die Washington Post und der britische Guardian berichteten, der US-Geheimdienst National Security Agency (NSA) und die Bundespolizei FBI zapften direkt die zentralen Rechner der US-Firmen Apple, Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype und YouTube an – auf Basis geltender Gesetze und mit deren Zustimmung. Demnach hat die US-Regierung seit 2007, als PRISM ins Leben gerufen wurde, unter anderem Zugang zu Videos, Fotos, E-Mails, Kontaktdaten und anderen vertraulichen Dokumenten. Sie überwache Chats genauso wie Videokonferenzen und in Clouddiensten gespeicherte Daten. Die Sicherheitsexperten sind sich darin einig, dass die hierbei federführende NSA die Daten jedoch auch ohne Kooperation der Internet-Firmen ausspähen könnte. Rechtliche Grundlage für das PRISM-Projekt bildet der "Foreign Intelligence and Surveillance Amendments Act", welcher zusammen mit dem "Patriot Act" nach dem 11. September 2001 von den USA beschlossen wurde, damit ihre Geheimdienste Cloud-Anbieter zwingen können, Datensätze ausländischer Bürger preiszugeben. 
 
Die Software-Initiative Deutschland e.V. (SID) wurde als IT- und Softwareverband gegründet, um auf die wachsende Bedeutung von Software in immer mehr beruflichen, unternehmerischen und privaten Lebensbereichen aufmerksam zu machen. Auf etwa 2 Billionen Euro werden die Investitionen der Verbraucher, der Wirtschaft und der öffentlichen Hand in Computersoftware geschätzt. Die SID versteht sich als Diskussionsforum der Fachleute und hat zugleich die Aufklärung der Verbraucher zum Ziel. Darüber hinaus entwickelt die Software-Initiative Arbeitskreise, Foren und Plattformen zur Adressierung des deutschen Marktes, beispielsweise für Softwareentwicklung, SaaS virtuelle Datenräume und die Weiterentwicklung des Internets. Die SID versteht sich als integrierender Verband, der gerne mit anderen Verbänden, Organisationen und Unternehmen zusammenarbeitet.