Der CIO eines Großkonzerns begrüßte mich letzte Woche mit den Worten: „Vor einem Jahr habe ich Ihnen gesagt, dass ich unsere Daten niemals aus der Hand geben würde. Prism und Tempora bestätigen, wie Recht ich damit habe.“
Angesichts der Umtriebe des US-Geheimdienstes NSA, dem Anzapfen von Glasfaserkabeln durch den britischen Geheimdienst Government Communications Headquarters (GCHQ) und dem Abhörskandal in Frankreich muss man diesem CIO wohl zustimmen. Wird sein Verhalten Schule machen? Oder muss man Annehmen, dass sich Unternehmen genauso einlullen lassen wie private Endanwender, denen es gleichgültig zu sein scheint, wer was über sie weiß, solange nur i-Tunes, Facebook oder WhatsApp kostenlos funktionieren.
Ich bin sicher, Unternehmen haben ein besseres Gedächtnis. Deshalb bedeuten Prism und Tempora einen herben Rückschlang für Cloud Computing, den wichtigsten IT-Trend der vergangenen zehn Jahre. Anders als EU-Kommissarin Neelie Kroes es einschätzt, werden nicht nur amerikanische Provider unter dem massiven Vertrauensverlust ihrer europäischen Kunden leiden, sondern sämtliche Cloud-Anbieter. Spricht man mit den IT-Chefs hiesiger Unternehmen entsteht der Eindruck, dass sie die NSA- und GCHQ-Skandale nur für die Spitze des Eisbergs halten. Die anderen Geheimdienste, so der Tenor, seien einfach noch nicht erwischt worden. Anzeichen und teilweise auch Nachweise, dass Chinesen, Russen, Israelis und viele andere ebenfalls im Netz schnüffeln, gezielt Viren verbreiten und die Behörden anderer Staaten angreifen gibt es in der Tat genug.
Was können CIOs also tun, um einerseits die Daten ihrer Unternehmen gegen Ausspähung zu schützen und andererseits nicht auf die Effektivitätsgewinne durch Cloud zu verzichten? Natürlich müssen sie selbst alle vertretbaren Sicherheitsmaßnahmen treffen (auch ohne Cloud). Aber sie sollten, wenn sie weiter mit Clouds arbeiten wollen, auch auf ihre Verträge achten. Sie sollten auf horrende, nicht verjährende Strafzahlungen für den Fall bestehen, dass Daten verloren oder ausgespäht werden. Nur so wird das finanzielle Risiko für die Provider so groß, dass sie den Geheimdiensten schon aus Eigeninteresse den Zugang zu Servern und Leitungen verwehren müssen. Falsch gedacht?
Foto: Aaron Hwaren