Innenminister Horst Seehofer (CSU) will die digitale Souveränität Deutschlands und Europas bewahren und dazu insbesondere europäische Cloud Angebote stärken. Das sagte der Minister diese Woche gegenüber dem Handelsblatt. "Die marktgängigen Angebote in diesen Bereichen kommen derzeit noch zu selten aus Deutschland oder Europa", zitiert das Blatt das Bundesinnenministerium. Das sei eine besondere Herausforderung für die von mittelständischen Unternehmen geprägte deutsche Wirtschaft weil, die im Bereich Speicher, aber auch für Datenanalyse und -auswertung auf Cloud-Anbieter angewiesen seien.
Auch Wirtschaftsminister Peter Altmaier (CDU) befürwortet den Aufbau europäischer Cloud-Dienste. Er will "Unternehmen, die ihre Daten sicher und verlässlich speichern wollen, mit einem hohen Niveau an Datenschutz für alle Beteiligten", Angebote machen und andererseits "für diejenigen, die Daten tauschen oder gemeinsam nutzen möchten, ein vitales Ökosystem aufbauen, das von Start-ups über kleine und mittelständische Unternehmen bis zur Industrie alle Wirtschaftszweige miteinander verknüpft", wie er gegenüber dem Handelsblatt erklärte.
Hintergrund der ministeriellen Aktivitäten könnte ein kürzlich veröffentlichtes Strategiepapier der EU-Kommission zu diesem Thema sein, aber auch die immer offenkundiger werdende Problematik, Anforderungen der europäischen DSGVO und des US-amerikanischen "Cloud Act" unter einen Hut zu bringen. Einige Bestimmungen des "Cloud Act" erlauben nach Einschätzung des Innenministeriums US-Behörden auch dann weitreichende Zugriffe auf gespeicherte Daten, wenn diese nicht in den USA gespeichert sind. Microsoft kämpft daher seit Jahren gegen solche Regelungen, AWS und andere Cloud-Anbieter verharmlosen in ihren Stellungnahmen die mögliche Reichweite und potenzielle Auswirkungen.
Nach Ansicht von Andrea Pfundmeier, CEO beim deutschen Verschlüsselungsanbieter Boxcryptor (Secomba GmbH) gehen die bisher recht vagen Pläne von Seehofer und Altmeier jedoch in die falsche Richtung. "Das Hauptargument für eine Europäische Cloud ist, dass keine Daten in andere Länder abfließen sollen. Stattdessen sollen sie in Europa bleiben, wo sie vermeintlich besser geschützt sind. Doch das ist zu kurz gedacht. In der Folge hätte statt einem US-Anbieter ein europäischer Anbieter Zugriff auf die Daten - und damit ist niemandem geholfen."
Bei Cloud-Nutzung sollte immer verschlüsselt werden
Sie plädiert stattdessen für eine Ende-zu-Ende-Verschlüsselung. Damit habe niemand außer dem Eigentümer selbst Zugriff auf die Daten hat - egal wo sie gespeichert sind. Pfundmeier weiter: "Man sollte sensible Daten auch nicht unverschlüsselt in irgendeiner schwäbischen, bayrischen, deutschen oder europäischen Cloud ablegen."
Außerdem hält sie die Vorschläge für schwer umsetzbar. "US-Cloud-Speicherdienste sind seit Jahren etabliert. Bis man eine neue, massentaugliche Lösung hinbekommt, die tatsächlich eine ernstzunehmende Alternative zu den bestehenden Diensten wäre, würde es sicher Jahre dauern. Wahrscheinlicher ist, dass sich ein Szenario wie bei der DE-Mail wiederholt. Ganz sicher wird eine neue, europäische Cloud nur einen unverhältnismäßig geringen Teil der Nutzer und Nutzerinnen in Europa ansprechen", prognostiziert Pfundmeier.
Das sieht René Büst, Analyst beim Marktforschungsunternehmen Gartner, ähnlich. "Eine gleichwertige Plattform aufzubauen ist nahezu unmöglich - dafür haben die Konzerne zu viel investiert", sagte er dem Handelsblatt. Allenfalls für Spezialanwendungen sieht er Möglichkeiten - aber auch da fassten die Hyperscaler gerade schon Fuß.
US-Cloud-Dienste sicher nutzen
Pfundmeier sieht noch ein weiteres Problem: "Die Wahrscheinlichkeit, dass insbesondere Unternehmen, die erst in den letzten Jahren und Monaten auf US-Cloud-Dienste gewechselt haben und ihre kompletten Prozesse an Microsoft, Google, Dropbox, etc. angepasst haben, auf eine europäische Lösung wechseln, ist gering. Seehofer und Altmaier stellen unserer Meinung nach unrealistische Forderungen an europäische Unternehmen."
Zudem gebe es bereits Möglichkeiten, US-Dienste sicher zu nutzen: mit den entsprechenden Add-Ons zur Verschlüsselung - beispielsweise der Verschlüsselungssoftware Boxcryptor. "Die Regierung spart den Steuerzahlern viel Geld, wenn sie erst einmal prüft, was es denn bereits "Made in Germany" gibt, anstatt bei Null anzufangen und etwas Neues zu bauen", so die Boxcryptor-Chefin weiter. Sie empfiehlt der Bundesregierung "zunächst mit Fachleuten zu sprechen, die das entsprechende Know-How im Bereich Cloud und Cloud-Security haben." Sie selbst stehe dafür jederzeit zur Verfügung. Außerdem erwarte sie statt lediglich neuen Forderungen realistische Überlegungen.
Deutsche Firmen sind dabei offenbar schon weiter als deutsche Minister. Dies bescheinigte ihnen eine dieser Tage veröffentlichte Studie des Ponemon Instituts im Auftrag von nCipher, selbst Anbieter von Verschlüsselungstechnologie. Der Umfrage zufolge Unternehmen in Deutschland bei Verschlüsselung im weltweiten Vergleich eine Vorreiterrolle ein. 67 Prozent der Unternehmen hierzulande haben demnach bereits eine Verschlüsselungsstrategie. Im weltweiten Durchschnitt sind es lediglich 45 Prozent.