Die Bremer Datenschutzbeauftragte Imke Sommer über die Sicherheit der Datenspeicherung im Internet „Bei Clouds ist Misstrauen Pflicht“

Microsoft und Apple sind sich sicher – die Zukunft der Datenspeicherung liegt in der Cloud. Millionen Menschen und zahlreiche Unternehmen laden ihre Fotos und Dokumente bereits auf die Server zahlreicher Unternehmen.
19.06.2014, 00:00
Lesedauer: 4 Min
Zur Merkliste

Microsoft und Apple sind sich sicher – die Zukunft der Datenspeicherung liegt in der Cloud. Millionen Menschen und zahlreiche Unternehmen laden ihre Fotos und Dokumente bereits auf die Server zahlreicher Unternehmen. Wo die Daten genau gespeichert werden, ist für Kunden nur schwer nachvollziehbar. Eine Garantie, dass ihr persönliches Gut absolut sicher vor Diebstahl und fremdem Zugriff geschützt ist, können die Anbieter den Nutzern nicht bieten. Wie sicher ist die Alternative zu Festplatte und USB-Stick? Max Polonyi sprach mit der Bremer Datenschutzbeauftragten Imke Sommer über Cloud-Computing und fragte, was Nutzer im Umgang damit beachten sollten.

Sind Sie schon in der Cloud?

Imke Sommer: Nein, aber das verwundert Sie wahrscheinlich nicht.

Warum nicht?

Ich habe extreme Sicherheitsbedenken bezüglich des Speicherns in Clouds. Die Grundidee der Dienste ist ja, dass man keine eigene Hardware wie die Festplatte im Rechner nutzt, um eigene Daten abzuspeichern. Das bedeutet, dass die Nutzer einen großen Teil der Verantwortung, die sie datenschutzrechtlich haben, an andere abgeben, die sie gar nicht kennen. Meistens wissen sie noch nicht einmal, in welchem Land ihre Daten abgelegt werden.

Trotzdem nutzen Millionen Menschen diesen Service und es werden immer mehr. Warum machen die das?

Clouds haben wirtschaftliche Vorteile für Nutzer. Sie sind flexible und oft finanziell sehr günstige Mittel, um Daten im Internet abzuspeichern. Gezahlt wird dabei meist nur für den tatsächlich genutzten Speicherplatz. Das lockt natürlich.

Viele Anbieter stellen ihre Cloud ja auch vollkommen kostenlos zur Verfügung.

Das stimmt nicht. Die Nutzerinnen und Nutzer zahlen dann nicht mit Geld, sondern mit den personenbezogenen Daten, die sie dort zur Verfügung stellen. Diese Informationen sind sehr interessant für die Anbieter. Wir erleben derzeit eine Situation, in der gerade im IT-Bereich nichts umsonst ist. Verschenkt wird auch in dieser Branche nichts, das muss allen klar sein.

Halten Sie Cloud-Nutzer für unvorsichtig?

Nein, es ist falsch, die Schuld bei denjenigen zu suchen, die solche Leistungen in Anspruch nehmen. Der Fehler liegt bei denen, die unsichere Dienste zur Verfügung stellen.

Welche Dienste sind das?

Diese Frage können sich alle Nutzerinnen und Nutzer selbst beantworten, wenn sie die allgemeinen Vertragsbedingungen der Cloudanbieter lesen.

Bei vielen Anbietern gibt es die Möglichkeit, mehr zu zahlen, um seine Daten stärker zu sichern. Wer viel Geld hat, hat auch sichere Daten. Finden Sie das gerecht?

Natürlich nicht, aber so funktioniert dieses System. Und genau das muss uns misstrauisch machen. Diese Zusatzangebote zeigen klar, dass die Daten offenbar besser gegen Missbrauch geschützt werden können und dass die Clouds auch dafür konfiguriert sind. Da müssen sich die Unternehmen fragen lassen, warum diese besseren Bedingungen nicht für alle verfügbar sind.

Verschlüsselung hin oder her – der NSA-Skandal zeigt, dass Geheimdienste barrierefreien Zugang auf Cloud-Daten haben. Legen Nutzer es darauf an, ausgespäht zu werden?

Erst einmal bleibt Verschlüsselung wichtig, weil sie es allen deutlich erschwert, Daten massenhaft zu überwachen. Es bestreitet niemand mehr, dass die NSA sich aus solchen Diensten Informationen besorgt. Das gilt auch für Facebook. Trotzdem finde ich es falsch, die Nutzer mitschuldig zu machen. Es sind die Anbieter, die das System unsicher machen und den Zugang ermöglichen oder nicht verhindern.

Microsoft und Apple klagen derzeit gegen ein amerikanisches Urteil, das es der US-Polizei ermöglicht, die Cloud-Daten eines Angeklagten einzusehen. Wie bewerten Sie das?

Es gibt bereits den umgekehrten Fall. Deutsche Richter wollten während eines Verfahrens Zugang zu solchen Daten von Beschuldigten haben. Das haben die amerikanischen Firmen einfach ignoriert. Das passt nicht zu meinem Rechtsverständnis. Wenn die dritte Gewalt im Rahmen ihrer Befugnisse einen solchen Antrag stellt, dann muss der Zugang zu den Daten gewährt werden.

Warum wehren sich die Anbieter gegen solche rechtsstaatlichen Beschlüsse?

Wahrscheinlich weil sie Einbußen in ihrer Reputation befürchten, wenn den Nutzerinnen und Nutzern klar wird, dass sie mit staatlichen Behörden zusammenarbeiten. Das ist ein sehr widersprüchliches Verhalten. Denn der NSA-Skandal machte deutlich, dass sie den Geheimdiensten die Daten überlassen. Warum sie es nicht tun wollen, wenn eine Richterin als Repräsentantin der dritten Gewalt die Daten für ein rechtsstaatliches Verfahren benötigt, ist unverständlich.

Wenn Nutzer sich nichts zuschulden kommen lassen, müssen sie doch weder Richter noch NSA fürchten.

Na ja. Darüber, ab wann sich jemand etwas zuschulden kommen lässt, gibt es unterschiedliche Auffassungen. Das sehen Geheimdienstmitarbeiter vielleicht ganz anders als wir. Vielleicht finden die es verdächtig, wenn jemand lieber Gemüse als Schweinefleisch isst. Wer Clouds nutzt, muss sich im Klaren darüber sein, dass seine Auffassung von der Welt nicht mit der von denen übereinstimmen muss, die vielleicht mitlesen. Außerdem reicht in dieser Logik ja auch, dass die Freundin der Freundin meiner Freundin kein Schweinefleisch isst.

Was sollten Nutzer beachten, wenn sie sich trotzdem für die Datenspeicherung in Clouds entscheiden?

Sie müssen sich vor allem genau anschauen, welche Verträge sie abschließen und wissen, wo die Server stehen, auf denen ihre Daten gespeichert werden. Sie müssen auch wissen, wie die Anbieter ihre Daten gegen Hackerangriffe schützen. Ich setze darauf, dass einerseits das Bewusstsein für die Datensicherheit bei den Nutzerinnen und Nutzern steigt. Andererseits hoffe ich, dass die meist amerikanischen Unternehmen, die Clouds anbieten, sich weiter Gedanken darum machen, wie ihre Sicherheit erhöht werden kann. Im Moment ist aber noch höchste Vorsicht geboten.

Zur Person

Dr. Imke Sommer (48), ist seit dem Jahr 2009 Landesbeauftragte für Datenschutz und Informations-freiheit. Die Juristin ist

verheiratet, hat zwei Kinder und lebt mit ihrer Familie in Bremen.

Jetzt sichern: Wir schenken Ihnen 1 Monat WK+!
Mehr zum Thema
Lesermeinungen

Das könnte Sie auch interessieren

Das Beste mit WK+