Microsoft Cloud: Daten durch Treuhänder in Deutschland gesichert
von André Westphal | 20 Kommentare
Microsoft hat heute eine interessante Ankündigung vorgenommen: Das kommerzielle Cloud-Angebot in Deutschland wird bald aus deutschen Rechenzentren angeboten. Damit will man quasi gewährleisten, dass niemand im Ausland den deutschen Privatanwendern oder gar Unternehmen in die Karten luschert. Als „Datentreuhänder“ fungiert die Deutsche Telekom, welche zuletzt ja eher dadurch auffiel, die neuen Regeln zur Netzneutralität direkt für das Abschöpfen von Startup-Umsätzen ausnutzen zu wollen.
Konkret wird Microsoft seine Dienste Azure, Office 365 und Dynamics CRM Online aus deutschen Rechenzentren anbieten – mit der Deutsche Telekom als besagtem Treuhänder der Daten, welcher den Zugang überwacht. Verfügbar sein soll dieser Service ab dem zweiten Halbjahr 2016. Microsoft-CEO Satya Nadella erklärt den Schachzug:
[color-box color=“gray“ rounded=“1″]“Kunden können weiterhin unsere öffentlichen, privaten und hybriden Cloud-Lösungen nutzen oder sich dafür entscheiden, unsere Services aus deutschen Rechenzentren zu beziehen und den Zugang zu ihren Daten durch einen deutschen Datentreuhänder kontrollieren zu lassen.“[/color-box]Irgendwo ist es natürlich auch ganz witzig, dass Microsoft quasi Datensicherheit garantiert, indem ein weiteres Unternehmen zwischengeschaltet wird, um Microsoft sozusagen auf die Finger zu schauen. Ansonsten betonen die Redmonder, dass in den deutschen Rechenzentren haargenau die gleichen Qualitätsstandards gelten wie international bei Microsoft. Man behalte also seine Cloud-Herangehensweise in der gewohnten Qualität bei.
Microsoft begründet die Entscheidung für Rechenzentren in Deutschland sowie die Deutsche Telekom als Datentreuhänder auch damit, dass die Nachfrage nach Cloud-Diensten in Deutschland stark zugenommen habe. Zudem würden speziell dt. Kunden darauf wert legen, dass die Rechenzentren des Cloud-Anbieters ihrer Wahl auch in Deutschland lägen. Die deutschen Nutzer seien also besonders anspruchsvoll,was den Datenschutz und die Datensicherheit betreffe.
Direkten Zugang zu den Kundendaten hat Microsoft bei seinem Angebot dann gar nicht, sondern nur die T-Systems, eine Tochterfirma der Deutsche Telekom. Da es sich um ein deutsches Unternehmen handelt, unterliegt es auch deutschem Recht. Microsoft kommt nur an Daten, wenn der Kunde sowie die T-Systems zustimmen. Mit dem Angebot visiert Microsoft vor allem Unternehmen an, die mit sehr sensiblen Daten umgehen – etwa Organisationen aus dem öffentlichen, dem Finanz- oder auch dem Gesundheitssektor.
https://www.youtube.com/watch?v=I8YbWqhKviY
Was sagt ihr zu dem Schritt Microsofts? Ich persönlich finde es klasse, dass ein US-Unternehmen in Europa für mehr Datensicherheit sorgen möchte und durch die Rechenzentren in Deutschland gewährleistet wird, dass keinerlei Daten über US-Server transferiert werden müssen. Wie gesagt, visiert Microsoft mit dieser Strategie zwar vor allem Unternehmen an, doch generell macht man hier einen Schritt in die richtige Richtung.
Wird geladen ...
Wie du schon geschrieben hast: Microsoft lässt gerade die Telekom in’s Haus um als Treuhänder zu kontrollieren? Das ist einfach lächerlich. Bei dem Gehabe und dem Image der Telekom werden technik-affine Benutzer kurz Schnauben und grinsen. Aber ein paar Leute werden sicher ein warmes Gefühl im Bauch haben. Wie bei Email-Made-in-Germany wo man sich gegenseitig zertifiziert aber sich dabei nicht in die Karten schauen lässt. Gut für die Werbung.
Standort in Deutschland ist auch kein Argument: hier ist der BND zuständig und die Schlüssel lagern auf den Servern neben meinen Daten.
Mit der teilstaatlichen Telekom macht Microsoft in Wahrheit den Bock zum Gärtner. Die wahren Probleme werden dadurch gar nicht gelöst. Aber manche mit Aluhut werden vielleicht dann glücklicher sein, wenn sie nicht mehr nur durch die NSA, sondern auch noch durch den BND abgehört werden könnten.
Microsoft erzählt viel, wenn der Tag lang ist – und hält wenig.
Die Telekom besetzt eine interessante Lücke! Ich finde die Microsoft Services technisch sehr interessant – mit sicherer Datenhaltung würde ich sie auch nutzen.
Aber: Preisgestaltung und tatsächliche Sicherheit gilt es abzuwarten.
Mir ist meine eigene Regierung übrigens lieber, als irgendeine im Ausland.
Das Konzept finde ich sehr gut. Es geht dabei auch weniger darum, dass Microsoft sich auf die Finger schauen lässt. Vielmehr ist Microsoft per Gesetz verpflichtet die Daten herauszugeben. Daher ist das Konzept schon sehr interessant. Jetzt stellt sich nur noch die Frage inwieweit das Konstrukt einem Gerichtsprozess standhält.
Man sollte nicht ganz vergessen, das T-Systems nicht gleich Telekom ist, sondern offiziell eine eigenständige GmbH. Und wie schnell die Telekom sich von Firmen trennt, die Ihnen unbequem wird hat sie ja auch schon bewiesen. Somit sehe ich hier keine Vertrauensstärkung, im Gegenteil eigentlich sogar eine Schwächung.
@BlackadderBlog: Was genau meinst du denn?
@Kalle und Daniel: Was ist denn dann euer Vorschlag? Und bitte keine schlechten „keine Cloud benutzen“ Witze.
@Tom: Du prangerst dafür die Telekom an, verschweigst aber dass dies von allen gemacht wurde. Sehr geschickt um die Telekom schlechter dastehen zu lassen.
Klasse! Dann schnüffelt nicht mehr die NSA in den Daten rum, sondern der viel vertrauenswürdigere BND. LOL! Wer tatsächlich der Meinung ist wichtige (firmeninterne) Daten in der Cloud ablegen zu müssen, dem ist eh nicht zu helfen!
Ein Kollege hat es mal treffend vormuliert: „Sind die Daten in der Cloud, werden sie auch schnell geklaut.“
Ich lobe den Ansatz, aber leider ist dieser Augenwischerei und Marketing , da US Firmen mit Sitz im Ausland alle Daten der US Regierung offen legen müssen und ich mir nicht vorstellen kann das diese da durch geschützt sind
https://www.datenschutzbeauftragter-info.de/urteil-us-internetunternehmen-muessen-im-ausland-gespeicherte-daten-herausgeben/
„formuliert“ natürlich 😉
Caschy, bau doch bitte mal eine Edit-Funktion für Kommentare ein!
Nur für kommerzielle (zahlende) Nutzer – habe ich das richtig verstanden? Und der Otto-Normal-Verbraucher? Telekoma?!? Nö. Mal wieder tolles Marketing von der Firma KleinWeich – das können sie (wer erinnert sich Ende kommenden Jahres noch daran bzw. erinnert sich HEUTE, dass das erst nächstes Jahr realisiert werden soll?). In der (kostenlosen) Cloud kommt sowieso (fast) nur Verschlüsseltes. Da habe ich die Finger drauf. Wenn es auch keinen hundertprozentigen Schutz gibt: Die Schlapphüte sollen wenigstens Aufwand haben bevor Sie sehen: Das ist ja nur ein Ver….er-Foto oder so.
Ein Schritt in die richtige Richtung. Für Berufsgeheimnisträger wohl zwar immer noch etwas zu wenig, aber immerhin.
Alternative: Deutsche oder zumindest europäische Server und Ende-zu-Ende verschlüsselte Daten.
Ich halte dies für einen sehr intelligenten strategischen Schachzug von MS. Aus meiner Sicht werden nun mit unter mehr Sicherheitsbeauftragte dem Cloud Angebot von MS offener gegenüber stehen und MS kann seine Cloud-first Strategie mehr in die MS geprägten Unternehmen bringen. Die Kooperation von T-Systems mit MS wird meiner Meinung nach langfristig jedoch dem eigenen Cloud Angebot der T-Systems extrem schaden.
Datentreuhänder und Telekom in einem Satz ?? Das könnte ich mir höchsten bei einem Satz wie „Die Telekom macht den CCC oder EFF zum Datentreuhänder damit ihre eigenen Machenschaften mal kontrolliert werden.“ Aber so….
Ob das eine tolle Initiative ist die substantiell etwas für mehr Datenschutz bringt steht erstmal nur im Raum – das wird man dann sehen wenn der BND mal wieder nicht genau auf die Selektoren geguckt hat.
ABER: Microsoft macht damit öffentlich Datenschutz zum Standortvorteil. Wenn das Schule macht werden sich einige in den USA sicher Fragen ob die NSA tatsächlich im „nationalen Interesse“ handelt, oder nicht viel mehr zunehmend zahlende Kunden vertreibt. Allein dafür ist das schon gut.
„… mit der Deutsche Telekom als besagtem Treuhänder der Daten, welcher den Zugang überwacht …“
Sehr schön, wer böses dabei denkt, liest einfach den NSA-Untersuchungsausschuss 😉
Ein interessanter Geschäftsansatz. Viele Cloudanwendungen verbieten sich für die geschäftliche Anwendung allein schon aus dem Grund, weil man personenbezogene Daten aus der Hand gibt und keinerlei Kontrolle mehr darüber hat, wer wie darauf zugreifen kann.
Mit der Telekom als Dienstleister erfüllt man gesetzliche Vorgaben und das eröffnet ganz neue Märkte. Deutsche Unternehmen können nun kostengünstig Clouddienste integrieren und dabei sicher sein, dass sie vor juristischen Unwägbarkeiten weitgehend geschützt sind.
Als Privatanwender profitiere ich nicht wirklich von dieser Technik, denn die grundlegenden Probleme der Cloud kann auch dieses Modell nicht ausräumen. Wer bisher nicht bereit war, seine persönlichen Daten in die Cloud auszulagern, wird das kaum nachholen, nur weil diesmal die Telekom den Zugriff auf die Server hat.
Interessant wird höchstens noch, ob Microsoft die Preise anhebt. Schließlich hält die Telekom sicher breit grinsend die Hand auf für diese Vereinbarung.
@kaba13 Ich benutze Google Drive und Dropbox, habe aber auch ein 1TB-Kontingent bei Onedrive. Der potenziellen Überwachung dadurch bin ich mir bewusst, ich sehe es kritisch, aber dennoch pragmatisch. Ich wollte mit meinem Post doch nur die Pseudosicherheit kritisieren, die man nun mit „Cloud made in Germany“ bekommt, nachdem das doch mit den E-Mails so gut geklappt hat.
Oder um es kurz zu fassen: Wer hat Zugriff auf die Daten bei Google und Dropbox? Die NSA. Und bei der Telekom? Die NSA und (!) der BND. Das ist doch das Resümee, wenn man sich an die Informationen aus der NSA-Affäre hält. Denn die NSA hört doch in Deutschland ab, weil der BND das im Inland nicht darf, aber die NSA gibt die gewonnenen Informationen dann an den BND weiter. Der Gewinn aus der Deutschland-Cloud ist also, dass nun einer mehr mitlauscht. Also eher was für wahre Daten-Exhibitionisten und genau das Gegenteil von Datensicherheit. 😉
Ein paar Kommentatoren hier haben anscheinend Probleme die BND „Affäre“ richtig einzuordnen.
Unter Datenschutzgesichtspunkten ist dieser Deal völlig irrelevant. Es ist halt ein Angebot an große Nachfrager in Deutschland die ihre Daten im Inland halten wollen oder müssen.
Irgendwelche Überwachungsszenarien werden dadurch gar nicht verändert und das wird ja auch nicht beworben.
Im übrigen:
@Sebastian
„Mir ist meine eigene Regierung übrigens lieber, als irgendeine im Ausland.“
Und genau das sehe ich völlig umgekehrt. Während US-amerikanische (oder russische) Geheimdienste sich ja wohl ehr für handfeste Bedrohungen interessieren, wird meine eigene Regierung sich auch für steuerliche Fragen oder meine politische Meinung interessieren. Wenn man überhaupt kritische Daten der Cloud anvertrauen will/muß dann sind die in den USA sicherer gelagert.
An- und abgezapft werden die Daten ohnehin auf dem Weg durch die Netzverbindungen.