Wir haben uns daran gewöhnt, dass wir unsere Daten schützen müssen. Wir verwenden aufwendige Firewalls und Virenscanner und tuen auch sonst alles um sicherzustellen, dass sich niemand unbefugt Zugriff auf unsere Daten verschaffen kann. Unsere „Verbündeter“ war bis dato die Staatsmacht, die unter bestimmten Umständen sogar strafrechtliche Verfolgung einleitete wenn es dreisten Datendieben gelungen war, sich rechtswidrig Zugang zu unseren Daten zu verschaffen.

Was aber, wenn unser „Verbündeter“ nun selbst Zugriff auf unsere Daten nimmt? In der Bundesrepublik Deutschland gibt es das „Grundrecht auf informationelle Selbstbestimmung“. In einem Urteil des Bundesverfassungsgerichts vom 15.12.1983 im Zusammenhang mit der damals stattfindenden Volkszählung setzt das höchste deutsche Gericht den Schutz persönlicher Daten in direkten Bezug zu Artikel 1 Abs.1, „Die Würde des Menschen ist unantastbar. Sie zu achten und zu schützen ist Verpflichtung aller staatlichen Gewalt“. Es hat so den Datenschutz sehr hoch gewichtet. Quelle: www.datenschutz.de/recht/grundlagen/ (Internetseite des Landesbeauftragten für Datenschutz des Landes Schleswig Holstein, Dr. Thilo Weichert)
Dieser Datenschutz soll nun durch die Europäische Union ausgehöhlt werden. Das europäische Institut für Telekommunikationsnormen (ETSI) ist beauftragt, entsprechende Techniken zu entwickeln. „Lawful interception“, also das legale Überwachen der Cloud und sozialer Netzwerke ist das neue Ziel der Ermittlungsbehörden und Geheimdienste weltweit. Der sogenannte „Staatstrojaner“, der von deutschen Ermittlungsbehörden eingesetzt wird, und für die Deutschen Datenschützer eine „Blackbox“ ist, hatte ja bereits in Deutschland für großen Wirbel gesorgt. Der Deutsche Bundesdatenschutzbeauftragte, Peter Schaar, wollte diese Software genauer untersuchen, wie das Nachrichten Magazin „Der Spiegel“ am 11.09.2012 berichtet, der Zugang zum Quellcode blieb ihm jedoch verwehrt, da Behörden bei der Bestellung einen Fehler gemacht haben. Der Spiegel zitiert Schaar weiter: „Eine Software muss umso stärker geprüft werden können, je mehr sie in die Grundrechte eingreift.“ Schaar weiter in diesem Artikel: „Es fehlt nach wie vor größtenteils ein rechtlicher Rahmen. Die Strafprozessordnung gibt den Einsatz eines solchen Staatstrojaners schlicht nicht her.“
Was sich also mit deutscher Rechtsprechung nicht oder nur schwer vereinbaren lässt soll nun auf europäischer Ebene weiter forciert werden.
Die breite Werbung der Provider von Cloud-Lösungen zeigt also auch Wirkung bei den Regierenden in Europa und weckt Begehrlichkeiten.
Besonders pikant ist die Tatsache, dass die „Article 29 DATA PROTECTION PARTY“, die Arbeitsgruppe für Datenschutz der Europäischen Union in Ihrer Veröffentlichung vom 01. Juli 2012 (01037/12/EN WP 196) ausdrücklich vor außereuropäisch betriebenen Cloud-Diensten wie Dropbox oder Google Docs warnt. Diese seien, wenn z.B. in den USA gehostet, nicht mit europäischen Datenschutzrichtlinien vereinbar und die Integrität der Daten nicht gewährleistet. Quelle: ec.europa.eu/
Wie lange die Vertraulichkeit der Daten bei Verwendung solcher Lösungen überhaupt noch gewährleistet ist, scheint zumindest fraglich.
Wie sollen Firmen, die große Daten übertragen müssen, aber nun mit dieser Aufgabestellung umgehen? Es bleibt eigentlich nur eine „eigene“ Lösung im eigenen Rechenzentrum. Hier hat die Firma nach wie vor die Hoheit über die eigenen Daten, kann Vertraulichkeit und Integrität gewährleisten und die Sicherheit nach eigenen Bedürfnissen skalieren.
Cryptshare ist eine solche Lösung, die der sicheren, verschlüsselten Ad-hoc Datenübertragung großer Dateien dient. Matthias Kess, Technischer Direktor bei der Befine Solutions AG: „Als wir mit der Entwicklung von Cryptshare 2007 begonnen haben, stand zunächst die Technik im Vordergrund. Damals waren Dienste wie Dropbox oder Google Docs noch wenig verbreitet. Unser Kernthema in der Entwicklung war und ist die Sicherheit der Daten und die Nachvollziehbarkeit der einzelnen Transfers.“, er führt weiter aus: „Dass die Tatsache, dass Cryptshare innerhalb der eigenen DMZ steht, einmal so entscheidend werden könnte, überrascht uns. Es zeigt jedoch auch, dass wir seit Jahren den richtigen konzeptionellen Ansatz verfolgen.“ Der Cryptshare-Server, auf dem die zu übertragenen Daten verschlüsselt abgelegt werden, steht in der DMZ der Datenbesitzer bzw. Empfänger. An diese Daten ist zumindest in Deutschland nur mit einem richterlichen Beschluss zu kommen, und dies stellt nach wie vor eine erhebliche Hürde dar, die die staatliche Neugier bis dato nicht ohne weiteres zu überwinden vermag.
Quelle: openPR