Deutsche Wolke setzt auf Open Source bei der Abwehr von Spionen

Stellungnahmen der Deutschen Wolke: Mit offenen Standards gegen unkontrollierten Datenabfluss

1207

In den vergangenen Wochen war Datenschutz ein viel diskutiertes Thema in den internationalen Medien. Viele Bürger und Unternehmen in Deutschland sind verunsichert und fragen sich, ob und wie sie verhindern können, dass sie zum gläsernen Internetnutzer werden. Die Deutsche Wolke – eine Arbeitsgruppe der Open Source Business Alliance – sieht große Vorteile in offenen Quellcodes. Sicherheitslücken lassen sich dort kaum verstecken. Ziel der Deutschen Wolke ist daher eine offene deutsche Cloud. Die Arbeitsgruppe sieht in den aktuellen Ereignissen eine große Chance für Open Source-Software. Die Mitglieder nehmen daher Stellung zu den Entwicklungen.

Die Deutsche Wolke ist nicht überrascht über die aktuellen Ereignisse. Sie geht sogar fest davon aus, dass die bekannt gewordenen Fakten um Abfluss und Weitergabe sensibler Daten nur die Spitze eines immensen Eisberges darstellen.

Warum ist Deutsche Wolke nicht überrascht?

Nachrichten über Schwachstellen und Hintertüren in kommerziellen Produkten – sei es Hard- oder Software – sind so alt wie die Branche selbst.
Industrie- und Wirtschaftsspionage gibt es mindestens seit 620, als die Chinesen das Porzellan erfanden und dieses Geheimnis mehr als 1.000 Jahre für sich behielten.
Geheimdienste haben den Auftrag, genau das zu tun, was sie tun.
Unter dem Deckmantel der Terrorabwehr werden nicht erst seit September 2001 Daten ganz legal im großen Stil zur Verfügung gestellt, ausgetauscht und ausgewertet. Man erinnere sich nur an die Rasterfahndung aus den 1970ern!

Wir können nur erahnen, was die Weitergabe der Daten und deren Nutzung in Industrienationen, die nicht selten in Konkurrenz zu unseren Unternehmen stehen, für die deutsche Wirtschaft bedeutet.

Dem Problem auf politischer Ebene zu begegnen, dürfte sich als sehr schwierig erweisen:

Nicht alle Menschen sind von den aktuellen Ereignissen gleichermaßen beunruhigt.
In der IT-Industrie werden rund ein Drittel des Umsatzes mit öffentlichen Institutionen und Firmen gemacht.
Gegen Terrorabwehr und Bekämpfung von Kriminalität zu argumentieren, dürfte eher zum Gegenteil führen, als zur Stärkung von Datenschutz und Privatsphäre
Zunehmende Globalisierung, Internet als zentrale Kommunikationsplattform sowie die Verlagerung von immer mehr Daten und Geschäftsprozessen in die digitale Welt werden es potentiellen Angreifern auch künftig immer einfacher machen. Also alles zurück in die Steinzeit? Nein! Denn jeder Einzelne ist für die Sicherheit seiner Daten selbst verantwortlich und sollte sich so gut wie möglich schützen.

Cloud bietet Sicherheit

Zahlreiche Studien belegen, dass in Unternehmen viel zu wenig für die IT Sicherheit getan wird. Es ist auch oftmals nicht deren Kerngeschäft! Anbieter von IT-Dienstleistungen also Service-Provider widmen sich ausschließlich dem Betrieb von sicheren ITK-Lösungen. Auf IT-Dienstleistungen spezialisierte Anbieter setzen aktuellste Technologie in Dimensionen ein, die für die meisten Firmen in dieser Form gar nicht realisierbar sind. Die IT-Administratoren und -Experten verfügen über einen sehr hohen Spezialisierungsgrad und bilden sich permanent weiter. Als zentrale Schnittstelle und mit umfangreichen Monitoring-Werkzeugen sowie Logfile-Auswertungen erkennen Infrastruktur-Betreiber Angriffe schnell und können entsprechend frühzeitig reagieren.

Die OSB Alliance engagiert sich

Georg Klauser, Sprecher der Arbeitsgruppe ist von der Idee der Deutschen Wolke überzeugt: „Die Deutsche Wolke setzt die Vision einer ‘Cloud Made in Germany‚ um. Die Grundgedanken dieser Vision sind die Unabhängigkeit von Herstellern durch den Einsatz offener Standards und Schnittstellen mit höchster Verfügbarkeit und unter strengen Datenschutzrichtlinien.“ Die Vorteile dafür liegen laut Georg Klauser auf der Hand: „Sowohl Server, als auch Daten befinden sich ausschließlich in Deutschland und unterliegen somit den strengen geltenden Datenschutzrichtlinien.“ Daten in der Cloud sind vor Zugriff und Weiterverarbeitung durch Dritte geschützt und können bei Bedarf vollständig aus der Cloud extrahiert und endgültig gelöscht werden. Der Verbleib von Daten in der Cloud kann jederzeit nachvollzogen werden. Unsere Argumente sind darüber hinaus:

  1. Der Einsatz vertrauenswürdiger Komponenten von vertrauenswürdigen Partnern
  2. Open Source-Lösungen, die durch ihre offenen Quellcodes den Einbau von Hintertüren nahezu unmöglich machen
  3. Starke Verschlüsselung basierend auf offenen Standards
  4. Deutscher Datenschutz, der als einer der strengsten der Welt gilt

Darüber hinaus ist die Überwachung ohne konkrete Verdachtsmomente in Deutschland nicht zulässig und streng reglementiert. Der BND ist einer der wenigen Geheimdienste dieser Welt ohne Auftrag zur Wirtschaftsspionage. Es liegt also kaum eine Motivation vor, in deutsche Produkte Hintertüren einzubauen.

Über die Deutsche Wolke

Die Working Group Deutsche Wolke verfolgt das Ziel, eine Cloud-Infrastruktur in Deutschland aufzubauen. Als Initiative der ehemaligen Lisog existiert die Deutsche Wolke bereits seit Anfang 2011. Sie wurde nach der Gründung der OSB Alliance in eine Working Group des Netzwerks überführt. Die Open Source Business Alliance ist mit mehr als 190 Mitgliedern Deutschlands größtes Netzwerk von Unternehmen und Organisationen, die Open Source-Software entwickeln, darauf aufbauen oder sie anwenden. Ziel der OSB Alliance ist es, Open Source-Software und andere Formen offener Zusammenarbeit erfolgreicher zu machen.