Kommentar

So sollte die Europa-Cloud aussehen

Rafael Laguna, CEO von Open-Xchange.  (Foto: Open-Xchange)

Aus Angst vor Industriespionage will die Bundesregierung eine Europa-Cloud. Rafael Laguna, Open-Source-Pionier und frisch berufener Chef-Innovator der Bundesregierung, kommentiert für t3n, wie die europäische Cloud funktionieren sollte.

Die europäische Cloud muss vor allem eine vertrauenswürdige sein. Eine, die die Datenhoheit beim Kunden und Anwender lässt, die keine Datenanalyse ohne Zustimmung betreibt, die keine Datenlecks in unbekannten Rechenzentren hat.

Wie kann man das sicherstellen?

USA scheidet als vertrauenswürdiger Cloud-Standort aus

  1. Sie muss in einer vertrauenswürdigen Jurisdiktion betrieben werden. Die USA scheiden da inzwischen dank Cloud-Act und schon länger Patriot-Act aus, das sogenannte EU-Privacy-Shield ist da bestenfalls ein Feigenblatt, das der österreichische Datenschutz-Aktivist Max Schrems hoffentlich als nächstes runterreißt.
  2.  Sie muss mit Open-Source-Software, am besten auditierbar, betrieben werden. Nur so weiß man, was im Rechenzentrum, auf den Servern, auch wirklich passiert. Nur diese Transparenz verdient Vertrauen.

Alle weiteren wünschenswerten Eigenschaften sollten allen Cloud-Diensten gemein sein: Dinge wie Verschlüsselung bei der Übertragung und der Datenspeicherung und die vollständige Übertragbarkeit und Löschbarkeit der Daten sollten dank DSGVO sowieso zum Standard gehören.

Mehr zum Thema:

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

3 Kommentare
Benjamin Selent
Benjamin Selent

Wieso versteht offensichtlich niemand – vor allem bei den Entscheidungsträgern, dass eine zentrale Datensicherung (ein Datensilo bzw. eine Europa-Cloud) immer wieder Schwachpunkte für Hacker und auch den Zugriff für Behörden bietet (Stichwort: Wer knackt die nächste Sicherheitslücke?). Dort wo viele Daten oder die Mehrheit der Daten liegen, lohnt es sich einzusteigen oder mitzuhören. Da ist es doch völlig egal, ob es auf amerikanischem oder europäischem Terrain liegt. Ach ja, von Daten auf amerikanischem Terrain hat die EU nichts von. Na dann ist ein Datensilo oder die Europa-Cloud nur eine technische Hilfestellung, um ein „Patriot Act / Cloud Act“ nach Europäischem Gusto anzulegen, also eine Vorlage dafür, in großem Stil Daten durch Hintertürchen mitzuschneiden, auszuspionieren oder hacken zu lassen.

Antworten
Titus von Unhold
Titus von Unhold

Der CCC warnt seit Jahren, auch mit Gutachten in den Ausschüssen des Bundestag und es gibt auch genug Informatiker in den Parteien. Die verstehen das schon.

Antworten
speedr4cr
speedr4cr

Ich verstehe die EU-Cloud nicht als ein zentrales Rechenzentrum mit einer Technologie, die alle nutzen – Google, AWS und Microsoft und hunderte weiterer Rechenzentren-Betreiber zeigen doch, dass Cloud nicht Sicherheitslücken für alle bedeutet.

Die beiden von Rafael Laguna de la Vera erwähnten Punkte wirken aufgrund ihrer Abstraktheit für mich dennoch nicht auf der Höhe der Cloud-Diskussion: Dass Serverzentren in China, West Virginia oder Nord-Indien nicht unbedingt mit der Idee einer EU-Cloud vereinbar sind, liegt auf der Hand; für eine wirklich konkurrenzfähige Infrastruktur wird es auf der anderen Seite kaum vermeidbar sein, EU-Cloud-Rechenzentren mindestens in den USA und Asien zu betreiben, wenn denn Mercedes, SAP & Co ihren Kunden weltweit konkurrenzfähige vernetzte Dienste anbieten wollen. Open Source für Rechenzentren ist seit Cloud Foundry, Open Compute und zuletzt Kubernetes ebenfalls halberwege etabliert – zumal auch Amazon seine Rechenzentren sicher nicht mit MS Windows managt, sondern auf ein Linux-Derivat setzt (ohne natürlich gänzlich transparent zu sein).

Was aus meiner Sicht viel mehr fehlt: Ein schlüssiges Konzept, wie eine solche EU-Cloud und kompatible Rechenzentren Dienste auf Augenhöhe mit AWS und Azure anbieten wollen: Einerseits im Hinblick auf Software/APIs: Gibt es in der EU-Cloud dann S3-kompatible Angebote? Datenbanken as a service? Eigene Machine Learning-Frameworks? etc.pp. Ohne diese Dienste wird der Aufwand für die Nutzung im Vergleich zu den Marktführern deutlich höher und ein wichtiger Erfolgsfaktor der public clouds – Externalisierung der Sysadmin-Tätigkeit – eliminiert. Und zweitens bezogen auf Support und Ökosystem-Förderung: Amazon Web Services veranstaltet alleine bis zum Jahresende 2019 neun AWS Summits von Toronto bis Canberra und vergrößert den „share of mind“ in atemberaubender Geschwindigkeit. Dies müsste eine EU-Cloud-Initiative zumindest ansatzweise kontern können. Drittens bezogen auf Größe und Leistungsfähigkeit: Lt. dem Blog platformonomics.com verabschieden sich Oracle und IBM mit ihrem Cloud-Capex von wenigen Milliarden(!) Dollar gerade in die Bedeutungslosigkeit (http://www.platformonomics.com/2018/05/follow-the-capex-separating-the-clowns-from-the-clouds/) . Money quote: „Oracle’s cumulative spend on cloud CAPEX looks to be about $3.5 billion. However, that’s about what each of the big three public clouds [AWS, Microsoft, Google] spend in a quarter.“ Die relevante Frage könnte also sein, ob es gelingt, 1-2 zentrale Akteure für eine EU-Cloud aufzubauen, die ca. $5-10 Mrd. jährlich in Rechenzentren investieren. Nachgelagert dann gerne Open Source und in EU-kompatibler Jurisdiktion, aber nur in dieser Konstellation wird ein Schuh draus.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung