Herausforderung Patriot Act

Wolfgang Straßer ist Sicherheitsexperte und nimmt diesmal US-Amerikas Patriot Act unter die Lupe. Bild: @-yet

Cloud Computing könnte einen Paradigmenwechsel in der IT auch für produzierende Unternehmen bedeuten. Doch die US-Amerikaner maßen sich an, ihren Patriot Act auch im Ausland zur Geltung kommen zu lassen. Eine Betrachtung von unserem Sicherheitsexperten Wolfgang Straßer.

Von Manfred Straßer

KÖLN. “Die Diskussion bezüglich Cloud Computing war ja schon fast ein wenig langweilig geworden – allein aufgrund jener sich endlos wiederholenden Argumentationsketten der beiden Gegnerparteien. Denn im Prinzip gab es (vereinfacht dargestellt) ja nur die Auguren, welche vornehmlich über die (ihrer Meinung nach überragenden) Vorteile des neuen technischen Ansatzes referierten und im Gegenzug all jene, die  wiederum die Nachteile im Visier hatten und daher – in erster Linie aus Datensicherheits- und Datenschutzgründen – davor rundherum warnten.
Doch mit einem Bekenntnis, nämlich dem von Gordon Frazer, seines Zeichens Managing Director bei Microsoft in Großbritannien, erhält die Diskussion eine ganz neue Dimension. Denn er hat Mitte dieses Jahres offen kundgetan, dass der Patriot Act im Zweifelsfall auch in Europa anwendbar sei. Zur Erinnerung: Der Patriot Act, eine gesetzliche Maßnahme, die als Folge der Anschläge vom 11. September 2001 verabschiedet wurde, ermöglicht heute dem FBI und weiteren inländischen Behörden, amerikanische Unternehmen auf die Herausgabe von Informationen zu verpflichten, auch die Niederlassungen amerikanischer Unternehmen in Europa. Dafür mag es aus Sicht der USA nachvollziehbare Gründe geben, folglich begrüßt das amerikanische Volk dieses Gesetz mehrheitlich. In Deutschland sieht die Sache jedoch ganz anders aus, dies hat zuletzt die hitzige Debatte um den Bundestrojaner gezeigt – hier reagieren viele Bürger eher empfindlich, wenn es um die Einschränkung von Persönlichkeitsrechten geht.
Letztendlich bringt das alles deutsche Unternehmen in eine Zwickmühle – denn einerseits möchten diese ihre Daten sicher verwahrt und (wahrscheinlich) nicht etwa in den Händen von FBI-Leuten wissen, aber andererseits genießen amerikanische Produkte und Dienstleister teilweise einen guten Ruf oder können in manchen Fällen – angesichts ihrer marktbeherrschenden Stellung – fast nicht ignoriert werden.
Was also ist zu tun? Prof. Norbert Pohlmann von der FH Gelsenkirchen geht soweit, dass er Unternehmen den Rat gibt, so weit als möglich, auf amerikanische Cloud-Angebote zu verzichten. Falls dies nicht realisierbar sei, gelte es, die hieraus entstehenden Gefahrenpotenziale einzukalkulieren und sich gegen diese, etwa durch eine Verschlüsselung, abzusichern.
So lautet das wichtigste Fazit: Trotz allen Fortschritts und neuer Technologie –  eines werden die Unternehmen niemals delegieren können: die Verantwortung für ihre Daten und deren Sicherheit. Es wird auch zukünftig notwendig bleiben, Dienstleister sorgfältig auszuwählen und penibel darauf zu achten, alle Verträge im Sinne des Unternehmens auszuhandeln. Mit Sicherheit.”

Der Autor hat auch das Sicherheitslexikon von Produktion verfasst.