Mobi­li­ty und Cloud-Nut­zung — Die Ame­ri­ka­ner sind hier­bei völ­lig schmerz­frei!

In Deutsch­land wird uns immer wie­der ein­ge­re­det, dass es bestimm­te The­men in den USA gibt, die abso­lut bren­nen­de The­men sei­en, was regel­mä­ßig von den Inter­es­sen bestimm­ter Her­stel­ler oder Grup­pen indu­ziert ist. Eines der The­men, wel­ches in den USA weit weni­ger heiß ist als es uns hier­zu­lan­de immer wie­der sug­ge­riert wird ist das The­ma Bring Your Own Device (BYOD). Das ist in den USA von völ­lig unter­ge­ord­ne­ter Bedeu­tung und auch ame­ri­ka­ni­sche Fir­men erken­nen die damit ver­bun­de­nen (Sicherheits)-Nachteile häu­fig sehr wohl.

Ganz anders ist die­ses beim The­ma ‘Cloud’. Hier hat man das Gefühl, dass das The­ma immer wei­ter wächst und an Bedeu­tung zunimmt. Kurz vor mei­ner Ankunft in San Fran­cis­co hat­te dort die Dream­for­ce 2012, die Jah­res­ver­an­stal­tung von Sales­for­ce, statt­ge­fun­den und man konn­te kaum 5 Minu­ten durch San Fran­cis­co gehen ohne auf eine ent­spre­chen­de Wer­bung von Sales­for­ce zu tref­fen — auf Haus­wän­den, auf Taxen — über­all. Und Cloud-Ser­vices wer­den von Ame­ri­ka­nern inten­siv genutzt und cool gefun­den. Daten­schutz? Wen inter­es­siert das? Die Trends von der Dream­for­ce 2012 hat com​pu​ter​world​.ch anschau­lich im Bei­trag Dream­for­ce: Sales­for­ce Offen­si­ve mit «Social Cloud Apps» zusam­men­ge­fasst.

Alle star­ren begeis­tert auf Face­book und die damit ver­bun­de­nen ver­meint­li­chen Mög­lich­kei­ten — auch auf der von mir in die­ser Woche besuch­ten Black­Ber­ry Jam 2012 war dies zu beob­ach­ten. Gera­de in Bezug auf Face­book hat Sales­for­ce mit sei­ner Aqui­si­ti­on von Bud­dy­M­e­dia, dem größ­ten Social Adver­ti­sing Anbie­ter, die Wei­chen in Rich­tung Social Media gestellt. Dass dies kei­nes­falls nur eine Wunsch­vor­stel­lung von Sales­for­ce ist son­dern durch ech­te Kun­den unter­mau­ert wird, wur­de kreuz und quer in San Fran­cis­co durch Tes­ti­mo­ni­als bekann­ter Fir­men pla­ka­tiert und kann unter Kun­den auf Sales­for­ce nach­ge­le­sen wer­den.

Das für mich Erschre­cken­de ist, dass sich hier mitt­ler­wei­le ein brei­ter Ein­satz die­ser äußerst frag­wür­di­gen Cloud-Lösun­gen erken­nen läßt: Ban­ken, Gesund­heits­we­sen, öffent­li­cher Dienst in den USA — über­all hält der Wahn­sinn Cloud Ein­zug. Für die­je­ni­gen, die nicht wis­sen, war­um ich von Wahn­sinn spre­che, eine kur­ze Erklä­rung. Die welt­wei­te Cloud-Infra­struk­tur befin­det sich zu deut­lich über 90% auf ame­ri­ka­ni­schen Ser­vern bzw. auf Ser­vern, die unter der Kon­trol­le ame­ri­ka­ni­scher Fir­men ste­hen. Dies bedeu­tet zwei­er­lei.

Ers­tens besteht auf ame­ri­ka­ni­schen Ser­vern noch nicht ein­mal rudi­men­tä­rer Daten­schutz, der deut­schem und euro­päi­schem Daten­schutz­recht ent­spricht. Es gibt in den USA — absicht­lich und ganz bewusst vom Staat so gewollt — kei­nen aus­rei­chen­den Schutz der Daten der Bür­ger mehr. Im Zuge der skan­da­lö­sen Aus­höh­lung der Bür­ger­rech­te im Rah­men der unter dem Begriff ‘Patri­ot Act’ zusam­men­ge­fass­ten Gesetz­ge­bung hat der ame­ri­ka­ni­sche Staat nahe­zu gren­zen­lo­sen Zugriff auf die Daten ame­ri­ka­ni­scher Bür­ger und Unter­neh­men. Ver­fol­gungs­wahn? Mit­nich­ten! „In den USA muss­ten die Tele­fon­ge­sell­schaf­ten im Jahr 2011 in 1,3 Mil­lio­nen Fäl­len Daten von Han­dy-Besit­zern an Straf­ver­fol­gungs­be­hör­den wei­ter­ge­ben, und das ist der Moment, in dem die größ­te anzu­neh­men­de Ras­ter­fahn­dung beginnt und es aus ist mit jed­we­der Intim­sphä­re.” (Quel­le: Glotzt nicht so roman­tisch! Ull­rich Ficht­ner, SPIEGEL 3912).

Zwei­tens ‑und dies ist für nicht ame­ri­ka­ni­sche Fir­men und Benut­zer sehr viel gra­vie­ren­der — dür­fen ame­ri­ka­ni­sche Unter­neh­men kei­ne Ver­schlüs­se­lungs­lö­sun­gen mit einer Ver­schlüs­se­lungs­stär­ke grö­ßer als 56 Bit expor­tie­ren (Jede moder­ne Lösung bie­tet mehr!), wenn sie nicht den Ver­schlüs­se­lungs­me­cha­nis­mus (Mas­ter­key) dem ame­ri­ka­ni­schen Staat offen­le­gen. Dies ist gül­ti­ge Rechts­la­ge und an die­se hält sich jedes ame­ri­ka­ni­sche Soft­ware­un­ter­neh­men. Da hilft auch alles Mar­ke­ting-Geblub­ber von euro­päi­scher Cloud und ande­rer Blöd­sinn nichts — solan­ge eine ame­ri­ka­ni­sche Fir­ma wo auch immer auf der Welt Ser­ver betreibt hat der ame­ri­ka­ni­sche Staat unein­ge­schränk­ten Zugriff hier­auf — nichts ist sicher, selbst wenn es ver­schlüs­selt sein soll­te.

Die Cloud ist also die Rea­li­sie­rung des Trau­mes ame­ri­ka­ni­scher Geheim­diens­te — alle Infor­ma­tio­nen wer­den von den Nut­zern völ­lig pro­blem­los auf ame­ri­ka­ni­schen Ser­vern abge­lie­fert auf die man unein­ge­schränk­ten Zugriff hat! Was für ein Traum-Sze­na­rio, vor 10 Jah­ren noch undenk­bar! Ver­ges­sen wir bit­te eines nicht: eine zen­tra­le Auf­ga­be der ame­ri­ka­ni­schen Geheim­diens­te ist Wirt­schafts­spio­na­ge, was vom ame­ri­ka­ni­schen Staat auch gar nicht geleug­net son­dern offen zuge­ge­ben wird.

Der Skan­dal im Skan­dal ist nun aber, dass die­ses The­ma, was eigent­lich ein Wett­be­werbs­vor­teil deut­scher und euro­päi­scher IT sein könnt, in Deutsch­land gar nicht the­ma­ti­siert wird. Der Ver­band, der dies eigent­lich the­ma­ti­sie­ren müss­te, der Bit­kom, ist fest in der Hand ame­ri­ka­ni­scher und mul­ti­na­tio­na­ler Unter­neh­men, die wie­der­um kein Inter­es­se haben, die­ses The­ma auf die Tages­ord­nung zu brin­gen, da es ihnen die Geschäf­te ver­ha­geln wür­de. Nur beim Umgang mit ost­eu­ro­päi­schen, spe­zi­ell rus­si­schen Inter­es­sen­ten und Kun­den erle­ben wir immer wie­der, dass es ein Bewusst­sein für die­ses Pro­blem gibt. Und glück­li­cher­wei­se schützt sich unser Staat auf der höchs­ten Ebe­ne der­zeit noch aus­rei­chend indem er unsi­che­re Tech­ni­ken wie ame­ri­ka­ni­sche Cloud und Black­Ber­ry-Infra­struk­tu­ren nicht zulässt.

Denn die Atta­cke auf die Pri­vat­heit und Ver­trau­lich­keit von Daten erreicht mit den in den letz­ten Mona­ten pro­pa­gier­ten Cloud-HR-Lösun­gen (die Cloud für die Per­so­nal­ab­tei­lung) eine neue Dimen­si­on. Bei Sales­for­ce wird dies work​.com genannt, SAP hat den Anbie­ter Suc­cess­Fac­tors aqui­riert und IBM Ken­exa. Bei die­sen Kon­zep­ten lan­den nun die defi­ni­tiv schutz­be­dürf­ti­gen Per­so­nal­da­ten eines Unter­neh­mens auch noch in der Cloud! ‘Geht’s noch?’ möch­te man schrei­en!

Mobi­li­ty kommt bei allen Cloud-Lösun­gen an allen Stel­len stän­dig ins Spiel, denn die Prot­ago­nis­ten der Cloud mei­nen, dass all die­se Infor­ma­tio­nen und Inter­ak­tio­nen jeder­zeit und über­all aktu­ell ver­füg­bar sein soll­ten, was dann wie­der­um nur auf mobi­len End­ge­rä­ten dar­ge­stellt wer­den kann. Die Bedro­hung des Daten­schut­zes war nie grö­ßer und umfas­sen­der als sie sich durch Cloud-Kon­zep­te dro­hend abzeich­net, Orwells Visio­nen waren Pea­nuts gegen das, was jetzt zu kom­men droht. Inso­fern sind mei­nes Erach­tens nicht die (oft kri­mi­nel­len) Struk­tu­ren der Finanz­in­dus­trie die aktu­ell größ­te Bedro­hung für die Gesell­schaft son­dern die aus dem Ruder lau­fen­de IT-Indus­trie, die Kon­zep­te ent­wi­ckelt, die die (indi­vi­du­el­le) Frei­heit bedro­hen.

Ull­rich Ficht­ner schreibt zu den Kon­se­quen­zen der neu­en Tech­no­lo­gien im schon oben zitier­ten Bei­trag: „Die Fir­men, die bin­nen kur­zem zu den größ­ten Kon­zer­nen der Welt auf­ge­stie­gen sind, soll­ten als sol­che behan­delt wer­den: als Indus­trie­be­trie­be, die Rechen­schaft abzu­le­gen haben und deren Markt­macht ver­nünf­ti­gen Kon­trol­len unter­lie­gen muss.” Und dies ist klass­si­sche Auf­ga­be der Poli­tik, die — wie auf so vie­len ande­ren Fel­dern — auch und gera­de in der IT von der Geschwin­dig­keit der Ent­wick­lun­gen völ­lig über­fah­ren wird und ihrer Gestal­tungs­pflicht nicht mehr nach­kommt. Da hel­fen ein­sa­me Rufer in der Wüs­te wie der schles­wig-hol­stei­ni­sche Daten­schutz­be­auf­trag­te Thi­lo Wei­chert nur begrenzt, denn gesell­schaft­li­ches Bewusst­sein ent­wi­ckelt sich regel­mä­ßig lang­sa­mer als tech­no­lo­gi­sche Inno­va­ti­on.

Nicht alles was mög­lich ist, soll­te getan wer­den, dies gilt in der IT stär­ker als in vie­len ande­ren Berei­chen des Lebens. Die Fir­men wer­den es sich bloß nicht selbst ver­bie­ten …

Wenn Sie wei­te­re Fra­gen zum Span­nungs­feld von Cloud und Mobi­li­ty sowie den damit ver­bun­de­nen Risi­ken haben, fra­gen Sie uns bit­te. Wir haben die Ant­wort — Garan­tiert! Wenn Sie wol­len, dass auch Ihre Freund und Bekann­ten mehr über die Risi­ken von Clouds erfah­ren sol­len, emp­feh­len Sie den Bei­trag bit­te auch Face­book, Goog­le und Twit­ter wei­ter. Zuletzt bit­ten wir Sie unse­re 3 Fra­gen am Ende des Arti­kels zu beant­wor­ten. Vie­len Dank!


Ande­re inter­es­san­te Bei­trä­ge:
Die zwei­te Podi­ums­dis­kus­si­on zu Bring Your Own Device (BYOD) auf der CeBIT 2013 — BYOD funk­tio­niert nicht
Auf dem Mobi­le Busi­ness Solu­ti­ons Forum auf der CeBIT 2013 wur­den zwei Podi­ums­dis­kus­sio­nen zum Hype-The­ma Bring Your Own Device durch­ge­führt, die ers­te haben wir im Bei­trag Podi­ums­dis­kus­sion zu Bring Your Own Device (BYOD) – Fluch oder Segen für die Unter­neh­mens IT? ver­öf­fent­licht, heu­te…
mobi­le zeit­geist spe­cial — Mobi­le Device Manage­ment: Was zählt? — Gedan­ken jen­seits des Hypes
Heu­te ist das neue mobi­le zeit­geist spe­cial erschie­nen, in dem unter ande­rem mein Arti­kel Mobi­le Device Manage­ment: Was zählt? — Gedan­ken jen­seits des Hypes erschie­nen ist. Wenn Sie auf die Ver­lin­kung kli­cken wer­den Sie auf mobiel zeit­geist wei­ter­ge­lei­tet, wo Sie das Spe­cial erwer­ben kön­nen — im gü…
MDM-Essen­ti­als — Mobi­le Device Manage­ment (MDM) und Android — Android ist nicht Android!
Ganz oft wer­den wir von Inter­es­sen­ten gefragt, ob unser MDM-Ange­bot datomo Mobi­le Device Manage­ment Android-Gerä­te unter­stützt. Die Fra­ge hat die glei­che Aus­sa­ge­kraft als wenn ein Auto­fah­rer zu einem Rei­fen­händ­ler fährt und fragt, ob er Rei­fen da hat. Der Rei­fen­händ­ler wird sicher fra­gen, wel­che Grö…
Umfra­ge: Bring Your Own Device (BYOD) — Nur ein Hype oder die IT-Land­schaft der Zukunft?
Tobi­as Brock­mann, wis­sen­schaft­li­cher Mit­ar­bei­ter der For­schungs­grup­pe für Kom­mu­ni­ka­ti­ons- und Kol­la­bo­ra­ti­ons­ma­nage­ment (Prof. Dr. Ste­fan Stieg­litz) des Insti­tuts für Wirt­schafts­in­for­ma­tik an der West­fä­li­schen Wil­helms Uni­ver­si­tät Müns­ter hat mich gebe­ten auf die Umfra­ge Bring Your Own Device (BYOD)…
datomo Mobi­le Device Manage­ment (MDM) 3.6.5 – Mehr Pro­xy-Funk­tio­nen und neue Funk­tio­nen für Android, iPad, iPho­ne, Black­Ber­ry
Am 20.03.2012 habe ich zuletzt über datomo Mobi­le Device Manage­ment in dem Bei­trag datomo Mobi­le Device Manage­ment (MDM) 3.6.1 – Neue Funk­tio­nen für Android, Black­Ber­ry, iPad, iPho­ne, Nokia und Win­dows-Mobi­le-Gerä­te und die fort­lau­fen­den Neue­run­gen die­ser MDM-Lösung berich­tet. Nach fünf Wochen hat d…

2 Kommentare

Schreibe einen Kommentar»
  1. […] die ich schon in frü­he­ren Bei­trä­gen beschrie­ben habe, so in den Bei­trä­gen Mobi­lity und Cloud-​Nut­zung — Die Ame­ri­ka­ner sind hier­bei völ­lig schmerz­frei! und Mobi­lity ohne WLAN hat kei­ne Zukunft — Die USA sind hier wei­ter als Deutsch­land. Die […]

  2. […] dies­be­züg­lich in Zusam­men­hang ste­hen­den Pro­bleme vor 6 Mona­ten im Bei­trag Mobi­lity und Cloud-​Nut­zung — Die Ame­ri­ka­ner sind hier­bei völ­lig schmerz­frei! the­ma­ti­siert. Für die mit dem Patri­ot Act in Zusam­men­hang ste­hen­den Pro­bleme […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.