XING sagt: Spei­che­rung der Daten auf Aka­mai-Ser­vern fin­det nicht statt — eine Aka­mai Unter­la­ge sagt das Gegenteil

Am Diens­tag habe ich in dem Arti­kel XING und Daten­schutz – Es ste­hen Ser­ver bei einem Anbie­ter aus den USA! dar­auf hin­ge­wie­sen, dass XING die Aka­mai-Infra­struk­tur für die Platt­form benutzt. Der Arti­kel hat für eini­ges Auf­se­hen gesorgt und am Mitt­woch mel­de­te sich XING bei mir. Marc-Sven Kop­ka, VP Cor­po­ra­te Com­mu­ni­ca­ti­ons und Chris­toph Neu­kirch, Seni­or Sys­tem Admi­nis­tra­tor teil­ten mir in einem sehr posi­ti­ven und freund­li­chen Gespräch ihre Sicht der Din­ge mit.

Herr Kop­ka bedank­te sich dafür, dass ich XING dar­auf auf­merk­sam gemacht hät­te, dass ihre Anga­ben zum Stand­ort des Rechen­zen­trums auf der Web­sei­te falsch sei­en (aktu­ell ist dies noch immer so) und dass dies geän­dert wer­de, XING sei vor eini­gen Mona­ten mit dem Rechen­zen­trum in den Raum Frank­furt gezo­gen. Hin­sicht­lich des The­mas ame­ri­ka­ni­sche Ser­ver leg­ten bei­de Her­ren gro­ßen Wert dar­auf mich davon zu über­zeu­gen, dass XING die Daten auf eige­nen Ser­vern hal­te und Aka­mai nur zur Con­tent­aus­lie­fe­rung nutzt und dort kei­ne Daten der Anwen­der lie­gen und daher die Aus­sa­ge „Es ste­hen Ser­ver bei einem Anbie­ter aus den USA” falsch sei. Ich teil­te mei­nen Gesprächs­part­nern dar­auf­hin mit, dass dies mei­ner Kennt­nis der Aka­mai-Infra­struk­tur wider­spricht und bat um Über­mitt­lung ent­spre­chen­der Unter­la­gen, um mei­nen ggf. fal­schen Stand­punkt kor­ri­gie­ren zu kön­nen. Dies wur­de mir zuge­sagt. Inter­es­sant für mich war, dass mir mit­ge­teilt wur­de, dass XING spe­zi­ell für die Regi­on DACH bis vor 2 Jah­ren Aka­mai nicht genutzt hat.

Sofort nach dem Gespräch über­mit­tel­te mir Herr Kop­ka den Link zum ent­spre­chen­den Pro­duct Brief von Aka­mai — Pro­duct Brief Dyna­mic Site Acce­le­ra­tor. Nach dem Durch­le­sen der Aka­mai-Unter­la­ge war mir klar, dass sehr wohl Daten auf Aka­mai-Ser­vern gespei­chert wer­den und ich ant­wor­te­te Herrn Kop­ka wie folgt:

ich habe mir das PDF ange­se­hen. Dort lese ich:

The glo­bal­ly-dis­tri­bu­t­ed Aka­mai Intel­li­gent Plat­form con­ti­nuous­ly pulls and caches fresh con­tent onto ser­vers that are clo­ser to the end user.

Pulls“ bedeu­tet zwei­fels­frei, dass die Aka­mai-Ser­ver Zugang auf die Ser­ver des Kun­dens haben -> Ihre Server.

Our dyna­mic map­ping sys­tem directs user requests for app­li­ca­ti­on con­tent to an opti­mal Aka­mai edge server

Das ist der Effekt, wenn ich im Web­brow­ser xing​.com öff­ne – ich lan­de auf dem nächs­ten Akamai-Server.

Then, through rou­te opti­miz­a­ti­on we iden­ti­fy the fas­test, most reli­able path back to your data cen­ter to retrie­ve dynamic/​interactive con­tent. We use several con­nec­tion tech­ni­ques to com­mu­ni­ca­ti­ons bet­ween the Aka­mai edge ser­ver and your ori­gin infra­st­ruc­tu­re to deli­ver dyna­mic con­tent to the user over opti­mi­zed con­nec­tions that avoid Inter­net pro­blem spots. 

Und das ist genau der Bereich, wo sich die US-Admi­nis­tra­ti­on ein­klin­ken kann – unab­hän­gig vom auf den Ser­vern gecach­ten Con­tent (sie­he oben, was wird eigent­lich gecacht? Kann der Kun­de das steu­ern?). Der Inhalt wird gera­de nicht aus der Infra­struk­tur des Kun­den direkt aus­ge­lie­fert son­dern läuft zu 100% über Aka­mai. Dass die NSA dort Back­doors oder Zugän­ge hat, wird von allen Insi­dern als mit an Sicher­heit gren­zen­der Wahr­schein­lich­keit ver­mu­tet, inso­fern ist die Aus­lie­fe­rung über Aka­mai per se schon pro­ble­ma­tisch. Spä­tes­tens ein US-Staats­an­walt darf sich in der Aka­mai-Infra­struk­tur alles besor­gen – also kommt er auch an allen Con­tent, der über die­se Infra­struk­tur aus­ge­lie­fert wird.

Aka­mai Dyna­mic Site Acce­le­ra­tor allows you to deli­ver hig­her con­ver­si­on rates with the fol­lowing features:

• Capa­ci­ty On-Demand

Con­tent Caching

• Com­pres­si­on

• Cache Optimization

• Rou­te Optimization

• Con­nec­tion Optimization

Pre-Fet­ching

• Con­tent Availability

• Site Security

• Per­for­mance and Avai­la­bi­li­ty Ser­vice Level Agreement

Site and Visi­tor Intelligence

Con­tent-Caching und Pre-Fet­ching sor­gen dafür, dass Daten von mir /​mit denen ich auf XING arbei­te auf Aka­mai gehö­ren­den Ser­vern gespei­chert wer­den. Und das möch­te ich nicht – mei­ne Daten gehö­ren nicht auf US-Server!

Die Site and Visi­tor Intel­li­gence genüg­te als ich mich mit dem The­ma zuletzt aus­ein­an­der­setz­te nicht deut­schen Daten­schutz­be­din­gun­gen. Hat sich das geän­dert? Ist das mitt­ler­wei­le mit deut­schen Daten­schutz­be­stim­mun­gen ver­ein­bar? Ich fin­de auf der Aka­mai-Sei­te nichts hier­zu. Das ist ein Punkt, den ich bis­her gar nicht betrach­tet habe.

Sie haben in unse­rem Gespräch einen sehr guten Satz gesagt. XING hat in DACH bis vor 2 Jah­ren Aka­mai nicht genutzt. Genau das wün­sche ich mir als Kun­de wieder!

Für mei­nen Geschmack wäre die bes­te Über­schrift für mei­nen nächs­ten Beitrag:

XING ver­bes­sert die Con­tent-Aus­lie­fe­rung in DACH und schal­tet Aka­mai (ab dem 01.05.2012) ab

Denn das Doku­ment von Aka­mai bestä­tigt lei­der mei­ne Sor­gen. Wenn ich etwas falsch ver­ste­he – kor­ri­gie­ren Sie mich bit­te. Oder sen­den Sie mir wei­te­re Doku­men­te, aus denen her­vor­geht, dass mei­ne Sor­gen unbe­grün­det sind. Ich wer­de erst ein­mal all dies nicht ver­öf­fent­li­chen, da ich auf mög­li­che wei­te­re Infor­ma­tio­nen warte.

Heu­te erhielt ich nun die Ant­wort von XING, Herr Kop­ka schrieb mir:

Zum Sach­ver­halt: Ich habe unser The­ma hier noch ein­mal prü­fen las­sen und kann Ihnen bestä­ti­gen, dass einer Spei­che­rung der Daten auf Ser­vern von Aka­mai nicht erfolgt. Wir nut­zen Aka­mai ledig­lich als sog. Con­tent Deli­very Net­work (CDN). Das ist für uns erfor­der­lich, um die hohen Zugrif­fe auf unse­re Web­sites per­for­mant für die Nut­zer abwi­ckeln zu können.

Die Leis­tun­gen von Aka­mai sind dabei rei­ne Netz­werk­dienst­leis­tun­gen. Das bedeu­tet, dass die Zugrif­fe durch das Aka­mai-Netz­werk durch­ge­lei­tet wer­den, um eine schnel­le und opti­mier­te Ver­tei­lung der Inhal­te durch das Inter­net zu gewähr­leis­ten. Die Daten­über­tra­gung erfolgt dabei sowohl durch uns als auch durch Aka­mai SSL-ver­schlüs­selt, so dass ein Zugriff durch unbe­fug­te Drit­te aus­ge­schlos­sen ist. Eine Spei­che­rung der Daten auf Aka­mai-Ser­vern fin­det nicht statt. Inso­fern lie­gen auch kei­ne XING-Daten auf ame­ri­ka­ni­schen Servern.

Ich hof­fe, dass Ihre Fra­gen damit hin­rei­chend beant­wor­tet sind.

Mei­ne Ant­wort an Herrn Kop­ka war wie folgt:

Dan­ke für die Infor­ma­ti­on. Das bedeu­tet aller­dings, dass die zuvor über­mit­tel­te Unter­la­ge von Aka­mai nicht stimmt. Mei­ne Aussage

Con­tent-Caching und Pre-Fet­ching sor­gen dafür, dass Daten von mir /​mit denen ich auf XING arbei­te auf Aka­mai gehö­ren­den Ser­vern gespei­chert werden.

ent­kräf­ten Sie hier­mit nicht, denn Ihre Aus­sa­ge steht im ein­deu­ti­gen Wider­spruch zur tech­ni­schen Unter­la­ge der Fir­ma Aka­mai, der ich zu glau­ben bereit bin.

Ich wer­de aber unse­re Leser über Ihre abwei­chen­de Sicht der Din­ge informieren.

XING sagt ein­deu­tig, dass Daten nicht auf Aka­mai-Ser­vern gespei­chert wer­den. Aka­mai sagt exakt das Gegen­teil! Für mich steht fest, dass der Anbie­ter einer Tech­no­lo­gie sei­ne Tech­no­lo­gie am bes­ten kennt und daher mit an Sicher­heit gren­zen­der Wahr­schein­lich­keit auch kor­rekt und zutref­fend beschreibt.

Ich stel­le mir jetzt nur die Fra­ge: Will XING mich nicht ver­ste­hen oder kann XING mich nicht ver­ste­hen? Da mir an einem pro­fes­sio­nel­len Manage­ment der Platt­form als Kun­de auch wei­ter­hin sehr gele­gen ist, hof­fe ich, dass sie mich nicht ver­ste­hen wol­len — bei „kön­nen” wäre mir Angst und Ban­ge um mei­ne Daten. Abge­se­hen von mei­nem oben for­mu­lier­ten Wunsch wäre es ein guter Weg, wenn sich XING — bei­spiels­wei­se vom BSI — zer­ti­fi­zie­ren lie­ße ein­schließ­lich der Aka­mai-Infra­struk­tur. Dann gäbe es kei­ne Zweifel.

Die Daten wer­den bei Nut­zung von Aka­mai bei Aka­mai gespei­chert, dies kann man gut ver­ständ­lich in die­sem Arti­kel nach­le­sen. Dort wer­den auch die Face­book Daten­schutz­richt­li­ni­en zitiert:

Face­book erklärt die Daten­wei­ter­ga­be an Aka­mai in einem Pas­sus in den Daten­ver­wen­dungs­richt­li­ni­en: „Wir über­las­sen dei­ne Daten Per­so­nen und Unter­neh­men, die uns bei der Erbrin­gung der von uns ange­bo­te­nen Leis­tun­gen behilf­lich sind. Bei­spiels­wei­se kön­nen wir die Leis­tun­gen von exter­nen Dienst­leis­tern in Anspruch neh­men, die uns dabei behilf­lich sind, unse­re Web­sei­te im Inter­net zu prä­sen­tie­ren, Fotos und Vide­os anzu­bie­ten, Zah­lungs­vor­gän­ge abzu­wi­ckeln oder Such­ergeb­nis­se bereitzustellen.”

Mir leuch­tet nicht ein, dass XING die­sel­be Tech­no­lo­gie nutzt und behaup­tet, es wer­den kei­ne Daten bei Aka­mai gespei­chert! Die iri­sche Daten­schutz­be­hör­de hat das Gegen­teil im letz­ten Quar­tal 2011 ein­deu­tig nach­ge­wie­sen, was in dem extrem Face­book-freund­li­chen Unter­su­chungs­be­richt nach­ge­le­sen wer­den kann Tipp am Ran­de: Euro­pe vs Face­book ist eine sehr gute Initia­ti­ve, die gegen Face­book vorgeht).

Tobi­as Heu­ken hat auch zur Auf­klä­rung über Aka­mai bei­getra­gen mit sei­nem Bei­trag Mein Face­book-Expe­ri­ment – wer­den Bil­der wirk­lich gelöscht? – Teil 3 – UPDATE. Aka­mai hat ihm geschrieben:

Das Ver­hal­ten, das Sie beim Hoch­la­den von Bil­dern auf Face​book​.com gemerkt haben, wird dadurch erläu­tert, dass Face­book Inc. unser Geschäfts­kun­de ist.

Aka­mai ist ein Content­lie­fe­rungs­netz­werk. Wir hos­tie­ren kei­nen Con­tent von Face­book, son­dern wir lie­fern den Con­tent über unse­re Ser­ver wei­ter. Der Kun­de, in dem Fal­le Face­book Inc., ent­schei­det, wie lan­ge sein Con­tent im Cache auf unse­ren Ser­vern behal­ten wird.

Dies zeigt zwei­fels­frei, dass bei der Nut­zung von Aka­mai Con­tent auf Aka­mai-Ser­vern gespei­chert wird — genau dies bestrei­tet XING. Inso­fern ist es an XING, hier­über Klar­heit zu schaf­fen. Denn mein Wunsch ist wei­ter­hin, dass XING kein zwei­tes Face­book ist /​bleibt, son­dern glas­klar deut­schen und euro­päi­schen Daten­schutz­stan­dards genügt.

PS: Ich habe XING ange­bo­ten, eine tech­ni­sche Erklä­rung hier zu ver­öf­fent­li­chen, die ein­deu­tig klar­stellt, dass auf Aka­mai-Ser­vern kei­ne Daten von XING /​XING-Benut­zern gespei­chert wer­den. Dies hat XING bis­her nicht gewollt. Das Ange­bot gilt selbst­ver­ständ­lich weiterhin.


Ande­re inter­es­san­te Beiträge:
Mobi­le Device Manage­ment (MDM) — Good ver­klagt Air­Watch und MobileI­ron wegen Patent­ver­let­zun­gen
In Deutsch­land ist erstaun­li­cher­wei­se noch weit­ge­hend unbe­kannt, dass Good MobileI­ron und Air­Watch wegen zahl­rei­cher Patent­ver­let­zun­gen vor dem Distrikt­ge­richt von San Jose am 14. Novem­ber ver­klagt hat. Wen der Ort San Jose an etwas erin­nert — rich­tig! Apple hat dort vor kur­zem erst mit Pau­ken und T…
Gefah­ren von Bring Your Own Device (BYOD) — Key­log­ger auf Android, iPad und iPhone
Quel­le: You­Tube Mitt­ler­wei­le haben es die regel­mä­ßi­gen Leser erkannt — ich bin kein Freund von Bring Your Own Device (BYOD) — trotz der Tat­sa­che, dass unse­re Lösung datomo Mobi­le Device Manage­ment der­zeit eine der bes­ten Lösun­gen ist, mit dem The­ma sicher umzu­ge­hen. Und trotz der Tat­sa­che, dass…
MDM-Essen­ti­als — Mobi­le Device Manage­ment und Push-Ser­vices unsi­cher? Der Sicher­heits­aspekt
PRISM ist in aller Mun­de und PRISM zieht die Neu­be­wer­tung vie­ler all­täg­li­cher Pro­zes­se in der IT nach sich. Dies gilt auch für das The­ma Mobi­le Device Manage­ment (MDM). Auch im Mobi­le Device Manage­ment haben die Push Ser­vices von Apple (APNS — Apple Push Noti­fi­ca­ti­on Ser­vices) und Goog­le (GCM — Goog…
MDM-Essen­ti­als — Was hat Mobi­le Device Manage­ment mit App Wrap­ping zu tun?
Kur­ze Ant­wort? Nichts! Da Ihnen die­se Ant­wort aber nicht wirk­lich wei­ter­hilft, wol­len wir uns die­se sehr unter­schied­li­chen Kon­zep­te ein­mal näher anse­hen. Mobi­le Device Manage­ment soll in die­sem Arti­kel, der übri­gens der 150ste Arti­kel hier im Blog zum The­ma MDM ist, nicht näher erläu­tert wer­den, h…
Bera­tung zu Mobi­le Device Manage­ment (MDM) — Inter­es­san­te Erleb­nis­se
Fol­gen­de Mail erreich­te mich am Diens­tag: Sehr geehr­ter Herr Düll, mit Inter­es­se lese ich fast täg­lich in Ihrem Blog, da wir zur Zeit das The­ma MDM eva­lu­ie­ren, was Sie ja wis­sen, da wir ja auch Ihre Test­stel­lung haben. Wir kom­men aber zur Zeit nicht wirk­lich wei­ter, da wir unse­rem Geschäftsführer …

5 Kommentare

Schreibe einen Kommentar»
  1. […] bereit­ge­stell­te Dienst­leis­tungs­be­schrei­bung der Fir­ma Aka­mai sagt aller­dings das Gegen­teil. Wie Pre­tio­so auf­zeigt bleibt das The­ma aber […]

  2. […] XING sagt: Spei­che­rung der Daten auf Aka­mai-​Ser­vern fin­det nicht statt — eine Aka­mai Unte… […]

  3. […] Nach­satz: Um Rück­fra­gen vor­zu­beu­gen. Ich ken­ne kei­nen guten Social Media Aggre­ga­tor für XING. Aber eine Fir­ma wie XING, die mit deut­schem Daten­schutz wirbt und die­sen dann nicht lie­fert, soll­te man grund­sätz­lich in Unter­neh­men ver­bie­ten. Mehr dazu fin­den Sie im Arti­kel XING sagt: Spei­che­rung der Daten auf Aka­mai-Ser­vern fin­det nicht statt – eine Aka­mai Unter­la­ge sag.…E‑MailDrucken […]

  4. […] inter­es­san­te Dis­kus­si­on in einem Xing Forum und über die­sen Hin­weis auf einen inter­es­san­ten Blog Bei­trag von Herrn Klaus Düll […]

  5. […] mei­nem Arti­kel XING sagt: Spei­che­rung der Daten auf Aka­mai-Ser­vern fin­det nicht statt – eine Aka­mai Unter­la­ge sag… schrieb […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.