XING sagt: Spei­che­rung der Daten auf Aka­mai-Ser­vern fin­det nicht statt — eine Aka­mai Unter­la­ge sagt das Gegenteil

Am Diens­tag habe ich in dem Arti­kel XING und Daten­schutz – Es ste­hen Ser­ver bei einem Anbie­ter aus den USA! dar­auf hin­ge­wie­sen, dass XING die Aka­mai-Infra­struk­tur für die Platt­form benutzt. Der Arti­kel hat für eini­ges Auf­se­hen gesorgt und am Mitt­woch mel­de­te sich XING bei mir. Marc-Sven Kop­ka, VP Cor­po­ra­te Com­mu­ni­ca­ti­ons und Chris­toph Neu­kirch, Seni­or Sys­tem Admi­nis­tra­tor teil­ten mir in einem sehr posi­ti­ven und freund­li­chen Gespräch ihre Sicht der Din­ge mit.

Herr Kop­ka bedank­te sich dafür, dass ich XING dar­auf auf­merk­sam gemacht hät­te, dass ihre Anga­ben zum Stand­ort des Rechen­zen­trums auf der Web­sei­te falsch sei­en (aktu­ell ist dies noch immer so) und dass dies geän­dert wer­de, XING sei vor eini­gen Mona­ten mit dem Rechen­zen­trum in den Raum Frank­furt gezo­gen. Hin­sicht­lich des The­mas ame­ri­ka­ni­sche Ser­ver leg­ten bei­de Her­ren gro­ßen Wert dar­auf mich davon zu über­zeu­gen, dass XING die Daten auf eige­nen Ser­vern hal­te und Aka­mai nur zur Con­tent­aus­lie­fe­rung nutzt und dort kei­ne Daten der Anwen­der lie­gen und daher die Aus­sa­ge „Es ste­hen Ser­ver bei einem Anbie­ter aus den USA” falsch sei. Ich teil­te mei­nen Gesprächs­part­nern dar­auf­hin mit, dass dies mei­ner Kennt­nis der Aka­mai-Infra­struk­tur wider­spricht und bat um Über­mitt­lung ent­spre­chen­der Unter­la­gen, um mei­nen ggf. fal­schen Stand­punkt kor­ri­gie­ren zu kön­nen. Dies wur­de mir zuge­sagt. Inter­es­sant für mich war, dass mir mit­ge­teilt wur­de, dass XING spe­zi­ell für die Regi­on DACH bis vor 2 Jah­ren Aka­mai nicht genutzt hat.

Sofort nach dem Gespräch über­mit­tel­te mir Herr Kop­ka den Link zum ent­spre­chen­den Pro­duct Brief von Aka­mai — Pro­duct Brief Dyna­mic Site Acce­le­ra­tor. Nach dem Durch­le­sen der Aka­mai-Unter­la­ge war mir klar, dass sehr wohl Daten auf Aka­mai-Ser­vern gespei­chert wer­den und ich ant­wor­te­te Herrn Kop­ka wie folgt:

ich habe mir das PDF ange­se­hen. Dort lese ich:

The glo­bal­ly-dis­tri­bu­t­ed Aka­mai Intel­li­gent Plat­form con­ti­nuous­ly pulls and caches fresh con­tent onto ser­vers that are clo­ser to the end user.

Pulls“ bedeu­tet zwei­fels­frei, dass die Aka­mai-Ser­ver Zugang auf die Ser­ver des Kun­dens haben -> Ihre Server.

Our dyna­mic map­ping sys­tem directs user requests for app­li­ca­ti­on con­tent to an opti­mal Aka­mai edge server

Das ist der Effekt, wenn ich im Web­brow­ser xing​.com öff­ne – ich lan­de auf dem nächs­ten Akamai-Server.

Then, through rou­te opti­miz­a­ti­on we iden­ti­fy the fas­test, most reli­able path back to your data cen­ter to retrie­ve dynamic/​interactive con­tent. We use several con­nec­tion tech­ni­ques to com­mu­ni­ca­ti­ons bet­ween the Aka­mai edge ser­ver and your ori­gin infra­st­ruc­tu­re to deli­ver dyna­mic con­tent to the user over opti­mi­zed con­nec­tions that avoid Inter­net pro­blem spots. 

Und das ist genau der Bereich, wo sich die US-Admi­nis­tra­ti­on ein­klin­ken kann – unab­hän­gig vom auf den Ser­vern gecach­ten Con­tent (sie­he oben, was wird eigent­lich gecacht? Kann der Kun­de das steu­ern?). Der Inhalt wird gera­de nicht aus der Infra­struk­tur des Kun­den direkt aus­ge­lie­fert son­dern läuft zu 100% über Aka­mai. Dass die NSA dort Back­doors oder Zugän­ge hat, wird von allen Insi­dern als mit an Sicher­heit gren­zen­der Wahr­schein­lich­keit ver­mu­tet, inso­fern ist die Aus­lie­fe­rung über Aka­mai per se schon pro­ble­ma­tisch. Spä­tes­tens ein US-Staats­an­walt darf sich in der Aka­mai-Infra­struk­tur alles besor­gen – also kommt er auch an allen Con­tent, der über die­se Infra­struk­tur aus­ge­lie­fert wird.

Aka­mai Dyna­mic Site Acce­le­ra­tor allows you to deli­ver hig­her con­ver­si­on rates with the fol­lowing features:

• Capa­ci­ty On-Demand

Con­tent Caching

• Com­pres­si­on

• Cache Optimization

• Rou­te Optimization

• Con­nec­tion Optimization

Pre-Fet­ching

• Con­tent Availability

• Site Security

• Per­for­mance and Avai­la­bi­li­ty Ser­vice Level Agreement

Site and Visi­tor Intelligence

Con­tent-Caching und Pre-Fet­ching sor­gen dafür, dass Daten von mir /​mit denen ich auf XING arbei­te auf Aka­mai gehö­ren­den Ser­vern gespei­chert wer­den. Und das möch­te ich nicht – mei­ne Daten gehö­ren nicht auf US-Server!

Die Site and Visi­tor Intel­li­gence genüg­te als ich mich mit dem The­ma zuletzt aus­ein­an­der­setz­te nicht deut­schen Daten­schutz­be­din­gun­gen. Hat sich das geän­dert? Ist das mitt­ler­wei­le mit deut­schen Daten­schutz­be­stim­mun­gen ver­ein­bar? Ich fin­de auf der Aka­mai-Sei­te nichts hier­zu. Das ist ein Punkt, den ich bis­her gar nicht betrach­tet habe.

Sie haben in unse­rem Gespräch einen sehr guten Satz gesagt. XING hat in DACH bis vor 2 Jah­ren Aka­mai nicht genutzt. Genau das wün­sche ich mir als Kun­de wieder!

Für mei­nen Geschmack wäre die bes­te Über­schrift für mei­nen nächs­ten Beitrag:

XING ver­bes­sert die Con­tent-Aus­lie­fe­rung in DACH und schal­tet Aka­mai (ab dem 01.05.2012) ab

Denn das Doku­ment von Aka­mai bestä­tigt lei­der mei­ne Sor­gen. Wenn ich etwas falsch ver­ste­he – kor­ri­gie­ren Sie mich bit­te. Oder sen­den Sie mir wei­te­re Doku­men­te, aus denen her­vor­geht, dass mei­ne Sor­gen unbe­grün­det sind. Ich wer­de erst ein­mal all dies nicht ver­öf­fent­li­chen, da ich auf mög­li­che wei­te­re Infor­ma­tio­nen warte.

Heu­te erhielt ich nun die Ant­wort von XING, Herr Kop­ka schrieb mir:

Zum Sach­ver­halt: Ich habe unser The­ma hier noch ein­mal prü­fen las­sen und kann Ihnen bestä­ti­gen, dass einer Spei­che­rung der Daten auf Ser­vern von Aka­mai nicht erfolgt. Wir nut­zen Aka­mai ledig­lich als sog. Con­tent Deli­very Net­work (CDN). Das ist für uns erfor­der­lich, um die hohen Zugrif­fe auf unse­re Web­sites per­for­mant für die Nut­zer abwi­ckeln zu können.

Die Leis­tun­gen von Aka­mai sind dabei rei­ne Netz­werk­dienst­leis­tun­gen. Das bedeu­tet, dass die Zugrif­fe durch das Aka­mai-Netz­werk durch­ge­lei­tet wer­den, um eine schnel­le und opti­mier­te Ver­tei­lung der Inhal­te durch das Inter­net zu gewähr­leis­ten. Die Daten­über­tra­gung erfolgt dabei sowohl durch uns als auch durch Aka­mai SSL-ver­schlüs­selt, so dass ein Zugriff durch unbe­fug­te Drit­te aus­ge­schlos­sen ist. Eine Spei­che­rung der Daten auf Aka­mai-Ser­vern fin­det nicht statt. Inso­fern lie­gen auch kei­ne XING-Daten auf ame­ri­ka­ni­schen Servern.

Ich hof­fe, dass Ihre Fra­gen damit hin­rei­chend beant­wor­tet sind.

Mei­ne Ant­wort an Herrn Kop­ka war wie folgt:

Dan­ke für die Infor­ma­ti­on. Das bedeu­tet aller­dings, dass die zuvor über­mit­tel­te Unter­la­ge von Aka­mai nicht stimmt. Mei­ne Aussage

Con­tent-Caching und Pre-Fet­ching sor­gen dafür, dass Daten von mir /​mit denen ich auf XING arbei­te auf Aka­mai gehö­ren­den Ser­vern gespei­chert werden.

ent­kräf­ten Sie hier­mit nicht, denn Ihre Aus­sa­ge steht im ein­deu­ti­gen Wider­spruch zur tech­ni­schen Unter­la­ge der Fir­ma Aka­mai, der ich zu glau­ben bereit bin.

Ich wer­de aber unse­re Leser über Ihre abwei­chen­de Sicht der Din­ge informieren.

XING sagt ein­deu­tig, dass Daten nicht auf Aka­mai-Ser­vern gespei­chert wer­den. Aka­mai sagt exakt das Gegen­teil! Für mich steht fest, dass der Anbie­ter einer Tech­no­lo­gie sei­ne Tech­no­lo­gie am bes­ten kennt und daher mit an Sicher­heit gren­zen­der Wahr­schein­lich­keit auch kor­rekt und zutref­fend beschreibt.

Ich stel­le mir jetzt nur die Fra­ge: Will XING mich nicht ver­ste­hen oder kann XING mich nicht ver­ste­hen? Da mir an einem pro­fes­sio­nel­len Manage­ment der Platt­form als Kun­de auch wei­ter­hin sehr gele­gen ist, hof­fe ich, dass sie mich nicht ver­ste­hen wol­len — bei „kön­nen” wäre mir Angst und Ban­ge um mei­ne Daten. Abge­se­hen von mei­nem oben for­mu­lier­ten Wunsch wäre es ein guter Weg, wenn sich XING — bei­spiels­wei­se vom BSI — zer­ti­fi­zie­ren lie­ße ein­schließ­lich der Aka­mai-Infra­struk­tur. Dann gäbe es kei­ne Zweifel.

Die Daten wer­den bei Nut­zung von Aka­mai bei Aka­mai gespei­chert, dies kann man gut ver­ständ­lich in die­sem Arti­kel nach­le­sen. Dort wer­den auch die Face­book Daten­schutz­richt­li­ni­en zitiert:

Face­book erklärt die Daten­wei­ter­ga­be an Aka­mai in einem Pas­sus in den Daten­ver­wen­dungs­richt­li­ni­en: „Wir über­las­sen dei­ne Daten Per­so­nen und Unter­neh­men, die uns bei der Erbrin­gung der von uns ange­bo­te­nen Leis­tun­gen behilf­lich sind. Bei­spiels­wei­se kön­nen wir die Leis­tun­gen von exter­nen Dienst­leis­tern in Anspruch neh­men, die uns dabei behilf­lich sind, unse­re Web­sei­te im Inter­net zu prä­sen­tie­ren, Fotos und Vide­os anzu­bie­ten, Zah­lungs­vor­gän­ge abzu­wi­ckeln oder Such­ergeb­nis­se bereitzustellen.”

Mir leuch­tet nicht ein, dass XING die­sel­be Tech­no­lo­gie nutzt und behaup­tet, es wer­den kei­ne Daten bei Aka­mai gespei­chert! Die iri­sche Daten­schutz­be­hör­de hat das Gegen­teil im letz­ten Quar­tal 2011 ein­deu­tig nach­ge­wie­sen, was in dem extrem Face­book-freund­li­chen Unter­su­chungs­be­richt nach­ge­le­sen wer­den kann Tipp am Ran­de: Euro­pe vs Face­book ist eine sehr gute Initia­ti­ve, die gegen Face­book vorgeht).

Tobi­as Heu­ken hat auch zur Auf­klä­rung über Aka­mai bei­getra­gen mit sei­nem Bei­trag Mein Face­book-Expe­ri­ment – wer­den Bil­der wirk­lich gelöscht? – Teil 3 – UPDATE. Aka­mai hat ihm geschrieben:

Das Ver­hal­ten, das Sie beim Hoch­la­den von Bil­dern auf Face​book​.com gemerkt haben, wird dadurch erläu­tert, dass Face­book Inc. unser Geschäfts­kun­de ist.

Aka­mai ist ein Content­lie­fe­rungs­netz­werk. Wir hos­tie­ren kei­nen Con­tent von Face­book, son­dern wir lie­fern den Con­tent über unse­re Ser­ver wei­ter. Der Kun­de, in dem Fal­le Face­book Inc., ent­schei­det, wie lan­ge sein Con­tent im Cache auf unse­ren Ser­vern behal­ten wird.

Dies zeigt zwei­fels­frei, dass bei der Nut­zung von Aka­mai Con­tent auf Aka­mai-Ser­vern gespei­chert wird — genau dies bestrei­tet XING. Inso­fern ist es an XING, hier­über Klar­heit zu schaf­fen. Denn mein Wunsch ist wei­ter­hin, dass XING kein zwei­tes Face­book ist /​bleibt, son­dern glas­klar deut­schen und euro­päi­schen Daten­schutz­stan­dards genügt.

PS: Ich habe XING ange­bo­ten, eine tech­ni­sche Erklä­rung hier zu ver­öf­fent­li­chen, die ein­deu­tig klar­stellt, dass auf Aka­mai-Ser­vern kei­ne Daten von XING /​XING-Benut­zern gespei­chert wer­den. Dies hat XING bis­her nicht gewollt. Das Ange­bot gilt selbst­ver­ständ­lich weiterhin.


Ande­re inter­es­san­te Beiträge:
Das sind die bes­ten MDM-Lösun­gen — Umfra­ge von IP-Insi­der
IP-Insi­der, ein inter­es­san­tes Por­tal rund um The­men der Busi­ness-IT von Vogel Busi­ness Media, hat eine Umfra­ge gestar­tet zum The­ma „Das sind die bes­ten MDM-Lösun­gen”. datomo Mobi­le Device Manage­ment wur­de in die­ser Umfra­ge nomi­niert. Aus der Sicht der Anwen­der von datomo Mobi­le Device Manage­ment ist…
datomo Mobi­le Device Manage­ment — Die Unter­schie­de und Allein­stel­lun­gen
Immer mehr Anwen­der wis­sen, dass datomo Mobi­le Device Manage­ment die leis­tungs­fä­higs­te unein­ge­schränkt deut­schem Daten­schutz ent­spre­chen­de MDM-Lösung am Markt ist. Fast täg­lich wird uns die Fra­ge gestellt, wor­in datomo Mobi­le Device Manage­ment sich von den Markt­be­glei­tern unter­schei­det. Das ist nic…
Mobi­le Device Manage­ment (MDM) in siche­rer Aus­füh­rung mit siche­rer Ver­schlüs­se­lung — in den USA sehr gefragt!
Ich bin heu­te den letz­ten Tag in Deutsch­land, mor­gen geht es für 10 Tage in die USA. War­um? Ich wer­de dort unser Geschäft ver­tie­fen, ver­brei­tern und aus­bau­en. Wir haben in den letz­ten Mona­ten gelernt, dass es in den USA einen inter­es­san­ten Markt für euro­päi­sches Mobi­le Device Manage­ment (MDM) gibt. …
Mobi­le Device Manage­ment (MDM) und Bring Your Own Device (BYOD) mit Betriebs­rat und Per­so­nal­rat — Kein Pro­blem
Ein The­ma, wel­ches in vie­len Bera­tun­gen und Vor­füh­run­gen von den Ent­schei­dern immer wie­der ange­spro­chen wird, ist das ver­mu­te­te Span­nungs­feld zwi­schen MDM-Ein­füh­rung und Betriebs­rat. Oft wer­den hier Pro­ble­me gese­hen, manch­mal regel­recht erfun­den, die ich so nicht nach­voll­zie­hen kann. Im Gegen­teil. I…
CeBIT 2016 Vor­trags­prä­sen­ta­ti­on (4) als Down­load: Wir hos­ten Mobi­le Device Manage­ment (MDM) in Europa!
Wir ver­öf­fent­li­chen hier im Pre­t­i­so­so-Blog die Vor­trags­prä­sen­ta­tio­nen, die unser Geschäfts­füh­rer Klaus Düll, Exper­te für MDM und Mobi­le Secu­ri­ty auch in die­sem Jahr auf der CeBIT 2016 – auf dem Vor­trags­fo­rum des Han­no­ver Stan­des — hielt. Täg­lich gab es zwei Vor­trä­ge mit wech­seln­den Schwer­punk­ten ü…

5 Kommentare

Schreibe einen Kommentar»
  1. […] bereit­ge­stell­te Dienst­leis­tungs­be­schrei­bung der Fir­ma Aka­mai sagt aller­dings das Gegen­teil. Wie Pre­tio­so auf­zeigt bleibt das The­ma aber […]

  2. […] XING sagt: Spei­che­rung der Daten auf Aka­mai-​Ser­vern fin­det nicht statt — eine Aka­mai Unte… […]

  3. […] Nach­satz: Um Rück­fra­gen vor­zu­beu­gen. Ich ken­ne kei­nen guten Social Media Aggre­ga­tor für XING. Aber eine Fir­ma wie XING, die mit deut­schem Daten­schutz wirbt und die­sen dann nicht lie­fert, soll­te man grund­sätz­lich in Unter­neh­men ver­bie­ten. Mehr dazu fin­den Sie im Arti­kel XING sagt: Spei­che­rung der Daten auf Aka­mai-Ser­vern fin­det nicht statt – eine Aka­mai Unter­la­ge sag.…E‑MailDrucken […]

  4. […] inter­es­san­te Dis­kus­si­on in einem Xing Forum und über die­sen Hin­weis auf einen inter­es­san­ten Blog Bei­trag von Herrn Klaus Düll […]

  5. […] mei­nem Arti­kel XING sagt: Spei­che­rung der Daten auf Aka­mai-Ser­vern fin­det nicht statt – eine Aka­mai Unter­la­ge sag… schrieb […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.