Immer mehr europäische Unternehmen jeder Größe ziehen sich aus der Cloud zurück. Vor allem die amerikanischen Anbieter haben, so scheint es, viel Vertrauen verspielt – oder eben die US-Regierung stellvertretend für sie. Warnungen gab es schon lange, doch erst die Trump-Dekrete und -Skandale sorgen für ein neues Bewusstsein: Auch der deutsche Mittelstand setzt wieder vermehrt auf lokale Lösungen.
Signal-Gate
Die US-Regierung arbeitet scheinbar hart daran, das Vertrauen ihrer ehemaligen Handelspartner zu untergraben. Was wie Zynismus klingt, wurde greifbar, als vor einigen Wochen eine veritable Sicherheitspanne der US-Regierung bekannt wurde: Versehentlich wurde ein Journalist – der Chefredakteur des renommierten „The Atlantic“ – in einen Chat eingeladen, in dem führende Politiker quasi live die Planungen für Angriffe auf Feinde der USA im Jemen kommentierten und dabei recht verächtlich über die Europäer herzogen. Dabei hätte es diesen Chat in der Signal-App nach US-Sicherheitsrichtlinien gar nicht geben dürfen. Nicht nur jemenitische Milizen fragen sich jetzt, wie verlässlich diese Regierung noch sein kann und welche Alternativen zu US-Cloud-Angeboten es gibt.
Seit Jahren mahnen und warnen Datenschutzexperten vor den Gefahren, denen sich deutsche und europäische Unternehmen aussetzen, wenn sie allzu leichtfertig US-amerikanische Clouds nutzen. Schon 2001, wenige Tage vor 9/11, stellte der Regensburger Vizepräsident des EU-Parlaments, Gerhard Schmid, seinen Echelon-Bericht vor und warnte vor einer ausgefeilten Überwachungsmaschine, betrieben von den US-Geheimdiensten. Hören wollte das niemand, die Details gingen nach den Anschlägen auf das World Trade Center unter. Erst Jahre später erreichten die Enthüllungen von Edward Snowden (Prism) oder über die abgehörten Kanzler-Telefone wieder die Medien.
Empörung gibt es heute nicht mehr, eher erschrocken vom sogenannten Signal-Gate nehmen viele Europäer die Skrupellosigkeit der Akteure und deren Verachtung für Europa zur Kenntnis. In der Kombination aus Prism, Signal und Abhörskandalen liegt auch die große Gefahr: US-Gesetze erlauben – nein fordern – den Durchgriff auf alle Daten von US-Unternehmen, egal wo diese arbeiten, speichern oder hosten. Wer Dienste von US-Firmen nutzt, muss sich bewusst sein, dass er damit seine Daten auch den Menschen zur Verfügung stellt, die im Signal-Chat so unangenehm auffielen – und diesen auch vertrauensvoll Ausschalter für seine Dienste übergibt.
Feigenblätter und Stellenabbau
Zwar hat die europäische Politik stets versucht, Bürger und Firmen über gesonderte Abkommen zu schützen und so die konkurrierenden Rechtslagen in Einklang zu bringen. Mehr als Feigenblätter kamen dabei aber nicht heraus: Safe Harbor, Privacy Shield I und II, alle hielten der Betrachtung vor Gericht nicht stand und sorgten für Unternehmen nur für kurzfristige Rechtssicherheit. Mittlerweile ist das aber auch egal, weil Präsident Trump massiv Stellen und Regulierungen massiv abbaut, darunter auch das Privacy and Civil Liberties Oversight Board, das die Aktionen der US-Geheimdienste überwachen soll. Abkommen mit den USA stellen heute nicht mehr den gleichen Wert dar, den sie in der Vergangenheit hatten. Vertrauen und Verlässlichkeit sind passé.
Eigentlich ist es schon lange klar: Wer die Dienste aus den USA oder von US-Unternehmen datenschutzkonform nutzt, etwa durch Verschlüsselung, muss Vorkehrungen treffen, für den Fall, dass etwa Elon Musk diesen Dienst für Deutschland/Europa/mich kurzerhand abschaltet. Um eine lokale IT mit alternativen Ansätzen, ausfallsicher und mehr als nur Notlösung kommt kein Unternehmen mehr herum.
2025 ist die Situation so schlimm, dass es im Alltag jedes Menschen angekommen ist, schon durch die alltäglichen Nachrichten: Egal, was in den USA passiert, egal, wie es dort weitergeht, das Vertrauen ist nachhaltig beschädigt, weil niemand ernsthaft für möglich gehalten hätte, wie schnell und wie weit die Zerstörung gehen würde, absurd und oft skrupellos. Und weil das alles nach dem Drehbuch des Projekt 2025 (Presidential Transition Project) abläuft, ist eine Besserung nicht in Sicht.
Im Trend: Raus aus der Cloud
Gleichzeitig wird der Cloud-Exodus zum Trend, mehr und mehr Firmen suchen sichere, vertrauenswürdige Anbieter. Der Medien-Mainstream bestätigt diese Strategie und begleitet sie mit langen und tiefgehenden Artikeln und Gesprächen mit Experten. Ein bemerkenswertes, ausführliches und umfassendes Interview brachte vor wenigen Tagen die Schweizer „Republik“. Das Magazin sprach mit dem niederländischen Geheimdienstexperten Bert Hubert – und nimmt dabei kein Blatt vor den Mund.
Es gibt aber auch gute Nachrichten: Nicht nur die Kunden der IT Works AG wissen, dass es Alternativen gibt: Open Source, made in Germany ist eine davon, vom lokalen Dienstleister, Mittelstand für den Mittelstand – und es funktioniert.