Erstellt am: 25. 1. 2013 - 06:00 Uhr
"Diese 'Cloud' bleibt in Österreich"
Das Europäische Komitee für Ökonomie und Soziales hat in der vergangenen Woche eine Empfehlung an die EU-Kommission abgegeben, eine Richtlinie nach Vorbild des "Cloud First Act" der USA zu erarbeiten.
Damit sind die transatlantischen Gemeinsamkeiten allerdings bereits erschöpft. Der europäische Think-Tank empfiehlt nämlich an erster Stelle, die Union sollte "Sicherheitsstandards für öffentliche Dienste und bestimmte, sensible private Sektoren ausarbeiten", um das "Speichern dieser Daten durch nicht-Europäische Dienstleister zu kontrollieren oder sogar zu unterbinden".
Wenn nämlich diese Firmen "klar riskanten Regulationen wie dem 'Patriot Act' unterliegen", weil sie diese Daten in Rechenzentren im Territorium der USA speichern, hieß es.
"Foreign Intelligence Surveillance Act"
Diese von US-Präsident George W. Bush nach 2001 initiierten Notstandsgesetze wurden unter der Präsidentschaft Barack Obamas nicht nur fortgeschrieben, sondern sogar erweitert.
Erst am 30. Dezember 2012 hatte Obama die Gültigkeit des mit dem "Patriot Act" gekoppelten "Foreign Intelligence Surveillance Act" um weitere fünf Jahre verlängert. Der erlaubt den amerikanischen Geheimdiensten so ziemlich alles an Zugriffen, solange die nicht US-Staatsbürger im Hoheitsgebiet der USA betreffen.
Anordnung genügt
Microsoft und Google hatten bereits im Sommer 2011 gegenüber ORF.at ohne Umschweife bestätigt, dass auch ihre Cloud-Angebote für europäische Unternehmen genau diesen US-Gesetzen unterliegen. Dasselbe trifft auf sämtliche US-Firmen zu, die Speicherdienste in der Wolke anbіeten.
Mit einfachen, unter strikter Geheimhaltungspflicht erlassenen Verfügungen können alle vierzehn Behörden der "Intelligence Community" auf alle in US-Rechenzentren gespeicherten, europäischen Daten zugreifen. Das Spektrum reicht dabei vom Supergeheimdienst NSA bis zu den Ministerien für Finanzen oder Heimatschutz.
"Deutsche Wolke"
Nach Abklingen des Wolken-Hypes spricht sich dieser schon seit 2003 bestehende Sachverhalt nun auch in Europa herum. In Deutschland ist das 2011 gegründete Konsortium "Deutsche Wolke" damit beschäftigt, das technische Prozedere für Cloud Computing so festzulegen, dass es den deutschen Datenschutzgesetzen entspricht.
Kernziel des Projekts ist das verteilte Rechnen und Speichern der Daten deutscher Unternehmen in einem einheitlichen Rechtsraum, der diese Daten auch entsprechend schützt. Unter den relativ kleinen, aber hochinnovativen Unternehmen im Konsortium ist auch eine Firma aus Österreich, die obendrein eine wichtige Rolle spielt.
CC BY-SA 2.0 Ben Tubby via FLickr
Microsoft wie Google Österreich bestätigten 2011 dass sie gesetzlich verpflichtet seien, einem solchen Begehr der US-Regierung Folge zu leisten. "Das ist der Fall, unabhängig davon, wo die Daten gespeichert sind oder ob es widersprüchliche Verpflichtungen im Rahmen der Jurisdiktion gibt, in der sich diese Daten befinden", hieß es von Microsoft. "Auch Daten, die außerhalb der USA gelagert sind" seien "dem Zugriff durch US-Regierungsbehörden unterworfen", sagte der Google-Sprecher zu ORF.at
Pioniere der Replikation
Die auf Open-Source-Systeme spezialisierte Wiener Linbit hat mit DRDB ("Distributed Redundant Block Device") ein Tool zur Echtzeit-Replikation von großen Datenblöcken entwickelt, das bereits seit 2009 im "Motor" jedes Linux-Betriebssystems, dem sogenannten Kernel, integriert ist. Dem war eine langwierige Überprüfung durch Linus Torvalds und das Linuxkernel-Teams vorausgegangen.
Das gesamte, zugehörige DRBD-Softwarepaket wird seitdem auch bei den namhaften Distributionen direkt mitgeliefert.
Spiegeln über das Netz
DRBD funktioniere ganz ähnlich wie ein Raid-System, sagte Linbit-Geschäftsführer Philipp Reisner zu ORF.at. Im einfachsten Fall sei das ein PC mit zwei Festplatten, eine davon aktiv, auf der zweiten werde die erste Platte parallel dazu komplett gespeichert.
Wenn diese beiden Harddisks in zwei verschiedenen Rechnern stecken, werden die Daten eben über das Netzwerk abgeglichen, ganz egal ob der "Spiegelrechner" im selben Gebäude oder auf der anderen Seite des Atlantiks steht.
Doppelte Redundanzen
Die aktuell eingesetzten Versionen von DRBD können drei verschiedene Ѕerver an drei verschiedenen Standorten ständig synchron halten, sodass auch beim Crash der aktiven Maschine der laufende Betrieb auf Server Nummer zwei ohne Unterbrechung weitergeht. Dann steht noch immer Server Nummer drei zur Verfügung.
Das Ganze nennt man "doppelt redundant" und ist für die Bedürfnisse der landestypischen kleinen bis mittleren Unternehmen zum unterbrechungsfreien, operativen Betrieb mehr als ausreichend.
Redundanz mal 32
Das neueste Pre-Relase der Version 9.0 von DRBD sei bereits für - theoretisch mögliche - 32 Synchronkopien ausgelegt, sagt Reisner. Theoretisch deshalb, weil "mehr als fünffache Redundanz einfach nirgendwo benötigt wird.".
Aktueller Entwicklungsstand, sowie Geschichte und Beschreibung der Funktionsweise des Replikationstools DRBD in der Wikipedia, nebst dem in stilvollem Pinguinschwarz gewandeten Linbit Team
Die schnelle Synchronisation ist zwar ein zentrales, aber natürlich nicht das einzige Element jedes Cloud-Systems zum verteilten Rechnen und Speichern. Die anderen Elemente, nämlich Software zur Virtualisierung bzw. Interfaces zur Verwaltung im Webbrowser und was man sonst für Cloud-Computing braucht, ist ebenfalls in jeder Linux-Distribution enthalten.
Im eisernen Griff des Pinguins
Public Domain
Die Cloud ist nämlich anders, als Hype und Breitenmedien suggerieren. Ob es drei ganz gewöhnliche Linux-PCs sind, die sich nach einem frei zu definierenden Rhythmus automatisch abgleichen, oder 10.000 virtuelle Linuxboxen, die auf einem entsprechend dimensionierten Großrechner laufen - der hauptsächliche Unterschied ist in der Dimension des Systems und dem damit verbundene Grad an Komplexität in der Verwaltung.
Für "Cloud Computing" braucht es also weder Amazon noch Google, sondern nur eine Anzahl von Linuxrechnern, aus denen - Ausnahme ist Microsoft - alle großen Clouds bestehen. Mit kleinen Webservern hatte der Siegeszug des freien Betriebssystems vor mehr als zehn Jahren begonnen, mittlerweile ist auch das oberste Marktsegment bereits im eisernen Griff des Pinguins. 85 Prozent der Top 500 Superrechner weltweit sind Linux-Cluster.
Ein Gutteil des Kommunikationsverhaltens hat sich den letzten Jahren von Telefonie und E-Mail auf Cloud-basierte "Web 2.0"-Dienste verlagert. Im European Telecom Standards Institute ist deshalb eine Norm zur Überwachung von Facebook und alle anderen Sozialen Netzwerke durch Polizeibehörden in Arbeit. Dieser Ansatz funktioniert vom Technischen her ausschließlich bei öffentlich verfügbaren Services, nicht aber bei privaten Clouds, die eine Gruppe von Benutzern unter eigener Kontrolle hat.
Kalifornien und Österreich
Die "Cloud" insgesamt sei wesentlich weniger komplex, als man sich gemeinhin vorstelle, ѕagt Reisner, der bereits während seines Studiums mit einem Team großteils österreichischer Coder die Entwicklung von DRBD begonnen hatte.
Der Linbit-Firmenserver werde zum Beispiel in der kalifornischen Niederlassung bis Büroschluss in Österreich gespiegelt. Danach werde der Betrieb einfach umgedreht, der aktive Server sei dann in Kalifornien und werde in Wien gespiegelt.
Der Sonne folgen
Es ist dasselbe Prinzip "Follow the Sun", dem - im großen Maßstab - von Amazon bis Apple, von Facebook bis Google, alle globalen Cloud-Giganten folgen.
Etwas verkürzt ausgedrückt: In jener Weltregion, wo gerade Tag ist, werden die Rechenzentren aktiv geschaltet, während auf einem anderer Kontinent mit Herabsinken der Nacht auch die Rechenzentren nach und nach in den Spiegelmodus übergehen.
"Jedem seine Mini-Cloud"
Ähnliche, auch bedeutend größere Systeme als im eigenen Unternehmen seien bereits bei einer ganzen Anzahl von österreichischen Klein- und Mittelbetrieben implementiert, sagt Reisner. Wie viele Installationen, die ebenfalls DRBD integriert haben, tatsächlich weltweit laufen, sei unmöglich zu sagen.
Wer immer mit Linux etwas vertraut ist, könne sich ja seine eigene Cloud aufsetzen. Ob es drei junge Hacker seien, die für ein gemeinsames Projekt schnell einmal eine Mini-Cloud installieren, oder die IT-Abteilung eines österreichischen Maschinenbauers den eigenen Datenverkehr mit den Filialen in Dubai und Indonesien sicher synchronisieren wolle, mache da wenig Unterschied.
"Diese Cloud bleibt in Österreich"
Der eingangs zitierte Think-Tank European Economic & Social Committee (EESC) befleißigt sich nicht nur beim Thema "Cloud" einer deutlichen Aussprache. Aktuell wird auf der Website "Take it or leave Mr. Cameron" getitelt. Es handelt sich dabei um eine Zitat von Staffan Nilsson, dem Präsidenten des EESC.
Die Initiative "Deutsche Wolke" sei wiederum gar nicht so auf Deutschland fixiert, wie der Name vielleicht suggeriere und deshalb auch recht einfach auf Österreich zu übertragen, sagt Reisner.
Tatsächlich unterscheiden sich die Datenschutzgesetze Deutschlands und Österreichs іnhaltlich nur sehr wenig. Dazu kommt eine ganze Reihe weitere EU-Staaten, in denen die Datensätze von Firmen und Privaten vom Rechtsrahmen her ähnlich gut vor Zugriffen geschützt sind.
Die Abschlussfrage daher: "Wo haben Sie eigentlich Ihre eigene Buchhaltung gespeichert?" Die sei "sicher verschlüsselt auf zwei Server in zwei österreichischen Rechenzentren gespiegelt" sagt Reisner: "Diese Cloud bleibt hier in Österreich."