Erstellt am: 7. 10. 2013 - 18:53 Uhr
Österreichische Cloud-Services gegen NSA-Spionage
"Es gibt da ein österreichisches Spezifikum, das viel zu wenig bekannt ist. Während etwa in Deutschland nur natürliche Personen unter das Datenschutzgesetz fallen, gilt das in Österreich auch für Firmendaten", sagte Maximilan Schubert vom Verband der Internet Service Provider (ISPA) auf Anfrage von ORF.at.
Damit sei der Datenschutz hierzulande deutlich weiter gezogen als in allen anderen Staaten, so Schubert weiter, keine andere nationale Judikatur sei in dieser Hinsicht vergleichbar. Angesichts des NSA-Spionageskandals sei es "also sehr gut vorstellbar, dass sich das gerade jetzt auf Österreich als IT-Standort positiv auswirken wird", so der ISPA-Sprecher.
Cloud-Akzeptanz endenwollend
Während der Bedarf an sogenannten Cloud-Anwendungen wie überall auf der Welt auch in Österreich stetig wächst, spießt es sich mit der Bereitschaft österreichischer Unternehmen, ihre Datenbestände virtuellen Rechnern "in den Wolken" anzuvertrauen.
Der Umstand, dass die führenden Cloud-Anbieter samt und sonders US-Unternehmen sind, tat mit den NSA-Enthüllungen dann sein Übriges, um die ohnehin nicht überwältigende Akzeptanz noch weiter zu verringern.
nextlayer.at
Cloud-Services aus Österreich
"Während der letzten Monate haben wir ein deutlich gestiegenes Interesse an unseren Services festgestellt", sagte Georg Chytil vom österreichischen Provider NextLayer auf Anfrage von ORF.at. Das Unternehmen hatte erst in der vergangenen Woche ein weiteres Datencenter in Betrieb genommen, dazu verfügt NextLayer über ein paar Hundert Kilometer Glasfaser vor allem im Großraum Wien.
Ganz ähnlich aufgestellt ist die ebenfalls österreichische Kapper.net, von der ebenfalls gestiegenes Kundeninteresse an Cloud-Computing-Services vermeldet wird. Diese basieren auf absolut vergleichbaren technischen Set-Ups wie die Services der großen Betreiber, angefangen bei Amazon. Die Kunden mieten einen, mehrere oder eine ganze Batterie virtueller Linuxrechner, etwa um Services aus der eigenen IT-Infrastruktur auszulagern, zur redundanten Datensicherung oder als Knoten eines "Virtual Private Network" zur Vernetzung von Filialen.
Zu diesem Thema veranstaltet die "Österreichische Computer Gesellschaft (OCG) am kommenden Mittwoch ein Symposion unter dem Titel "IT-Unternehmen zwischen Überwachungsstaat und Kundenverantwortung". Eintritt ist frei, aber eine Voranmeldung ist nötig.
Räume und Rechtssysteme
Der große Unterschied dabei ist, dass diese Daten den Raum der österreichischen Rechtssprechung nicht verlassen, während man bei Firmen aus den USA damit rechnen muss, dass die NSA unter Berufung auf den "Foreign Intelligent Surveіllance Act" Zugriff auf diese Daten fordert und diesen auch erhält.
"Die Daten unserer Kunden sind durch dreifache Verschlüsselung geschützt. Neben der Festplatte ist auch das Betriebssystem durch Verschlüsselung geschützt, die Strecke zum Kunden ist natürlich ebenfalls verschlüsselt", sagte Harald Kapper zu ORF.at. Über die Schlüssel zu Festplatte und Betriebssystem verfüge ausschließlich der Kunde, "ohne sein OK lässt sich unsererseits nicht einmal ein Neustart des Rechners durchführen".
Staubsaugermethoden des BND
Das schließt schon einmal die wichtigsten Angriffsformen aus und auch die sowohl von der NSA wie vom Deutschen Bundesnachrichtendienst (BND) praktizierte Staubsaugermethode des "Upstream-Filtering" ist auf dieser Netzwerkebene ausgeschlossen. Der "Spiegel" hatte erst am Montag berichtet, dass der deutsche Bundesnachrichtendienst an der deutschen Internet-Exchange DE-CIX in Frankfurt solches "Upstream Filtering" betreibt.
Der BND zapft dort gezielt die Leitungen von 25 ISPs an, die meisten davon stammen aus dem Ausland, doch auch die größten sechs der deutschen Internetprovider wie 1&1, Strato AG, Freenet und drei andere seien betroffen. Der "Spiegel" beruft sich dabei nicht etwa auf die Enthüllungen Edward Snowdens, sondern auf ein vertrauliches Schreiben des deutschen Innenministeriums an den Verband der deutschen Internetwirtschaft.
Qualitätssicherung und Datenschutz
"Wir überwachen unsere Glasfaserinfrastruktur laufend mit eigenen Messgeräten", sagte Chytil, NextLayer habe dies nicht erst seit Auffliegen des NSA-Spionageskandals, sondern aus Gründen der Qualitätssicherung von Beginn an eingebaut. "Nur wenn die Infrastruktur soweit wie möglich unter eigener Kontrolle ist, kann man auch die Qualität des Services laufend überprüfen. Wir würden sofort an den Messergebnissen merken, wenn unerklärte Dämpfungssprünge auftreten."
Chytil meint damit genau diese Methode des "Upstream-Filtering", bei der die Glasfaserstrecke durch einen Splitter unterbrochen wird, der den Datenverkehr auf einen anderen Faserstrang kopiert. Damit ist wenigstens auf lokaler Ebene bereits ein ziemlich guter Schutz für Unternehmensdaten gegeben, doch allein darauf verlassen sollte man sich nicht.
"Fernemeldeaufklärung" an der Glasfaser
So könne es trotz lokaler Peerings - direkter Datenaustausch zwischen den Betreibern - natürlich möglich sein, dass der Verkehr unter gewissen Umständen dennoch über Internet-Exchanges außerhalb von Österreich geroutet werde, sagt Chytil. Datenabgriffe dort würden jedoch durch "End-to-End"-Verschlüsselung des Verkehrs verhindert.
Ein solcher Versuch, die Befugnisse der österreichischen Militärgeheimdienste dahingehend zu erweitern, dass auch hierzulande "Upstream-Filtering" möglich würde, datiert in den Februar 2013. Die entsprechenden Passagen waren in einer Novelle zur Verwaltungsgerichtsbarkeit ziemlich gut versteckt. Keine 24 Stunden nach einem ersten Bericht von ORF.at war dieser gut getarnte Versuch bereits Geschichte. Die entsprechenden Passagen wurden ersatzlos aus der Novelle gestrichen.
Die Gesetzeslage in Deutschland gestattet dem BND "Fernmeldeaufklärung" in bis zu 20 Prozent des Datenaufkommens. Solche weitgehenden Befugnisse sind im gesetzlichen Rahmen für die österreichischen Geheimdienste definitiv nicht festgeschrieben. Eine ganze Reihe diesbezüglicher Anfragen von ORF.at während der vergangenen Jahre wurde seitens des Heeresabwehramts stets gleich negativ beantwortet: "Das dürfen wir vom Gesetz her nicht."
Weitere verschlüsselte Services
Bei Kapper.net ist wiederum eine neuer Dienst für E-Mailverschlüsselung in Vorbereitung, wobei auch hier der Schlüssel nicht auf einem Server, sondern in der Hand des Kunden ist. Mit einem derartigen Konzept arbeiten alle neueren Verschlüsselungsdienste, wie zum Beispiel "Silent Circle" des Kryptographiepioniers Phil Zimmermann.
Das nicht nur in Europa ohnehin mühsam angelaufene Cloud-Geschäft der großen US-Anbieter in den USA wird es noch ärger erwischen, darüber sind sich die IT-Analysten in den USA weitgehend einig. Die von der Cloud als "nächstem großen Ding" erwarteten Wachstumsraten wird es außerhalb der USA also definitiv nicht spielen. Die Schätzungen der Analysten zur Umsatzentwicklung in dieser Branche bis 2016 werden aktuell um Beträge im mittleren zweistelligen Milliardenbereich nach unten korrigiert.
Datenschutz als Wettbewerbsvorteil
Diese Entwicklung wirke sich erst langsam hierzulande aus, betonen Kapper wie Chytil unisono, zumal so grundlegende, strukturelle Entscheidungen zur Firmen-IT in Unternehmen nicht von einem Tag zum anderen fallen würden.
Georg Chytil und Harald Kapper gehören zu den Pionieren der österreichischen Internetszene, beide sind seit 20 Jahren in der Branche tätig.
Die beiden hier zitierten Firmen wurden - um ihm Jargon der Branche bleiben - exemplarisch als "Early Adopters" hier genannt. Ein ganze Anzahl weiterer ISPs haben dieses "Window of Opportunity" für österreichische Firmen ebenfalls erkannt. Denn es liegt auf der Hand: Durch das Auffliegen der NSA/GCHQ-Spionage werden starke Datenschutzgesetze immer klarer zum Standort- und damit Wettbewerbsvorteil.
ISPA-Sprecher Maximilian Schubert dazu abschließend: Wenn Datenschutz und Datensicherheit nun verstärkt nachgefragt seien, dann seien Firmen, die das auch anbieten könnten, logischerweise im Vorteil gegenüber anderen, "das Ganze nennt sich Wettbewerb".