Schlagwort-Archive: Cloud

Herr der Cloud: Patriot Act vs. EU-Datenschutz

Der Schutz von Cloud-Daten aus Europa beschäftigt jetzt auch das Europaparlament in Brüssel. Der Ausschuss für Bürgerliche Freiheiten hat sich mit einer entsprechenden Anfrage an die EU-Kommission gewandt. Konkret geht es um die Frage, ob der US Patriot Act, europäische Datenschutzrichtlinien außer Kraft setzt.

Die niederländische Abgeordnete Sophie in ‘t Veld hat sich mit der Frage an die EU-Kommission gewandt, ob der Patriot Act mehr Gewicht hat als die europäischen Datenschutzrichtlinien. in ‘t Veld ist stellvertretende Vorsitzende des Ausschusses für bürgerliche Freiheiten im EU-Parlament. Eng mit ihrer Frage verbunden ist auch eine Diskussion, die in den vergangenen Tagen unter den Abgeordneten des EU-Parlaments entbrannt war. Nämlich ob das geltende EU-Datenrecht angesichts der aktuellen Entwicklungen überarbeitet werden muss.

Grund für die Unruhe in Brüssel sind die offenen Worte eines Microsoft-Managers in der vergangenen Woche. Legalisiert durch den US-Patriot-Act hätten US-Behörden Zugriff auf Daten in der Cloud – auch wenn diese innerhalb der Europäischen Union gespeichert sind, so Gordon Frazer während der Präsentation von Microsofts Cloud-Service Office 365. Zudem könne es keine Garantie dafür geben, dass die Kunden über einen solchen Vorgang informiert werden. Im Patriot Act ist eine Schweigeverpflichtung vorgesehen.

Viele Parlamentarier in Brüssel fragen sich nun, ob die 1995 verabschiedete europäische Datenschutzrichtlinie überhaupt einen Effekt hat. Manch einer befürchtet, dass der Patriot Act die Richtlinie im Zweifelsfall aushebelt.

Dies scheint nicht aus der Luft gegriffen. Gemäß des Safe-Harbour-Abkommens unterliegen europäische Daten in den USA zwar einem besonderen Schutz. De facto greifen laut Rechtsexperten die europäischen Richtlinien jedoch nicht, sobald sich die Daten auf US-Boden befinden. In diesem Fall also in der Hand eines US-Unternehmens.

Das US-Magazin Computerworld zitiert den IT-Rechtsanwalt Theo Bosboom von der Kanzlei Dirkzager mit den Worten, dass die EU-Richtlinie „kaum das Papier wert ist, auf das sie geschrieben wurde“.

Den originalen Artikel von Sibylle Gassner, findet ihr unter Herr der Cloud: Patriot Act vs. EU-Datenschutz von silicon.de.

Freundliche Grüße
das OSS-Haus Team

USA haben Zugriff auf europäische Cloud-Daten

Wer hat Zugriff auf meine Daten in der Cloud? Diese Frage beantworten Cloud-Anbieter in der Regel mit einer Kaskade beruhigender Floskeln. Nicht so Microsoft-Manager Gordon Frazer. Direkt darauf angesprochen antwortete er offen: Legalisiert durch den US-Patriot-Act haben US-Behörden Zugriff auf Daten in der Cloud – auch wenn diese innerhalb der Europäischen Union gespeichert sind.

Während der Präsentation von Microsofts neuem Cloud-Angebot Office 365 in London, war Frazer – Microsofts Managing Director für Großbritannien – explizit nach dem Umgang des Konzerns mit Cloud-Daten aus der EU befragt worden.

Wörtlich wollte ein Teilnehmer wissen: „Kann Microsoft garantieren, dass europäische Daten, die in Datenzentren innerhalb Europas abgelegt sind, den EU-Raum unter keinen Umständen verlassen – auch dann nicht, wenn Microsoft gemäß des Patriot Act dazu aufgefordert würde?“

Microsoft sei ein US-basiertes Unternehmen, sagte Frazer daraufhin und habe sich als solches an die lokalen Gesetze zu halten. Man würde aber „die Kunden informieren, wann immer es möglich ist“. Eine Garantie dafür gebe es aber nicht – beispielsweise wenn eine Anweisung von US-Behörden dies verbiete.

Frazer wörtlich: „Microsoft kann diese Garantien nicht geben. Noch kann das ein anderes Unternehmen.“

Tatsächlich ist im Patriot Act auch eine Schweigeverpflichtung vorgesehen. Diese betrifft alle Unternehmen und Organisationen, die zur Herausgabe von Daten aufgefordert werden.

Beobachter des Cloud-Trends haben in der Vergangenheit immer wieder auf den Patriot Act und seine Bedeutung für Cloud-Umgebungen hingewiesen. Doch es ist das erste Mal, dass Microsoft – oder überhaupt ein großer Cloud-Anbieter – die Konsequenzen so offen und deutlich ausspricht.

Die USA hatten diese Anti-Terror-Gesetze nach den Anschlägen von 11. September 2001 eingeführt. Vor wenigen Wochen hatte der US-Kongress einer Verlängerung um weitere vier Jahre zugestimmt. Das Gesetzespaket erlaubt US-Behörden die Überwachung von Kommunikationsmitteln. Persönliche und geschäftliche Daten von vermeintlich verdächtigen Personen können beschlagnahmt werden. Dass sich Cloud-Anbieter wie Amazon, Apple oder Google dem entgegenstellen können, galt schon immer als unwahrscheinlich.

Cloud-Kritiker werden sich nach Frazers offenen Worten noch einmal bestätigt fühlen. Nicht wenige Firmen haben sich in den vergangenen Monaten gegen die Auslagerung ihrer Daten in die Cloud entschieden – eben weil sie sich fragen, ob Cloud und Compliance vereinbar sind.

Den kompletten Artikel von Sibylle Gassner, findet ihr unter USA haben Zugriff auf europäische Cloud-Daten von silicon.de.

Freundliche Grüße
das OSS-Haus Team

Verlässlichkeit ist die neue Verfügbarkeit

Die so genannte Hochverfügbarkeit gehört in der IT bereits seit geraumer Zeit zu den Top-Qualitätskriterien. Warum dieser Begriff aber überholt ist und warum stattdessen eine „Hochverlässlichkeit“ viel besser ist, weiß silicon.de Blogger Frank Schiewer.

E-Mails sind „hochverfügbar“. Server sowieso und jetzt auch noch die Cloud. Diese Themen sind bestenfalls noch trivial, denn: unsere gesamte wirtschaftliche Infrastruktur hängt mittlerweile von der IT ab. Von der erwiesenermaßen hohen Leistungsfähigkeit unserer Branche profitieren sämtliche anderen Wirtschaftszweige. Darüber hinaus wäre es ein Alptraum, würde die von IT-Unternehmen und -Dienstleistern garantierte Uptime beispielsweise auf den Standard der Zuverlässigkeit diverser Verkehrsbetriebe sinken. Deshalb an dieser Stelle stellvertretend für unseren gesamten Wirtschaftszweig: Wir haben unsere Hausaufgaben gemacht, in punkto Verfügbarkeit sind wir bestens aufgestellt.

Nachholbedarf lässt sich allerdings in Sachen Verlässlichkeit konstatieren, heißt: Unsere IT ist stets verfügbar, aber wir wissen noch zu wenig, was sie überhaupt zu leisten in der Lage ist. Dieser Vorwurf wird auf C-Level-Ebene leider noch allzu oft an den CIO und seine Abteilungen gerichtet. Aber: Warum eigentlich? Vielleicht aus dem Grund, dass es mehr Möglichkeiten gibt als „nur“ die Verfügbarkeit. Das Schlagwort des so genannten Business IT-Alignment kommt hier zum Tragen.

Den kompletten Artikel von Frank Schiewer, findet ihr unter Verlässlichkeit ist die neue Verfügbarkeit von silicon.de.

Freundliche Grüße
das OSS-Haus Team

Ihren XING-Kontakten zeigen   

Die Lehren aus dem Amazon-Ausfall

Der Ausfall der ‚Amazon Web Services Cloud‘ hat unter IT-Experten, aber auch in der Wirtschaft im Allgemeinen viele Fragen aufgeworfen; unter anderem wurde sogar die Zukunftsfähigkeit des Cloud-Computing-Modells in Frage gestellt. Dieser Artikel nimmt eine Bewertung der dahinter stehenden Probleme und der Bedeutung dieses Vorfalls vor, identifiziert fünf wichtige Erfahrungen und stellt für den Einsatz bzw. geplanten Einsatz von Cloud Computing eine Checkliste mit Aktionspunkten auf.

Lernlektionen: Aus dem Ausfall der Amazon Web Services kann man einiges lernen.

Die fünf wichtigsten Erfahrungen im Zuge dieses Vorfalls und eine Checkliste der Aktionspunkte von Steve Janata, findet ihr unter Die Lehren aus dem Amazon-Ausfall von silicon.de.

Freundliche Grüße
das OSS-Haus Team

Ubuntus Cloud läuft auf OpenStack

Die kommenden Versionen der Linux-Distribution von „Ubuntu Cloud“ werden auf dem OpenStack-Projekt basieren. Bislang verwendete der Hersteller Canonical dafür Eucalyptus.

Das kündigte das Entwickler-Team auf dem Ubuntu Developer Summit in Budapest an. „Das Ubuntu-Team hat sehr eng mit dem OpenStack-Projekt zusammengearbeitet und das bildet jetzt eine starke Grundlage für das Ubuntu-Cloud-Produkt“, heißt es von Canonical, das hinter der kommerziellen Variante der Distribution steht.

Damit stünde die Richtung für die Ubuntu-Cloud für die kommenden zwölf Monate fest und im April 2012 wird Ubutu das Long Term Support (LTS) Release auf Basis von „OpenStack“ veröffentlichen. Ganz überraschend kommt der Wechsel indes nicht. Schon mit dem Release 11.04 kündigte Ubuntu eine experimentelle Integration von „Cactus“, der aktuellen Version von OpenStack, an.

Damit unterstützt Version 11.04 zwei Cloud-Projekte, denn „Eucalyptus“ ist seit 2009 mit der Veröffentlichung von Version 9.04 enthalten. Schon bei der Vorstellung von 11.04 hatte es aber von Canonical geheißen, dass man sich über Kurz oder Lang für eine Version entscheiden werde. Mit der Ubuntu Enterprise Cloud 11.04 wird Eucalyptus neben OpenStack auch weiterhin Support bekommen, denn die LTS-Version von Ubuntu Server 10.04 wird noch bis 2015 weitergepflegt.

Den kompletten Artikel von Martin Schindler, findet ihr unter Ubuntus Cloud läuft auf OpenStack von silicon.de.

Freundliche Grüße
das OSS-Haus Team