Ich habe nichts zu verbergen, hört man oft. Darum interessieren sich nur wenige dafür, wo ihre Daten abgelegt sind. Doch wie wertvoll Daten sein können, zeigt folgendes Beispiel aus dem zweiten Weltkrieg.
Warum soll ich unwichte Daten von mir nicht preisgeben dürfen?
Die Stadt Amsterdam begann 1851, systematisch Daten ihrer Bevölkerung zu erheben, um ihre Ressourcen optimal zu verteilen. Bereitwillig gab jeder für das «Bevolkingsregister»- Beziehungsstatus, Beruf und Religionszugehörigkeit an. Stolz war die Bevölkerung, als 1936 ein hochmodernes Lochkartensystem angeschafft wurde. Über 90 Jahre lang diente die Datenerfassung zum Wohl der Menschen. Wer konnte ahnen, dass im Mai 1940 die einmarschierten deutschen Besatzer dieses Register an sich reissen und mit ihm innert kürzester Zeit fast alle jüdischen Einwohner ermitteln würden? Dieser Datenschatz führte dazu, dass ein Grossteil der etwa 100 000 jüdischen Amsterdamer in Konzentrationslager deportiert wurde. Man muss jedoch nicht so weit zurückblicken. Wie 2018 die «New York Times» und der «Guardian» berichteten, soll die Firma Cambridge Analytica unerlaubt Daten von 50 Millionen Facebook-Nutzern – jeder in fester Überzeugung, nichts Wichtiges von sich preiszugeben – missbraucht haben, um mit diesen Informationen gezielt Wahlen zu manipulieren. Die Idee dahinter: Füttert man jeden Informationskanal eines Menschen mit bestimmten Daten, ändert sich dessen Wahrnehmung der tatsächlichen Ereignisse.
Wachstumsmarkt Cloud
Cloud Services sind wahre Gelddruckmaschinen. Amazon, bisher unangefochtener Marktführer, merkte schnell, dass seine benötigte Rechenleistung innerhalb des Jahres schwankt. Die grössten Umsätze erzielt der Onlinehandelsriese meist an Weihnachten und am Black Friday. An anderen Tagen wird oft nur ein Bruchteil der Rechenleistung gebraucht. Naheliegend, dass der amerikanische Konzern als Pionierunternehmen begann, den Zugang zu seiner IT-Infrastruktur anderen Firmen zu verkaufen. Mittlerweile trägt die Web-Plattform Amazon Web Services (AWS) mit mehr als 70 Prozent zum Betriebsergebnis bei. Auch Google und Microsoft erzielen gewaltige Gewinne mit ihren Cloud-Angeboten.
Datenraub per Abkommen
Auch auf Kundenseite gibt es kaum noch Unternehmen, die Cloud-Dienste nicht verwenden. Das Bundesamt für Landestopografie Swisstopo beispielsweise mietet Rechenleistung, um Landkarten zu berechnen. Die über 10 Terabyte grossen Daten von Swisstopo liegen längst auf Servern in ausländischen Rechencentern. Das mag manchen verwundern, sind dies doch die gleichen detaillierten Landkarten, welche auch das Schweizer Militär verwendet. US-Behörden gelangen leicht an solche Daten. Denn das Bundesgesetz «Patriot Act», welches als Reaktion auf die Terroranschläge nach dem 11. September verabschiedet wurde, erlaubt es den USA, elektronische Daten abgreifen zu dürfen. Vermutlich ist das der Grund, warum uns die grossen Cloud-Anbieter eine echte Verschlüsselung verweigern, bei welcher Daten ausschliesslich auf dem Endgerät entschlüsselt werden.
Sicherheit der Cloud-Dienste
Alle haben längst erkannt, dass Daten das Gold unserer Zeit sind. Wären die Daten auf den Anbieter-Servern sicher verschlüsselt abgelegt, könnten sie nicht mehr mitgelesen und ausgewertet werden, um uns beispielsweise die passende Werbung präsentieren zu können. Cloud-Anbieter entgegnen darauf, dass sie die Daten sehr wohl verschlüsselt ablegen. Das stimmt, aber als Anbieter sind sie gleichzeitig auch im Besitz des Schlüssels. Vergleichbar wäre es, wenn Mieter das Schliessen ihrer Wohnungen ihrem Vermieter überlassen würden. Darum gilt ein Cloud-Dienst erst als sicher, wenn der Schlüssel ausschliesslich beim Nutzer liegt. Digitale Schlüssel und Passwörter müssen ausserhalb der Cloud aufbewahrt werden. Zumindest haben die Marktführer unter den Cloud-Anbietern verstanden, dass der Faktor Sicherheit im Wettbewerb entscheidend ist Im eigenen Interesse investieren sie grosse Summen für die Sicherheit vor Angriffen von aussen. Ein Hacker hat bei ihnen meist nur eine Chance, wenn er an das Passwort des Kunden gelangt. Darum sollten Sie ein starkes Passwort wählen und die Zwei-Faktoren-Authentifizierung einschalten. Alle im Cloud-Geschäft sammeln Daten. Sie unterscheiden sich nur darin, wie intensiv und zu welchem Zweck sie diese anhäufen. Persönliche Daten in eine Cloud hochzuladen, setzt enormes Vertrauen voraus. Und dies gilt sowohl für Speicherplatz zu geringeren Kosten im aussereuropäischen Ausland als auch für teureren bei Anbietern, die an den europäischen bzw. schweizerischen Datenschutz gebunden sind mit weniger ausgeprägter Sammelwut. Sicherheitsrelevante, geschäftliche Daten sollten nicht in einer Cloud gespeichert werden. Auch wer private Daten in einer Cloud speichert, sollte sich gut überlegen, welche Informationen er preisgeben will.
