Datensicherheit, Privatsphäre und Datenhoheit steuern den Cloud-Markt Europäische Cloud-Provider im Schatten der Spähaffäre

Autor / Redakteur: Birger Steen* / Elke Witmer-Goßner

Lange bevor die Welt durch Edward Snowdens Enthüllungen von den Spionage-Programmen der amerikanischen National Security Agency (NSA) und Großbritanniens Government Communications Headquarters (QCHQ) erfuhr, war „Sicherheit“ bereits eines der – wenn nicht das größte – Hemmnis bei der Adaption von Cloud-Services.

Firma zum Thema

Birger Steen, CEO von Parallels.
Birger Steen, CEO von Parallels.
(Bild: Parallels)

Das Thema zog sich in den vergangenen Jahren wie ein roter Faden durch unzählige Marktuntersuchungen und beschäftigte IT-Journalisten und Analysten gleichermaßen. Bereits vor den offen gelegten Bespitzelungen der Geheimdienste stellten die Sicherheitsbedenken alle anderen Einwände beim Wechsel auf Public Cloud-Services in den Schatten, wie eine Umfrage von 451 Research unter weltweiten IT-Entscheidern zeigt. Und das Thema Sicherheit bleibt brandaktuell, denn die richtigen Voraussetzungen für robuste Sicherheitsmerkmale und ein hoher Datenschutz sind weiterhin die entscheidendsten Faktoren bei der Wahl eines Cloud-Service-Providers.

Bereits vor den Spionage-Skandalen durch die USA und Großbritannien prognostizierten Experten wie Gartner, dass die Adaption von Cloud-Diensten in Europa aufgrund der Bedenken um Sicherheits- und Datensouveränität um mindestens zwei Jahre hinter der amerikanischen Entwicklung zurückliegen würde. Durch die gegenwärtige Offenlegung ungenügender Sicherheitsvorkehrungen nehmen einzelne europäische Länder und die EU als Ganzes nun noch weiterreichende Schritte vor, um Cloud Computing zu regulieren. Das betrifft Aspekte wie die territoriale Souveränität, den internationalen Datenverkehr und den Serverstandort.

Dichte Grenzen

Wo wird das alles hinführen? Junge Entwicklungen weisen darauf hin, dass der Datenschutz und dessen Sicherheit für europäische Cloud-Provider fundamental an Bedeutung gewinnen und die Zukunft der Cloud-Dienste bestimmen. Das gilt nicht nur für die Art ihrer Vermarktung, sondern auch dafür, wie diese Dienste grundsätzlich entwickelt und angeboten werden. Ein Beispiel dafür ist die Erwägung der Deutschen Telekom, ein inner-deutsches oder inner-europäisches Netzwerk aufzusetzen, in dem Daten nicht länger über andere Kontinente geroutet oder dort gespeichert werden.

Ein solcher Service würde sicherlich von kleinen und mittelständischen Unternehmen begrüßt, denn 49 Prozent der Unternehmen betrachten das Outsourcing ihrer bisher in-house betriebenen Server in die Cloud aufgrund von Sicherheitsbedenken kritisch. Dies zeigt die aktuelle Parallels SMB Cloud Insights Study. Die EU-Kommission ist jedoch kein Fan dieses Vorschlags. Sie hält ein abgeriegeltes Netzwerk sogar für kontraproduktiv für europäische Unternehmen. Nichtsdestotrotz hat die Deutsche Telekom bereits verlauten lassen, dass sie 2014 einen neuen Business Service mit dem Namen „Clean Pipe“ auf den Markt bringen will. Er soll sämtlichen Datenverkehr stets durch das eigene Rechenzentrum leiten, um die Daten „zu sichern und zu säubern“ bevor sie ins Netzwerk des Kunden fließen.

Es gibt zwei zusätzliche Beispiele, die eine ähnliche Perspektive aufzeigen, wohin sich der europäische Cloud-Markt bewegt. Swisscom kündigte jüngst die neue „Swiss Cloud” an, in der alle Server lokal in der Schweiz gehostet und alle Kundendaten ausschließlich innerhalb der Landesgrenzen gespeichert werden. Swisscom wies in der Ankündigung deutlich darauf hin, dass dieser Service nicht im Zusammenhang mit den jüngsten NSA-Enthüllungen stehe, sondern durch den Wunsch motiviert sei, Kosten zu senken und Systeme noch dynamischer zu gestalten. Dennoch adressiert Swisscom damit natürlich in erster Linie Schweizer Kunden und verspricht ihnen gleichzeitig die bestmöglichen Maßnahmen, sämtliche Kundendaten vor ausländischen Geheimdiensten zu schützen. Swisscom sagte außerdem, sie könnten in Zukunft möglicherweise auch Anfragen von ausländischen Unternehmen auf der Suche nach einem sicheren Hafen bedienen. Parallelen zur Schweizer Bankenwirtschaft werden hier deutlich.

Als weiteres Beispiel bietet Tapstorm (Telenor Business Internet Services AS, die weltweit agierende Cloud Service Firma der Telenor Group aus Norwegen) seinen Kunden die Wahl zwischen Microsoft Office 365 und einem im Land betriebenen Microsoft Hosted Exchange Service. Ersteres ist ein syndizierter Service, bei dem das Hosting der Anwendungen in der Microsoft Cloud außerhalb Norwegens erfolgt, während letzteres lokal gespeichert wird. Dies ist ein sehr gutes Beispiel für eine durchdachte Marktanpassung, durch welche die Kunden flexible Möglichkeiten je nach Bedürfnis und Sicherheitsvorliebe erhalten.

Kunde ist König

Nach Ansicht von Jie Zhang, dem CEO von Tapstorm, „wollten wir jegliche Bedenken über den Speicherort der Kundendaten vermeiden, die das Wachstum unserer cloud-basierten Kommunikations- und Kollaborations-Dienste zurückgehalten hätten. Cloud Services sollen unseren Kunden die Entscheidungsfreiheit über den Ort der Datenspeicherung geben. Wir geben Empfehlungen für verschiedene Anwendungsszenarien basierend auf unseren Erfahrungen, aber wir richten uns letztendlich nach der Entscheidung des Kunden."

Birger Steen, CEO von Parallels, meint dazu: „Telekommunikationsanbieter müssen signifikante operative Herausforderungen bei Bereitstellungs- und Abrechnungssystemen bewältigen, sobald sie der Entscheidung gegenüber stehen, einen neuen Service einzuführen oder einen zusätzlichen Dienst zum bestehenden Angebot hinzuzufügen." Er ergänzt, dass „die Markteinführung solcher Angebote bei den ITC-Providern bis zu einem Jahr benötigen kann. Diese Zeit dauert es, alle internen Systeme anzupassen, sie ordnungsgemäß zu konfigurieren und den Kunden durch die gegebenen Online- und Offline-Channel adäquat zu präsentieren.“

Diese von Birger Steen genannten operativen Herausforderungen werden noch komplexer, wenn einige der Services von den Telekommunikationsunternehmen intern gehostet werden, während andere syndiziert und in Rechenzentren in aller Welt betrieben werden. Während Dienste wie Microsoft Office 365 an Beliebtheit gewinnen, aber lokal gehostete Alternativen wegen anhaltender Sicherheitsbedenken ebenfalls nachgefragt werden, benötigen ITC-Unternehmen für einen störungsfreien Ablauf Operational Support Systems (OSS) und Business Support Systems (BSS). Insbesondere cloud-fähige OSS/BSS-Systeme müssen eine schnelle Bereitstellung von sowohl lokal betriebenen als auch syndizierten Diensten gewährleisten und gleichzeitig die zugrunde liegenden technischen Voraussetzungen des Datenschutzes und der Datensicherheit und -hoheit einhalten.

Hinzu kommt, dass auch wenn der Ort der Datenspeicherung für den Kunden transparent sein sollte, die technische Komplexität nahtlos erscheinen muss. Parallels Automation ist eine Plattform zur Bereitstellung von Cloud-Diensten, die diese fundamentalen OSS/BSS-Herausforderungen von Grund auf adressiert und von mehr als der Hälfte der weltweiten Top-30 Telcos verwendet wird.

Sicherheit, Privatsphäre und Datenhoheit im Fokus

Mit dem Jahreswechsel zu 2014 gehört den Themen Sicherheit, Privatsphäre und Datenhoheit weiterhin das Rampenlicht im europäischen Cloud-Theater. Einzelne Länder, die EU-Kommission und europäische Telekommunikationsanbieter streben danach, die Bedenken ihrer Kunden und die Bedürfnisse des Marktes so gut wie möglich zu adressieren. Nach Ansicht von Philbert Shih, Gründer und Managing Director von Structure Research, „erwarten wir sehr bald mehr Europäische Telcos, die inländische Cloud Services als Alternative und neben syndizierten Diensten anbieten werden. Eine robuste und flexible Plattform zur Bereitstellung der Cloud Services, wie zum Beispiel Parallels Automation, welche die Effizienz steigert und die Zeit der Markteinführung verkürzt, wird dabei zum entscheidenden Erfolgsfaktor. Es wird ersichtlich werden, welche Provider eine interne Agilität für eine schnelle Marktanpassung nutzen können, während andere Anbieter weiterhin den Herausforderungen ihrer alten, pre-cloud Systeme gegenüberstehen.“

Birger Steen, CEO von Parallels.
Birger Steen, CEO von Parallels.
(Bild: Parallels)
* Der Autor Birger Steen ist CEO von Parallels.

(ID:42527503)