22. Juli 2011

Cloud - Datenschutz ad absurdum

Ich bin bekennender Microsoftie, sprich ich entwickele den lieben langen Tag Software mit den wirklich ausgereiften und handlichen Tools aus Redmond und bin sehr zufrieden damit, auch wenn ich mich in OpenSource-affinen Kreisen an allen Ecken und Ende dafür rechtfertigen muss.
Es gibt jedoch ein Produkt, dass Microsoft aktuell massiv bewirbt, mit dem ich einfach nicht warm werde: Windows Azure, die Microsoft Cloud Services. Die Speicherung von Daten auf zentralen Microsoft-Servern rund um die Welt. Angefangen mit der "Cloud" hat Amazon, die sich vor einigen Jahren überlegten, wie sie ihre teilweise ungenutzten Speicher-Ressourcen monetär verwerten könnten, aber Microsoft möchte daraus einen zentralen Bestandteil seiner Entwicklungsplattformen machen.

Die Vorteile liegen auf der Hand: man braucht keine eigenen Speicherlösungen mehr. Festplatten, SAN's und dergleichen sind wartungsintensiv, gerade wenn es um Hochverfügbarkeit geht. Cloud = Get rid of it ... leg Deine Daten auf unsere Server und wir kümmern uns um die lästige Infrastruktur, damit Du Dich auf die Lösung Deines Problems konzentrieren kannst.
Das ist nett und gar nicht mal so teuer ... hat aber einen entscheidenden Haken: man verkauft nicht nur sein Tafelsilber, sondern man gibt es kostenlos aus der Hand.

Wie oft habe ich aus der Branche schon gehört: "Der Cloud-Markt wächst", "Der Cloud gehört die
Zukunft", "eigene Datenbank-Server sind Old-School", daß ich mich fragen muss mit welchen Scheuklappen diese Leute in der Gegend herumlaufen, bzw. ob es sie interessiert, wie in unserem Land die Datenschutzgesetze aussehen. Grob umrissen steht dort nämlich, dass personenbezogene Daten nicht in Länder übertragen werden dürfen, die minder stringente Datenschutzgesetze haben. Und bei den derzeit herrschenden US-Gesetzen ist dies derzeit der Fall.

Nun kann man argumentieren, dass viele amerikanische Cloud-Anbieter, so auch Microsoft, Server in Europa betreiben, aber das ist kurzsichtig, denn ein Betreiber ist immer noch den Gesetzen seines Landes unterworfen, auch wenn er global tätig ist. So greift bei US-amerikanischen Unternehmen immer der USA Patriot Act, ein m.E. ziemlich übles Machwerk aus den Zeiten von George W. Bush, dass die Bürgerrechte der Amerikaner bis zur Unkenntlichkeit verstümmelt. So sind Überwachungen, Durchsuchungen und andere staatliche Instrumente der "Gefahrenabwehr" ohne richterlichen Beschluss möglich und liegen somit im Ermessen der Behörden ... NSA, CIA, FBI und wie die alle heißen.

Gordon Frazer, seines Zeichens Microsoft Managing Director UK, hat bei der kürzlich abgehaltenen Präsentation des neuen Cloud-basierten Microsoft-Dienstes Office 365, zugeben müssen, dass man die Vertraulichkeit der anvertrauten Daten nicht gewährleisten könne, den man unterliege eben diesem Patriot Act. Sollte Zugriffe durch amerikanische Behörden stattfinden, würde man aber die Kunden informieren, sofern das möglich sei.

Der letzte Satz ist das I-Tüpfelchen, denn der Patriot Act sieht durch das Instrument des US National Security Letters auch das Verdonnern einer Schweigepflicht vor, sprich: Daten her und Maul halten.

Das unrühmliche Fazit muss also lauten: Cloud-Dienste amerikanischer Unternehmen sind generell eine Einladung an alle US-Sicherheitsbehörden sich doch bitte zu bedienen und sollte auch nur ein Datensatz dabei sein, der im entferntesten personenbezogen sein könnte, bekommt man es auch noch mit der deutschen Justiz zu tun.
Ich kann mit zwar gut vorstellen, dass vielen bei Microsoft dieser Umstand nicht sonderlich gefällt, aber es hinterlässt halt einen schalten Beigeschmack derart massiv mit einem Produkt zu werben, dass mit Datenschutz so gar nichts am Hut hat, weil die staatlichen Repressalien ... äh Gesetze ... sind wie sie sind.

19. Juli 2011

Denn sie wissen nicht was sie wollen...

Da erklagen sich einige belgische Verlage über deren Verband Copieress die Entfernung ihrer Inhalte aus Google News, weil sie um ihre Pfründe fürchten und kaum kommt der Suchgigant dem nach, ist das Geschrei groß, denn man wurde aus dem Index entfernt und ist seitdem nicht mehr über die Google Suche auffindbar.

Ja Freunde, was denn nun? Indizieren ja oder nein? Willkommen in der digitalen Welt.??

Man merkt an dieser Meldung, dass weite Teile der Content-Industrie noch immer nicht begriffen haben, worum es in diesen Zeiten geht: um den Zugang zu Informationen. Dem Benutzer ist es herzlich egal aus welchen Quellen er diese schöpfen kann, Hauptsache er sieht sich damit versorgt.??

Natürlich ist es ärgerlich, wenn ein bewährtes Geschäftsmodell nicht mehr funktioniert. Man muss sich umschauen und nach etwas Neuem suchen mit dem man Geld verdienen kann, aber reflexartig die Klagekeule in die Hand nehmen war auf lange Sicht noch nie eine gute Entscheidung. Man kann gewisse Entwicklungen nicht aufhalten. Die Musikindustrie hat das lernen müssen, die Filmindustrie ist gerade dabei und auch die druckende Zunft kommt nicht umhin sich Gedanken zu machen. Was sollen denn die Vertreter andere Zünfte sagen, die in den letzten 100 Jahren ausgestorben sind? Kutschenbauer, Kerzenzieher und dergleichen. Das ist der Lauf der Welt. manches wird überflüssig, manches nicht.

Natürlich ist es bedenklich, wenn eine amerikanische Firma die Macht hat Informationen in der Versenkung verschwinden zu lassen, aber man bedenke wer sie ihr gegeben hat: der Benutzer. Google ist nur so stark, weil wir alle damit den ganzen Tag im Netz unterwegs sind. Und warum tun wir das? Weil diese Leute verstanden haben, wie diese ach so modernen Zeiten funktionieren und unsere Bedürfnisse befriedigen.

Statt zu jammern, haben die Verlage die Möglichkeit gehabt, etwas adäquates wie Google News aus dem Boden zu stampfen und die Benutzer von seiner Qualität zu überzeugen, aber das wurde unterlassen.

15. Juli 2011

Einstweilige Verfügung gegen politische Transparenz

Irgendwie komme ich da nicht mehr ganz mit ... da flattert dem Parlamentwatch e.V., der die Website abgeordnetenwatch.de betreibt, die Androhung einer einstweiligen Verfügung von einem Kommunalpoliker ins Haus, mit dem Ziel die Daten des Herrn vom Portal entfernt zu sehen, obgleich der Name auf diversen Partei- und Parlaments-Website öffentlich zugänglich ist und es in einer Gemeinderatssitzung des betroffenen Kreises keinen Widerspruch gegen die Aufnahme des Parlaments bei abgeordnetenwatch.de gab.
Leider ist dies nicht das erste mal, dass sich Politiker gegen allzu große Transparenz zur Wehr setzen und zeigt in welcher Sackgasse die Politik in weiten Kreisen inzwischen angekommen ist. Man scheint schlicht zu ignorieren, wer im Land Chef und wer Diener ist, Stichwort Volkssouveränität.
Auf dem Wahlzettel nehmen es die Damen und Herren mit der Öffentlichkeit ihrer Daten nicht so genau. Keiner hat da je verlangt, dass sein Name auf der Liste geschwärzt werden solle, denn schließlich ist das Ding ja tausenden zugänglich. Aber sitzt man erstmal im Sattel, so wird die Namens- und Funktionsnennung zum Problem...? Frei nach dem Motto: "Wählt mich und ihr werdet schon sehen was ihr davon habt".
Es ist ja eine Sache und schlimm genug den Verein, seine Web-Site und die dort von Bürgern gestellten Fragen schlicht zu ignorieren, aber die Streichung aus dem "Register" zu verlangen ist einfach eine interessante Art um Abwahl zu betteln...