Annähernd unsere gesamte digitale Infrastruktur ist der US-Politik ausgeliefert. Auch wenn es unbequem ist, IT-Abteilungen müssen damit anfangen, sich von dieser Abhängigkeit zu befreien. Doc Storage rät dazu, es sich gut zu überlegen, bevor man US-Dienste abonniert oder Technik aus den USA nutzt. Stattdessen sollte man europäische Dienste in Betracht ziehen, oder eben Hard- und Software von Herstellern in der EU.

Lange Zeit habe ich über dieses Thema geschwiegen. Eher in einer Art Schockstarre, denn aus Einfallslosigkeit. Jahrelang haben wir angenommen, die Nutzung von Netzwerk- und Telekommunikations-Produkten aus China würde durch den Einbau unsichtbarer Hintertüren unsere Daten gefährden und diese in das Reich der Mitte abtransportieren. Hinzu kam seit dem kriegerischen Überfall der Russen auf die Ukraine – ob nun aus moralischen oder tatsächlich technischen Gründen – auch die Vermeidung jeglicher russischer, weißrussischer oder Produkte mit Russland »befreundeter« Staaten. Ob aus gutem Grund oder eher aus Paranoia, das sei dahingestellt.

Seit spätestens dem 20. Januar diesen Jahres ist ein weiterer latenter Gefährder unserer Informationen hinzugekommen. Wer hätte es sich jemals träumen lassen, dass wir einmal mit Sorge auf Produkte aus dem einstigen Bündnisstaat USA schauen müssten. Viele DV-Verantwortliche haben sich lange Zeit gebetsmühlenartig eingeredet, dass selbst bei intensiver Nutzung von Produkten aus der neuen Welt ihre Daten nicht gefährdet wären. Schließlich gibt es die gute alte DSGVO und dutzende andere Verordnungen und Gesetze in der EU, an die sich auch die lieben US-Amerikaner zu halten haben.

Dachten wir.

Und selbst für Daten, die entweder absichtlich oder durch die Hintertür ihren Weg über den Atlantik in Rechenzentren der großen Hersteller und Anbieter gefunden haben, gelten viele Vereinbarungen zwischen der EU und den USA, und bis eine Behörde, Strafverfolgungs- oder Spionageorganisation mit dem Weißkopf-Seeadler im Wappen überhaupt die Genehmigung zum Zugriff auf ausländische Daten bekommen würde, würde sehr viel Wasser den Potomac runterfließen müssen.

Dachten wir.

Und nun sitzt genau an diesem Fluss in der Pennsylvania Avenue 1600 jemand, der sich um kein bestehendes Gesetz schert, zur Not alte aufhebt und eben mal so neue ratifiziert. Alle Daten nicht-amerikanischen Ursprunges sind somit latent gefährdet, und dass nicht nur, wenn sie ihren Weg in die USA gefunden haben, sondern schon, wenn sie überhaupt in einem Rechenzentrum eines aus den USA stammenden Anbieters landen. Um ihre eigene Existenz in den mindestens vier Jahren dieser kataklystischen Zeit nicht zu gefährden, werden sie jegliches böse Spiel mitspielen, welches die neue politische Klasse ihnen abverlangt.

IT muss Konsequenzen ziehen

Die einzige tatsächliche Konsequenz daraus kann nur sein, alle, wirklich sämtliche Daten, die man in irgendeiner Form einem US-amerikanischen Hersteller überantwortet hat, und sei es eben drüben oder hier in der EU, aus diesen Speichern zu exportieren und zu löschen. Wobei man ja noch nicht einmal mehr sicher sein kann, ob diese wirklich in unserem Sinne gelöscht werden, oder nicht nur nach außen nicht mehr abrufbar sind. Und bevor mir jetzt irgendwelche Fanboys böse Leserbriefe schreiben – man zeige mir irgendeine Garantie seitens amerikanischer Anbieter und Hersteller, dass genau dies nicht tatsächlich passieren wird. Der Leviathan mit dem Seeadler wird sich alle Informationen holen, derer er irgendwie habhaft werden kann. Und warum? Weil er es kann.

Die Nutzung US-amerikanischer Cloud-Dienste in der EU ist seit Jahren fragwürdig. Immer wieder misslingen Versuche für Datenaustauschabkommen zwischen der EU und den USA, was zeigt, dass EU-Datenschutzrechte und US-Spionagegesetze schlichtweg rechtlich nicht vereinbar sind. Immer wieder wird (zur Überraschung aller) bekannt, dass die USA mehr spionieren als erwartet (ich liege bei diesem Gedanken immer schon lachend neben meinem Stuhl). Obwohl in der EU allgemein bekannt ist, dass die Speicherung personenbezogener Daten in US-Clouds so gut wie unmöglich legal ist, geht man davon aus, dass, da es jeder tut, auch wenn es nicht legal ist, man zumindest bei allen anderen falsch liegt und es somit weniger schlimm ist. Und bald könnte es sogar völlig illegal sein.

Doch Datenschutz ist längst nicht mehr das einzige Problem. Angesichts der aktuellen politischen Lage in den USA wird zunehmend deutlich, dass annähernd unsere gesamte digitale Infrastruktur der US-Politik ausgeliefert ist. Unsere Regierungen und Gesellschaften können sich nicht mehr auf US-Clouds verlassen, da die US-Regierung diese nach Belieben abschalten kann. Dabei spielt es keine Rolle, ob die Server in der EU stehen.

Bevor jetzt die ersten wieder die Augen verdrehen – das ist keine reine Spekulation. Bereits 2019 begann GitHub aufgrund von US-Handelssanktionen, einzelne Entwickler zu sperren. Kürzlich verhängten die USA neue Sanktionen gegen den Internationalen Strafgerichtshof in den Niederlanden. Diese Sanktionen verbieten es US-Unternehmen, Dienstleistungen für Betroffene anzubieten, und schneiden sie damit faktisch von US-Diensten ab. Das stellt ein großes Problem für sie dar – der IStGH befürchtet, von allen Beweismitteln abgeschnitten zu werden. Das könnte sogar zu seiner Schließung führen. Dies schafft einen gefährlichen Präzedenzfall. Die US-Regierung wird zunehmend Technologieunternehmen als Waffe einsetzen. Alles in allem ist es höchste Zeit, sich von amerikanischen Cloud-Diensten zu verabschieden.

Drei US-Abhängigkeiten die es zu reduzieren

Dabei geht es hauptsächlich um drei Bereiche.

Passwortmanager: Viele werden lange zögern, ihren Passwortmanager zu wechseln. Es gibt eine landläufige Standardlösung, und diese ist bei den meisten im Einsatz. Trotz vieler Probleme mit der Benutzerfreundlichkeit ist es weitgehend zu einem festen Bestandteil der Benutzerumgebungen geworden. Es handelt sich hier allerdings auch um einen US-Cloud-Dienst, also sollte man sich nach einem Ersatz umsehen. Die Tresore sind zwar verschlüsselt, allerdings liegen die Daten immer in amerikanischen Rechenzentren, und der Anbieter kann Zugriffe nach Belieben einschränken. Hier gibt es gute Open-Source-Alternativen aus dem EU-Raum, so dass man seine Daten nicht mehr länger einer latenten Gefahr aussetzen muss.

Integrierte Office-Produkte: Das integrierte Office-Produkt eines großen amerikanischen Herstellers ist die wichtigste Abhängigkeit der meisten europäischen Nutzer. Dort ist ein Großteil der E-Mails gespeichert, einschließlich des Verlaufs, den man ja gesetzlich speichern muss, des Kalenders und der meisten wichtigen Dateien, die ich ebenso gesetzlich langfristig aufbewahren muss. Den Zugriff auf solche Dienste zu verlieren, ist keine Option. Darüber hinaus haben viele schon länger Probleme mit der Benutzerfreundlichkeit der Gesamtumgebung. Insbesondere die Datei-Cloud-Dienste für Mac sind ein Akkukiller und überhitzen gerne einmal CPUs. Dies alles würde den Wechsel noch attraktiver machen. Also suchen viele nach einer Komplettlösung: E-Mail, Kalender und Speicherplatz, hauptsächlich weil es einfacher ist, aber man möchte ja auch nicht für alles einzeln bezahlen. Wenn man nur kurz sucht, wird man im Open-Source-Umfeld entsprechende integrierte Lösungen aus Europa finden. Ich möchte hier heute keine Werbung machen – vielleicht werde ich mich mit diesem Thema ein anderes Mal eingehender beschäftigen.

Suchmaschinen: Wer schon einmal alternative Suchmaschinen ausprobiert hat, weiß: Die Suche des Marktführers ist wirklich sehr gut. Es ist sehr schwer, eine Alternative zu finden, die nicht den Wunsch weckt, wieder zu wechseln. Allerdings gibt es auch hier Alternativen aus Europa. Beispielsweise eine niederländische Suchmaschine, die kompromisslosen Datenschutz verspricht. Trotzdem wird man von den guten Suchergebnissen wirklich überrascht sein. Wie sich nach einer Untersuchung allerdings herausstellte, handelt es sich tatsächlich um einen Proxy. Schade. Es ist unklar, was die Abhängigkeit vom Marktführer für den Datenschutz bedeutet, aber es ist immer noch viel besser, als das Standardprodukt direkt zu nutzen. Die Abhängigkeit von der US-Cloud wird dadurch allerdings nicht beseitigt. Leider gibt es kaum rein europäische Alternativen, aber wir bleiben auf der Suche.

Migration zum Teil einfacher als gedacht

Die Migration von US-Cloud-Diensten wird in den meisten Fällen einfacher als erwartet verlaufen. Zwar gilt es noch an einigen Katen zu feilen, aber die Migration der wichtigsten Abhängigkeit (integriertes Office-Paket) dauert nur einen Nachmittag, wenn man weiß, was man tut. Das hängt vor allem vom neu zu verwendenden Produkt ab. Und – es gibt überraschend gute Alternativen zum Marktführer. Die Suchmaschine hingegen scheint immer noch unschlagbar, da die zweitbeste Lösung sie weiterhin im Hintergrund nutzt. Es steht zu hoffen, dass im Zuge der politischen Entwicklungen weitere Alternativen auftauchen, aber derzeit scheint die Verwendung eines datenschutzfreundlicheren Proxys die einzig praktikable Option zu sein.

Für jeden, der darüber nachdenkt, die Abhängigkeit von US-Cloud-Diensten zu reduzieren, ist besser heute als morgen ein guter Zeitpunkt dafür. Die Risiken, sowohl in Bezug auf den Datenschutz als auch auf die Kontrolle über die entsprechende Infrastruktur, lassen sich immer schwerer einschätzen. Und nochmal - unsere Erfahrung zeigt, sind die meisten Migrationen deutlich einfacher als erwartet.

Man sollte es sich zumindest zweimal sehr gut überlegen, bevor man US-Cloud-Dienste abonniert oder Technik aus dem Land der unbegrenzten Möglichkeiten nutzt. Man sollte stattdessen europäische Dienste in Betracht ziehen, oder eben Hard- und Software von Herstellern in der EU.

Und jetzt, liebe Fanboys – fröhliches Leserbriefeschreiben!

Grüße
Doc Storage

Anzeige

Anmerkung der Redaktion

Der Inhalt des Artikels entspricht der persönlichen Ansicht des Autors und spiegelt nicht unbedingt die Meinung der Redaktion wider.