Die Nationalisierung der Cloud ist in der Schweiz auf dem Vormarsch
Angesichts des exponentiellen Wachstums digitaler Daten und der Gefahr von Cyberangriffen sind viele Länder von einer Verstaatlichung der Cloud verführt. Die Schweiz zum Beispiel. Diese lokale Speicherung wirft jedoch Sicherheitsfragen auf.
Unsere Daten in den “Wolken”. Der Begriff, der die Speicherung der exponentiellen Produktion von digitalen Daten zusammenfasst, ist sehr poetisch. Tatsächlich nimmt die Cloud die Form von riesigen Zentren an, die sich aus Tausenden von Servern zusammensetzen, die Billionen von Daten aufnehmen können. Fotos, Musik, private Videos und andere Dateien aller Art machen diese “berühmten Wolken” aus. Laut dem Bericht der Anwaltskanzlei Synergy Research Group für das Jahr 2019 sind weltweit etwa 430 Mega-Datenzentren in Betrieb, von denen allein im Jahr 2018 etwa 40 aus der Erde gekommen worden, um diese Dateneinsparung aufzufangen. Dieser galoppierende Digitalisierung ist nicht ohne Risiko.
Die jüngsten Fälle von Cyberkriminalität, gekennzeichnet durch massiven Datendiebstahl, erinnern daran, wie durchlässig “Wolken” sind. Immer mehr Benutzer machen sich daher Gedanken über das Land, in dem sich die Server befinden, die ihre Daten beherbergen. Im Bewusstsein dieses Sicherheitsproblems verlassen sich viele Cloud-Akteure auf eine lokale Datenspeicherung, d.h. in dem Land, in dem diese Unternehmen tätig sind.Dieser Trend bestätigt sich in der Schweiz. Grosse Lagerhalter-Akteure multiplizieren Angebote. Wie die Swisscom und ihre MyCloud. Dies gilt auch für Microsoft.
Der Technologie-Riese aus Redmond hat mit seinem Azure-Service gerade zwei Rechenzentren in der Schweiz eröffnet.Eine in Genf. Die andere in Zürich. Der amerikanische Mastodon wird seine Cloud-Dienste für Unternehmen, öffentliche Verwaltungen und NGOs anbieten. Ziel dieser Eröffnungen ist es daher, Schweizer Unternehmen und Verwaltungen vorzuschlagen, ihre kritischen Daten in der Schweiz zu behalten und gleichzeitig die Replikationssysteme zwischen den beiden Rechenzentren zu nutzen, um die Kontinuität der Dienste im Falle eines Zwischenfalls zu gewährleisten.
Aber ist diese häusliche Lagerung unbedingt sicher? Noch mehr Zweifel bestehen. Seit der Verkündung des Cloud Act durch den US-Präsidenten Donald Trump im März 2018. Durch dieses Bundesgesetz kann Washington alle US-Unternehmen im Rahmen von strafrechtlichen Ermittlungen dazu zwingen, im Ausland gespeicherte Daten an die Strafverfolgungsbehörden zu übergeben. Im Fall von Azure beispielsweise könnte Microsoft daher gezwungen sein, die Daten seiner Schweizer Kunden an die amerikanische Justiz zu übergeben.
Ein Knackpunkt, der die Unabhängigkeit der Schweiz und die Sicherheit der von den Juwelen der Schweizer Wirtschaft gespeicherten Daten in Frage Zufällig hat die Schweiz gerade (endlich) die Aktualisierung ihres Datenschutzgesetzes angenommen, um es an die europäischen Standards anzugleichen. Wird diese Entwicklung es den nationalen Clouds ermöglichen, sich gegenüber den amerikanischen Angriffen zu entfalten? Das ist schwer zu sagen. Die einzige Sicherheit ist, dass sie die Anwendung eines Notfallprotokolls im Falle eines Verstoßes erleichtert.
Die Cloud-Verstaatlichung wird die Sicherheit der gespeicherten Daten nicht mit einem Fingerschnippen lösen.Dieses Risiko wird immer bestehen bleiben. Andererseits zwingt sie die Wirtschaftsakteure, sich zu positionieren und Entscheidungen zu treffen: Welche Informationen werde ich in diesen Infrastrukturen speichern können? Sind diese Daten sensibel? Diese Fragen unterstreichen den Wert der Informationen und fordern die Unternehmen auf, bei der Speicherung und Sicherheit dieser Daten flexible zu sein.
