Die Staatsaufseher des Datenschutzes haben ein neues Hassobjekt: Cloud Computing. So sind mir jedenfalls die Meinungsäußerungen von Thilo Weichert vorgekommen, die der Datenschutzbeauftragte von Schleswig Holstein auf dem IT-Sicherheitskongress des BSI heute in Bonn vom Stapel ließ.
Kostprobe: “Wir sind ein Dienstleister für Bürgerinnen und Bürger, der absolut vertrauenswürdig sein muss (na ja, Dienstleister….,gs). Wir wären nie bereit, unsere Daten nach draußen zu geben. Und schon gar nicht einem Dienstleister in die Hand zu geben wie Google oder Facebook zu geben. Wer weiß denn, ob die nicht noch was anderes damit machen, vielleicht auf anonymisierter Basis. Das käme für uns nicht ansatzweise in Betracht…..Wenn Sie ein Google-Mail-Konto haben, dann nutzen Sie Cloud Computing (Weichert meinte rund die Hälfte Auditoriums, gs). Und Sie wissen nicht, wo Ihre Datenverarbeitung stattfindet. Wo Ihre Mails abgelegt werden. Und das ist genau der große Bereich, wo die Inkompetenz des Anwenders (Publikumsbeschimpfung, gs), der verantwortlich ist, am größten ist. Und wo die Möglichkeit der Dominanz durch den Cloudanwender (Sie meinten wohl Anbieter, Herr Weichert, gs) am größten ist. Was macht ein Amazon, was macht ein Google, vielleicht sogar Facebook? Was machen die mit den Daten, die nicht nur öffentlich zugänglich sind, sondern auch vertraulich sein sollen für die Friends oder das eigene Konto, was nur von einem selbst administriert wird?….Entsprechend hoch ist das Mißbrauchsrisiko.”
Und jetzt kommen wir zum Kapitel Verschwörungstheorie: “Das einzige, was diesen Missbrauch verhindert, ist das ökonomische Interesse der Anbieter. Google und Facebook haben ein ganz massives Interesse, ihre Geschäfts- und Betriebsgeheimnisse nicht an andere weiterzugeben. Deswegen versuchen sie, ihre Dienste sicher zu machen. Aber nicht im Interesse des Schutzes der jeweiligen User, Anwender oder Kunden”, so die Weisheiten des Datenschützers aus dem Norden.
Welcher Anbieter schützt denn die Daten aus anderen Interessen? Vielleicht geht es ja auch um zufriedene Kunden, Loyalität, smarte Dienstleistungen, innovative Angebote.
Die üblichen Plattitüden über vermeintliche Datenkraken aus Übersee bewegen sich auf Sandkastenniveau. Das ist Datenschutz-Provinzialismus. Letztlich bestätigt das meine Auffassung über das fragwürdige Selbstverständnis der Datenschützer von Bund und Ländern (besonders die kleinen Bundesländer im Norden): Fragwürdige Interpretationen von unbestimmten Rechtsbegriffen, antizipierte Verwaltungspraxis im Hinterzimmer, Bußgeldandrohungen, selbstherrliches Auftreten, Profilierungsneurosen und Anmaßung. Das kann man in meinen Videoaufzeichnungen wahrnehmen – und eine äußerst schwache Vorstellung der Wirtschaftsvertreter, die noch nicht einmal in Ansätzen in der Lage waren, den Parolen von Weichert entgegenzutreten. Im Gegenteil: Der Microsoft-Deutschlandchef Ralph Haupter verwahrte sich sogar dagegen, in Sippenhaft genommen zu werden (mit Sippe meinte er wohl Google, Facebook und Amazon).
Hier nun die Youtube-Trilogie des Schreckens, der Dreiteiler des Grauens, die Untergangsvisionen eines Datenschützers, der die vermeintlichen Gefahren von Cloud Computing sogar mit dem Restrisiko von Atomkraftwerken verglich – was einer Verharmlosung der Dinge entspricht, die derzeitig in Japan ablaufen:
Einen Großteil der Podiumsdiskussion mit Weichert, BSI-Präsident Michael Hange, dem Microsoft-Deutschlandchef und Andreas Weiss von EuroCloud liegt auch als Audioaufzeichnung vor:
Ich werde das Spektakel in meiner Montagskolumne verarbeiten. Bitte postet mir doch Eure Meinung zu dieser Geschichte. Oder per E-Mail an: gunnareriksohn@googlemail.com – ich zähle auch zu den unwissenden Anwendern, die sich von Google einlullen lassen…..
Danke für diese offenen Worten und dieses schöne Stück kritischen Journalismus!
Danke an Gunnar Sohn für die konsequente kritische Begleitung der mehr als albernen, nachgerade schädlichen Bemühungen der “Politiker”, mit den Entwicklungen des Internetzeitalters Schritt zu halten.
Auch wenn von der “Grünen Facebook-Revolution in Iran” über die Wikileaks-, Guttenberg- und Brüderle-Affairen bis hin zum SONY-Datenklau das Internet offensichtlich ein von der Politik gänzlich unbeeindrucktes Eigenleben führt, Millionen Menschen davon und damit leben, und engagierte Blogger jede Peinlichkeit ausführlich dokumentieren… in der Politik gibt es tatsächlich noch Akteure, die anscheinend denken, sie könnten das Internet gestalten oder steuern… Nun, die Geschichte wird sie Mores lehren…
Klassische Lobby-Argumentation, die hier vom Datenschützer unreflektiert wiedergegeben wird. Ich habe auch Bauklötze gestaunt, als ich auf jenes Fundstück der gleichen Kategorie stiess: Lobby schützt Verbraucher davor, sich zu verlaufen
– Er, der DS-Beauftragte, überzeichnet und ist bisweilen etwas emotional.
– Er, der DS-Beauftrage, trifft aber auch einige Kernprobleme.
– Anders als die übrigen Diskussionsteilnehmer liegt sein Fokus, also der des DS-Beauftragten, auf dem Endverbraucher. Ich konnte aus seinen Ausführungen, den des DS-Beauftragten, – abgesehen von Übertreibungen – nichts fundamental Falsches feststellen; gewiss: seine Genauigkeit und Festigkeit in der Terminologie ist schwach, und da muss die Frage gestellt werden, wie gut er sich auf diese Diskussion vorbereitet hat. Aber wer seine Kritik hier an Begrifflichkeiten entwickelt, sollte sich prüfen und fragen, ob er die grundsätzlichen Probleme, die er, der DS-Beauftragte, angesprochen hat überhaupt verstanden hat.
– Denn er, der DS-Beauftragte, verdeutlicht auch das grundsätzliche Dilemma im Kontext von Datenschutz und Datensicherheit. Manche glauben, das sei synonym. Das ist nicht der Fall. Also diese akkreditierte Zertifikat, dass er, der DS-Beauftragte, erwähnt hat, hätte keinen realen Einfluss auf Cloud-Dienstleistungen. Insofern erliegt er hier dem gleichen Irrtum wie so viele andere auch. Muss also nicht hier eine entsprechende PR-Maßnahme angesetzt werden?
– Ein anderes sehr zentrales Problem ist das föderale System Europas, welches eben zu zahlreichen unterschiedlichen Standards in Europa führt, dessen Mindesniveau denkbar klein und schwach ist und aus dessen Mitte BRDLand in seiner preussischen Tugend stets übertreibend und so tatsächlich Standort-Nachteile bereitend hervorsticht (nirgends wird so laut nach staatlich akkreditierten Diensten gerufen wie hier).
– Und last but not least soll sich der durchschnittliche Mausschubser, der regelmäßig E40 Fehler produziert (Fehlercode E40 steht für “Fehler sitzt 40cm vor dem Bildschirm), soll er sich auf Wirtschaftsteilnehmer (also Unternehmen) verlassen, dass die “schon alles richtig mit meinen Daten machen”; “was soll denn schon schief gehen?” Ein Blick in die jüngere Vergangenheit (damit meine ich nicht nur Sony sondern die Probleme etwa bei Android, Apple, Telekom, Versicherungs- und Bankgesellschaften der letzten Jahre) zeigt, wie wenig verlässlich diese “global player” sind.
– Die grundsätzlichen Bedenken von ihm, dem DS-Beauftragten, die sich hinter seiner Polemik verbergen, sind ganz einfach nicht von der Hand zu weisen. Und solange solche Diskussionen lieber auf chiquen und hoch spezialisierten Kongressen und Messen stattfinden anstatt in der breiten Öffentlichkeit, werden auch entsprechende Zweifel stets und immer im Raum stehen bleiben.