vor 7 Stunden
1
Microsoft-Chef Satya Nadella hat in Amsterdam neue Angebote vorgestellt, die Bedenken von Geschäftskunden in der Europäischen Union entgegenkommen sollen. Neben der Zusammenarbeit mit europäischen Partnern offeriert der IT-Konzern nun eine Möglichkeit, Daten so zu verschlüsseln, dass auch Microsoft-Mitarbeiter keinen Zugriff haben.
Der Konzern versucht damit, einem gesetzlichen Dilemma entgegenzuwirken. Der »Cloud Act« verpflichtet US-Firmen dazu, den US-Regierungsbehörden auch dann Zugriff auf gespeicherte Daten zu gewähren, wenn diese außerhalb der USA gespeichert sind. Wegen der erratischen Politik des US-Präsidenten Donald Trump stellen immer mehr Cloudnutzer die Frage, ob ihre Daten bei den großen Anbietern mit Sitz in den USA wie Microsoft, Google oder Amazon Web Services (AWS) noch sicher sind.
Nadella präsentierte in Amsterdam drei unterschiedliche Varianten des Cloudcomputings für Kunden in Europa, die bis Ende des Jahres angeboten werden sollen: Bei der »Sovereign Public Cloud« liegen die Daten in Microsoft-Rechenzentren in Europa, bei der »Sovereign Private Cloud« setzen die Kunden die Microsoft-Technik auf eigenen Servern oder bei Partnern ein. Die dritte Lösung »National Partner Cloud« richtet sich an Kunden aus der Regierung und an Anbieter von kritischer Infrastruktur. Dabei dürfen nur Betreiber zum Einsatz kommen, die von den Regierungen genehmigt wurden. Für Deutschland steht dabei der Anbieter Delos Cloud, ein Tochterunternehmen der SAP, zur Verfügung.
Neu ist die Option, dass Kunden Daten in der Microsoft-Cloud mithilfe eines eigenen Hardware-Sicherheitsmoduls (HSM) verschlüsseln und so den Zugriff kontrollieren. Nadella sagte, man arbeite dabei unter anderem mit dem Aachener Sicherheitsspezialisten Utimaco zusammen. Es werden auch Lösungen von Futurex und Thales unterstützt.
Zugriff nur mit europäischer Genehmigung
Wo Zugriffe nicht vermeidbar sind, versucht Microsoft mit dem sogenannten »Data Guardian« Bedenken zu zerstreuen. Hierbei sollen im Regelfall nur Microsoft-Mitarbeiter mit Wohnsitz in Europa den Fernzugriff auf die Systeme kontrollieren. Sollten dennoch Zugriffe von außerhalb der EU notwendig sein, müssten diese von den europäischen Mitarbeitern genehmigt und zudem in einem manipulationssicheren Speicher festgehalten werden.
Vor dem Hintergrund des schwelenden Handelskonflikts zwischen den USA und Europa und anderen politischen Auseinandersetzungen wurde zuletzt kontrovers diskutiert, ob Unternehmen und Organisationen in Europa sich auf Cloudtechnologie aus den USA verlassen können. Dabei war auch Microsoft in die Kritik geraten, insbesondere wegen einer Blockade des E-Mail-Kontos des Chefanklägers des Internationalen Strafgerichtshofs (IStGH), Karim Khan.
US-Präsident Donald Trump hatte das Den Haager Gericht im Februar sanktioniert, nachdem ein Gremium von IStGH-Richtern im November Haftbefehle gegen den israelischen Premierminister Benjamin Netanyahu und seinen früheren Verteidigungsminister Yoav Gallant wegen Kriegsverbrechen im Gazastreifen erlassen hatte. Im Gespräch mit dem SPIEGEL hatte Microsoft-Vizechef Smith versichert , die internen Vorgaben zu überarbeiten, damit sich »Vergleichbares nicht wiederholt«.
English (US) ·