Informationssicherheit

Microsoft-Cloud Datenfalle?

Informatiker: Deutschland tappt in der Microsoft-Cloud in die Datenfalle

Immer mehr Behörden wollen in die Microsoft-Cloud, schlägt die Gesellschaft für Informatik Alarm. Deutschland drohe, "im goldenen Microsoft-Käfig" zu landen.

Mit der Vorliebe mancher Länder und der Bundesregierung für Cloud-Dienste von Microsoft "wandern auch zunehmend sensible Bürgerdaten in die Obhut des Tech-Konzerns", warnen der Präsidiumsarbeitskreis Digitale Souveränität sowie die Arbeitsgruppe Datenschutz und IT-Sicherheit der Gesellschaft für Informatik (GI). Sie sehen darin "unvertretbare Risiken für die digitale Unabhängigkeit Deutschlands" sowie den Schutz der Daten von Bürgern und Unternehmen: "Die besorgniserregende Abhängigkeit von Microsoft wird nicht nur zementiert, sondern weiter ausgebaut."

Ein Auslöser der Alarmmeldung der GI: Laut einer c't-Umfrage wollen mindestens sechs Bundesländer inklusive Bayern, Niedersachsen, Nordrhein-Westfalen das Videokonferenzsystem Teams oder das komplette Cloud-Office-Paket Microsoft 365 in ihrer Verwaltung einführen. Jüngst setzte sich Bundeskanzler Olaf Scholz (SPD) zudem für das Delos-Cloudprojekt von SAP, Arvato und Microsoft ein, das allerdings mit mehr "Souveränität" wirbt als reine US-Lösungen. Derlei Bestrebungen lassen die GI befürchten, dass "Deutschland demnächst im goldenen Microsoft-Käfig" gefangen sein könnte.

MI6-Chef spricht von "Datenfalle"

Die GI zitiert ein Interview des britischen Geheimdienstchefs Richard Moore vom MI6 aus dem Jahr 2021. Der Spionageexperte sprach von einer "Datenfalle": "Wenn Sie einem anderen Land erlauben, Zugang zu wirklich kritischen Daten über Ihre Gesellschaft zu erhalten, wird das mit der Zeit Ihre Souveränität aushöhlen." Übertragen auf Deutschland schließt sich die Datenfalle den Informatikern zufolge, wenn die Planungen einiger Bundesländer zur Migration in die Microsoft-Cloud verwirklicht würden.

Das habe mit dem Cloud Act zu tun, erläutern die Autoren. Er ermächtige US-Behörden, "ganz legitim auch auf Daten zuzugreifen, die in Rechenzentren von US-Dienstleistern außerhalb der USA gehalten werden". Dabei seien die Anbieter zum Stillschweigen verpflichtet. Wirtschaftsprüfer verwiesen 2019 in einer von den Verfassern erwähnten Studie auf dadurch verursachte "Schmerzpunkte bei der Bundesverwaltung". Digitale Monopole könnten ihre Preise brutal erhöhen, heißt es weiter. In der Verwaltung sei hier eine weitere Explosion zu erwarten. Dabei habe die Bundesregierung allein 2023 die Ausgaben für Software-Lizenzen von rund 771 Millionen Euro im Jahr 2022 auf über 1,2 Milliarden gesteigert. Ein großer Batzen davon fließt an Microsoft.

Zweifel an Sicherheit und Rechtskonformität

Pessimistisch stimmen die GI gravierende Sicherheitsvorfälle in Microsofts Cloud Azure. Zudem gebe es Zweifel an der Rechtskonformität der Vergabe von Aufträgen dieser Größenordnung ohne vorherige EU-weite Ausschreibung. Alternative Lösungen seien hinreichend bekannt, die aus Gründen des Datenschutzes, der IT-Security und der Kosten vorzuziehen wären. Schleswig-Holstein mache es vor mit seinem Open-Source-Kurs. "Die Zukunft Deutschlands darf nicht von der Willkür ausländischer Großkonzerne abhängen", betonen die Informatiker. Es sei entscheidend, "dass wir unsere digitale Zukunft selbstständig, selbstbestimmt und sicher gestalten können". Die Bundesregierung müsse ihr Leitmotiv zum Stärken der digitalen Souveränität endlich umsetzen. Auch die Länder hätten hier eine besondere Verantwortung.

Gefunden auf https://www.heise.de/news/Informatiker-Deutschland-tappt-in-der-Microsoft-Cloud-in-die-Datenfalle-10002062.html