Office 365 und die NSA Überwachungsaffäre

finger print on backgroundWer sich mit den Cloud Themen beschäftigt, ob als Kunde oder Microsoft Partner, wird in den letzten Tagen mit Spannung die Berichterstattung der Presse zum Thema NSA verfolgt haben. Für alle, die es verpasst haben: Ein 29jähriger Techniker, der über eine Consulting Firma für die NSA tätig war, hat Hintergrundmaterial an die Presse weitergegeben, aus der ersichtlich wird in welchem umfassenden Rahmen die NSA Informationen aus dem Internet von großen Anbietern sammelt und auswerteten kann (siehe Links am Ende des Posts). Das Problem ist, dass wir technisch heute in der Lage sind, Unmengen von Daten zu verwalten, zu verknüpfen und zu speichern, das die Gefahr besteht Auswertungen falsch zu interpretieren. Beispiel: In einer Familie gibt es zwei Kinder. Der Eine hat am 05.06. Geburtstag der Andere am 06.05. lustig aber unwichtig. Doch für konspirative Geister könnten sich hier geheimnisvolle Zusammenhänge ergeben und genau das ist mit der Interpretation gemeint.

Ich verwende bewusst “kann”, bei dem Sammeln und Auswerten von Daten, denn genau hier ist der Zankapfel. Persönlich finde ich es sehr gut und mutig, dass Edward Snowden uns die Möglichkeit gibt, über das Thema Geheimdienste und die Auswertung der Daten aus dem Internet zu diskutieren. Unabhängig von seiner Motivation dahinter. Wer denkt das betrifft nur die NSA oder die

USA, verschließt die Augen für den landeseigenen Geheimdienst und verpasst die Chance auch darüber zu diskutieren. Ich halte unseren BND für technisch genauso in der Lage, die Daten aus dem Internet, Telefon oder mobilen Telefonen zu sammeln und auszuwerten wie die NSA. Und Sie werden das garantiert nicht bei den Daten von deutschen Staatsbürgern belassen. Es ist also keine Diskussion, die auf den US-amerikanischen Geheimdienst beschränkt sein sollte.

Es gibt nur eine Möglichkeit sicherzustellen, dass die Geheimdienste keine Daten über uns sammeln können, das wäre keinerlei digitalen Informationen über die eigene Person zu haben (dann bliebe nur das alte Verfahren bespitzeln und ausspionieren). Das ist in der heutigen Zeit utopisch. Auch wenn ich keinen Computer, Internet, Handy oder Telefon verwende, gibt es Behörden die meine Geburtsurkunde, Finanzen, Kauf von Häuser und Grundstücken, Bankdaten, Versicherungen, Krankenkassen, Ärzte, Flüge, Einreisdaten….in digitaler Form erfassen und speichern. Bei dem Einen kommen mehr Daten zusammen, bei dem Anderen weniger. Sind wir Unternehmer oder arbeiten in Unternehmen, können wir heute ohne E-Mail gar keine Geschäfte mehr abwickeln. Wir müssen uns also der Realität stellen, dass es Informationen gibt, die gesammelt werden können.

Die öffentliche Diskussion über die Möglichkeiten haben uns sensibilisiert darüber nachzudenken, wie mehr Sicherheit für unsere Daten gewährleistet werden kann. Es hat die Politik und Anbieter gezwungen sich mit dem Thema Datenschutz auseinanderzusetzen. Wir sollten die Möglichkeit nicht ungenutzt verstreichen lassen und sicherstellen, dass es ein demokratisches Instrumentarium gibt, dass die Sammelwut von Geheimdiensten überwacht und in gesetzliche Rahmen lenkt, sowie dort hält. Die Internet-Kriminellen, werden uns diesen Gefallen nicht tun. Hier heißt es Sicherheit im Unternehmen, in den Daten und der Weitergabe von Informationen zu einer Aufgabe der IT zu machen.

Und jetzt kommt Office 365 ins Spiel. Natürlich ist Office 365 eine Stelle wo geballt Informationen liegen, aber Sie haben hier eine Enterprise Software, die ihnen die Möglichkeit bietet, Sicherheit für ihre Unternehmensdaten aktiv wahrzunehmen. Grundsätzlich erhalten viele kleine Unternehmen, die sich kein IT-Abteilung leisten kann, die die eigene Infrastruktur vor ungewolltem Datenklau abschottet, überhaupt erst die Chance ihre Daten zu schützen.

Verfallen Sie nicht den Aussagen von Cloud Service Anbietern, die behaupten, dass ihre Daten sicher sind, nur weil sie sich in einem örtliche in Deutschland liegendem Rechenzentrum befinden. Sie können nur mit einem bewussten Auseinandersetzen, wie die Daten in ihrem Unternehmen intern und extern fließen, anfangen ein Sicherheitskonzept, basierend auf den Möglichkeiten der Hard- und vor allem der Software zu erstellen. Prüfen Sie also die Angebote auf dem Markt und meine Meinung sollte hier nicht zählen, sonst wäre ich nicht MVP für Office 365 Zwinkerndes Smiley

Ein paar Links zu den Artikel und der öffentlichen Stellungnahmen von Microsoft zu diesem Thema:

Zeit Online Datenschutz

The Guardian: Edward Snowden

Deutsche Microsoft Presse Stellungnahme

Privacy Statement von Microsoft (Englisch) zu den Presseberichten

Microsoft: Behördliche Anfragen zu Nutzerdaten – Statistik

Vor allem der letzte Artikel gibt mir das Gefühl, das Microsoft versucht sich Transparent und offen mit dem Thema auseinanderzusetzen.

Teilen:

Kerstin Rachfahl

Kerstin Rachfahl ist Internationale Betriebswirtin (IBS) und eine der geschäftsführenden Gesellschafter der Rachfahl IT-Solutions GmbH. Sie ist für den kaufmännischen Bereich des Unternehmens verantwortlich. Ihre Themen in den Blogs sind Cloud Computing und Microsoft Lizenzierung.