Datenschutzbewusste Firmen meiden bislang US-Cloud-Dienste. Google will das nun mithilfe von der Telekom ändern. Open-Source-Anbieter warnen vor Hintertüren.
Datenkraken-Image hin oder her – Google stellt in Deutschland die beliebteste Suchmaschine und das beliebteste Smartphonesystem. Geht es nach Thomas Kurian, dem Chef von Googles Cloudsparte, steigt der Konzern bald auch noch zum bevorzugten Clouddienstleister deutscher Firmen und Behörden auf.
Anfang September erläuterte Kurian, wie er das schaffen will. Gemeinsam mit T-Systems-Chef Adel Al-Saleh stellte er ein Cloudangebot vor, das sich an die datenschutzbewusste Kundschaft aus Deutschland richtet. Die beiden Partner sprechen hochtrabend von einer "souveränen Cloud".
Google trägt dazu seine Clouddienste bei, während T-Systems die Einhaltung europäischer Datenschutzstandards sicherstellen soll. Aus der Sicht der beiden Partner eignet sich das Konzept auch für Branchen mit besonders hohen Datenschutzanforderungen, etwa für den Gesundheitssektor. Sogar mit der Bundesregierung sei man in Gesprächen, sagte Al-Saleh anlässlich der Vorstellung des Angebots.
Für die Telekom ist es bereits der zweite Versuch, den Spagat zwischen Datenschutz und Innovation zu schaffen. Sie hatte in den vergangenen Jahren als "Datentreuhänder" Clouddienste von Microsoft angeboten. Das Angebot namens "Microsoft Cloud Deutschland" floppte jedoch, weil Microsoft weniger Funktionen bereitstellte als in seinen globalen Rechenzentren. Für Microsoft-365-Nutzer bietet die Telekom inzwischen eine andere Lösung an, die EU-Datenschutzniveau verspricht: Beim "Cloud Privacy Service" verschlüsselt ein Gateway alle Daten, bevor sie auf Microsoft-Servern landen.
Bei der Google-Kooperation geht es nicht um Office-Anwendungen: Google Docs beziehungsweise Workspace sind in dem Portfolio nicht enthalten. Davon abgesehen sollen alle Dienste von Googles Cloud-Sparte zur Verfügung stehen – von nackter Rechenleistung über Datenbanken bis zu KI-Anwendungen.
Die Telekom und Google versprechen eine Reihe von Maßnahmen, um sich diesem Problem zu entziehen. So sollen die Server "physisch tatsächlich separiert von den anderen Public-Cloud-Servern" stehen. Security-Personal von T-Systems werde in den Rechenzentren arbeiten. Alle physischen und digitalen Zugriffe würden nur nach Freigabe durch und unter Aufsicht von T-Systems erfolgen.
Die Schlüssel für die Verschlüsselung sollen die Kunden selbst verwalten, oder dies T-Systems überlassen können. Außerdem stellte die Telekom weitere, optionale Sicherheitsstufen in Aussicht. So könne man zum Beispiel Googles Software-Updates analysieren. Rechtlich sicherer wäre ein Hosting bei T-Systems oder direkt bei den Kunden. Das sind laut Telekom bislang aber nur "denkbare Möglichkeiten".
Aus Sicht der Anbieter von Open-Source-Software ist weder das Google- noch das Microsoft-Modell wirklich souverän. Auch wenn US-Behörden offiziell nicht mehr an die Daten herankämen, könnten die US-Konzerne heimlich Hintertüren in ihre proprietäre Software einbauen, warnt Peter Ganten, Vorsitzender der Open Source Business Alliance. Das lasse sich "ohne allgemein verfügbaren Quellcode praktisch nicht überprüfen".
Quelle: c‘t
Datenkraken-Image hin oder her – Google stellt in Deutschland die beliebteste Suchmaschine und das beliebteste Smartphonesystem. Geht es nach Thomas Kurian, dem Chef von Googles Cloudsparte, steigt der Konzern bald auch noch zum bevorzugten Clouddienstleister deutscher Firmen und Behörden auf.
Anfang September erläuterte Kurian, wie er das schaffen will. Gemeinsam mit T-Systems-Chef Adel Al-Saleh stellte er ein Cloudangebot vor, das sich an die datenschutzbewusste Kundschaft aus Deutschland richtet. Die beiden Partner sprechen hochtrabend von einer "souveränen Cloud".
Google trägt dazu seine Clouddienste bei, während T-Systems die Einhaltung europäischer Datenschutzstandards sicherstellen soll. Aus der Sicht der beiden Partner eignet sich das Konzept auch für Branchen mit besonders hohen Datenschutzanforderungen, etwa für den Gesundheitssektor. Sogar mit der Bundesregierung sei man in Gesprächen, sagte Al-Saleh anlässlich der Vorstellung des Angebots.
Für die Telekom ist es bereits der zweite Versuch, den Spagat zwischen Datenschutz und Innovation zu schaffen. Sie hatte in den vergangenen Jahren als "Datentreuhänder" Clouddienste von Microsoft angeboten. Das Angebot namens "Microsoft Cloud Deutschland" floppte jedoch, weil Microsoft weniger Funktionen bereitstellte als in seinen globalen Rechenzentren. Für Microsoft-365-Nutzer bietet die Telekom inzwischen eine andere Lösung an, die EU-Datenschutzniveau verspricht: Beim "Cloud Privacy Service" verschlüsselt ein Gateway alle Daten, bevor sie auf Microsoft-Servern landen.
Bei der Google-Kooperation geht es nicht um Office-Anwendungen: Google Docs beziehungsweise Workspace sind in dem Portfolio nicht enthalten. Davon abgesehen sollen alle Dienste von Googles Cloud-Sparte zur Verfügung stehen – von nackter Rechenleistung über Datenbanken bis zu KI-Anwendungen.
Server bei Google
Die Server für das neue Angebot sollen in Googles deutschen Rechenzentren stehen. Zumindest rechtlich gesehen könnten sie damit weiterhin dem Zugriff von US-Behörden unterliegen, denn laut dem "Cloud Act" müssen US-Konzerne auch Daten herausrücken, die bei ihren ausländischen Tochterfirmen liegen.Die Telekom und Google versprechen eine Reihe von Maßnahmen, um sich diesem Problem zu entziehen. So sollen die Server "physisch tatsächlich separiert von den anderen Public-Cloud-Servern" stehen. Security-Personal von T-Systems werde in den Rechenzentren arbeiten. Alle physischen und digitalen Zugriffe würden nur nach Freigabe durch und unter Aufsicht von T-Systems erfolgen.
Die Schlüssel für die Verschlüsselung sollen die Kunden selbst verwalten, oder dies T-Systems überlassen können. Außerdem stellte die Telekom weitere, optionale Sicherheitsstufen in Aussicht. So könne man zum Beispiel Googles Software-Updates analysieren. Rechtlich sicherer wäre ein Hosting bei T-Systems oder direkt bei den Kunden. Das sind laut Telekom bislang aber nur "denkbare Möglichkeiten".
Microsoft geht weiter
Google geht bislang also nicht so weit wie Microsoft. Der Konkurrent hat der Bundesregierung eine Cloud für Behörden vorgeschlagen, die von deutschen Unternehmen in komplett neuen Rechenzentren betrieben werden soll. Rein rechtlich betrachtet wären US-Behörden damit ausgesperrt.Aus Sicht der Anbieter von Open-Source-Software ist weder das Google- noch das Microsoft-Modell wirklich souverän. Auch wenn US-Behörden offiziell nicht mehr an die Daten herankämen, könnten die US-Konzerne heimlich Hintertüren in ihre proprietäre Software einbauen, warnt Peter Ganten, Vorsitzender der Open Source Business Alliance. Das lasse sich "ohne allgemein verfügbaren Quellcode praktisch nicht überprüfen".
Quelle: c‘t