Forschung & Lehre 8 | 2013
Forschung & Lehre 8 | 2013
Forschung & Lehre 8 | 2013
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
8|13 <strong>Forschung</strong> & <strong>Lehre</strong> SICHERHEIT STATT FREIHEIT? 621<br />
kommen im Sicherheitsbereich generell…<br />
Gesetze sind nichts wert, wenn<br />
sie nicht durchgesetzt werden. Wer<br />
strenge Gesetze verabschiedet, ohne<br />
uns Aufsichtsbehörden die reale Umsetzungsmöglichkeit<br />
und die nötigen Ressourcen<br />
bereitzustellen, der macht den<br />
Datenverarbeitern wie der Bevölkerung<br />
etwas vor. Letztlich wird das zu Rechtsverweigerung<br />
und Rechtsstaatsverdrossenheit<br />
führen.<br />
F&L: Rechtsexperten der Universität<br />
Amsterdam warnen in der Studie<br />
„Cloud Computing in Higher Education<br />
and Research Institutions and the USA<br />
»In kommerziellen Customer-Clouds<br />
von der Stange hat sensible <strong>Forschung</strong><br />
überhaupt nichts verloren.«<br />
Patriot Act“ vor den Risiken des Cloud<br />
Computings für Universitäten und <strong>Forschung</strong>seinrichtungen.<br />
Sie befürchten,<br />
die intellektuelle Freiheit der Wissenschaftler<br />
und Studierenden werde dadurch<br />
aufs Spiel gesetzt. Teilen Sie diese<br />
Auffassung?<br />
Thilo Weichert: Nein. Cloud Computing<br />
kann so betrieben werden, dass Datenschutz,<br />
Urheberschutz, <strong>Forschung</strong>sgeheimnisse<br />
und Betriebs- und Geschäftsgeheimnisse<br />
gewahrt bleiben. Die<br />
Cloud-Angebote, insbesondere die USamerikanischen,<br />
von heute sind aber –<br />
insofern haben die Experten recht –<br />
noch sehr unterbelichtet. Hier muss<br />
noch viel geforscht und entwickelt werden.<br />
Für Forschende sollte der öffentliche<br />
Diskurs wichtig sein. Den sollte<br />
man aber nicht über Trapdoors in der<br />
Cloud, sondern in der wissenschaftlichen<br />
Szene führen.<br />
F&L: Existiert in den Universitäten und<br />
<strong>Forschung</strong>seinrichtungen in Deutschland<br />
ein Bewusstsein für Datenschutz<br />
und mögliche Angriffsflächen? Sind sie<br />
ausreichend geschützt?<br />
Thilo Weichert: Das ist sehr unterschiedlich.<br />
Es gibt Uni- und <strong>Forschung</strong>srechenzentren,<br />
die sind in<br />
puncto Datenschutz und Datensicherheit<br />
auf dem höchsten Stand; es gibt<br />
aber auch das genaue Gegenteil. Auch<br />
bei der persönlichen Sensibilität gibt es<br />
gewaltige Diskrepanzen. Das gilt für die<br />
Nutzung von sozialen Netzwerken, von<br />
Lernsoftware, für wissenschaftliche Diskurse<br />
im Netz oder ganz banal für die<br />
Hochschulverwaltungen. Die <strong>Forschung</strong>seinrichtungen<br />
haben in Deutschland regelmäßig<br />
äußerst engagierte Datenschutzbeauftragte.<br />
Aber deren Akzeptanz<br />
bei den Chefs und bei den Systemadministratoren<br />
lässt oft zu wünschen<br />
übrig.<br />
F&L: Würden Sie davon abraten, wissenschaftlich<br />
sensible Daten in der<br />
Cloud zu speichern?<br />
Thilo Weichert: Es kommt darauf an: In<br />
kommerziellen Customer-Clouds von<br />
der Stange hat natürlich sensible <strong>Forschung</strong><br />
überhaupt<br />
nichts verloren. Das<br />
wäre so, als würde<br />
man edlen Wein in<br />
undichte und verschmutzte<br />
Schläuche<br />
füllen. Geht es nur<br />
um Speichern oder Software as a Service,<br />
dann meine ich, muss das nicht in<br />
die Cloud, wenn nur annähernd genügend<br />
Speicher- und Rechenkapazität<br />
vorhanden ist. Will man über <strong>Forschung</strong>snetze<br />
hinweg Daten in einer<br />
Cloud austauschen, dann kann dies absolut<br />
sinnvoll sein – aber dann bitte mit<br />
hinreichenden Sicherungen: Rollenkonzepten,<br />
Verschlüsselungen, Mandantentrennung,<br />
Dokumentation und<br />
Protokollierung, Kontrollen. Bei personenbezogener<br />
<strong>Forschung</strong> sind zusätzliche<br />
Sicherungen nötig, etwa über Pseudonymisierungs-<br />
und Anonymisierungstools.<br />
*Safe-Harbor-Principles sind zwischen der US-<br />
Administration und der Europäischen Union<br />
vereinbarte Anforderungen an eine Selbstzertifizierung<br />
von US-Unternehmen in Sachen Datenschutz,<br />
die eine Übermittlung von personenbezogenen<br />
Daten von Europa an das jeweilige<br />
Unternehmen rechtfertigt.<br />
PNR steht für „Passenger Name Records“ und<br />
beschreibt Fluggastdaten – einschließlich Essenswünsche<br />
und Kreditkartenangaben – die<br />
europäische Fluggesellschaften von allen Passagieren<br />
den US-Sicherheitsbehörden vor Abflug<br />
in die USA für Sicherheitszwecke übermitteln<br />
müssen.<br />
SWIFT ist der Name einer belgischen Firma, die<br />
weltweit das Monopol hat für grenzüberschreitende<br />
Banktransaktionen und deren Daten gemäß<br />
der des US-Terrorist Finance Tracking Program<br />
(TFTP) auf Grundlage eines Abkommens<br />
zwischen der EU und den USA für Zwecke der<br />
Terrorismusbekämpfung gescannt werden dürfen.<br />
Anzeige