Eine sichere deutsche Cloud – gibt’s das überhaupt? Diese Faktoren spielen eine Rolle!

Bodycam-Daten auf Amazon-Servern? Als bekannt wurde, dass die Bundespolizei für das Speichern der Daten von Körperkameras ein Cloud-Angebot von Amazon Web Services (AWS) nutzen will, hagelte es scharfe Kritik.

Denn durch US-Gesetze wie beispielsweise den CLOUD Act haben US-Behörden theoretisch jederzeit die Möglichkeit, Amazon zur Herausgabe vertraulicher Daten zu zwingen. Ausgerechnet hier sollen sensible personenbezogene Daten gespeichert sein? Für Datenschützer völlig unvorstellbar!

Als Begründung für den Gang zu Amazon teilte das Bundespolizeipräsidium mit, dass außer AWS keine andere Infrastruktur die nötigen Anforderungen erfüllen würde. Amazon wäre der einzige Anbieter, der eine entsprechend zertifizierte Cloud bereitstelle. Aber wie kann das sein? Gibt es tatsächlich keine sichere deutsche Cloud? Welche Anforderungen muss eine solche Infrastruktur eigentlich erfüllen?

Wir haben fünf Faktoren identifiziert, die für eine sichere Cloud eine Rolle spielen. Am Beispiel der Sealed-Cloud-Technologie der TÜV SÜD-Tochter uniscon GmbH zeigen wir, wie sich diese Anforderungen umsetzen lassen.

1. Sichere Übertragung und Speicherung

Damit sensible Daten bei der Speicherung und Übertragung gegen unbefugte Zugriffe und Angriffe geschützt sind, müssen diese verschlüsselt werden. Die meisten Cloud-Anbieter setzen dazu auf eine klassische SSL-Verbindung und wählen eine entsprechend große Schlüssellänge. Diese oft systemweit gültigen Schlüssel liegen in der Regel in Schlüsselspeichern innerhalb des Systems.

Auch in der Sealed Cloud der TÜV SÜD-Tochter uniscon GmbH erfolgen Speicherung und Übertragung verschlüsselt; die Schlüssellänge beträgt 2.048 Bit. Die Schlüssel sind nicht systemweit gültig und werden entweder aus den Geheimnissen der Nutzer oder automatisch erzeugt und unmittelbar nach der Abmeldung wieder gelöscht. So sind diese niemals einer natürlichen Person zugänglich.

2. Geschützte Verarbeitung

Bei modernen Cloud-Anwendungen gilt es als selbstverständlich, dass die Daten sowohl während der Übertragung als auch während der Speicherung verschlüsselt sind. Bei der Verarbeitung in der Cloud liegen die Daten jedoch zwangsläufig unverschlüsselt vor und sind dort mehr oder weniger ungeschützt dem Zugriff durch Softwareadministratoren oder den Betreiber des Rechenzentrums ausgesetzt.

Anders als in den oben beschriebenen Cloud-Lösungen ist es in der Sealed Cloud möglich, Daten so sicher zu verarbeiten, als wären sie verschlüsselt. Die technische Versiegelung sorgt dafür, dass weder der Anbieter des Dienstes noch der Betreiber der Infrastruktur die Möglichkeit hat, während der Verarbeitung auf die Daten zuzugreifen.

3. Schutz der Metadaten

Auch wenn die Daten selbst verschlüsselt sind – die Verbindungsdaten liegen den Anbietern meistens offen vor. Solche Metadaten sind verhältnismäßig leicht zu analysieren und können, wenn sie ausgewertet werden, viel über die Absichten der betroffenen Parteien aussagen. Sie zeigen zum Beispiel, wer mit wem wann und wie lange kommuniziert hat und wie groß die übertragenen Datenpakete sind.

Um Metadaten zu schützen, werden Benachrichtigungen über das Verkehrsaufkommen in der Sealed Cloud zufällig verzögert. Außerdem wird die Größe der übertragenen Dateien künstlich auf die nächst größere Standardgröße erweitert. So lassen sich Metadaten weder über Zeit- noch über Größenkorrelationen ableiten.

4. Kein privilegierter Zugriff

Bei sehr vielen Cloud-Anbietern ist ein privilegierter Server-Zugriff für Administratoren oder Wartungspersonal vorgesehen. Dieser Personenkreis könnte sich unerlaubt Zugang zu sensiblen Daten verschaffen und diese entwenden oder manipulieren. Organisatorische Maßnahmen erschweren den Zugang zwar, lassen sich aber oft mit überschaubarem Aufwand umgehen.

Uniscons Sealed-Cloud-Technologie verhindert den privilegierten Zugang zu den in der Cloud gespeicherten und verarbeiteten Daten durch rein technische Maßnahmen. Weder Admins noch der Cloud-Anbieter oder seine Mitarbeiter haben Zugang zu den Daten auf den Servern – weder im verschlüsselten Zustand noch während der Verarbeitung.

5. Firmensitz und Serverstandort Deutschland

Spielen Firmensitz und Standort überhaupt eine Rolle? Ist es in der heutigen Zeit nicht egal, wo die Server eines Cloud-Providers stehen bzw. wo der Anbieter seinen Firmensitz hat? Nein, ist es nicht! Ist der Anbieter in Deutschland ansässig und stehen seine Server in einem deutschen Rechenzentrum, gelten auch die deutschen Datenschutzgesetze in vollem Umfang. Das erschwert u.a. ausländischen Behörden den Zugriff auf sensible Daten.

Die TÜV SÜD-Tochter uniscon GmbH hat Ihren Firmensitz in München und betreibt ihre Server ausschließlich in deutschen Rechenzentren. Das erleichtert nicht nur Support und Kundenservice, der Standort wirkt sich auch direkt auf das Datenschutzniveau aus: BDSG und DSGVO finden hier uneingeschränkt Anwendung.

Übrigens ist uniscons Sealed Cloud keineswegs die einzige Cloud-Infrastruktur, die den privilegierten Zugang technisch unterbindet: Die Basistechnologie steht auch anderen Anbietern zu Verfügung und fungiert so als Enabler für sichere Cloud-Lösungen. Auch die versiegelte Cloud der Telekom und die ucloud des Aachener Anbieters regio iT setzen auf die sogenannte Betreibersicherheit und sind bereits seit einigen Jahren im Einsatz.

Weitere Beispiele für ähnliche Technologien stammen von den großen Prozessorherstellern Intel und AMD. Es handelt sich um Intels SGX (Software Guard Extensions) und AMDs SEV (Secure Encrypted Virtualization). Beide Konzepte sehen vor, dass schützenswerten Daten innerhalb der Prozessorkerne unverschlüsselt verarbeitet werden, außerhalb dieser jedoch nur verschlüsselt vorliegen.

Zertifikate können bei der Wahl helfen

Mit einem passenden Testat oder Zertifikat können Cloud-Anbieter ihren Kunden gegenüber nachweisen, die rechtlichen Anforderungen an sichere Cloud-Dienste erfüllt zu haben. Cloud-Nutzer wiederum können damit belegen, dass sie ihre gesetzlich geforderte Sorgfaltspflicht erfüllt haben. Mehr Infos zu Cloud- und Datenschutz-Zertifikaten finden Sie im privacyblog der uniscon GmbH.

Exklusives idgard®-Jubiläumsangebot

Jetzt hochsicher Daten austauschen und sparen: Zum zehnjährigen Firmenjubiläum bieten TÜV SÜD und uniscon Ihnen ein spezielles idgard®-Paket an. Bei Buchung bis zum 31.12.2019 erhalten Sie uniscons Datenspeicher und Datenraum-Dienst idgard®zu besonders attraktiven Konditionen: Alle Informationen und die Anmeldung zum Test finden Sie hier:

>> Testen Sie idgard® jetzt 14 Tage kostenlos mit der Option auf das Jubiläumspaket!