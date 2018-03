Im Januar 2015 legte der deutsche Cloud-Experte Dipl. Ing. H. – D. Kreft in einem Vortrag in Santa Clara, Kalifornien vor den internationalen Cloud-Fachleuten der ISO-Standardisierung dar, wie das Web für Nutzer sicher zu machen ist. Wird diesen Vorschlägen gefolgt, sind die neuerlich aufgedeckten, unberechtigten Datenverwendungen von Facebook nicht möglich. Das von Kreft vorgeschlagene System ist für Europa die Chance, um mit einem eigenen Standardisierungsvorschlag das Web für Nutzer technisch sicher zu machen.

Der Journalist Dr. Alfried Große hat Dipl. Ing. H. – D. Kreft zu einigen der Hintergründe, warum sich die Vorschläge zum sicheren Social-Web international nicht durchgesetzt haben, befragt.

Herr Kreft, unter https://dkreft.shuccle.de ist unter dem Titel »Kreft ISO SC38 contribution: The paradigm of cloud computing« das Dokument zu ihrem Vortrag zu finden, in dem sie am 22. Januar 2015 in Santa Clara, Kalifornien vor den internationalen ISO-Experten darlegen, wie das Social-Web sicher zu machen ist?

Der Vorschlag macht nicht nur das Social-Web a la Facebook gegen Datenabgriffe sicher, es geht auch um Suchmaschinen und Webseiten. Es geht also um ein technische verbriefte und somit prinzipielle sichere Datenablage im Web. In Deutschland bezeichnen wir die Technik als »geerdete Cloud«.

Soll das heißen, mit der geerdeten Cloud kann es ein vollkommen sicheres Web geben, wenn technologisch genutzt wird, was bei Fachleuten auf internationaler Ebene bekannt ist?

So ist es. Wir haben die Technik der geerdeten Cloud als deutsche DIN-Experten auf den internationalen ISO-Sitzungen des dafür zuständigen Ausschusses für Cloud-Computing (ISO/IEC JTC 1/SC 38) in Wien, Dublin, London, Berlin und zuletzt im letzten Herbst in Chengdu in China vorgelegt und verschiedentlich ihre Machbarkeit vorgeführt.

Wer war denn dagegen?

Ich werde hier nicht über Sitzungsinternas berichten. Es darf aber gesagt werden, dass sich die US-Experten, die ja die größte Personenzahl in den ISO-Cloud-Gremien stellen, sich sehr dagegen wehren, wenn am bestehenden Web etwas so geändert werden soll, dass deren Geschäftsmodelle, mit Kundendaten Geld zu verdienen, nicht mehr greifen.

Aber es sind doch viele andere Nationen in den ISO-Gremien beteiligt, was sagen die denn dazu?

In den vielen nationalen ISO-Gremien haben die amerikanischen Main-Player-Firmen einen entscheidenden Vorteil. Sie haben in allen wichtigen Ländern ihre Firmenniederlassungen. Die entsenden ihre Experten in die nationalen Gremien, die dort natürlich für ihren Konzern arbeiten.

Soll das heißen, wenn 10 europäische Nationen in der ISO vertreten sind, kann es sein, dass der größte Teil der Experten, die für die europäischen Nationen arbeiten, für US-Firmen tätig sind?

Ja, das ist so. In den ISO-Gremien, in denen es um die Cloud geht, gibt es kein Vorbei an der US-Expertendominanz.

Was ist denn das Besondere, wodurch die geerdete Cloud sicher gegen Datenabfragen ist?

Die geerdete Cloud ist die technische Eliminierung des Problems, weil die persönlichen Daten der Facebook-User nicht zur zentralen Facebook-Software in die USA übertragen werden. Stattdessen wird die Facebook-Software auf den Server geladen, auf dem ich meine Daten ablege. Das heißt, Facebook hat bei Nutzung der geerdeten Cloud keine Macht mehr über die Daten seiner User.

Warum kann die Facebook-Software auf dem lokalen Server nicht ebenfalls Daten der Nutzer abfragen und verdichten?

Das wird aus der beigefügten Grafik »Geerdete Cloud« klar. Die Server können in der der geerdeten Cloud beispielsweise beim ADAC, bei den TÜVs, bei Banken, Telekoms und so weiter stehen. Facebook ist technisch einfach nicht der Herrscher über den Server, wie es bei ihren eigenen Servern in der Cloud der Fall ist. Jeder Datenzugriff der Facebook-Software auf dem lokalen Server, der etwa bei einem TÜV steht, wird sofort erkannt und kann unterbunden werden. Facebook hätte sich strafbar gemacht.

Dann will also Facebook seine Software nicht auf sichere Server laden, weil sie dadurch den Einblick in die User-Daten verlieren?

Sie argumentieren geschickter. Sie sagen, sie wollen ihren Quellcode, der ihr geistiges Eigentum ist, nicht aus der Hand geben. Diese Argumentation ist genau die Umkehrung dessen, was dem Facebook-Nutzer zugemutet wird.

Wie ist das zu verstehen?

Der Facebook-Nutzer stellt seine persönlichen Daten Facebook zur Verfügung. Letztlich baut sich Facebook quasi mit den Ziegelsteinen seiner Nutzer einen Palast. Eigentlich müsste Facebook einen Teil seines Erfolges seinen Lieferanten, den Nutzern als Datenlieferanten zur Verfügung stellen.

So viel Selbstlosigkeit darf man solchen Konzernen ja wohl nicht zumuten.

Und weil das so ist, hilft nur die technologische Lösung der geerdeten Cloud, die das Problem an der Wurzel beseitigt, weil Nutzer-Daten nicht versandt werden.

Wenn niemand den Download seiner Software zulässt, hat doch ihre geerdete Cloud keine Chance!

Glücklicherweise gilt das aus zwei Gründen nicht. Die restriktive Haltung bezüglich des Downloads von Software gilt nicht mehr für sämtliche Main-Player. Ich weiß z. B. definitiv, dass Microsoft bereit ist, seine Software auf lokalen Servern per vertraglicher Absicherung dem breiten Markt zur Verfügung zu stellen. Andere werden folgen.

Und was ist der zweite Grund, damit die geerdete Cloud eine Chance hat?

Die geerdete Cloud ermöglicht auch völlig neue Anwendungen, die die US-Firmen noch nicht beherrschen. Schauen Sie sich das YouTube-Video https://youtu.be/l_n7r0GyuS8 an, dort wird ab Video-Minute 2.40 gezeigt, wie das CWEB mit der geerdeten Cloud funktioniert.

Deutsche Regierungsmitglieder haben in diesen Tagen hochrangige Facebook-Manager getroffen und die Zusagen bekommen, dass Facebook sich zukünftig an deutsche Gesetze halten wird. Die deutsche Regierung denkt unabhängig davon über gesetzliche Restriktionen nach!

Angenommen, beide Maßnahmen sind juristisch einwandfrei gelöst, wäre das Kernproblem damit nicht eliminiert, weil die persönlichen Daten weiterhin zu Facebook übertragen werden und was dort damit geschieht, liegt somit auch in der Zukunft nicht im Zugriff der Betroffenen.

Kann man nicht sehr einfach ausdrücken, was der Vorteil der geerdeten Cloud ist?

In der geerdeten Cloud bleiben lokale Daten lokal. Daher kommt auch der Ausdruck geerdete Cloud. Die Daten sind am Boden verankert, nur der Dateninhaber kann die Verankerung lösen.

Wie soll es weitergehen?

Europa hat die Chance, mit der geerdeten Cloud einen eigenen Standardisierungsvorschlag zu machen. Wie beim Auto-TÜV kann dann geprüft werden, ob lokale Daten lokal bleiben. Deutschland hat ja nun eine Staatsministerin für Digitalisierung und könnte in Europa der Vorreiter zur Einführung einer neuartigen Technologie werden.

Herr Kreft, ich danke Ihnen für das Gespräch.