Christiane Schulzki-Haddouti hat im Kulturkampf-Blog auf zeit.de über die Probleme mit der Regulierung von Cloud-Computing gebloggt: „Wenn Daten in der Cloud verschwinden“.
Am Beispiel von Google und seinen international verteilten Rechenzentren beschreibt sie Fragestellungen, die nicht so einfach zu beantworten sind:
Fraglich ist zudem, ob europäische Nutzer den ihnen auf dem Papier gewährten Datenschutz mit allen Konsequenzen einfordern könnten. Würden die bestehenden Abkommen dies in der Praxis tragen? Daraus ergeben sich zahlreiche, bislang ungeklärte Fragen: Unter welcher Jurisdiktion werden Daten von deutschen Privatpersonen und Unternehmen verarbeitet, die Google Docs verwenden? Welches Recht gilt, wenn ausländische Strafverfolgungsbehörden oder gar Geheimdienste von ihren territorialen Rechten Gebrauch machen und auf die Daten aus irgendeinem Grund zugreifen wollen? Transferiert Google die Daten dann schnell in den Bereich einer anderen Jurisdiktion oder gewährt es, den nationalen Gesetzen entsprechend, Zugriff?
Konsequenterweise müssten die Vereinten Nationen hier eine Lösung schaffen, was allerdings (zumindest mittelfristig) noch unrealistischer ist, als das Safe-Harbour-Abkommen mit den USA auf EU-Ebene neu zu verhandeln.
Das ist kein „Cloud“-Problem, sondern eines der großen Probleme des Internets und schon so alt wie das Internet selbst.
Ich plädiere für eine Weltregierung mit gleichen Gesetzen für alle. Alternativ wird „das Internet“ zu einem rechtsfreien Raum gemacht, indem dann eine eigene Regierung eigene Gesetze aufstellt. Landessprache Englisch. „Das Internet“ bekommt dann Botschaften in den alten Ländern, über die dann Bürger ausgeliefert werden können, sofern sie denn vom Internet aus Straftaten in z.B. Deutschland verübt haben.
Das nationale Recht des Serverstandortes gilt. Wo ist das Problem?
Wer unbedingt einen Dienst eines Dienstleisters aus einem datenschutzarmen Land nutzen will, ist selber Schuld. Der Bug ist ggf. ein Feature, wenn z.B. jemand aus einem restriktiven Land einen Dienst eines freieren Landes benutzt.
Darauf baut ja auch die Idee des „Pressefreihafens Island“ auf. Das wollen wir doch nicht durch UN-Beschlüsse oder Weltregierungen gefährden?
Aber das ist genau das Problem: Der Serverstandort ist eben nicht mehr eindeutig, wenn man von der „Cloud“ spricht. Die Daten befinden sich in einem Netzwerk von Servern in gegebenenfalls verschiedenen Ländern.
Die Konsequenz wäre, dass Unternehmen wie Google die Rechtsprechung beeinflussen können, indem sie die Daten auf einen Server im jeweiligen Land transferieren.
Eine Lösung dafür wäre nur ein einheitliches Recht für das gesamte Internet, geht in die Richtung der Idee des ersten Posters.
Ansonsten kann man natürlich weiterhin versuchen nur den Dienstleister auszuwählen, der seine Server ausschließlich in Staaten mit „lieber Politik“ betreibt. Das wird allerdings nicht leichter in der Zukunft.
Es dürfte auch davon abhängen, ob die Systeme in der Cloud von rechtlich selbstständigen Firmen in Eigenregie betrieben wird, oder als Auftragsdatenverarbeitung eines Unternehmens mit Sitz in einem bestimmten Land.
Richtig spannend wird es, wenn man die Cloud wie einen torrent betreibt.