Biere Harbour

Dieser Streich wird Schule machen. Microsoft will sich mit der geplanten Übergabe des Data Centers für die deutsche Cloud-Region, die in einer Datentreuhänderschaft von der T-Systems betrieben werden soll, den Zugriffsmöglichkeiten der US-Behörden entziehen. Sollte das Konzept, das im kommenden Jahr in die Pilot- und sukzessive auch in die Betriebsphase gehen soll, greifen, wäre – im übertragenen Sinne – ein Datenraum geschaffen, der einzig und allein deutscher Gerichtsbarkeit unterliegt.

Das wäre für die USA so etwas wie ein Pearl Harbour im großen vaterländischen Schnüffelkrieg.

Microsoft hat für seine Public Cloud-Angebote – also Azure, Office 365 und Dynamics CRM – länger gebraucht als seine US-Konkurrenten, um die Präsenz mit Datenzentren in Europa zu verstärken. Amazon, Google oder IBM haben schon im vergangenen Jahr mit neuen Hochsicherheitstrakten für Cloud-Daten in Europa Milliardeninvestitionen getätigt. Die Liste ist in der Tat beeindruckend. So werden Amazons Web Services in Dublin und Frankfurt, Googles Dienste in Dublin, St. Ghislain (Belgien), im niederländischen Eemshaven und im finnischen Hamina gespeichert. IBM kündigte noch im vergangenen Oktober den Ausbau europäischer Standorte an, die dann London, Amsterdam, Paris, Frankfurt und Mailand umfassen. Und auch Salesforce hat mit einem eigenen Datenzentrum in Frankfurt einen sicheren Boden unter den Füßen.

Doch der alleinige Gang auf europäisches Terrain ist für US-amerikanische Datendienstbetreiber alles andere als hinreichend, wenn es um datenschutzrelevante Belange geht. Denn nach US-amerikanischer Rechtsauffassung haben US-Behörden in bestimmten begründeten Fällen auch dann Zugriff auf in Europa residierende Daten, wenn der Betreiber ein US-Unternehmen ist und somit auch im Ausland US-Recht unterliegt. Einen derartigen Fall fechten Microsoft und die US-amerikanischen Ermittlungsbehörden derzeit in einem konkreten Fall aus, bei dem die angeforderten Daten in Dublin residieren und ausgeliefert werden sollen.

Es hat wohl dieses Gerichtsverfahrens bedurft, um bei Microsoft die Erkenntnis reifen zu lassen, dass das Betreiben eines Data Centers in Europa nicht ausreicht. Schon vor drei Jahren haben die deutschen Microsoft Partner mit Richmond darüber debattiert, dass prinzipiell die Weitergabe von Daten an US-Behörden gegen geltendes deutsches Recht verstoßen könnte. Im Oktober hat schließlich der Europäische Gerichtshof die Safe Harbour-Vereinbarung mit der Begründung als ungültig erklärt, dass die Datenschutzvereinbarung offensichtlich zwar für US-Unternehmen, nicht aber zwangsläufig für US-Behörden gelte.

Jetzt hat Microsoft als erstes US-Unternehmen die rechtlichen Konsequenzen gezogen: Die deutschen Cloud-Services werden beginnend mit Azure als Basis in das Rechenzentrum von T-Systems in Biere bei Magdeburg verlagert und in Frankfurt gespiegelt. Nach dem Aufbau gibt Microsoft quasi die Schlüssel an Telekom-Techniker ab und versagt sich damit jeglichen Rückgriff auf die dort getätigten Installationen. Im Ergebnis wird Microsoft somit behaupten können, nicht mehr in der Lage zu sein, dem Ansinnen von US-Behörden auf Datenherausgabe folgen zu können.

Der technische, aber verschmerzbare Nachteil: Da die deutsche Cloud in „Biere Harbour“ vollständig von der sonstigen globalen Cloud-Infrastruktur von Microsoft abgekoppelt sein wird, entzieht sie sich auch den Updatemöglichkeiten aus der Microsoft-Zentrale. Neue Versionen und Funktionen müssen also durch die Telekom-Techniker übernommen und installiert werden. Ein weiterer Nachteil ist freilich auch, dass mit der T-Systems ein weiteres Element in der Cloud-Nahrungskette eingebunden ist. Zwar sind noch keine Preise bekannt, aber teurer ist das Mehr an Sicherheit bestimmt.

Das Modell dürfte Schule machen, denn mit dem Gang nach Europa allein haben sich die anderen US-Anbieter dem Zugriff ihrer US-Behörden keineswegs entzogen. Die „deutsche Wolke“ könnte aber auch darüber hinaus werbewirksam für andere globale Regionen wirken. So soll das chinesische Unternehmen Huawai bereits die Dienste in Biere in Anspruch nehmen. Sollte dahinter die Absicht stehen, die eigenen Daten vor der chinesischen Regierung zu schützen, müsste allerdings noch eine ähnliche Treuhänder-Beziehung folgen, wie sie jetzt Microsoft und T-System geschlossen haben.

Dann kann nämlich nur auf Anordnung eines deutschen Richters eine Herausgabe von Daten erreicht werden. Dazu müsste jedoch ein Amtshilfeersuchen aus dem Ausland vorliegen. Ganz versperrt ist die Tür also nicht. Aber sie wird, wenn überhaupt, nach deutscher Rechtsauffassung geöffnet.

Die USA haben mit ihrer Datensammelwut in den vergangenen Jahren möglicherweise sich selbst ein Pearl Harbour bereitet. Sie haben in Europa „einen schlafenden Riesen geweckt“.

 

Heinz-Paul Bonn 2.0

On Thursday, October 22, I was born again. At the baggage carousel in Toronto Airport I suffered a cardiac arrest and was dead – as good as. An air hostess who was standing next to me took a defibrillator from the wall and brought me back to life. I regained consciousness in the ambulance and there I found out about my miraculous rescue. Or maybe it wasn’t so miraculous after all?

In Germany around one in three of an estimated 100,000 people a year who have a cardiac arrest are brought back to life. They, like me, are lucky to have somebody nearby who is willing and able to apply cardiac massage swiftly and correctly. Sudden cardiac death is otherwise the third most frequent cause of death in the Western world. Fifty percent of cases occur in the domestic environment, 50 percent in public.

Compared with the rest of Europe, Germany is something of an also-ran. In Norway, where cardiopulmonary resuscitation is taught at school, the success rate is over 70 percent. In Canada, with around 40,000 cases of sudden cardiac arrest a year, the chance of success naturally depends on the region. In Germany, rescue services must be on the spot in between seven and 12 minutes. In the vast expanses of Canada’s provinces that is not a feasible target. And that makes it all the more important for people to intervene resolutely.

That was what happened to me. I was lucky that my heart stopped beating in an industrialized country – and that it happened at Toronto Airport. I was lucky that a well-trained air hostess was standing next to me and responded correctly and immediately: check, call, act. I was also lucky that my friend Mark Miller, with whom I had an appointment that October 22, rushed over to me in hospital and arranged so much for me. Probably more than I realize. For that I owe him a debt of eternal gratitude. I am also grateful to my loved ones, who flew over straight away from Germany and the U.S. I must also thank Elke Ritschel and Stephan Michels, who from Germany initiated everything that was required to enable me to recover and to expedite my recovery.

But I also experienced the inadequacies of Western healthcare in the arbitrary example of its provision in Toronto. On the way to hospital I had to give the driver his directions from my smartphone because his navigation device was not working or he had entered the wrong address. The list of my medications was useless in Canada because hospital personnel there were not familiar with the product name and I didn’t know the name of the active ingredient off by heart. My insurance company’s consent to bear the costs was not recognized; real money first had to flow before bypass surgery could take place.

That is not a Canadian problem; it is a global problem. In our wonderfully connected world we allow ourselves the luxury of a large number of uncoordinated national healthcare initiatives. Partly for reasons of data security we dispense with a swift and interruption-free flow of information between healthcare institutions. And we are unable to define uniform global name codes for vital medications.

We are working on the Internet of Things, yet we neglect progress on the Internet of Lives. When machines can communicate better with each other, that helps save human lives. But we must take even greater care to ensure that people cooperate when human lives are at stake.

I would like to thank everybody who has helped me over the past few days with friendly, encouraging words. All of them have wavered between two sensations: the feeling of shock at how fast “fate” can strike and the feeling of relief that “luck” stayed on my side. Let those of us who are in a position to change things work to help ensure that luck stands a chance in healthcare and in life in general. You don’t first need to suffer a cardiac arrest…

Heinz-Paul Bonn 2.0

Am Donnerstag, dem 22. Oktober, wurde ich wiedergeboren. Am Gepäckband des Flughafens Toronto erlitt ich einen Herzstillstand und war tot. So gut wie – eine Stewardess, die neben mir stand, nahm einen Defibrillator von der Wand und holte mich zurück ins Leben. Ich wurde im Rettungswagen wieder wach – und erfuhr von meiner wundersamen Rettung.

Oder doch nicht so wundersam?

Tatsächlich wird in Deutschland etwa jeder dritte der geschätzten Hunderttausend Menschen jährlich, die einen plötzlichen Herzstillstand erleiden, wieder ins Leben zurückgeholt. Sie haben das Glück wie ich, dass jemand in der Nähe ist, der willens und in der Lage ist, mit Herzdruckmassage schnell und richtig zu handeln. Ansonsten ist der plötzliche Herztod die dritthäufigste Todesursache in der westlichen Welt. 50 Prozent der Fälle ereignen sich in häuslicher Umgebung, 50 Prozent im öffentlichen Raum.

Dabei liegt Deutschland im europäischen Vergleich eher im hinteren Bereich. In Norwegen, wo Sofortmaßahmen zur Wiederbelebung zum Schulunterricht gehören, steigen die Erfolgschancen auf über 70 Prozent. In Kanada, wo rund 40.000 Fälle von plötzlichem Herzstillstand verzeichnet werden, sind die Erfolgschancen naturgemäß abhängig von der Region. Während in Deutschland medizinische Rettungseinsätze binnen sieben und zwölf Minuten am Einsatzort zu sein haben, sind diese Werte in den Weiten der kanadischen Provinzen nicht zu schaffen. Umso wichtiger ist hier, dass Menschen beherzt eingreifen.

So war es bei mir: Mein Glück, dass mein Herz in einem industrialisierten Land aussetzte. Mein Glück, dass dies am Flughafen in Toronto passierte. Mein Glück, dass neben mir eine bestens geschulte Stewardess stand und sofort richtig reagierte: prüfen, rufen, handeln. Mein Glück aber auch, dass mein Freund Mark Miller, mit dem ich an diesem 22. Oktober verabredet war, zu mir ins Krankenhaus geeilt ist und für mich vieles geregelt hat. Wahrscheinlich mehr, als mir tatsächlich bewusst ist. Dafür schulde ich ihm ewigen Dank. Mein Dank gilt auch meinen Lieben, die sofort aus Deutschland und den USA angereist sind. Mein Dank gilt Elke Ritschel und Stephan Michels, die von Deutschland aus alles in die Wege geleitet haben, um meine Genesung zu ermöglichen und zu beschleunigen.

Doch ich habe auch die Unzulänglichkeiten des westlichen Gesundheitswesens am willkürlichen Beispiel der Versorgung in Toronto erlebt. Ich musste bei meinem Transport ins Krankenhaus dem Fahrer mit meinem Smartphone den Weg weisen, weil sein Navi nicht funktionierte oder er eine falsche Adresse ausgewählt hatte. Die Liste meiner Medikamente war in Kanada wertlos, weil der Produktname dem Personal dort unbekannt war, während ich die Wirkstoffbezeichnung nicht auswendig wusste. Die Zusage meiner Versicherung über eine Kostenübernahme wurde nicht anerkannt – es musste erst echtes Geld fließen, ehe mir die Bypässe gelegt werden konnten.

Dies ist kein kanadisches, dies ist ein globales Problem. Wir leisten uns in unserer wunderbar vernetzten Welt eine Vielzahl von nationalen Alleingängen im Gesundheitswesen. Wir verzichten – auch wegen der Sorge um Datenschutz – auf einen schnellen und unterbrechungsfreien Informationsfluss zwischen den Institutionen im Gesundheitswesen. Und wir sind nicht in der Lage, bei lebenswichtigen Medikamenten weltweit einheitliche Namens-Codizes zu definieren.

Wir arbeiten am Internet of Things und vernachlässigen das Vorankommen beim Internet of Lives. Wenn Maschinen miteinander besser kommunizieren, hilft das, Menschenleben zu retten. Aber mehr noch müssen wir dafür sorgen, dass Menschen miteinander kooperieren, wenn es darum geht, Menschenleben zu retten.

Ich möchte allen danken, die mir durch freundliche, aufmunternde Worte in den letzten Tagen geholfen haben. Alle haben zwischen zwei Gefühlen geschwankt: dem Erschrecken darüber, wie schnell „das Schicksal“ zuschlagen kann, und der Erleichterung darüber, dass „das Glück“ mir hold geblieben ist. Lasst uns, die wir in der Position sind, Dinge zu verändern, daran arbeiten, dass das Glück im Gesundheitswesen, im Leben ganz allgemein, auch seine Chance bekommt. Man muss dafür nicht erst einen Herzstillstand erleiden…

Maut für die Cloud?

Auf den ersten Blick hörte sich alles eigentlich ganz gut an: Telefonieren, SMSen, Downloads sollen im länderübergreifenden Telekommunikationsverkehr künftig nicht mehr teurer sein als bei nationalen Verbindungen. Wenn auch nicht sofort, so doch auf absehbare Zeit werden die sogenannten Roaminggebühren erst reduziert und dann aussortiert.

So weit, so ganz gut. Dass sich EU-Digital-Kommissar Günther Oettinger mit einer sofortigen Roaming-Räumung nicht durchsetzen konnte, sei wohlwollend übersehen. Aber dass ihm in seinem zweiten Vorstoß zur rechtlichen Vereinheitlichung der europäischen Telekommunikations-Leistungen die Netzneutralität als Sekundärschaden verloren zu gehen droht, ist schon bedenklicher. Dabei sollte eigentlich das Gegenteil erreicht werden mit der Idee, Spezialdienste zu definieren, die in einem voller werdenden Internet garantiert ohne Stau vom Absender zum Empfänger gelangen. Die EU dachte dabei wohl an Anwendungen im Gesundheitswesen – zum Beispiel bei Videoübertragungen während einer Operation. Auch die Idee, dass vernetzte Fahrzeuge, die mit ihrer Umwelt kommunizieren und möglicherweise demnächst teilautonom navigieren, möglichst ungestörten und ruckelfreien Kontakt zum Internet halten sollten, klingt alles andere als abwegig.

Aber das hätte Oettinger auch genau so definieren sollen. Stattdessen überlässt er es der allgemeinen Interpretation, was genau Spezialdienste nun eigentlich sind, denen – durch einen Aufpreis vielleicht – ein staufreier Datentransport gewährt werden soll. Selbst im restriktivsten Fall wäre aber ein Schritt in die Aufgabe der Netzneutralität und zur Zwei-Klassen-Gesellschaft im Web vollzogen.

Das fürchteten auch sofort die mit Netzpolitik befassten Abgeordneten in Berlin und Brüssel. Doch als kurz nach dem Beschluss Telekom-Chef Timotheus Hoettges mit einem eigenen Blog sich an die Interpretation des Begriffs „Spezialdienste“ ging, waren die schlimmsten Befürchtungen schon übertroffen. Spezialdienste, so meinte der Telekom-Chef, seien zum Beispiel auch Online-Spiele oder Videokonferenzen, denen künftig auch eine unterbrechungsfreie Übertragung auch in Stoßzeiten gewährt werden müsse – gegen Aufpreis, versteht sich. Hoettges wurde sogar ganz konkret: Start-ups, deren Geschäftsmodell durch neue Dienste und Geschäftsideen ganz entschieden von der Internet-Infrastruktur abhängen, sollten sich mit einem prozentualen Anteil vom Umsatz an den Netzausbaukosten beteiligen. Das freilich wäre ein kleiner Schritt für die milliardenschweren Webgrößen wie Google, Facebook oder auch AirBnB und Uber. Aber es wäre ein daseinsgefährdender Schlag für alle Jungunternehmen in den ersten Jahren ihrer Existenz.

Das seien jetzt nicht direkt die Spezialdienste, die dem Gesetzgeber vorgeschwebt hätten, widersprach denn auch gleich Sören Bartol von der SPD-Bundestagsfraktion. Und der netzpolitische Sprecher der CDU im Bundestag konterte mit Kritik am Telekom-Vorstoß.

Und hier ist das Dilemma: Wenn die EU nicht genau definiert, was Spezialdienste nun tatsächlich sind, dann bleibt es den Telekommunikationsdienstleistern überlassen, diese Einschränkung vorzunehmen. Und das kann freilich nach Markt- und Kassenlage geschehen: wer nicht zahlt, wird angezählt.

Das Wort vom Schutzgeld machte schon schnell die Runde. So twitterte der Netzaktivist Mathias Schindler, der als Assistent von Julia Reda (Piratenpartei) auf EU-Ebene gegen die Spezialdienstregelung gekämpft hatte, schon Mutmaßungen über künftige mafiöse Methoden: „Schönes Start-up haben Sie da. Wäre doch schade, wenn da mal eine Verbindung wackeln oder abbrechen würde.“

Dem widersprach die Telekom freilich sofort und heftig. Dennoch bleibt der Schrecken, dass künftig die auf ein neutrales und frei nutzbares Internet setzenden Jungunternehmen eine weitere Hürde beim Firmenaufbau nehmen müssten. Die Sorge, dass Google & Co. künftig die Maut für die Überholspur zur Cloud aus der Portkasse bezahlen könnten, während Start-ups im Wettbewerb mit den Etablierten das Nachsehen auf der Landstraße haben, formulierte auch Florian Nöll als Vorsitzender des Deutschen Startup-Verbands. Der Verband beobachtet derzeit mit Argusaugen, dass die Bundesregierung ihren starken Ankündigungen zur Stärkung der Innovationskraft in Deutschland nur schwache Taten folgen lässt.

Dabei ist die Empörung, die sich im Web nach dem EU-Beschluss und der eigenwilligen Interpretation durch die Deutsche Telekom auftat, nicht nur verständlich – sie könnte auch ein gerichtliches Nachspiel haben. Wer jetzt gegen die von Günther Oettinger eingebrachte Regelung vor dem Europäischen Gerichtshof klagt, könnte dafür sorgen, dass das Gesetz kassiert wird. Es wäre nicht das erste Mal, dass dabei die Rechte der Verbraucher im Netz gestärkt würden.