Schlagwort: Cloud

Kein deutscher Weg

Wenn es um Standards geht, ist es vernünftig, eine globale Einigung zu finden. Weder politische, noch technologische Alleingänge haben auf lange Sicht Erfolg. Das zu akzeptieren fällt insbesondere dann schwer, wenn man überzeugt ist, dass der eigene Standard der überlegene ist. Doch weder bei der Videoaufzeichnung, noch bei Audioaufnahmen oder Telekommunikationsprotokollen haben sich notwendigerweise die überlegenen Technologien durchgesetzt, sondern die, mit der Aussicht auf den breitesten Konsens. Selbst die Eisenbahnen, die lange Zeit national geprägt waren und Standards ganz bewusst zur gegenseitigen Abschottung eingesetzt haben, schwenken inzwischen mühsam auf global gültige Geltungsregeln ein.

Selbst Sicherheit, von der man meinen sollte, sie sei unverhandelbar, unterliegt offensichtlich diesem Fundamentalgesetz der globalen Gleichheit, wie sich jetzt an der „Deutschen Cloud“ zeigt. Vor drei Jahren hatten Microsoft Deutschland und die Deutsche Telekom in einer Art Treuhänderschaft zwei Cloud-Rechenzentren errichtet, die dem überlegenen deutschen Datenschutz Rechnung trugen und zugleich vor dem überbordenden Datenhunger US-amerikanischer Nachrichtendienste und Ermittlungsbehörden schützen sollte. Denn vor drei Jahren war die Rechtsprechung derart, dass ein transatlantisches Unternehmen die Wahl hatte, entweder gegen europäisches oder gegen US-amerikanisches Recht zu verstoßen.

Jetzt hat Microsoft angekündigt, die Microsoft Cloud Deutschland für neue Kunden nicht mehr anzubieten. Stattdessen werden hierzulande zwei neue Cloud-Rechenzentren errichtet, die bis 2020 zunächst Azure, dann Office 365 und schließlich die ERP-Suite Dynamics 365 in einer Public Cloud zur Verfügung stellen. Kunden der Deutschen Cloud können die Services weiter nutzen, erhalten aber keine zusätzlichen Features mehr. Die Deutsche Telekom will angeblich ihrerseits an der Deutschen Cloud festhalten.

Grundsätzlich hat sich die Rechtssituation seit 2015 nicht geändert – nach wie vor könnten US-Behörden Zugriff auf in Deutschland gespeicherte personenbezogene Daten verlangen, wenn der Betreiber der Cloud seinen Hauptsitz in den Vereinigten Staaten hat und damit auch im Ausland US-amerikanischer Rechtsauffassung unterliegt. Geändert hat sich die Lage allerdings insofern, als mit der Datenschutz Grundverordnung (DSGVO) ein inzwischen europaweit gültiger Standard zum Umgang mit personenbezogenen Daten besteht und andererseits die Cloud-Anbieter ihre internen Qualitätsansprüche soweit angehoben haben, dass das Datenschutz-Delta zur Deutschen Cloud immer kleiner geworden ist.

Jetzt hat der Markt entschieden. Durchschnittlich rund 18 Prozent höhere Kosten in der Deutschen Cloud und deutlich geringere Flexibilität haben dazu geführt, dass das nationale Angebot nie eine breite Anwenderschaft gefunden hat. Die neuen Microsoft-Rechenzentren werden dem globalen Qualitätsrahmen der Microsoft-Trusted-Cloud-Grundsätze und Compliance-Zertifikaten und -Testaten für komplexe Sicherheits- und Datenschutzanforderungen folgen. Darüber hinaus sollen die Rechenzentren künftig nach dem C5-Anforderungskatalog (Cloud Computing Compliance Controls Catalogue) ausgelegt werden.

Microsoft hat mit der Deutschen Cloud zusammen mit der Deutschen Telekom Maßstäbe gesetzt. Der Markt aber hat anders entschieden und ist mit weniger zufrieden. Einen deutschen Weg wird es nicht geben. Die Deutsche Cloud geht den Weg aller nationalen Standards. Sie unterliegen gegenüber der Globalisierung auch dann, wenn sie eigentlich besser sind.

CEO und CMO – das digitale Duo

Nahezu wöchentlich erscheint eine Studie über die Frage, inwieweit und wie weit der Mittelstand die Herausforderungen der anstehenden digitalen Transition zur Kenntnis nimmt oder bereits angeht. Dabei wird meist großzügig darüber hinweg gesehen, dass eine Cloud-Schwalbe noch lange keinen digitalen Sommer macht. Der Unterschied zwischen der Bereitschaft, bestimmte Geschäftsprozesse künftig ein bisschen digitaler zu gestalten, und der Fähigkeit, in digitalen Dimensionen zu denken und zu leben, ist immer noch immens.

Das mag auch daran liegen, dass die digitale Transition eigentlich ein Waisenkind ist. Nach einer Analyse der US-amerikanischen Marktforscher von Cognizant gibt es keinen eindeutigen Treiber für den Aufbruch ins digitale Jahrtausend. Obwohl man unterstellen sollte, dass die Ausarbeitung einer umfassenden und alle Aspekte des Unternehmens und seiner Marktkommunikation berücksichtigenden Digitalstrategie absolute Chefsache ist, haben lediglich 42 Prozent der Unternehmen angegeben, dass der Chief Executive Officer der eigentliche Sponsor der Transition ist.

Interessant ist aber auch, dass die operativen Ebenen – die durch den Chief Operating Officer und die Manager der zweiten Ebene repräsentiert werden – praktisch keine Rolle beim Aufbruch in die Zukunft spielen. Obwohl sie die von einer Veränderung der Geschäftsprozesse und Geschäftsmodelle direkt Betroffenen sind, gehen bei nicht einmal 15 Prozent der Projekte die Impulse von den Pragmatikern aus. Das könnte auch erklären, warum die – meist für ihren pragmatischen Ansatz („never change a running system“) gerühmten – Chief Information Officer ebenfalls kaum als digitale Dirigenten in Erscheinung treten. Lediglich jeder vierte Transitionsprozess wird von ihnen geleitet. Nach dem Grund für ihre Zurückhaltung befragt, beklagten die IT-Chefs, dass sie weder durch die Unternehmensleitung, noch durch die operative Ebene Unterstützung für die Formulierung und Durchsetzung einer Digitalstrategie erfahren.

Dabei gibt es Manager-Paarungen, die sich besonders gut für den Aufbruch nach Digitalien eignen. Klassisch ist die Kooperation zwischen CIO und CFO – zwischen dem Herrscher über den Datenstrom und dem Herrscher über den Wertefluss. Mehr als die Hälfte aller Projekte werden durch dieses Duo protegiert. Beide organisieren die Digitalisierung von den klassischen Designzielen Effektivität, Rationalisierung, Kostensenkung her. Dabei geht es für den einen darum, den manuellen Arbeitsaufwand und damit die Fehlerquote zu reduzieren, während der andere die Liquidität besser steuern, vorauseilend die Ausgaben und Einnahmen planen und jederzeit über den aktuellen Stand der Dinge informiert sein möchte.

Gestaltende Planung mit Blick auf ein digital gelebtes Unternehmertum könnte jedoch dann entstehen, wenn sich der CEO mit dem Marketingchef über eine gemeinsame Zukunftsstrategie einig wird. Denn ein Großteil der Digitalstrategie speist sich aus den Überlegungen, wie ein Unternehmen künftig mit seinen Kunden, Lieferanten und anderen Marktteilnehmern kommunizieren will. Dabei geht es nicht mehr darum, Aussagen gegenüber dem Markt zu treffen, sondern vielmehr darum, Aussagen aus dem Markt zu erhalten, um schnell und zielgerichtet darauf reagieren zu können.

Allerdings gibt es im Marketing eine Menge aufzuholen, um tatsächlich über eine eigene – wenn nicht sogar eigenständige – digitale Infrastruktur zu verfügen, die die Kommunikationen zum und vom Markt erfassen, bündeln, auswerten und umsetzen hilft. Treibende Kraft sind dabei die Endverbraucher, also möglicherweise die Kunden der Kunden. Ihr Suchverhalten im Internet, ihr Customer Feedback zu Produkten und Marken, ihr Kaufverhalten bei immer zahlreicher werdenden Vertriebskanälen führt zu einem breiten Datenstrom, den sich das Marketing zunutze machen muss, um nach innen in die eigene Organisation die richtigen Impulse für die Produktionsplanung, die Produktgestaltung und die Markenpositionierung zu geben.

In der Tat: Jeder Teilnehmer im Wirtschaftsprozess produziert inzwischen einen Digitalen Halo um sich herum, eine Atmosphäre aus Informationen über sein Kauf- und Kommunikationsverhalten, an dem jedes Unternehmen interessiert sein muss. Diese Informationen sind übrigens die Haupteinnahmequelle von Google und anderen und der Grund dafür, warum wir im Internet so schöne und teure, für uns aber kostenlose Dienstleistungen genießen. Wir zahlen mit den Daten über uns und unser Verhalten. Sie sind eine wertvolle Währung – aber nur für die Unternehmen, deren Blick für diesen Digitalen Halo geschärft ist. Das digitale Duo aus CEO und CMO kann für die richtige Optik sorgen.

Oh Zeiten, oh Sitten

Also, ich habe jetzt schon mal sicherheitshalber einen Asylantrag an die Botschaft von Ecuador gestellt. Nicht, dass ich mich einer direkten politischen oder anti-terroristischen Untersuchung ausgesetzt sähe, aber man weiß ja nie. In diesen Zeiten droht hinter dem PRISM offenbar auch schnell das Prison. Wir werden belauscht, bespitzelt und – fast noch am schlimmsten – über das wahre Ausmaß der Kommunikations-Kontrolle belogen; na, sagen wir: wissentlich im Unklaren gelassen.

Was mussten wir alles lernen? Dass die gerichtlichen Freigaben für PRISM-Abfragen in den USA doch weitaus grundsätzlicher und wohlwollender erteilt wurden als bisher angenommen. Dass auch US-Amerikaner von der NSA ausspioniert werden können, solange nur der Verdacht bestehen kann, es handele sich um Nicht-US-Bürger. Dass China nicht nur selbst ein großer Cyber-Warlord ist, sondern dass chinesische Telefon- und Mail-Accounts zu Millionen ausgeschnüffelt wurden. Und schließlich, dass das Spionageprogramm des britischen Geheimdienstes – Tempora – noch alles in den Schatten stellt, was über US-Amerikanische Schnüffeldienste bisher bekannt geworden ist.

Oh tempora, oh mores, rief Cicero vor 2075 Jahren und beschwor damit die Sittenlosigkeit seiner Zeitgenossen, insbesondere der Catilinas, dessen Verschwörung gegen den Staat Cicero aufzudecken half. Das bisschen Antichambrieren von damals ist ja eine Lappalie im Vergleich zur amerikanisch-britischen „Camerama“-Verschwörung, für die die beiden Regierungschefs jetzt ins Zwielicht geraten. Denn für beide zusammengenommen ist ja schließlich die gesamte Weltbevölkerung Ausländer. So erklärt sich auch, warum das britische Abhorch-Volumen so viel umfangreicher ist als das – bisher bekannt gewordene – amerikanische. Immerhin sind amerikanische Aktivitäten aus Sicht der Briten Auslandsaktivitäten – und damit das Abhorchen durch die Geheimdienstgesetze gedeckt. Und die Amis stehen nach wie vor für knapp die Hälfte des gesamten Email- und Telefonverkehrs weltweit.

Das schlimmste aber ist: Niemand kann sich mehr von der Sittenlosigkeit des Datenabhörens in diesen Zeiten lossagen – es sei denn, man kappt das Telefon- und Internetkabel. Auch das Versprechen einer „Deutschen Cloud“ wird durch die Auslandsspionage im Stil des Data Harvesting, der massenhaften Ernte von Daten und Informationen, ad absurdum geführt. Niemand hat die Absicht, eine Mauer zu errichten. Aber schlimmer noch: Niemand wäre in der Lage, gegen diese Horchwut eine Mauer zu errichten.

Ebenso schwer wie das Abhören laufender Kommunikation – ob nun als Massendaten zu Verbindungen oder als stichwortgesteuertes Mithören – ist die Bedrohung, denen sich Unternehmen gegenübersehen, die ihre Firmendaten übers Netz – zum Beispiel in der Cloud – verschieben. Von der Feindspionage zur Wirtschaftsspionage ist es nur ein moralischer, aber kein technischer Schritt. Und die Moral ist in diesen abhörsicheren Zeiten nicht mehr so weit. – Übrigens: Abhörsicher im Sinne von „sicher abhören“.

Was können wir noch tun? Die Bundesregierung, die EU-Kommission müssen umgehend Aufklärung verlangen – über den G8-Gipfel hinaus. Und sie müssen europäische Datensicherheitsnormen zu einem Exportfaktor machen. Und: Wir müssen unsere Daten und Informationen verschlüsseln.

So zynisch es klingen mag: die Cloud ist durch die jüngsten Abhörskandale nicht unsicherer geworden. Fest steht jetzt, dass jede Online-Aktivität Unsicherheiten mit sich bringt. Das jedenfalls ist sicher. – Übrigens auch in Ecuador.