Als Buzzword der letzten Jahre ist die „Cloud“ (Wolke) in vieler Munde, jedoch mit unterschiedlichen Bedeutungen. Zunächst kann Cloud Computing im Sinne der Vision „Utility Computing“ von McCarthy aus den 1960er Jahren verstanden werden, nach der Rechenleistung bei Bedarf über Netzwerke überall praktisch unbegrenzt zur Verfügung stehen soll, ähnlich wie Strom und Wasser. Konkreter nutzen Unternehmen das Cloud Computing, um weniger eigene Hard- und Software anzuschaffen und stattdessen bei Bedarf auf Rechner externer Dienstleister zuzugreifen, wo die benötigten Anwendungen betrieben werden. Im privaten Umfeld ist häufig von der Cloud die Rede, wenn Terminkalender, Adressbücher, Fotoalben, Musik- und Videosammlungen oder (Office-) Dokumente nicht mehr (oder nicht mehr nur) auf eigenen Geräten gespeichert werden, sondern darüber hinaus in Rechenzentren – eben in der Cloud. Die Speicherung in Rechenzentren ermöglicht es dann, über das Internet praktisch überall auf der Welt per Smartphone oder PC auf diese Daten zuzugreifen, sie zwischen unterschiedlichsten Geräten zu synchronisieren und sie einfach mit Freunden, Bekannten oder Kollegen zu teilen. Mir geht es hier ausschließlich um diese letztgenannte Sicht der Cloud für private Daten. Anbieter derartiger Cloud-Dienste sind renommierte Unternehmen wie Apple, Amazon, Dropbox, Facebook, Google oder Microsoft, und wer ein Smartphone oder E-Book besitzt, benutzt solche Dienste mit hoher Wahrscheinlichkeit: Sie sind vorinstalliert, praktisch einfach und einfach praktisch.
Ich nutze sie nicht.
Auch ich möchte mit verschiedenen Geräten auf meine Termine, Kontakte und Dateien zugreifen können. Trotzdem kommt die Nutzung solcher Dienste für mich nicht in Frage. Ich vertraue private Daten, die ich nicht auch auf einem Web-Server öffentlich zur Verfügung stellen würde, nicht dauerhaft unbekannten Dritten an, schon gar nicht wenn diese sich außerhalb der EU befinden.
Ich besitze ein Android-Smartphone, daher wäre die Synchronisation über Google-Dienste einfach. Weil ich Google aber als unbekannten Dritten betrachte, kommen diese Dienste für mich nicht in Frage. Google ist mir aus verschiedenen Gründen unbekannt: Ich weiß nicht, welche Google-Angestellten dort wann auf meine Daten zugreifen würden. Ich weiß auch nicht, welche Kriminellen dort wann auf meine Daten zugreifen würden (Kriminelle angeblich chinesischen Ursprungs gehen in allen amerikanischen Firmen und Behörden ein und aus). Anderswo ist es höchstwahrscheinlich nicht besser.
Ich darf mir aber sicher sein, dass US-Behörden auf meine Daten zugreifen würden. Zunächst ist aus US-amerikanischer Sicht klar, dass grenzüberschreitende Kommunikation (also solche, bei der vermutlich Nicht-Amerikaner beteiligt sind, die Terroristen oder Schwerstkriminelle sein könnten) ausspioniert werden darf und muss. Patriot Act und FISA erlauben direkte Cloud-Zugriffe ohne richterliche Genehmigungen oder Benachrichtung der Betroffenen, was auch durch EU-Datenschutzbestimmungen nicht verhindert werden kann. Die NSA richtet neue Rechenzentren ein, um die anfallenden Datenmassen auszuwerten, und mit PRISM ist gerade berichtet worden, dass die NSA direkt auf die Server von Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube und Apple zugreift. Ferner ist es interessant, dass es in den USA zumindest dann Diskussionen über die Rechtmäßigkeit derartiger Überwachungsmaßnahmen gibt, wenn US-Bürger betroffen sind; laut Präsident Obama werden US-Bürger von PRISM zumindest nicht ohne Genehmigung ausspioniert.
Nun ist es leider nicht so, dass wir nur von den USA ausspioniert würden, sondern dies geschieht weltweit, wie Hogan Lovells zusammengetragen hat. Einzelheiten werden in Deutschland etwa im „Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses“ und in Paragraph 110 des Telekommunikationsgesetzes (TKG) geregelt.
Als guter deutscher Beamter ohne terroristische oder kriminelle Ambitionen habe ich wenig zu verbergen. Dennoch würde ich weder mein Adressbuch noch meinen Terminkalender noch mein E-Mail-Archiv oder meine Fotos irgendeinem x-beliebigen Fremden geben, der mich auf der Straße danach fragt. Ebenso wenig möchte ich, dass mir unbekannte Dritte auf diese Daten zugreifen können, ohne mich zu fragen. Ich weiß nicht warum, aber ich empfinde den Gedanken als zutiefst entwürdigend, dass meine Daten unter dem Vorwand der Kriminalitätsbekämpfung routinemäßig durchleuchtet oder gar für eingehendere Analysen gespeichert werden.
Die Cloud ist Teil des von Eben Moglen beschriebenen „verworrenen Netzes“. Um mich in diesem Netz nicht weiter zu verheddern und um Herr „meiner“ Daten zu bleiben, synchronisiere ich sie nicht in die Cloud. Im Normalfall google ich nicht, sondern suche per TorBrowser über DuckDuckGo.com oder ohne Tor mit dem in Europa beheimateten Startpage.com. Zur Begutachtung freier Synchronisations-Alternativen (wie Funambol, ownCloud und Zarafa) plane ich für das kommende Wintersemester eine Lehrveranstaltung. (Diesen Text habe ich als Vorbereitung auf die zugehörige Informationsveranstaltung geschrieben, in der ich um Studierende werben werde.)