IBM hat ein Patent auf eine Technik zugesprochen bekommen, die Cloud-Daten mehrere geografische Gebiete übergreifend automatisch verwaltet, sodass der Ablageort jederzeit bekannt ist. Somit könnten sich Firmen leichter an länderspezifische Regeln zur Speicherung von Anwenderdaten halten.
Einer der vier Erfinder, der IBM-Angestellte Sandeep Ramesh Patil, kommentiert: „In den frühen Jahren des Cloud-Computing war es offensichtlich, dass die Speicherung von und der Zugriff auf Geschäftsdaten in geografisch verteilten Cloud-Umgebungen logistische und gesetzliche Probleme aufwerfen könnte. Unser Erfinderteam hat ein System konzipiert, mit dem Firmen Daten in der Cloud effizient verwalten und bewegen können, ohne gegen unterschiedliche Anforderungen in diversen Ländern zu verstoßen.“
IBM hat die Technik jetzt erst vorgestellt, vom US-Patentamt war sie aber relativ unbemerkt schon am 18. März veröffentlicht worden. Der Antrag stammt vom 23. September 2010. Er lautet auf „Kontrolle eines geografischen Gebiets im Cloud-Computing“. Das US-Patent erhielt die laufende Nummer 8.676.593.
Der Zusammenfassung nach nutzt die geschilderte Methode Hard- und Software, um den Daten Datei-Attribute beizugeben. Im Fall eines Routings werden sie dann nur in zulässige Länder geleitet. IBM zufolge können die Firmen selbst vorgeben, welche geografischen Regionen das sind.
Der geografische Ablageort der Daten ist aber offenbar nur eines von mehreren Kriterien, wenn man seine Daten wirksam vor Fremdzugriffen schützen möchte. Ende Juli hatte ein US-Richter entschieden, dass Microsoft in Europa gespeicherte Kundendaten an US-Behörden übergeben muss, weil es seinen Sitz in den USA hat. Das bedeutet in letzter Konsequenz, dass Cloud-Anbietern wie Microsoft eine Technik wie die von IBM geschilderte keinen Schutz bietet, da zumindest nach US-Recht allein der Firmenstandort über die Anwendbarkeit von Durchsuchungsbefehlen entscheidet.
Eine Klausel, die Speicherung von Nutzerdaten ausschließlich im Land vorsah, sollte das brasilianische Datenschutzgesetz Marco Civil da Internet enthalten. Nach Protesten von Firmen wie Facebook und Google, die dies als technisch kaum realisierbar bezeichneten, aber wohl auch die notwendigen Investitionen scheuten, wurde dieser Passus gekippt.
[mit Material von Leon Spencer, ZDNet.com]
Tipp: Wie gut kennen Sie sich mit der europäischen Technologie-Geschichte aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…