Bundesdruckerei sichert Datenverkehr der deutschen Microsoft-Cloud ab

Bei geplanten Bereitstellung seiner Clouddienste Azure, Office 365 und Dynamics CRM Online aus deutschen Rechnezentren arbeitet Microsoft außer mit T-Systems auch mit der Bundesdruckerei zusammen. Ihre bundesweit anerkannte Zertifizierungsstelle D-Trust soll für die Verschlüsselung und Absicherung des Datenverkehrs zwischen Kundenanwendungen und Cloud-Servern sorgen.

„Die Zusammenarbeit mit einer so vertrauenswürdigen Institution wie der Bundesdruckerei garantiert unseren Kunden, dass ihre Daten in der Microsoft Cloud Deutschland durch die neuesten im Markt verfügbaren Verschlüsselungstechnologien geschützt werden“, sagt Michael Kranawetter, National Security Officer bei Microsoft Deutschland.

Die Bundesdruckerei weitet seit Jahren ihr Portfolio aus und hat sich inzwischen zu einem internationalen Anbieter für ID-System- und IT-Sicherheitslösungen entwickelt. Ihre Hochsicherheitskonzepte sollen für eine zuverlässige Authentifizierung von Nutzer und Server sorgen, um einen verschlüsselten Datenverkehr zu gewährleisten.

Für die deutschen Public-Cloud-Produkte von Microsoft wird D-Trust TLS-Zertifikate ausstellen, die die Kommunikation zwischen den Anwendern von Azure und Office 365 sowie den Servern in den hiesiegen Rechenzentren absichern. Zusätzlich können Kunden ihre eigenen Anwendungen in der Azure Cloud mit den Zertifikaten von D-Trust absichern.

Wie Microsoft bereits im November angekündigt hat, wird es das neue Angebot in der zweiten Jahreshälfte 2016 schrittweise verfügbar machen. Es richtet sich insbesondere an Organisationen und Unternehmen in datensensiblen Bereichen wie dem öffentlichen, dem Finanz- oder dem Gesundheitssektor.

T-Systems verantwortet dabei als Datentreuhänder den Schutz der Kundendaten und den Zugriff darauf. Zudem überwacht die Telekom-Tochter die Hardware, auf der die Kundendaten in den beiden Rechenzentren in Magdeburg und Frankfurt am Main gespeichert sind. Diese sind wiederum über ein privates, vom Internet getrenntes Telekom-Netz angebunden und unterliegen dem deutschen Bundesdatenschutzgesetz. Damit ist gewährleistet, dass Microsoft keinen Zugriff auf die Daten hat und damit auch Aufforderungen von Behörden nicht nachkommen kann.

Eine Ausnahme wäre, wenn der Kunde das ausdrücklich gestattet, etwa weil er im Zuge offizieller Ermittlungen darum ersucht wurde. Derartige Konstrukte sind aus Sicht vieler Experten erforderlich, weil das bisherige Datenaustauschabkommen der EU mit den USA (Safe Harbor) wegen unzureichenden Schutznivaus und mangelnder Rechtssicherheit in den USA Anfang Oktober 2015 vom EuGH gekippt wurde.

Der vom Bitkom veröffentlichten Studie „Cloud Monitor 2015“ zufolge erwarten 83 Prozent der deutschen Unternehmen von Cloud-Anbietern, dass sie ihre Rechenzentren in Deutschland betreiben. Grund dürften nicht zuletzt die Enthüllungen des Ex-Geheimdienstmitarbeiters Edward Snowden sein, durch die die Überwachungstätigkeiten von NSA und GCHQ öffentlich bekannt wurden. Andererseits können US-Behörden Unternehmen aufgrund des Patriot Act zwingen, Daten auch herauszugeben, wenn diese sich in einem Rechenzentrum außerhalb der USA befinden, das aber der Kontrolle der US-Firma untersteht. Darüber streitet Microsoft mit den US-Behörden wegen eines Zugriffsbegehrens auf Daten in seinem Rechenzentrum in Irland.

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.