Dieser brisanten und zugleich hoch aktuellen Frage der IT-Wirtschaft gingen wir bei unserem letzten Fabasoft TechSalon in Wien nach. Unsere Diskussionsrunde zur Sicherheit in der Cloud stieß auf großes Interesse in der Branche, weil wir uns diesem medialen Attention-Thema sowohl aus wirtschaftlicher als auch aus wissenschaftlicher Perspektive widmeten. Über die ökonomischen Vorteile von Cloud Computing gibt es in den Unternehmen kaum noch Zweifel. Die Sicherheitsfrage aber wird nach wie vor vielfach skeptisch beurteilt. Unbestritten wird sich jedoch an der Umsetzung und Einlösung von Security entscheiden, wie sehr dieses innovative IT-Bereitstellungsmodell künftig sein wirkliches Potenzial ausspielen kann.

Ich habe gleich zu Beginn der Podiumsdiskussion noch einmal meine Forderung nach einem starken und einheitlichen europäischen Datenschutz bekräftigt und an die Politik appelliert, Europa bei der Zusicherung digitaler Grundrechte zum globalen Vorreiter zu machen. Wir brauchen jetzt die rasche Einführung der vorbildlich ausgearbeiteten Datenschutzreform, um Europa als IT-Standort wieder auf Augenhöhe mit den USA und Südostasien positionieren zu können. Unser europäisches Verständnis von Privacy meint größtmögliche Datensicherheit für Individuen und Unternehmen und keinesfalls eine protektionistische Abschottung unseres IT-Marktes.

Wissenschaftlich fundierte Produktentwicklungen schaffen Vertrauen

Was wir für den IT-Markt als Ganzes dringend brauchen, nämlich faire Wettbewerbsverhältnisse, die einer Marktvielfalt gerade durch den gleichberechtigten Marktzugang Rechnung tragen, benötigen wir im Besondern im Cloud Business. Fabasoft war immer von der Idee einer „Cloud Made in Europe“ überzeugt, aber zur Überwindung der heutigen Vertrauenskrise in der IT müssen wir jetzt die Standards dafür schaffen. Wir brauchen europäische Wertschöpfung, Infrastrukturen und Services vornehmlich europäischen Ursprungs und einheitliche Nutzungsverträge und SLAs sowie garantierte Sicherheitsstandards, um europäisches Cloud Computing unverwechselbar zu machen. Ich habe aus diesem Grund die Einführung eines europäischen „Cloud Gütesiegels“ propagiert und ich freue mich sehr, dass man auch in Brüssel europäischen Datenschutz als besonderen Qualitätsausweis ansieht.

In unseren jüngsten Produktentwicklungen haben wir die Sicherheit in der Cloud auf eine neue Qualitätsstufe gehoben. Mit zwei richtungsweisenden, innovativen Appliances können wir ab sofort bestehende Kundenzweifel am Cloud Modell nachhaltig ausräumen. Denn in Kombination sind ein On-premises Schutz in Form einer Private Cloud und echte Ende-zu-Ende-Verschlüsselung ein Security-Tandem, mit dem wir wirklich neue Wege im Cloud Computing weisen können.

Auch für die Wissenschaft braucht es neue Konzepte, um der Herausforderung der Sicherheit in der Cloud Herr zu werden. So hat Prof. Dr. Reinhard Posch, wissenschaftlicher Gesamtleiter des Zentrums für sichere Informationstechnologie A-SIT und langjähriger CIO (Chief-Information-Officer) der Republik Österreich, eine Trennung von Cloud und Verschlüsselung angeregt. Erst durch das Separieren von Datenspeicherung und Verarbeitung von den Sicherheitsservices, also jenen Systemelementen, die mit Schlüsselmaterialien umgehen, können kundengerechte Dienstleistungen mit bester Zugangskontrolle und damit von hoher Vertrauenswürdigkeit konzipiert werden. Aber es sind nicht nur technologische Lösungen alleine, mit denen Sicherheitsanforderungen im Umfeld der Anwender adressiert werden müssen, sondern es braucht auch ein entsprechendes Rechtsbewusstsein im Bereich des Datenschutzes und eine europaweit etablierte Governance, um die heute ökonomisch so zwingende Shared-Economy, also die Zusammenarbeit durch Teilen von Daten, künftig erfolgreich bewältigen zu können. Europas Zukunft hängt an innovativen Technologien und es führt für uns kein Weg daran vorbei, neue Ausprägungen der Informationstechnologie wie Cloud Computing, Big Data, soziale Netzwerke oder auch mobile Apps zu pushen. Dieses riesige Potential kann jedoch nur dann abgeschöpft werden, wenn neuartige Sicherheitstechnologien und fortschrittlicher Datenschutz optimal miteinander verschränkt und politisch umgesetzt werden.

Die Sicherheitstrends aus der Sicht der Forscher

DI Helmut Leopold hat als Leiter des Digital Safety & Security Departments bei Österreichs größter außeruniversitärer Forschungseinrichtung AIT Austrian Institute of Technology drei zentrale Positionen in den Diskurs eingebracht, die ausgehend vom irreversiblen Wandel der IT in den letzten 20 Jahren die Bedeutung von Virtualisierung und Cloud Computing für die Adressierung von technologischen Zukunftsfragen beschreiben, darauf aufbauend die Herausforderungen für sicheres Cloud Computing benennen und schließlich in zwei Zukunftstrends für Cloud Security münden.

Virtualisierung und somit auch Cloud Computing sind heute die elementare Voraussetzung für die Reduktion von Komplexität, die gerade durch das Eindringen der IT in nahezu alle zukunftsrelevanten Technologien mit jedem Jahr weiter zunimmt. Cloud Computing kann aber seinen echten Durchbruch nur erleben, wenn die Benutzer virtualisierter Services die Hoheit und Sicherheit über ihre Daten haben und ihre Privatsphäre geschützt ist. Für hohe Cloud Security ist Datenverschlüsselung selbstverständlich eine wichtige Voraussetzung. Am AIT forscht man parallel bereits an neuen Ansätzen einer „Federated Cloud“, bei der Security durch Secret Sharing, also durch Aufteilung der Daten auf viele Provider, eingelöst wird. Und Trust durch Assurance bietet den Anwendern die Möglichkeit, technische Sicherheitsparameter direkt vom System des Cloud Anbieters abzufragen.

Die Wissenschaftler und Forscher haben dem Publikum ein optimistisches Gefühl vermittelt, dass ihre Ergebnisse immer mehr zu sicherem Cloud Computing beitragen werden. Dermaßen gestärkt freue ich mich auf den nächsten Fabasoft TechSalon am 18. Juni. Da werden wir die digitale Fitness des Wirtschaftsstandortes Österreich überprüfen und das weitere Trainingsprogramm diskutieren. Schauen Sie vorbei!