Logbucheintrag: 181130
Cloud Computing ist eine Selbstverständlichkeit geworden. Die Gewissheit, dass mit den personenbezogenen Daten, die Anwender ihren Service-Providern anvertrauen, nicht auch noch weitere Ziele verfolgt werden, ist allerdings alles andere als eine Selbstverständlichkeit. Zwar garantiert jeder Cloud-Dienstleister, dass die Daten vor dem Zugriff Dritter gesichert sind. Aber dort, wo die Auswertung von anonymisierten Nutzerdaten zum Geschäftsmodell der Cloud-Anbieter gehört, ist zumindest eine Grauzone eröffnet.
Nehmen wir nur einmal an, ein eCommerce-Anbieter hat seine gesamten Geschäftsprozesse über Web-Services abgedeckt und fertigt zugleich seine gesamte Geschäftskorrespondenz über Cloud-Dienste ab. Dann könnte theoretisch der Service-Provider den gleichen Kenntnisstand über das Konsumverhalten der Kunden seines Kunden haben, wie der eCommerce-Betreiber selbst, wenn er die Daten mit seinen Analysewerkzeugen ausspäht. Er würde über Kontodaten, Adressdaten, Persönlichkeitsdaten und Informationen darüber verfügen, welche Produkte wann und von wem bevorzugt gekauft werden. Er wäre damit rein theoretisch ein Konkurrent seines Kunden.
Schon im Juni hat Microsofts CEO Satya Nadella diese Praxis angeprangert und festgestellt, dass das Anlegen von detaillierten User-Profilen auf der Basis von Kundendaten durchaus als Verstoß gegen ein Menschenrecht gesehen werden sollte. Denn, so Satya Nadella im Juni-Interview: Privacy ist ein Menschenrecht!
User-Profile würden für „zu viele schändliche Dinge“ verwendet, beklagte Nadella und betonte zugleich, dass Microsoft auf der Azure Plattform alles unternimmt, um sich nicht selbst der Gefahr einer missbräuchlichen Nutzung anvertrauter Kundendaten auszusetzen. „Wenn wir investieren, investieren wir in die Optimierung der Systeme für unsere Kunden.“
Es ist die Paradoxie des Cloud Computings: Nirgends sind Daten besser vor dem Zugriff Dritter, insbesondere vor dem Missbrauch durch Cyberkriminelle, geschützt als in der Cloud bei einem seriösen Service-Provider. Und gleichzeitig geistert seit über einem Jahrzehnt der Verdacht durch die Szene, dass genau diese Service-Provider in der Lage sein könnten, die anvertrauten Daten für eigene Zwecke zu nutzen. In einer kürzlich vom Marktforschungsinstitut Civey, einem KI-Startup aus Berlin, vorgelegten repräsentativen Befragung hegen 72,5 Prozent der Befragten – also fast drei von vier Personen – die „eher große“ beziehungsweise „sehr große Sorge, dass Internetkonzerne zu viele ihrer persönlichen Daten sammeln“.
Aber auch dort, wo Microsoft direkt mit personenbezogenen Daten in Berührung kommt, nämlich bei den Diensten LinkedIn und Bing, sagte Satya Nadella äußerste Zurückhaltung zu. Bing und LinkedIn würden langfristig nicht überleben können, wenn dort User-Profile für dritte Zwecke missbraucht werden. LinkedIn ist eine Plattform für Business-Kontakte – und dient nicht den Zielen von Dritten.
Das ist auch der Grund, warum Microsoft die Bestimmungen der EU-weit gültigen Datenschutz-Grundverordnung nicht nur auf alle eigenen Cloud-Angebote anwendet, sondern die Qualitäten des darin festgeschriebenen Datenschutzes auch auf andere Territorien außerhalb der Europäischen Union ausgedehnt hat. Denn Privacy ist ein Menschenrecht – und das gilt weltweit.