Adobe-Dienste: Venezuela ausgesperrt

Europäische Souveränität ist die einzige Antwort

Ein Statement von unserem Gastautor Marc Schieder, CIO von DRACOON

[datensicherheit.de, 20.10.2019] Wie unlängst bekannt wurde, hat das US-amerikanische Softwareunternehmen Adobe Inc. den Zugang seiner Kunden im südamerikanischen Land Venezuela gesperrt. Bürger des Staates können faktisch ab dem 29. Oktober nicht mehr auf Dienste wie Photoshop CC oder Premiere Pro CC zugreifen. Nutzer haben ab diesem Zeitpunkt keinen Zugriff mehr auf ihre in der Creative Cloud gesicherten Daten, sollten diese nicht vorher gesichert worden sein. Diese Einschränkungen stellen einen harten Schlag für die Kreativbranche des Landes dar.

Bild: DRACOON

Marc Schieder, CIO von DRACOON

Exekutivanweisung des amerikanischen Präsidenten

Doch wie konnte es zu diesem Schritt kommen? Hintergrund ist eine Exekutivanweisung des amerikanischen Präsidenten Donald Trump, die im August dieses Jahres verabschiedet wurde. Die Executive Order mit der Kennzahl 13884 untersagt jede Art der Transaktion sowie Dienstleistungen zwischen US-Unternehmen mit Venezuela. Der Grund für diese Entscheidung Trumps ist der anhaltende Konflikt zwischen dem aktuellen Präsidenten Venezuelas Nicolás Maduro und seinem politischen Gegner Juan Guaidó, auf dessen Seite sich die US-Regierung nun stellt. Mit der Anweisung sollten somit Regierungsaktivitäten eingeschränkt werden.

Dominanz von US-Softwareunternehmen

Die Tatsache, dass eine Entscheidung der US-Regierung aufgrund der Dominanz von US-Softwareunternehmen derartige Folgen für Bürger eines anderen Landes haben kann, verdeutlicht auch für Europa die Abhängigkeit von der amerikanischen Gesetzgebung. Schließlich sind US-Dienste – auch aus dem Bereich Cloud – allgegenwärtig. Es bleibt also die Frage, ob eine ähnliche Situation auch hierzulande passieren könnte und Millionen von Bürgern zahlreiche Dienste nicht mehr nutzen könnten oder sogar Gefahr liefen, auf ihre gespeicherten Daten nicht mehr zugreifen zu können. Im Zusammenhang der Situation in Venezuela werden die Stimmen nach einer Stärkung der europäischen Infrastruktur im Bereich Cloud deutlicher.

Souveränität des Kontinents Europa

Grundsätzlich steht allerdings weitaus mehr auf dem Spiel. Insgesamt geht es um die Innovationskraft als Treiber für die Souveränität des Kontinents Europa und somit um die Wahrung eines etablierten Kultur- und Wertemodells. Diese hat uns im Mantel der Demokratie jahrzehntelang Frieden, Freiheit und Wohlstand beschert. Die Digitalisierung schreitet mit großen Schritten voran, technologische Entwicklungen prägen heute und zukünftig unsere Lebens- und Arbeitswelt. 5G einhergehend mit der Automatisierung kompletter Branchen, allzeit mobiles Arbeiten, Smart Cities und das Aufkommen künstlicher Intelligenz, sowie ein grundlegend verändertes Mobilitätsverhalten seien hier nur als Beispiele genannt. Edge-, Fog- und Cloud-Computing stellen Eckpfeiler dieses technologischen Fortschritts dar. Unsere Gesellschaft begibt sich aktuell vollständig in die Abhängigkeit fremder Staaten und ist der politischen Interessenslage ausländischer Mächte ausgeliefert. Die Situation in Venezuela zeigt deutlich die Erpressbarkeit einer digitalisierten Gesellschaft auf.

Digitale Unabhängigkeit für Europa entscheidend

Aus diesem Grund muss einerseits für Deutschland und Europa gelten, übergreifend die besten Experten und Produkte zu finden, Ausbildung zu fördern und Wissen zu teilen, einen kooperativen Zusammenschluss zu etablieren um im gemeinschaftlichen Geiste Europas  für die digitale Unabhängigkeit zu kämpfen und marktführende Lösungen zu etablieren. Auf der anderen Seite bietet die EU-DSGVO einen Rahmenplan für die Wahrung geistigen Eigentums und den Schutz unserer Privatsphäre. Regularien und Compliance fordern darüber hinaus von Unternehmen die Einhaltung strikter Prozessketten, sowie allzeit die Nachweisbarkeit der Einhaltung.

Europäische Cloud-Provider müssen sich zu diesen Werten und Regularien bekennen. Dazu gehört es sicherzustellen, dass ihre Dienste – zertifiziert und testiert nach den höchsten Daten- und Sicherheitsstandards – den DSGVO-konformen Schutz geistigen Eigentums bieten. Dazu gehört die souveräne Kontrolle von Daten im Business-, Automatisierungs-, und objektbasierten IoT-Umfeld. Auch sollte eine clientseitige Verschlüsselung eine Selbstverständlichkeit darstellen, die ein Maximum an Datensicherheit und -Schutz gewährleistet. Idealerweise hilft die Möglichkeit einer vollständigen Integration der Lösung in Unternehmensprozesse, Automatisierungen DSGVO-konform abzubilden, sowie Schatten-IT grundlegend zu verhindern. Wir als europäischer Anbieter einer Lösung aus dem Bereich Enterprise Filesharing verstehen uns als Nucleus einer digital souveränen Gesellschaft und stellen durch zahlreiche Partnerschaften und technologischen Integrationen die Innovationskraft sicher. So gewappnet kann Europa der Abhängigkeit von der US-Rechtsprechung entschieden entgegentreten.

Weitere Informationen zum Thema:

datensicherheit.de, 18.09.2019
Jahrelang einsehbar: Millionen von Patientendaten

datensicherheit.de, 19.07.2019
Ransomware: 13 Krankenhäuser zeitweise komplett vom Internet abgeschnitten

datensicherheit.de, 12.06.2019
KRITIS-Verordnung im Gesundheitsbereich: Krankenhäuser müssen dringend handeln