Venezuela von Adobe-Diensten ausgesperrt – was muss man daraus lernen?
18. Oktober 2019Das US-Softwareunternehmen Adobe Inc. hat den Zugang seiner Kunden im südamerikanischen Land Venezuela gesperrt. Damit können Bürger des Staates faktisch ab dem 29. Oktober nicht mehr auf Dienste wie Photoshop CC oder Premiere Pro CC zugreifen. Nutzer haben ab diesem Zeitpunkt keinen Zugriff mehr auf ihre in der Creative Cloud gesicherten Daten, sollten diese nicht vorher woanders abgelegt worden sein. Ein Statement von Marc Schieder, CIO von Dracoon, verdeutlicht, welche Auswirkungen eine derartige Reaktion haben kann.
Hintergrund für dieses Vorgehen von Adobe ist eine Exekutivanweisung des amerikanischen Präsidenten Donald Trump, die im August 2019 verabschiedet wurde. Die Executive Order mit der Kennzahl 13884 untersagt jede Art der Transaktion sowie Dienstleistungen zwischen US-Unternehmen mit Venezuela. Der Grund für diese Entscheidung Trumps ist der anhaltende Konflikt zwischen dem aktuellen Präsidenten Venezuelas Nicolás Maduro und seinem politischen Gegner Juan Guaidó, auf dessen Seite sich die US-Regierung nun stellt. Mit der Anweisung sollten somit Regierungsaktivitäten eingeschränkt werden.
Die Tatsache, dass eine Entscheidung der US-Regierung aufgrund der Dominanz von US-Softwareunternehmen derartige Folgen für Bürger eines anderen Landes haben kann, verdeutlicht auch für Europa die Abhängigkeit von der amerikanischen Gesetzgebung. Schließlich sind US-Dienste – auch aus dem Bereich Cloud – allgegenwärtig.
Es bleibt also die Frage, ob eine ähnliche Situation auch hierzulande passieren könnte und Millionen von Bürgern zahlreiche Dienste nicht mehr nutzen könnten oder sogar Gefahr liefen, auf ihre gespeicherten Daten nicht mehr zugreifen zu können. Im Zusammenhang der Situation in Venezuela werden die Stimmen nach einer Stärkung der europäischen Infrastruktur im Bereich Cloud deutlicher.
Grundsätzlich steht allerdings weitaus mehr auf dem Spiel. Insgesamt geht es um die Innovationskraft als Treiber für die Souveränität des Kontinents Europa und somit um die Wahrung eines etablierten Kultur- und Wertemodells. Diese hat uns im Mantel der Demokratie jahrzehntelang Frieden, Freiheit und Wohlstand beschert.
Die Digitalisierung schreitet mit großen Schritten voran, technologische Entwicklungen prägen heute und zukünftig unsere Lebens- und Arbeitswelt. 5G einhergehend mit der Automatisierung kompletter Branchen, allzeit mobiles Arbeiten, Smart Cities und das Aufkommen künstlicher Intelligenz, sowie ein grundlegend verändertes Mobilitätsverhalten seien hier nur als Beispiele genannt. Edge-, Fog- und Cloud-Computing stellen Eckpfeiler dieses technologischen Fortschritts dar. Unsere Gesellschaft begibt sich aktuell vollständig in die Abhängigkeit fremder Staaten und ist der politischen Interessenslage ausländischer Mächte ausgeliefert. Die Situation in Venezuela zeigt deutlich die Erpressbarkeit einer digitalisierten Gesellschaft auf.
Aus diesem Grund muss einerseits für Deutschland und Europa gelten, übergreifend die besten Experten und Produkte zu finden, Ausbildung zu fördern und Wissen zu teilen, einen kooperativen Zusammenschluss zu etablieren um im gemeinschaftlichen Geiste Europas für die digitale Unabhängigkeit zu kämpfen und marktführende Lösungen zu etablieren. Auf der anderen Seite bietet die EU-DSGVO einen Rahmenplan für die Wahrung geistigen Eigentums und den Schutz unserer Privatsphäre. Regularien und Compliance fordern darüber hinaus von Unternehmen die Einhaltung strikter Prozessketten, sowie allzeit die Nachweisbarkeit der Einhaltung.
Europäische Cloud-Provider müssen sich zu diesen Werten und Regularien bekennen. Dazu gehört es sicherzustellen, dass ihre Dienste – zertifiziert und testiert nach den höchsten Daten- und Sicherheitsstandards – den DSGVO-konformen Schutz geistigen Eigentums bieten. Dazu gehört die souveräne Kontrolle von Daten im Business-, Automatisierungs-, und objektbasierten IoT-Umfeld.
Auch sollte eine clientseitige Verschlüsselung eine Selbstverständlichkeit darstellen, die ein Maximum an Datensicherheit und -Schutz gewährleistet. Idealerweise hilft die Möglichkeit einer vollständigen Integration der Lösung in Unternehmensprozesse, Automatisierungen DSGVO-konform abzubilden, sowie Schatten-IT grundlegend zu verhindern.
Marc Schieder ist CIO von Dracoon.