Schlagwort-Archiv: Studie

ENISA veröffentlicht Studie zum “Critical Cloud Computing”

Die European Network and  Information Security Agency (ENISA) hat im Februar 2013 die im Dezember 2012 erstellte Studie “Critical Cloud Computing” (PDF, englisch) vorgestellt. Die Studie befasst sich mit den spezifischen Vor- und Nachteilen des Cloud Computing und unterstellt, dass in wenigen Jahren 80% aller öffentlichen Einrichtungen und privaten Unternehmen Cloud-Dienste nutzen und zumindest in Teilen ihrer Geschäftsprozesse von Cloud-Anwendungen abhängig sein werden.

Die Verfasser der Studie kommen zu dem Ergebnis, dass Cloud Computing wegen der damit erreichbaren Sicherheitsstandards und globalen Verfügbarkeit von Diensten und Inhalten erhebliche Vorteile biete, zugleich aber – insbesondere im Finanz-, Energie- und Transportbereich – kritisch sei, insbesondere wenn es um Infrastructure as a Service (IaaS) und Platform as a Service (PaaS) gehe. Dabei folge die Kritikalität aus den Auswirkungen, die erfolgreiche Angriffe (Cyber Attacks) auf Millionen von Nutzer und geschäftsrelevante Anwendungen hätten, aber auch  aus denkbaren rechtlichen Auseinandersetzungen zwischen Anbieter und Anwender oder Aufsichtsbehörden. “Risk Assessment” (Risikoermittlung und Risikobewertung), “Security Measures” (Maßnahmen der Informations-/IT-Sicherheit) und “Incident Reporting” (Berichtspflichten bei Störungen/Notfällen) seien deshalb für die Nutzung des Cloud Computing von herausragender Bedeutung.

Neue EU-Studie: “Fighting cyber crime and protecting privacy in the cloud”

Unter dem TItel “Fighting cyber crime and protecting privacy in the cloud” hat das EU-Parlament eine neue Studie vorgestellt (PDF, englisch). Der Studie vorausgegangen war die Mitteilung der Kommission zur “Freisetzung des Cloud-Computing-Potenzials in Europa” vom 27.9.2012 (COM (2012) 529 final, PDF).

DIe Studie befasst sich mit den Auswirkungen der zunehmenden Nutzung von Cloud-Diensten in der EU. Im Mittelpunkt stehen die von der EU ergriffenen Maßnahmen zur Sicherung der Daten in der Cloud, insbesondere mit Blick auf den Datenschutz, das anwendbare Recht sowie die Verantwortlichkeit und Regulierung von Datenübermittlungen bzw. Auftragsdatenverarbeitungen in Drittstaaten außerhalb von EU/EWR.

Die Ergebnisse der Studie sind ernüchternd: Weder die Empfehlungen der Art. 29 Gruppe zum Cloud Computing (Opinion 05/2012/WP 196, PDF) noch die (geplanten) Regelungswerke der EU hätten/könnten dazu beigetragen, die Sicherheit der EU-Bürger in der Cloud bei Datentransfers in Drittstaaten zu erhöhen oder die offenen Rechtsfragen zu lösen.

So führen die Verfasser der Studie u.a. aus:

“Consumers’ rights are subsumed into a complex mesh of contracts among private entities. [...] Lack of legal certainty surrounding the concept of cybercrime and legal frameworks of cloud-based investigations, as well as inadequate tools to safeguard privacy and data protection increase the potential for misuses and abuses by law enforcement actors and agencies. European citizens’ data are not sufficiently protected in this regard.”