Von Ralf Keuper

Die Ent­rüs­tung eini­ger Kom­men­ta­to­ren auf twit­ter und ande­ren sozia­len Netz­wer­ken über den Ein­satz von Cloud­fla­re durch die DKB bzw. deren IT-Dienst­leis­ter FI-TS hat in den letz­ten Tagen nach­ge­las­sen. Eigent­lich ist alles gesagt – fast alles. In Kun­den sor­gen sich um eige­ne Daten: DKB setzt nach Ser­ver-Atta­cken auf US-Cloud­dienst kommt Andre­as Mau­the,  Pro­fes­sor für IT- und Daten­si­cher­heit am Insti­tut für Wirt­schafts- und Ver­wal­tungs­in­for­ma­tik der Uni­ver­si­tät Koblenz-Land­au, zu Wort.

Es sei nicht zwin­gend nötig, dass der Cloud-Dienst auch den ver­schlüs­sel­ten Teil des Daten­ver­kehrs aus­le­sen muss. So bestehe bei der Abwehr von DDoS-Atta­cken die Mög­lich­keit, an der Art der plötz­li­chen Anfra­gen zu erken­nen, womit man es zu tun hat. Anders ver­hält es sich, wenn der Anbie­ter Zugang zu sen­si­blen Daten erhält. In dem Fall wäre zu prü­fen, ob und inwie­weit die DSGVO zum Tra­gen kommt. Die DKB sel­ber woll­te auf Nach­fra­ge von Busi­ness Insi­der kei­ne nähe­ren Aus­künf­te ertei­len und beschränk­te sich auf die Aus­sa­ge, dass man nur mit Anbie­tern zusam­men­ar­bei­te, die vom Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) gelis­tet und DSGVO-kon­form sind. Cloud­fla­re ist beim BSI als ein sol­cher Anbie­ter gelis­tet.

Kon­tro­vers, dabei in der Argu­men­ta­ti­on über­wie­gend aus­ge­wo­gen und sach­lich, geht es auf red­dit in dem Dis­kus­si­ons­fo­rum Eine kur­ze Geschich­te der Ban­king-Tro­ja­ner Von Ralf Keu­per Für den Phi­lo­so­phen Hans Blu­men­berg besteht die…