Französisches Label "Trusted Cloud" stört US-Tech-Giganten nicht
Die US-Tech-Giganten lassen sich nicht von Frankreichs überarbeitetem "Trusted Cloud"-Label beirren, das Unternehmen verliehen wird, die ihren Nutzer:innen einen größeren Schutz bieten.
Die US-Tech-Giganten lassen sich nicht von Frankreichs überarbeitetem „Trusted Cloud“-Label beirren, das Unternehmen verliehen wird, die ihren Nutzer:innen einen größeren Schutz bieten.
Der Artikel wurde ursprünglich auf Französisch verfasst: Lesen Sie den Artikel hier im Original.
Auch die US-amerikanischen Cloud-Anbieter wollen ein Stück vom Kuchen abhaben, denn sie wollen sich das Gütesiegel „Trusted Cloud“ nicht entgehen lassen, das die französische Aufsichtsbehörde für Cybersicherheit ANSSI an Unternehmen vergibt.
Diese müssen dafür sorgen, dass ein Höchstmaß an Sicherheit und Schutz gewährleisten, insbesondere gegen die Extraterritorialität des US-Rechts.
Letzte Woche kündigte der französische Verteidigungs- und Technologiekonzern Thales die Gründung von „S3NS“ an, einer Gesellschaft französischen Rechts, die künftig die Lösungen anbieten wird, die aus der im Oktober 2021 unterzeichneten strategischen Partnerschaft zwischen dem französischen Unternehmen und Google Cloud hervorgehen.
Zuvor hatten der französische IT-Beratungskonzern Capgemini und der Telekommunikationsriese Orange erklärt, dass ihr Microsoft-basiertes „Trusted Cloud“-Projekt namens „Bleu“ ab 2024 einsatzbereit sein wird.
Gerade jetzt, wo sich die öffentliche Debatte auf Fragen der Datensouveränität konzentriert, wollen diese kollaborativen Clouds französischen Unternehmen und Verwaltungen eine qualitativ hochwertige Lösung mit dem Label „Trusted Cloud“ anbieten.
Das Gütesiegel umfasst in seiner neuesten Fassung jedoch auch Schutzkriterien in Bezug auf Nicht-EU-Gesetze, die mit dem Entwurf für ein EU-Zertifizierungssystem für Cybersicherheit im Einklang stehen. Dazu gehören unter anderem der Schutz in Bezug auf den Standort und die Übertragung von Daten.
Französisches Ökosystem zweifelt
Französische Cloud Unternehmen bezweifeln jedoch, dass die französisch-amerikanischen Partnerschaften und die vorgeschlagenen Verwaltungs- und Rechtsvereinbarungen diese Sicherheit und damit die Erlangung des Gütesiegels „Trusted Cloud“ wirklich garantieren können.
„Diese ‚Trusted Cloud‘-Strategie hätte ein Begleiter für das Wachstum der französischen Industrie sein sollen“, sagte Thomas Fauré, CEO des französischen Softwareunternehmens Whaller, gegenüber EURACTIV.
Die Angebote von Bleu und S3NS haben jedoch „nichts Souveränes, weil die Bausteine und die industrielle Strategie dahinter weder französisch noch europäisch sind“, so Fauré weiter.
In einem in der vergangenen Woche veröffentlichten Meinungsbeitrag wiesen die CEOs der französischen Cloud-Champions Scaleway, OVHcloud und Clever Cloud darauf hin, dass die französische Industrie bereits viele vielversprechende Akteure habe, die unempfindlich gegenüber der Extraterritorialität ausländischer Gesetze seien.
„Die Cloud nach französischem Vorbild muss nicht neu erfunden werden: Sie existiert bereits“, fügten sie hinzu.
‚Trusted cloud‘?
Französische Unternehmen haben sich auch über die Marketingstrategien dieser Partnerschaften beklagt.
Die Vermarktung basiere auf dem Gütesiegel „Trusted Cloud“, das aber noch nicht verliehen worden sei, heißt es.
Solange diese Angebote keinen Zugang zum Quellcode gewähren, der es ermöglichen würde, zu überprüfen, ob es tatsächlich keine Hintertüren gibt, so Fauré, „können wir uns große Fragen über den Zugang dieser Technologien […] stellen.“
Eine weitere Befürchtung ist, dass Google- und Microsoft-Mitarbeiter:innen auch in europäischen Datenzentren arbeiten könnten, fügte er hinzu.
Aber solche Fragen halten S3NS oder Bleu nicht davon ab, auf eine künftige Zertifizierung zu setzen und sie als Marketinginstrument zu nutzen. Thales zum Beispiel erklärte, dass S3NS seinen vertrauenswürdigen Cloud-Service ab der zweiten Hälfte des Jahres 2024 anbieten wird.
„Wir erfüllen alle von der ANSSI geforderten Regeln“ und werden das höchste Schutzniveau gegen das Cloud-Gesetz bieten“, erklärte Marc Darmon, stellvertretender Generaldirektor bei Thales und zuständig für sichere Informations- und Kommunikationssysteme, am Freitag (1. Juli) gegenüber der Zeitung La Tribune.
Einige halten dieses Versprechen jedoch für übereilt und sogar für irreführend.
„Wir sollten nicht nur die Frage stellen, ob sie sich in zwei Jahren qualifizieren können oder nicht, sondern vielmehr ihre Geschäftsstrategie bewerten“, so Fauré.
„Mit der Einführung dieses Angebots erklärt S3NS seinen zukünftigen Kunden, dass sie, wenn sie sich jetzt für das Angebot entscheiden, auf einem Weg sind, der es ihnen ermöglicht, sich in Richtung der vertrauenswürdigen Cloud zu bewegen“, sagte er und beklagte, dass diese Partnerschaft „diesen Zwei-Jahres-Zeitraum ausnutzt, um Lösungen aufzudrängen, die möglicherweise nie geeignet sein werden.“
Dabei heißt es auf der Homepage von S3NS: „Cloud. Trusted. For France.“ Dies sei eine unehrliche und unzulässige Zweckentfremdung des etablierten Begriffs „trusted cloud“, so der CEO von Whaller.
Aggressives Marketing
„Das ist immer noch aggressives Marketing, es ist wirklich übertrieben“, sagte Fauré. Diese Besorgnis teilt auch der Abgeordnete Philippe Latombe von der präsidialen Mehrheit.
In einem Brief vom Dienstag (5. Juli), der EURACTIV vorliegt, forderte Latombe die französischen Datenaufsichtsbehörden CNIL und ANSSI auf, diesen Täuschungsversuch zu untersuchen und „die Konsequenzen“ aus der rechtlichen Analyse zu ziehen, die folgen sollte.
„Die Verwendung des Ausdrucks ‚The Trusted Cloud‘ birgt das Risiko, die Käufer:innen über den exklusiven Charakter dieses Angebots in Bezug auf das Label ‚Trusted Cloud‘ in die Irre zu führen“, schreibt er.
Er forderte die Behörden außerdem auf, sehr vorsichtig mit den Versprechen zu sein, die im Rahmen von S3NS und Bleu gemacht werden.
Von EURACTIV kontaktiert, verteidigte sich Thales gegen jegliche Täuschungsversuche und argumentierte, dass das derzeitige Angebot („Lokale Kontrolle mit S3NS“) zwar nicht das Label trage, aber dennoch eine „vertrauenswürdige Cloud“ bis 2024 anstrebe.
„Wir sind nicht in den USA, und wir spielen nicht mit den Regeln. Wenn es bei den Nutzer:innen Verwirrung gibt, wird dies sanktioniert“, so der Abgeordnete Philippe Latombe gegenüber EURACTIV.
[Bearbeitet von Luca Bertuzzi/Nathalie Weatherald]
