250 internationale Experten diskutieren über Sicherheit und Privacy im Cloud Computing - Europäische Cloud-Strategie soll im Sommer kommen - CSA kündigt Zertifizierungsframework an.

Was bedeuten die Änderungen der EU-Datenschutzrichtlinie für das Cloud Computing? Wie entwickelt sich die IT-Forensik in der Cloud? Diese und weitere Fragen diskutieren 250 Experten aus Wissenschaft, Wirtschaft und Politik auf der SecureCloud Conference 2012 am 9. und 10. Mai 2012 in Frankfurt am Main. Die SecureCloud ist die wichtigste europäische Konferenz zum Thema Sicherheit und Privacy im Cloud Computing und bietet ihren Teilnehmern Informationen und praxisnahe Empfehlungen zu den größten Herausforderungen. In diesem Jahr liegt der Schwerpunkt auf den rechtlichen Aspekten sowie auf den Besonderheiten des Mobile Cloud Computings. Die Veranstaltung wird gemeinsam organisiert von der Cloud Security Alliance (CSA), der europäischen Agentur für Netz- und Informationssicherheit (ENISA), dem Center for Advanced Security Research Darmstadt (CASED), dem Fraunhofer-Institut für Sichere Informationstechnologie (Fraunhofer SIT) und ISACA, dem weltweiten Interessensverband der IT-Auditoren.

Die Veranstaltung bietet diverse Vorträge von Meinungsführern im Cloud Computing. Keynote-Sprecher sind unter anderem Dr. Carl-Christian Buhr, Europäische Kommission – Mitglied im Kabinett der EU-Vizepräsidentin Neelie Kroes; Billy Hawkes, Datenschutzbeauftragter von Irland, sowie Eran Feigenbaum, Director of Security bei Google Apps und Robert Bohn, National Institute of Standards and Technology (NIST). In Panels und Diskussionen erfahren Entscheidungsträger aus Wirtschaft und Politik aus erster Hand, wie einige der bekanntesten Unternehmen der Welt mit dem Thema Cloud Computing umgehen.

Dr. Carl-Christian Buhr, Mitglied im Kabinett der EU-Vizepräsidentin Neelie Kroes, sagte während seiner Rede, er freue sich über die heutige Bekanntgabe der CSA, ein Zertifizierungsframework starten zu wollen. Die Europäische Kommission werde im Sommer eine europäische Cloud-Strategie veröffentlichen, die ebenfalls Zertfizierungsmaßnahmen vorsieht. Dabei gehe die Kommission von einer freiwilligen Zertifizierung aus, grundsätzlich ermutige und unterstütze man aber marktgetriebene Ansätze bei der Sicherheitszertifizierung von Cloud Computing-Diensten und -Providern.

„Der Schutz der Privatsphäre und der persönlichen Daten ist ein Grundrecht der europäischen Bürger”, sagte Billy Hawkes, Datenschutzbeauftragter von Irland. “Aus diesem Grund sollte ich als Kunde nicht darüber nachdenken müssen, wie Unternehmen meine Daten verarbeiten und speichern. Auf der anderen Seite stehen kleine Firmen vor einer großen Herausforderung, wenn Sie ihren Kunden volle Transparenz und Kontrolle über die eigenen Daten anbieten wollen. Im Einklang mit den neuen EU-Datenschutzregelungen müssen wir Wege finden, um Unternehmen zu unterstützen, beispielsweise durch verlässliche Zertifizierungssysteme für Cloud-Anbieter.”

„Cloud Computing gehört bereits zu unserem Alltag. Um aber das volle Potenzial der Technologie sicher nutzen zu können, müssen Wissenschaftler, Cloud-Anbieter und -Nutzer eng zusammenarbeiten“, sagt Prof. Ahmad-Reza Sadeghi, Scientific Director am Fraunhofer SIT. „IT-Sicherheit ist mittlerweile für jede Technologie wichtig, aber für den Erfolg von Cloud Computing ist sie notwendige Voraussetzung. Kleine technische Fehler haben hier oft dramatische Auswirkungen. Unternehmen benötigen standardisierte Leitlinien und innovative Lösungen. Hier gibt es noch großen Forschungs- und Entwicklungsbedarf.“

„Die Europäische Kommission hat in ihren Richtlinien zum Cloud Computing eine ambitionierte digitale Agenda aufgestellt”, sagte Daniele Catteddu, Managing Director EMEA der CSA. „Dennoch muss Cloud Computing in den Europäischen Rahmenverträgen stärker thematisiert werden. Zusätzlich muss weiter erforscht werden, wie cloud-gestützte Geschäftsmodelle im Einklang mit europäischem Wettbewerbsrecht und der Netzregulierung umgesetzt werden können. Unser Ziel ist es, auf diese Themen aufmerksam zu machen und ein Forum zu bieten, indem sich unsere Teilnehmer austauschen können.”

Die Konferenz thematisiert auch die speziellen Sicherheitsanforderungen des Mobile Cloud Computings. Mobile Geräte entwickeln sich mehr und mehr zum Standard und werden immer leistungsfähiger. Mitarbeiter nutzen zunehmend auch ihre privaten, potenziell unsicheren Geräte, um auf die lokalen oder in der Cloud gespeicherten Unternehmensdaten zuzugreifen. Auf der SecureCloud 2012 veranschaulichen Experten mit Informationen und Forschungsergebnissen die Notwendigkeit, mobile Endgeräte auch im Hinblick auf Cloud Computing abzusichern.