Es gibt Orte in Deutschland, die ganz offensichtlich nicht wollen, dass man dort ist. Der Nordrand der kleinen Gemeinde Biere 25 Kilometer südlich von Magdeburg ist ein solcher Ort. Umgeben von einem zwei Meter hohen Zaun, gibt es hier mehrfach gesicherte Zufahrten, Stacheldraht, Handflächen-Scanner und Personenschleusen.
300 Kameras überwachen aus jeder erdenklichen Blickrichtung das Gelände, das umgeben ist von Mais- und Kartoffeläckern. Selbst mit Gewalt würde hier niemand weit kommen. Ein vier Meter hoher Schutzerdwall ist so angelegt, dass er einen 40-Tonner zum Stoppen bringt, der von der Straße aus Anlauf nimmt. Die Sicherheitszentrale des Gebäudes ist abgeschirmt von verspiegeltem, schussfestem Glas. Wer sich im Dunkeln heranschleicht, wird von Infrarotkameras und Bewegungsmeldern entdeckt.
Biere ist kein Militärstandort. Hier in der Magdeburger Börde hat die Deutsche Telekom das größte „Cloud“-Rechenzentrum Deutschlands gebaut – und das Gelände so abgesichert, als wäre es Sperrgebiet. „Sie können mir glauben, dass hier niemand reinkommt, der hier nicht hingehört“, sagt Telekom-Manager Johannes Krafczyk. Der 47-Jährige ist einer von zwei Menschen, die in Biere fast überall Zutritt haben.
Auf dem Weg in die mit Computerschränken gefüllten Hallen müssen mehr als ein halbes Dutzend Türen passiert werden, die mit Chipkartenleser und Geheimcodes gesichert sind. Der Zugang in das Gebäude ist schließlich nur über eine Hochbrücke möglich. Eine Datenburg im wahrsten Sinne des Wortes. In dieser „Cloud“ sind jene Daten und Programme gespeichert, auf die aus dem Internet zugegriffen wird.
Das Rechenzentrum in Biere ist in der zurückliegenden Woche mit einem Schlag zum Hoffnungsträger für den Datenschutz geworden. Denn am vergangenen Dienstag um 9.30 Uhr brachte der Europäische Gerichtshof (EuGH) in Luxemburg mit seinem Urteilsspruch das Fundament des europäisch-amerikanischen Datenschutzabkommens „Safe Harbor“ (englisch für sicherer Hafen) zu Fall. Ein junger Anwalt aus Österreich hatte geklagt, weil er glaubt, dass die Daten von Nutzern des sozialen Netzwerks Facebook nicht sicher genug sind, wenn sie in den USA gespeichert werden. Denn US-Sicherheitsbehörden hätten dann viel zu leicht Zugriff darauf.
Nach dem Urteil ist die Datenburg in Biere eine Lösung, die Schule machen könnte: Hier kommen die amerikanischen Konzerne selbst nicht mehr an die Daten ran, also können sie auch nichts weiterleiten.
„Safe Harbor“ legte fest, unter welchen Bedingungen Internetunternehmen Nutzerdaten aus Europa in den USA verarbeiten durften. Die Vereinbarung beruhte auf Regeln des US-Handelsministeriums und einer Entscheidung der EU-Kommission aus dem Jahr 2000. Dadurch konnten Unternehmen Daten von EU-Bürgern legal in die USA übermitteln, obwohl die Amerikaner kein dem EU-Datenschutz vergleichbares Niveau haben. Seit Dienstagmorgen gibt es „Safe Harbor“ nicht mehr.
Mehr als 5000 Unternehmen haben sich für eine Datenübermittlung nach „Safe Harbor“ registriert, darunter Amazon, Facebook und Google, aber auch Hewlett Packard, IBM und Microsoft. Unklar ist, wie viele von ihnen sich nur auf „Safe Harbor“ verließen. Experten sehen nun ein wesentliches Fundament der globalen Internetwirtschaft erschüttert. Trotz vieler Krisensitzungen scheint niemandem wirklich klar zu sein, was das Aus von „Safe Harbor“ am Ende bedeutet.
Das Urteil des EuGH stellt alle bislang gültigen Regeln infrage, weil ein angemessenes Datenschutzniveau wegen der Überwachungsbefugnisse der US-Nachrichtendienste nicht garantiert werden kann. Im Grunde müssen sich die USA gesetzlich zu mehr Datenschutz verpflichten, damit ein wasserdichtes Folgeabkommen zustande kommt.
US-Konzerne bauen Datenzentren in Europa
Doch darauf wird kein Unternehmen warten wollen und können. Tatsächlich haben sich gerade US-Anbieter von Internetdienstleistungen längst auf die Eskalation vorbereitet, die nun eingetreten ist. Dabei geht es vor allem darum, sich dem direkten Zugriff von US-Behörden zu entziehen. Wie in einem Wettrennen stampfen sie Rechenzentren aus dem Boden.
Google ist inzwischen in Finnland und Irland vertreten, ein Datenspeicher in Belgien wird vergrößert, ein weiterer in den Niederlanden ist in Bau. Auch Microsoft hat mehrere Rechenzentren in Europa. Und sogar Apple hat sich dazu durchgerungen, künftig Daten in Dänemark und Irland zu speichern. In Frankfurt stehen bereits seit einem Jahr einige Hundert Server des Internetkonzerns Amazons für datenschutzsensitive Unternehmenskunden.
Wem das nicht genug Schutz ist, dem bietet Amazon Verschlüsselungswerkzeuge an. Zugriff auf die Schlüssel haben nur die Kunden selbst, nicht aber der Konzern. Sollten US-Behörden nach den Daten in Deutschland verlangen, kann Amazon nur verschlüsselte Kopien abliefern.
Ob die US-Konzerne sich einfach mit dem Hinweis auf neue Datenschutzbestimmungen und bilaterale Abkommen herausreden können, wenn amerikanische Richter, Behörden oder Geheimdienste Auskunft verlangen, bezweifelt Tobias Neufeld, ein Experte für Datenschutz bei der internationalen Kanzlei Allen & Overy: „Wenn eine US-Behörde Daten einsehen will, die ein US-Unternehmen gespeichert hat, wird sie sich nicht damit begnügen, wenn das Unternehmen schlicht auf europäische Datenschutzbestimmungen verweist.“
Die Konflikte werden in den USA inzwischen offen ausgetragen. Apple lässt keine öffentliche Möglichkeit aus, den Kunden Datenschutz zu garantieren, und verschlüsselt in der aktuellsten Version seines mobilen Betriebssystems iOS für iPhones und iPads alle Daten der Nutzer so, dass Behörden keinen Zugriff mehr haben.
Auch Googles neuestes Betriebssystem Android Marshmallow verschlüsselt den Smartphone-Speicher. Apple-Chef Tim Cook stellt sich direkt gegen das Begehren des FBI, diese Verschlüsselung auszuhebeln: „Wenn man eine Hintertür einbaut, lässt man nicht nur die guten Jungs rein, sondern auch die bösen“, sagt er. Mehrfach bezeichnete Cook das Recht der Nutzer auf Privatsphäre als Menschenrecht.
Betrieb und Wartung übernimmt nur die Telekom
In Biere hat die Deutsche Telekom für all diese Fälle vorgesorgt. Mit dem Konzept, das die Konzernjuristen für den gigantischen Speicher in der Magdeburger Börde erdacht haben, bietet sie US-Unternehmen einen Ausweg aus dem Dilemma, in dem die stecken. Unternehmen wie Cisco, VMware und Salesforce haben ein Angebot angenommen, das amerikanische Sicherheitsbehörden machtlos erscheinen lässt.
Zwar bauen Cisco & Co. in Biere ihre Computerserver auf, doch den Betrieb, die Wartung und die Administration überlassen sie komplett der Telekom. Sie haben schlicht keine Möglichkeit mehr, auf die dort gespeicherten Daten zuzugreifen. Nicht einmal die Passwörter werden ihnen ausgehändigt. Zugang haben allein Telekom-Mitarbeiter, auf Wunsch auch mit Sicherheitsüberprüfung.
Die Telekom gibt nach eigenen Angaben nur Daten heraus, wenn sie von einem deutschen Gericht dazu gezwungen wird. „Wir haben hier praktisch eine deutsche Cloud geschaffen“, sagt Reinhard Clemens, Chef bei T-Systems, der IT-Tochter der Telekom. Der Telekom-Manager hatte eine solche deutsche Cloud vor mehr als fünf Jahren vorgeschlagen – und war seinerzeit dafür belächelt worden. Offenbar geht seine Rechnung auf: Das Rechenzentrum in Biere ist bereits ausgelastet. Nun wird auf dem angrenzenden Gelände weitergebaut.
Der neueste Mieter, der nach dem Einzug seine Schlüssel gleich wieder abgibt, ist aber kein amerikanisches Unternehmen, sondern der chinesische Hightech-Konzern Huawei. Ein weiterer Ritterschlag für Biere. Denn nun bringen auch die Chinesen ihre Daten vor der eigenen Regierung in Sicherheit. In Deutschland.
Dieser Artikel erschein zuerst auf Welt.de