Inhaltsverzeichnis

1. Vertragsschluss schon im letzten Jahr

2. Der Unterschied zu „herkömmlichen“ Clouds

3. Der Nutzen für Amazon und die CIA

4. Sicheres System mit kleineren Lücken

Inhaltsverzeichnis
1. Vertragsschluss schon im letzten Jahr
2. Der Unterschied zu „herkömmlichen“ Clouds
3. Der Nutzen für Amazon und die CIA
4. Sicheres System mit kleineren Lücken

In den letzten Wochen landete Amazon immer wieder mit Meldungen über neue Features und anderen neuen Angeboten für seinen Marktplatz in den Schlagzeilen. In der letzten Woche kam allerdings nicht nur der Marktplatz in die Nachrichten, sondern auch die Websparte AWS, denn diese hat zusammen mit der CIA eine Cloud online geschaltet.

 

Diese Abteilung stellt Webspace und Cloud-Anwendungen für Privatleute, Unternehmen und auch Regierungsstellen bereit. Die wohl bekannteste Webseite, die bei AWS gehostet wurde war WikiLeaks, die 2010 auf Anfrage der US-Regierung abgeschaltet wurde. Bekannte Cloud-Services sind zum Beispiel Apples iCloud. Amazon Web Services arbeitet schon seit einigen Jahren mit der US-Regierung zusammen und hostet deren Webseiten, und seit letzter Woche ist nun auch das bisher größte Projekt von AWS und der amerikanischen Regierung online gegangen: Eine Cloud für die CIA und auch andere Geheimdienste der Vereinigten Staaten.

Vertragsschluss schon im letzten Jahr

Im vergangen Jahr konnte sich die Websparte von Amazon gegen den Konkurrenten IBM durchsetzen und gewann so einen Vier-Jahres-Vertrag mit der CIA im Wert von 600 Millionen US-Dollar. IBM klagte gegen die Vergabe, musste sich jedoch im Oktober 2013 vor Gericht geschlagen geben, da AWS, obwohl es nicht das günstigste Angebot liefern konnte, nach Auffassung der Richter am besten für technischen Belange der CIA sorgen wird. Zudem konnte Amazon die anderen 16 Geheimdienste der USA davon überzeugen den Cloud-Service zu nutzen, um besser vernetzt zu sein.

Die Idee einen großen Teil der Rechenleistung und der Netzwerkstruktur von Regierungsbehörden in Clouds auszulagern, ist allerdings keine Idee von AWS, oder der CIA gewesen, sondern stammt aus dem im Jahr 2011 beschlossenen „Cloud First Act“ der US-Regierung. Mit diesem Schritt sollen die Ausgaben für die IT gesenkt werden, da die Services die benötigt werden, zentral angeboten werden und nur für das bezahlt wird, was auch wirklich genutzt wird. Zudem lassen sich die Behörden so besser untereinander vernetzen, ein Schritt, der aber nicht sofort vollzogen werden kann, da die Daten erst nach und nach standardisiert werden müssen. Damit sie von allen Stellen genutzt werden können.

Der Unterschied zu „herkömmlichen“ Clouds

Das Besondere bei der „Geheimdienst-Cloud“ ist allerdings die relative Abgeschlossenheit des Systems und das Amazon Web Services sich nur um die Hardware des Systems kümmert. Das gesamte System operiert hinter den gemeinsamen Firewalls der Geheimdienste und die Techniker von Amazon haben nur Zugang zu den Serveranlagen und anderen Geräten, die offiziell noch zu AWS gehören. Das Einzige was Amazon neben der Hardware noch anbietet ist die Programmieroberfläche, mit der spezielle Programme geschrieben und vernetzt werden können. Das heißt, es gibt dann sicher bald einen internen App-Store für Geheimdienst-Apps.

Was versprechen sich aber die beiden Parteien nun von diesem Deal? Für Amazon scheinen die Verträge mit der CIA im Lichte von immer neuen Geheimdienstaffären, Spionageskandalen und anderen Enthüllungen erst einmal wie ein Verlustgeschäft. Im Zuge der Berichterstattungen zu den Verträgen wurden immer wieder Datenschutzbedenken laut, da Amazon ja dafür bekannt ist, so viele Kundendaten wie möglich zu sammeln. Aber wenn Amazon besagte Daten bislang nicht weitergegeben hat, warum sollten sie es jetzt tun? Abgesehen davon, dass sämtliche Unternehmen in den USA, im Rahmen des Patriot Acts, von Regierungsseite gezwungen werden können, Daten herauszugeben.

Der Nutzen für Amazon und die CIA

Was hat Amazon nun von dem Deal, außer Negativschlagzeilen? Neben den 600 Millionen US-Dollar besitzen sie nun einen weiteren Vertrag mit einer weiteren US-Behörde (bislang gibt es Verträge mit der NSA, der Food and Drug Administration und der US-Seuchenbehörde CDC). Zudem kann das Unternehmen mit der Sicherheit seines Cloud-Angebotes werben, denn wenn die CIA auf ein System eines kommerziellen Anbieters vertraut, anstatt ein eigenes System zu entwickeln, dann muss das Cloud-Angebot extrem sicher sein. Dies bestätigte laut Government Executive ein hochrangiger CIA-Angehöriger: „Die Cloud wird genauso sicher, oder sogar noch sicherer sein als unsere jetzigen Rechenzentren“.

Die CIA und der Rest der Geheimdienstgemeinde können aus dem Vertrag mit dem Cloud-Anbieter allerdings einen noch größeren Nutzen ziehen. Neben den offensichtlichen Vorteilen wie Kosteneinsparungen und einem sicheren System (durch die Cloud-Struktur gibt es weniger Angriffspunkte auf Server und der Zugriff kann in Echtzeit überwacht werden) profitiert die CIA vor allem von der Zukunftssicherheit des Systems. Das heißt, dass die Cloud durch Updates aktuell gehalten wird, genau, wie bei den Systemen die kommerziellen Kunden zur Verfügung stehen. Zudem werden die Programme in der Cloud gehostet, sodass auch kleinere Geheimdienstagenturen Rechenleistung und Programme mieten können und diese nur bezahlen wenn sie genutzt werden.

Sicheres System mit kleineren Lücken

Durch die Vernetzung der Dienste sollen zudem Informationslücken bei der Kommunikation geschlossen werden um etwaige Pannen, wie in der Zeit vor den Anschlägen des 11. September 2001 in Zukunft zu verhindern. Allerdings ist auch das Cloud-System, so sicher es sein mag, nicht gegen Angriffe von innen geschützt und gerade durch die geheime Natur der Daten wird es auch weiterhin eine Vielzahl von Informationslücken im System geben, da auf bestimmte Daten nur mit speziellen Zugangsberechtigungen zugegriffen werden kann und Behörden trotzdem untereinander die Zusammenarbeit verweigern können.

So positiv der Vertrag für Amazon und die CIA erst einmal klingt, so bleibt immer ein etwas bitterer Beigeschmack, da über den genauen Inhalt der Verträge nichts bekannt ist. Es lässt sich also nur spekulieren, ob Daten weitergegeben werden, oder ob die CIA, NSA oder die anderen Geheimdienste direkten Zugriff auf den Marktplatz und die Kundendaten haben.

An dieser Stelle sollen Amazon keine hinterlistigen Absichten unterstellt werden, denn auch wenn das Thema zu weiterführenden Spekulationen einlädt, soll sich auf Fakten beschränkt werden, die in Berichterstattungen und von offizieller Seite bestätigt wurden.

Amazon Web Services und die CIA haben sich zum Start der Geheimdienst-Cloud noch nicht geäußert, doch laut Defense One ist der Service in der vergangenen Woche online gegangen.