Wer heute seine Fotos noch auf der eigenen Festplatte abspeichert, könnte fast als altmodisch gelten. Der Trend ist, Software nicht mehr auf dem eigenen Rechner zu installieren, sondern die Daten im Internet zu speichern, um per Webbrowser von überall aus auf sie zugreifen zu können. Das sogenannte Cloud Computing krempelt seit gut drei Jahren das Internet um und wandelt es von einem Informationsmedium zu einem Netz der Service-Angebote.
In den kommenden zehn Jahren wird sich das Umsatzpotential für Cloud-Anwendungen in Deutschland von 650 Millionen Euro auf über elf Milliarden Euro vervielfachen, prognostiziert das Berliner Beratungshaus Berlecon Research – und ein Gutteil dieses Umsatzes soll von Privatanwendern kommen. Trendsetter ist der kalifornische Such-Gigant Google: Über 200 Millionen Anwender nutzen dessen kostenlose Programme wie den Online-Maildienst Gmail oder laden die letzten Urlaubsbilder in das Webalbum von Picasa.
Inzwischen ziehen Software-Anbieter wie Microsoft oder Adobe und das Online-Kaufhaus Amazon gezwungenermaßen nach. Sie bieten eigene Cloud-Dienste, auch wenn sie damit Analysten zufolge ihr eigenes Software-Geschäft kannibalisieren – welcher Privatanwender braucht schließlich eine umfangreiche Textverarbeitung wie Word, wenn er den gelegentlichen Brief auch online und kostenlos in Microsofts Office Live schreiben kann. Das populärste Beispiel ist Amazons neue Internetfestplatte Cloud Drive, auf dem Nutzer ihre Musikdateien speichern können, um sie per Smartphone oder auf anderen mobilen Endgeräten zu hören.
Doch nicht nur Festplattenplatz, auch externe Expertise kann in der Cloud eingekauft werden: Wer für die bis Ende dieses Monats fällige Steuererklärung keinen Steuerberater beauftragen will, kann sein komplettes Einkommen samt Lebensumständen auch einem Online-Dienst wie Steuerfuchs offenlegen. Der Service speichert die Steuerdaten auf einem externen Server ab, errechnet die zu erwartende Rückzahlung und übermittelt die passende Steuererklärung an das zuständige Finanzamt.
Der Haken: Die Daten bleiben maximal zwei Jahre gespeichert, zudem warnen Datenschützer: Kein Cloud-Anbieter kann die völlige Sicherheit seiner Server vor digitalen Lauschangriffen garantieren. Deswegen sollten nicht nur Firmen, sondern auch Privatanwender zögern, bevor sie sensible private Daten dem Netz anvertrauen.
Ein spezielles Problem sieht der Sicherheitsspezialist Jörn Müller-Quade zudem darin, dass herkömmliche Zugangsinformationen per Login und Passwort schnell zu knacken sind: „Selbst wenn nur ein Prozent der Nutzer ein zu einfaches Passwort einsetzen, ist der potenzielle Schaden bei einer massierten Attacke aus dem Netz bereits groß.“ Darüber hinaus betrachtet Müller-Quade die interne Sicherheit von Cloud-Anbietern kritisch.
„Sie vertrauen vielleicht dem Anbieter – aber vertrauen Sie auch einem seiner Mitarbeiter mit Administrator-Rechten und persönlichen Finanzproblemen?“, fragt der Experte, der auf dem Trendkongress Net Economy zur Sicherheit im Cloud Computing spricht. Das Branchentreffen, das am Donnerstag in Karlsruhe beginnt, betrachtet im Schwerpunkt die Entwicklung der Wolke – der Sicherheitsaspekt steht dabei im Vordergrund. Das gilt insbesondere für die Angebote wie die elektronische Gesundheitsakte, die Google mit seinem „Health“-Programm zur Verfügung stellt.
Tipps zu Medikamenten oder Therapieziele
Die Idee hinter der Patientenkartei in der Wolke ist simpel: Ärzte und Anbieter von Gesundheitsleistungen sollen ihre Befunde, Röntgenbilder oder Medikamentenverschreibungen direkt auf Googles Servern abspeichern. Der Patient als Nutzer hat so einen Überblick über seine Gesundheitsdaten, dazu will Google Tipps zu Medikamenten oder Therapieziele einblenden. Ein ähnliches Angebot startete Google-Konkurrent Microsoft unter dem Namen „HealthVault“, Siemens lizenzierte sich für seine geplante Patientenakte ebenfalls die Microsoft-Lösung.
Damit springen die privaten Cloud-Anbieter in eine Marktlücke, die durch die Verzögerung der elektronischen Gesundheitskarte entstanden ist. Der Effizienzgewinn für Mediziner wie für Patienten sei unumstritten, sagt Pablo Mentzinis vom Branchenverband Bitkom: „Allein dadurch, dass in der Cloud die Medikamentenverschreibungen verschiedener Fachärzte auf Unverträglichkeiten und Wechselwirkungen untereinander geprüft werden, könnte man viele Komplikationen vermeiden – in Deutschland könnten so 500 Millionen Euro pro Jahr gespart werden.“
Auch Doppeluntersuchungen oder unnötige Röntgenbilder lassen sich dank der Akte vermeiden, argumentiert Mentzinis. Doch bei Ansicht der diversen Online-Patientenakten stehen Marit Hansen vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein die Haare zu Berge: „Die bislang angebotene elektronische Patientenakte ist aus datenschutzrechtlicher Sicht mehr als nur umstritten.“
Kritisch sieht Hansen vor allem, dass die Anbieter international agieren, und sich so kaum deutschen oder europäischen Richtlinien unterziehen müssen. „Kein Patient weiß genau, wo auf der Welt und in wie vielen Kopien seine Daten gespeichert werden.“ Dementsprechend unsicher ist, wofür die Daten genutzt werden: Sei es eine Statistik über die Krankheiten aller Kunden für einen Pharmakonzern, sei es eine Werbeeinblendung der örtlichen Reha-Klinik.
„Die Möglichkeiten sind in diesem Bereich ebenso unbegrenzt wie erschreckend“, kommentiert Hansen und warnt: „Das deutsche Sozialrecht ist hier so streng, dass vermutlich nicht einmal die Einverständnis des Patienten ausreicht – im Zweifelsfalle sollte die ärztliche Schweigepflicht und das Sozialgeheimnis überwiegen.“ Deswegen könnte es in Deutschland schlicht verboten sein, eigene Gesundheitsdaten online stellen zu lassen – selbst wenn der Patient zustimmt.