close notice<\/p>\n
\n This article is also available in It was translated with technical assistance and editorially reviewed before publication.\n <\/p>\n \n Don\u2019t show this again.\n<\/p>\n Die Agence Nationale de la S\u00e9curit\u00e9 des Syst\u00e8mes d’Information (ANSSI) und das deutsche Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) haben sich auf eine enge Zusammenarbeit bei Cloud-Sicherheitskriterien verst\u00e4ndigt. Die Kooperation zweier wichtiger europ\u00e4ischer Akteure soll einen Tag vor dem deutsch-franz\u00f6sischen Digitalgipfel ein Aufbruchsignal sein: Bei erh\u00f6htem Sicherheitsbedarf soll k\u00fcnftig grenz\u00fcberschreitend gedacht werden.<\/p>\n Weiterlesen nach der Anzeige<\/p>\n „Wir m\u00fcssen einen unterbrechungsfreien Betrieb und eine effektive Kontrolle \u00fcber unsere sensiblen Daten in den Clouds sicherstellen“, sagt BSI-Pr\u00e4sidentin Claudia Plattner. Frankreich und Deutschland gehe es darum, „Hand in Hand die Risiken zu adressieren, die durch extraterritoriales Recht oder Abh\u00e4ngigkeiten entstehen“, erg\u00e4nzt ANSSI-Generaldirektor Vincent Strubel.<\/p>\n Sicherheitsanforderungen uneinheitlich<\/p>\n Europ\u00e4ische Cloudanbieter stehen bislang vor dem Problem, dass jeder der 27 EU-Nationalstaaten f\u00fcr Remoteanwendungen und Speicher jeweils eigene Vorgaben f\u00fcr „sichere Clouds“ hat, f\u00fcr die oft auch einzeln Zertifizierungen und Sicherheits\u00fcberpr\u00fcfungen durchgef\u00fchrt werden m\u00fcssen.<\/p>\n Mit dem von der EU-Kommission angek\u00fcndigten „Cloud Sovereignty Framework“<\/a> soll sich das grunds\u00e4tzlich \u00e4ndern. Darauf wollen die beiden Cybersicherheitsbeh\u00f6rden in Bonn und Paris nun aufbauen. Ziel sei es, kompatible Kriterien und Methoden zu deren Einhaltung zu entwickeln.<\/p>\n ANSSI treibt seit 2016 das an die ISO 270001-Norm angelehnte SecNumCloud-Framework<\/a> voran. Auch das BSI arbeitet an Cloud-Mindeststandards<\/a>, derzeit sind die sogenannten C5-Kriterienkataloge<\/a> die Vorgaben der Bonner IT-Sicherheitsspezialisten.<\/p>\n Angesichts stark steigender Nachfrage seitens geheimschutzbed\u00fcrftiger Stellen hatte Plattner zuletzt grunds\u00e4tzliche \u00dcberlegungen ver\u00f6ffentlicht, wie Daten mit einem geringeren Schutzniveau auch in der US-Cloud<\/a> gespeichert werden k\u00f6nnten. Daf\u00fcr musste die BSI-Pr\u00e4sidentin aus Teilen der europ\u00e4ischen Open-Source-Community einige Kritik einstecken<\/a>. Die gemeinsame Erkl\u00e4rung von BSI und ANSSI enth\u00e4lt nun ein klares Bekenntnis zu europ\u00e4ischen Stakeholdern und Open Source-Technologien.<\/p>\n Betrieb im Ausland vereinfachen<\/p>\n Weiterlesen nach der Anzeige<\/p>\n Z\u00f6gen die beiden Schwergewichte unter den EU-Cybersicherheitsbeh\u00f6rden aber tats\u00e4chlich dauerhaft an einem Strang, k\u00f6nnten sie gleich zwei Probleme adressieren: zum einen, dass die Kosten f\u00fcr Anbieter \u2013 und in der Folge die Preise f\u00fcr Anwender \u2013 durch die Vielzahl der nationalen Vorschriften hoch sind. Zum anderen, dass hierdurch auch das Betreiben von Rechenzentren nach nationalen Vorschriften im EU-Ausland vereinfacht wird.<\/p>\n Allerdings ist die Idee, gemeinsam an den Kriterien f\u00fcr sichere Cloudumgebungen zu arbeiten, nicht ganz neu: Vor neun Jahren wollten der damalige BSI-Pr\u00e4sident Arne Sch\u00f6nbohm und sein franz\u00f6sischer Counterpart Guilaume Poupard bereits ein Label f\u00fcr eine „European Secure Cloud“ entwickeln, als Zeichen der guten deutsch-franz\u00f6sischen Digitalkooperation<\/a>. Und auch dieses Mal hei\u00dft es in der gemeinsamen Erkl\u00e4rung der beiden Seiten an relevanter Stelle: Das gemeinsame Vorgehen solle stattfinden, „wo m\u00f6glich“.<\/p>\n
\n English<\/a>.<\/p>\n