# 
Österreichische Experten kritisieren, dass das deutsche Business-Netzwerk bei der Datenübertragung auf die US-Firma Akamai setzt - Anbieterwechsel gefordert
Offensichtlich von der starken Nachfrage nach Datenschutz im Zuge des NSA-Skandals angetrieben, bewirbt das deutsche Business-Netzwerk XING derzeit mit dem Slogan "Datenschutz Made in Germany" für seine Standortvorteile gegenüber der US-amerikanischen Konkurrenz. Und das, obwohl XING-Manager Robert Beer vor kurzem in einem HORIZONT-Interview meinte, das die Datensicherheit kein Verkaufsargument sei. "Das wäre zu trocken, es ist ein passives Verkaufsargument, wir informieren darüber. Aber ein Business-Modell auf den schlechten Erfahrungen anderswo aufzubauen, das wäre fatal. Man muss auf dem Nutzen aufbauen."
XING lobt eigene Sicherheit
Dennoch wirbt man derzeit unter dem Motto "Datenschutz Made in Germany" für die eigenen Web-Dienste, die "sicher, geschützt und zertifiziert" seien. XING-Mitglieder werden mit Werbebannern auf eine neue Webseite geleitet, auf der geschildert wird, wie der deutsche Standort der Server, die deutschen Datenschutzgesetze, Verschlüsselungstechniken, die Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik sowie unabhängige Überprüfungen und Zertifizierungen zum Schutz der Mitgliederdaten beitragen würden.
"Die Diskussionen der vergangenen Wochen haben gezeigt, dass die Themen Datensicherheit und -kontrolle Internetnutzer intensiv bewegen", so XING-Sicherheitsmanager Ingo Chao. "Das vielbeschworene „Ende der Privatheit“ ist offenbar ein Postulat, das viele Menschen nicht unterstreichen wollen." Deswegen wolle man einen Dienst anbieten, dem die Nutzer vertrauen und auf einen Blick sehen können, dass er sicher ist. Mit dem neuen Datenschutz-Siegel will XING dieses Gefühl vermitteln.
XING arbeitet mit US-Firma Akamai zusammen
Doch an den Datenschutz bei XING wollen die beiden österreichischen XING-Experten und Buchautoren Isabella Mader und Michael Rajiv Shah ("XING & LinkedIn - die besten Erfolgsstrategien im Business-Networking") nicht so recht glauben. Sie werfen der Tochter des Medienkonzerns Burda vor, bei der Datenübertragung mit der US-Firma Akamai zusammenzuarbeiten und Nutzerdaten damit der USA via Patriot Act auszuliefern.
Dieses so genannte Content Delivery Network (CDN) betreibt weltweit - und auch in Deutschland und Österreich - etwa 100.000 Server, auf denen Daten der Kunden (also XING) zwischengespeichert werden. So wird technisch gewährleistet, dass die Daten nicht von einem zentralen Server, sondern möglichst nah beim Nutzer abgerufen werden und so schneller am Bildschirm landen. Auch Apple und Facebook sind Kunden von Akamai. Jede App, jeder iTunes-Song und jedes Facebook-Bild (also speicherintensive Daten) werden von Akamai an die Endgeräte der Nutzer geliefert.
Heftige Kritik aus Österreich
"XING speichert Mitgliederdaten in Rechenzentren in Deutschland. Deren Behandlung unterliegt den deutschen Datenschutzgesetzen. Um zu gewährleisten, dass sich unsere Seite weltweit rasch und zuverlässig aufrufen lässt, ist ein Netzwerk wie XING auf die Dienste sogenannter Content Delivery Netzwerke angewiesen", sagt Tilmann Haak, SicherheitsIngenieur von XING. "Wir nutzen Akamai, einen der größten und technologisch versiertesten Anbieter weltweit. Der Traffic wird von XING SSL-verschlüsselt und von Akamai SSL-verschlüsselt ausgeliefert."
Doch genau das ist für Mader und Shah ein großes Problem. "Akamai unterliegt US-amerikanischem Recht. Diese Rechtslage zwingt Akamai, Daten herauszurücken, und zwar ohne dass XING oder seine Kunden jemals verständigt würden", sagt Mader. "Aus dieser Rechtslage gibt es weder durch Garantien oder Zusicherungen noch vertraglich einen Ausweg. Es ist absolut und ausnahmslos zwingend. Akamai kann überhaupt nicht wirksam garantieren, deutschen Datenschutz einzuhalten. Das ist rechtlich nicht möglich." Sie fordert XING auf, den Anbieter zu wechseln und die Verschleierungsstrategie zu beenden. "Gibt es keine Patriot-Act-freien Anbieter im europäischen Raum, zu denen XING wechseln könnte", fragt Shah.
"Keinerlei Hinweise"
XING-Sicherheitsexperte Haak entgegnet, dass man "im Rahmen der Prism-Diskussion Akamai kurzfristig um Stellungnahme" gebeten hätte. "Das Unternehmen hat uns gegenüber schriftlich erklärt, nicht an dem Programm teilgenommen zu haben. Uns liegen auch keinerlei Hinweise wie zum Beispiel Presseberichte vor, die nahelegen würden, dass das nicht den Tatsachen entspricht", so Haak.
Doch an den Datenschutz bei XING wollen die beiden österreichischen XING-Experten und Buchautoren Isabella Mader und Michael Rajiv Shah ("XING & LinkedIn - die besten Erfolgsstrategien im Business-Networking") nicht so recht glauben. Sie werfen der Tochter des Medienkonzerns Burda vor, bei der Datenübertragung mit der US-Firma Akamai zusammenzuarbeiten und Nutzerdaten damit der USA via Patriot Act auszuliefern.
Dieses so genannte Content Delivery Network (CDN) betreibt weltweit - und auch in Deutschland und Österreich - etwa 100.000 Server, auf denen Daten der Kunden (also XING) zwischengespeichert werden. So wird technisch gewährleistet, dass die Daten nicht von einem zentralen Server, sondern möglichst nah beim Nutzer abgerufen werden und so schneller am Bildschirm landen. Auch Apple und Facebook sind Kunden von Akamai. Jede App, jeder iTunes-Song und jedes Facebook-Bild (also speicherintensive Daten) werden von Akamai an die Endgeräte der Nutzer geliefert.
Heftige Kritik aus Österreich
"XING speichert Mitgliederdaten in Rechenzentren in Deutschland. Deren Behandlung unterliegt den deutschen Datenschutzgesetzen. Um zu gewährleisten, dass sich unsere Seite weltweit rasch und zuverlässig aufrufen lässt, ist ein Netzwerk wie XING auf die Dienste sogenannter Content Delivery Netzwerke angewiesen", sagt Tilmann Haak, SicherheitsIngenieur von XING. "Wir nutzen Akamai, einen der größten und technologisch versiertesten Anbieter weltweit. Der Traffic wird von XING SSL-verschlüsselt und von Akamai SSL-verschlüsselt ausgeliefert."
Doch genau das ist für Mader und Shah ein großes Problem. "Akamai unterliegt US-amerikanischem Recht. Diese Rechtslage zwingt Akamai, Daten herauszurücken, und zwar ohne dass XING oder seine Kunden jemals verständigt würden", sagt Mader. "Aus dieser Rechtslage gibt es weder durch Garantien oder Zusicherungen noch vertraglich einen Ausweg. Es ist absolut und ausnahmslos zwingend. Akamai kann überhaupt nicht wirksam garantieren, deutschen Datenschutz einzuhalten. Das ist rechtlich nicht möglich." Sie fordert XING auf, den Anbieter zu wechseln und die Verschleierungsstrategie zu beenden. "Gibt es keine Patriot-Act-freien Anbieter im europäischen Raum, zu denen XING wechseln könnte", fragt Shah.
"Keinerlei Hinweise"
XING-Sicherheitsexperte Haak entgegnet, dass man "im Rahmen der Prism-Diskussion Akamai kurzfristig um Stellungnahme" gebeten hätte. "Das Unternehmen hat uns gegenüber schriftlich erklärt, nicht an dem Programm teilgenommen zu haben. Uns liegen auch keinerlei Hinweise wie zum Beispiel Presseberichte vor, die nahelegen würden, dass das nicht den Tatsachen entspricht", so Haak.