Whitepaper zu Sicherheit bei Box

Fakten: Zugang von Behrden zu Cloud-Inhalten

Wer frchtet sich vor dem Patriot Act?
2001 beschloss der Kongress der USA ein Gesetz mit dem Namen Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act (etwa: Gesetz zur Strkung und Einigung Amerikas durch Bereitstellung geeigneter Instrumente, um Terrorismus aufzuhalten und zu blockieren) verabschiedet. Mit der gngigeren Bezeichnung Patriot Act werden in dieser Zusammenstellung von Neufassungen bereits bestehender Gesetze die Mittel festgelegt, mit denen Regierungsbehrden in eingeschrnkten Fllen, hauptschlich zur Untersttzung strafrechtlicher und die nationale Sicherheit betreffender Ermittlungen, Beweismittel anfordern knnen.

Partner von:

Zu hu g werden die Auswirkungen und die Reichweite dieses Gesetzes bertrieben, und es wird oft als Grund dafr herangezogen, dass inlndische und internationale Unternehmen die Akzeptanz von Cloud-Diensten hinauszgern. Tatsache ist, dass fast alle Lnder (auch die EU) eine hnliche Gesetzgebung haben, die Behrden ein Mittel an die Hand gibt, irgendwo in ihrem Kompetenzbereich gespeicherte Daten zur Verhinderung und Ermittlung von terroristischen Handlungen anzufordern. Verglichen mit diesen internationalen Gesetzen bieten die USA einige der strksten rechtlichen Schutzmanahmen fr Daten, die bei in der US-Gerichtsbarkeit ttigen Unternehmen gespeichert sind.

Sie haben Fragen ? So erreichen Sie uns:

0800 / 330 4444

Mo-Fr 08:30 - 18:30 Sa 08:30 - 18:30 Aus dem Ausland: +49 6151 / 680 4448

In den USA gespeicherte Daten genieen ein hheres Ma an Schutz vor unbefugtem Zugriff ... als die in den meisten europischen Lndern gespeicherten Daten. Wer den Patriot Act als Ausschlussgrund fr USamerikanische Anbieter heranzieht, verbreitet eine auf Fehlinformation beruhende Sicht und erweist seinen potenziellen Kunden einen schlechten Dienst.
David Bradshaw, IDC

support@businessmarketplace.de www.businessmarketplace.de

Es wurde sowohl von Akademikern als auch von praktizierenden Rechtsberatungsteams erhebliche Arbeit geleistet, um das globale System der Gesetzgebung im Zusammenhang mit dem Zugriff auf Daten darzustellen. Eine dieser Arbeiten ist der hu g zitierte Artikel von Winston Maxwell und Christopher Wolf (Hogan Lovells A Global Reality: Governmental Access to Data in the Cloud).

Box, Inc. 4440 El Camino Real. Los Altos, CA 94022 USA www.box.com sales@box.com 0800 183 3953

Wahrnehmung vs. Wirklichkeit: Kein Grund, die Cloud nicht anzunehmen

Der Haupteinwand, der unrichtigerweise dem Patriot Act zugeschrieben wird, kommt von europischen Anbietern. Diese behaupten, das Speichern von Daten in Rechenzentren auerhalb der Europischen Union (EU) wrde diese Daten einem erhhten Risiko von Zwangsmanahmen durch die US-Regierung unterwerfen. Tatschlich ist es aber so, dass die in den USA gespeicherten Daten einen hheren Schutz vor unbefugtem behrdlichen Zugriff und einen rechtlich besseren berblick ber den Ermittlungsprozess genieen.

Sie denken vielleicht, dass die Finanzabteilung Probleme damit hat, sensible Daten im Internet abzulegen. Aber mit den strengen Sicherheitsansprchen von Box speichert das Team ohne Sorgen diese Daten und noch viel mehr auf Box.

Mgliche Datenanfragen betreffen strafrechtliche Ermittlungen und sind normalerweise Teil eines ffentlichen Vorgangs, wobei es den Cloud-Dienstanbietern gestattet ist, die Eigentmer der Daten zu benachrichtigen. Es ist Teil der Politik von Box, Kunden ber derartige Anfragen zu benachrichtigen, denn auf unserer Plattform ist der Kunde bestens in der Lage, die Anfrage zu erfllen. Andere Anfragen betreffen Daten hinsichtlich begrndeter terroristischer oder die nationale Sicherheit betreffender Bedrohungen. Diese Anfragen erfolgen normalerweise in Form von NSLs (National Security Letter) und gestatten den Dienstleistern hu g nicht, den Kunden zu benachrichtigen.

George Smith

Head of Network Solutions, Qicraft

Partner von:

Die Gesetze zur Regelung des Datenschutzes in den USA stellen zudem Anbietern von Cloud-Diensten und sonstigen Cloud-Anbietern viele Hilfsmittel zur Verfgung, gegen derartige Datenanfragen vorzugehen. Dienstleister knnen sich beispielsweise FISAVerfgungen (ffentlichen Anfragen bei strafrechtlichen Ermittlungen) widersetzen, sie knnen eine rechtliche berprfung von NSLs ersuchen und auerdem um Aufhebung des die Anfragen begleitenden Maulkorberlasses bitten.

Sie haben Fragen ? So erreichen Sie uns:

Sicherheit und Compliance bei Box

Der Kundenstamm von Box ist global und umfasst verschiedene Kontinente, Sprachen, Branchen und Rechtsprechungen. Uns ist bewusst, dass die Sicherheit, Sichtbarkeit und Vertrauenswrdigkeit unserer Plattform fr die Aufrechterhaltung unserer Kundenbeziehungen entscheidend ist. Unsere Kunden vertrauen darauf, dass wir die wchentlich 50 Millionen neu auf Box hochgeladenen Dateien verschlsseln, verwalten und sicher freigeben. Aus diesem Grund verndert unsere Arbeit im Bereich Cloud fr Unternehmensansprche die Art und Weise, wie sich die Industrie Fragen der Sicherheit annhert. Wir setzen die Messlatte fr Cloud-Sicherheit neu an und sind fr unsere Kunden in folgenden Bereichen bestmglich aufgestellt:

0800 / 330 4444

Mo-Fr 08:30 - 18:30 Sa 08:30 - 18:30 Aus dem Ausland: +49 6151 / 680 4448

support@businessmarketplace.de www.businessmarketplace.de

Datensicherheit: Mit durchgehender Verschlsselung, robuster Zugriffskontrolle und strikter Einhaltung von Richtlinien bietet Box die bestmgliche Sicherheit fr Inhalte und die zuverlssigste Architektur im Unternehmen. Direkte Kundenkontrolle: Sicherstellung, dass die Unternehmen, die sich fr Box entscheiden, die Kontrolle ber kritische Inhalte und die Personen, die darauf zugreifen knnen, behalten, wobei die Unternehmen normalerweise noch mehr Kontrolle als zuvor erlangen.

Box, Inc. 4440 El Camino Real. Los Altos, CA 94022 USA www.box.com sales@box.com 0800 183 3953

Sichtbarkeit von Daten und Aktivitten: Mit einfachen, leistungsstarken Tools knnen IT- und Sicherheitsmitarbeiter in Echtzeit erkennen, was mit Inhalten, Freigaben und Zugriff passiert.

Online-Dateiserver als Mglichkeit zum sicheren Austausch von Informationen mit Investoren und im gesamten Unternehmen.

Wir dachten an einen

Auerdem investiert Box kontinuierlich in die Einhaltung der strengsten und wichtigsten Branchenstandards fr den Schutz und die Verwaltung von Daten. Neben unserer SSAE16-SOC1-Zerti zierung sind wir vollstndig HIPAA- und HITECH-konform und erfllen die Safe-Harbor-Standards der EU und der Schweiz. In der Cloud Security Alliance und dem STAR-Verzeichnis sind wir fhrend.

Mythen entlarven
Es gibt immer mehr Material, mit dem Sie Ihr Team und Beteiligte ber die wirklichen Auswirkungen der Datenzugriffsgesetze auf der ganzen Welt aufklren knnen. Box emp ehlt beispielsweise die folgenden unabhngigen juristischen Beitrge und Texte aus der Branche:

Melissa Gannon

Head of Corporate Operations, MCR Development LLC

Whitepaper von Hogan Lovells zum behrdlichen Zugriff auf Daten in der Cloud IDC: Government Access to Cloud Data: Impact on Users, Vendors and Markets Microsoft Government Tech: The USA Patriot Act: Myth v. Reality

Partner von:

Wir haben Kunden in jeder Branche und auf fast jedem Kontinent, und wir wrden deren Erfolgsgeschichten gern mit Ihnen teilen. Weitere Informationen darber, wie Box Ihre Daten schtzt, die berwachung verbessert und Ihnen direkte Kontrolle verschafft, erhalten Sie von unserem Vertriebsteam unter sales@box.com oder telefonisch unter 0800 183 3953
Sie haben Fragen ? So erreichen Sie uns:

0800 / 330 4444

Mo-Fr 08:30 - 18:30 Sa 08:30 - 18:30 Aus dem Ausland: +49 6151 / 680 4448

support@businessmarketplace.de www.businessmarketplace.de

Box, Inc. 4440 El Camino Real. Los Altos, CA 94022 USA www.box.com sales@box.com 0800 183 3953