Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsDatenschutz für Cloud-Dienste: Microsoft hat „EU-Datengrenze“ fertiggestellt
Auch die Dinger haben ein BIOS/UEFI/Firmware. Und Deine Reaktion zeigt, daß Du hier wirklich absolut naiv ahnunglos bist. Traurig für Dich. Rest auf Ignore, da Du wohl nur trollst.
Es geht darum, dass die Server im Internet hängen, und von überall darauf zugegriffen (auch aus der USA) werden kann, was du ja bestreitest.
Aber anstelle einer plausiblem Erklärung, wie das scheinbar nicht möglich sein soll, kommt von dir NDA, Updates mit USB Stick und sonstige absurde Behauptungen.
Ein Red Herring (englisch für „Roter Hering“) ist nach einer Definition von T. Edward Damer der Versuch, die Schwäche einer Position zu kaschieren, indem die Aufmerksamkeit vom eigentlichen Thema auf ein Randthema gelenkt wird.
Weil dieser genau zeigt, was Du und andere nicht verstehen.
US-Firma - US-Server - US Lokation und Netze - US Mitarbeiter -> Cloud Act
US-Firma -> Europäische Deutsche Server -> Europäische Deutsche Lokation und Netze -> Europäische Deutsche Mitarbeiter -> komplett eigene von US getrennte Verwaltung und Logistik -> es gilt allein EU bzw. Deutsches Recht. Der Cloud Act greift hier NICHT!
Genau wie mit dem US Auto wie Ford, was Du zwar von einer US Firma gekauft hast, aber hier alleine bei Dir in Deiner Garage betreibst und abstellst, mit deutschen Steuern bezahlst usw. Wenn Du mit einem US Auto hier auf der Straße fährst, spielt die Marke doch auch keine Rolle, es gilt STVO, und nicht US Verkehrsregeln. Deutsche Straße, Deine Haus in Deutschland, Deine Garage -> genau da gleiche. Es gilt hier alleine deutsches und EU Gesetz, nix US! Das ist genau so vergleichbar.
Daher einfach mal Hirn einschalten, nachdenken, und vielleicht mal nachfragen, was hier auch keiner tut, bevor man hier Fakeinfos verbreitet und nur auf unnötige Pseudoempörung macht!
Ergänzung ()
mike78sbg schrieb:
Es geht darum, dass die Server im Internet hängen, und von überall darauf zugegriffen (auch aus der USA) werden kann, was du ja bestreitest.
Weil Du nicht mal Netzwerke verstehst, ist eh jede Info an Dich sinnlos. Nach Deiner Logik müßte dann jeder Webhoster, der dedizierte Server und VMs anbietet, genauso "unsicher" sein, oder ich kann bei Dir direkt zugreifen auf Deine PC, weil Du hängst ja am Internet. 🙄 Denkst Du auch mal nach, bevor Du hier so Unsinn schreibst? Stell Dir vor, Dein Haus steht an der Straße und ist dort anschlossen mit Strom und Wasser. Kann jetzt jeder sofort in Deine Wohnung? 🙄 Oder Du hast einen Briefkasten. Kann ich jetzt mit einem Brief an Dich Deinen Kühlschrank leeressen? Oder kann Dir die Serie auf Deinem TV, die Du Dir zuhause gerade streamst, wegschauen? Merkst Du jetzt immer noch nicht, wie naiv und falsch Deine Argumentation und Vorstellung hier ist? Und in einem RZ mit mit Clouddiensten ist es nicht anders.
Man kann echt nur den Kopf schütteln über so viel Unfähigkeit, oder Du bist der Troll, weil Du mit 0 Fakten, 0 Infos und nur mit Falschbehauptungen und Unwissen daherkommst.
Cloud ist nicht anderes als das, was schon vorher seit Jahrzehnten auch da war: Webhosting dediziert und virtuell, und das ist nichts anders, nur mit einigen Dingen mehr, was die Cloud bietet. Und wenn man das alles netzwerktechnisch so trennt, wie Du es auf vereinfachte Weise bei Dir zu Hause mit Subnetzen, VLAN, Router und Firewall machst, ist es sicher. Genau so machen es alle Hostinganbieter auch. Deshalb auch mein Beispiel an Dich mit VLAN, schau Dir das doch mal auf Protokollebene an: Wenn Du zwei getrennte VLANs hast, spielt der Weg der Datenpakete von VLAN A nach VLAN B über gemeinsames Netz, Switch, Router, Firewall überhaupt keine Rolle, Du kannst nicht einfach PC aus VLAN A mit Drucker aus VLAN B zugreifen, weil diese sich netzwerktechnisch doch gar nicht sehen. Und in einem großen RZ wird das genau so, nur etwas komplexer mit viel mehr Schichten, genau so getrennt. Du kannst Da nicht einfach, wenn Du da einen Dienst und Serivce hast, selbst wenn der Server physisch direkt daneben steht, einfach mal auf einen andere Server, Dienst oder Service von einem anderen Kunden, der auch wie Du dort bist, zugreifen.
Und wenn Du mir nicht glauben magst, nochmal Hirn einschalten und nachdenken.
Firma hat Router, Firewall, VPN und hat dann in der Firma ein RZ, wo ein Server steht. Kannst Du jetzt hier und sofort, wenn Du weder die IP oder Namen kennst, kennst nicht das VPN, hast keine Zugangdaten, auf diesen Rechner zugreifen? Es spielt überhaupt keine Rolle, ob das dann mit dem Internet verbunden ist oder nicht, Du kommst da nicht drauf. Und es kommt auch nicht die US-Regierung da drauf, oder die Deutsche Regierung und sonstwer, was Du und andere sich hier zusammenfantasieren. Wenn das alles so wäre, wie Ihr das hier unsinnigerweise behauptet, daß es von überall sofort und direkt Zugriffe gibt, wäre das ganze Internet und die ganze Vernetzung weltweit doch gar nicht handhabbar! 🙄 Nach Deiner Logik und der anderen hier dürfte wir nirgend wo RZs verteilt und sonstwas so betreiben.
Es gibt Führungen, es gibt technische Einführungen, es gibt entsprechende Tests und Prüfungen, die Euch alle vorführen werden und würden, daß Ihr mit Euren Vorstellungen wie Eurem Halbwissen vollkommen daneben liegt.
Mann, denkt doch mal nach, bevor Ihr hier weiter Stuß postet.
Und ich hoffe, es diskutiert hier endlich auch mal jemand mit entsprechendem technischen Sachverstand mit, der was davon versteht. Wir sind doch hier keine Bolevardmagazin, wir sind hier ein Technikforum für PCs und IT. 🤦♂️
Zum Glück liegt das Thema NICHT in Volkes Händen mit absurden Meinungen, sondern thematisch besser sortiert an einer andern Stelle, die sich schon längst entschieden hat. Die von Microsoft und auch den anderen Anbietern angelegte „EU-Datengrenze“ schafft nun endlich eine Rechtssicherheit, die vorher fehlte. Das heißt, es werden bald viel mehr Unternehmen wie ÖD auf Cloudservices setzen und umstellen. Zudem hier eh die Alternativen aktuell fehlen bzw. wirtschaftlich aktuell nicht stemmbar sind.
PS: Wenn hier doch noch junge und gedanklich unverdorbene Menschen mitlesen, und eine interessante berufliche Perspektive suchen, wo sie sehr gut noch Geld verdienten können, werdet Cloud Experte in den verschiedenen Bereichen. Ihr werdet hängeringend gesucht. Einen anderen so spannenden wie interessanten zukunftsträchtigen Beruf wird man anderweitig gut bezahlt kaum finden, zusammen mit KI als Analysen in den verschiedenen Sparten.
Bei zu kleinen Firmen ist das dann auch noch mal speziell. CTO ist auch ein großes Wort, denn wenn der kein Team hat, sondern der Admin für alles ist, dann ist das nicht der CTO, sondern nur jemand der sich selbst für besonders wichtig hält. Und wer dann nicht erkennt, dass das, was er da macht, nicht für ein Auskommen reicht, dann haben da eindeutig Personen versagt und nicht die Methoden.
Gut, CTO steht halt oft in den Gründungsverträgen. Am Ende war es der Mitgründer, der für alles mit Tech verantwortlich war. Der hat auch gut Gehalt bekommen, aber die Firma hat sich mit seiner Prioritätensetzung (Bloß keine pöse Cloud) eben völlig verzettelt.
Khorneflakes schrieb:
Allerdings ist "Geschäftsrisiko, muss man dann gucken" natürlich sowieso auch eine Bankrotterklärung.
Nein, ist es nicht. Hängt ja immer davon ab, was genau nicht geht bzw was das Problem ist. Probleme mit Cloud-Diensten hatten wir auch schon, ließ sich auch recht schnell und elegant lösen.
Khorneflakes schrieb:
Aber typischerweise heißt "muss man dann gucken" dann auch nur "Wir wissen es nicht, darf halt nicht passieren". Da weiß der "CTO" dann auch nicht was er tun soll.
Wie gesagt, das war nicht gemeint. "Darf halt nicht passieren" hast du übrigens auch mit eigener Infrastruktur. Wenn du da dann nicht sogar den Standort redundant hast, sogar mit höherer Worst-Case-Wahrscheinlichkeit.
Khorneflakes schrieb:
Das geht so lange gut bis es dann doch passiert. Wer das verstanden hat, der sitzt auch Abends schwitzend Zuhause, kann nicht schlafen und hofft, dass am nächsten Morgen alles noch da ist und auch funktioniert.
Da hast du vor allem auch andere Möglichkeiten. Wenn du dann wirklich richtige redundant ausgelegte Rechenzentren mit entsprechend redundantem Personal fahren kannst, sind ganz andere Abwägungen möglich.
Skysnake schrieb:
Vor allem jedwede Dienstleistung bzw Software kann gerne mal von heute auf morgen doppelt so teuer werden und dann 1-3 Jahre später nochmals und nochmals.
US-Firma -> Europäische Deutsche Server -> Europäische Deutsche Lokation und Netze -> Europäische Deutsche Mitarbeiter -> komplett eigene von US getrennte Verwaltung und Logistik -> es gilt allein EU bzw. Deutsches Recht. Der Cloud Act greift hier NICHT!
Das stimmt so nicht. Der Cloud Act ist ja gerade der Grund und dafür gemacht worden, um durch US-Behörden auf Daten außerhalb der USA zugreifen zu können.
Das Gesetz verpflichtet amerikanische Internet-Firmen und IT-Dienstleister, US-Behörden auch dann Zugriff auf gespeicherte Daten zu gewährleisten, wenn die Speicherung nicht in den USA erfolgt.
Der Cloud Act ist ein 2018 erlassenes US-amerikanisches Gesetz, das US-Behörden den Zugriff auf außerhalb der USA gespeicherte Daten US-amerikanischer IT-Firmen und Cloud-Provider gestattet.
Cloud steht für Clarifying Lawful Overseas Use of Data.
Fängt das jetzt schon wieder an mit der falschen Behauptung. 🙄 Hört doch endlich mal mit Beißreflex auf und betet ohne Sinn und Verstand Eure Gebetsmühle runter, die so jetzt nicht mehr stimmt. Wie oft denn noch? 🙄 Wacht endlich mal auf und lest bitte richtig! Sagt doch nicht, es stimmt so nicht, wenn Du nur irgend eine Quelle zierst, die Du irgendwo mal gelesen hattest, und die Du und andere hier nicht begreifen.
Meine Güte, dann geh bitte in eine Firma und Behörde, und mache jetzt ein Cloud Projekt, und überzeuge Dich vom Gegenteil. Fakt ist, Firmen und Behörden machen das jetzt, weil sie jetzt auch grünes Licht von den Verantwortlichen und Rechtsträgern bekommen haben! Wenn dem nicht so wäre, dürften die das jetzt schon rein rechtlich gar nicht, und alle diesbezüglichen Projekte lägen, so wie davor, auf Eis! Tatsachen, Leute:
Als weitere Info, durch den Cloud Act gestellte Anfragen muß richterlich bzw. landesübergreifend beantragt werden! Da kann keine US Behörde und kein Trump nicht einfach mal Daten anfragen. Und die Anfragen müssen die Cloudbroker den Betroffenen melden und sie darüber informieren, daß die Anfrage gestellt wurde. Selbst da passiert NOCH KEIN ZUGRIFF! Wer hier Behörden und ähnliche Verfahren kennt, weiß, wie aufwendig das alles ist und kompliziert. Das geht alles nicht mal so fix und schnell, und kann auch entsprechend abgebügelt werden! Hier wird auch leider von den Medien selbst viel Unsinn und viel falsches gemeldet und mehr daraus gemacht, was eigentlich dahinter steckt. Und der Cloud Act funktioniert weiterhin, was viele nicht wissen, in BEIDE Richtungen, sprich, auch ein Land kann dann Daten von den USA anfordern! Was aber meistens irrelevant ist, weil selten ein EU-Bürger oder andere etwas mit oder in den USA zu tun haben.
Sowohl der Beschluss der Vergabekammer als auch die Entscheidung des OLG Karlsruhe haben nicht mehr Klarheit in die Drittlandproblematik gebracht. Weiterhin gilt es:
bei jeder Auftragsverarbeitung genau überprüfen, wer Zugriff auf die Daten erhält oder erhalten könnte
Empfänger mit US-Bezug sind nicht grundsätzlich ausgeschlossen
Ist bei Verarbeitung innerhalb Europas der Anwendungsbereich des CLOUD Acts eröffnet? Verneint werden kann dies, wenn beispielsweise der Cloud Anbieter selbst auf Server von EU-Unternehmen ohne US-Bezug zurückgreift. Damit wären die möglicherweise verarbeiteten personenbezogenen Daten dem Zugriff des US-Tochterunternehmens und damit auch dem des US-Mutterkonzerns entzogen, sodass der CLOUD Act keine Anwendung finden würde.
Und genau das ist jetzt hier durch die neue Maßnahme mit der EU-Datengrenze durch Micosoft und andere so passiert! Nicht anderes sagt die News. Und ohne diese Maßnahmen wäre der oben genannte Vertrag gar nicht zustande gekommen bzw. Stand heute gar nicht rechtlich möglich gewesen.
Ergo: Cloud Act gilt hier nicht mehr!!! Ein für alle Male, gewöhnt Euch den falschen Spruch hier endlich mal ab! Ich habe Euch jetzt hier mit allen wichtigen Infos versorgt und alle Belege geliefert, die Eure ALLE Einwände und ALLE falschen Unterstellungen und Halbwissen widerlegen!
Kommt jetzt bloß nicht mit der trotzigen Reaktion, daß Micrsoft, AWS und Google wie Oracle alle nur lügen. Bestandteil der Verträge ist auch, daß sie strengen Prüfungen und Audits zugestimmt haben (was sie vorher eher verwehrten) und gezwungen sind, transparent zu sein! Gab es vorher keine rechtliche und adminstrative Handhabe, die gibt es eben jetzt, und das ist der Unterschied! Und es gibt aktuell Diskussionen darüber, wo und wie man Daten lagert, dazu gibt es Gespräche mit lokalen Anbietern wie der Schwarzgruppe Stackit, Ionos und viele andere, die teilweise AUCH mit Mircosoft und Co. zusammenarbeiten!
So, und nun viel Spaß beim Lesen und Wissen aktualisieren, ich werde künftig nur noch auf diesen Kommentar hier verweisen, weil er bisher dazu gestellten Themen beantwortet!
@nutrix du verkürzt ziemlich und stellst eine Sonderkonstellation als Allgemeingültig dar, was nicht der Fall ist.
Die Cloud Angebote von der Schwarz Gruppe sind in keinster Weise Vergleichbar mit dem was Microsoft oder AWS machen.
Auch das Angebot von Microsoft zusammen mit SAP wo Microsoft nur die Software liefert das komplette Hosting aber von jemand anderen gemacht wird ist was spezielles.
Du stellst das aber so dar als ob das alles grundsätzlich kein Problem wäre und dem ist eben nicht so und daher bekommst du auch zurecht den Gegenwind.
Irgendwann sollte einem auch mal auffallen das man vielleicht selbst der Geisterfahrer ist wenn man überall welche sieht.
und nein du hast nicht vollkommen Unrecht, aber so wie du es darstellst ist es eben leider auch nicht. Und deine arrogante und herablassende Art hilft da auch nicht.
pseudopseudonym schrieb:
Das hast du bei jeder B2B-Geschäftsbeziehung, ist also ein eher mäßiges Argument. Bei dem Argument ist unsere IT unser kleinstes Problem.
Deswegen hat man ja auch Multisourcing. Klar kostet das auch etwas wegen erhöhtem Aufwand aber auf lange Sicht spart man viel Geld weil einen die Firmen nicht bei den Eiern packen können. Ich hatte das in meinem Berufsleben jetzt schon öfters das man Zulieferern den Mittelfinger gezeigt hat. Muss man sich aber halt darauf vorbereiten. Bei HW oft einfacher als bei Software, aber geht beides.
Ebenso korrekt. Es geht bei dieser EU-Datengrenze darum, Unternehmen und Behörden den Weg in die Cloud zu ebenen. Und genau über diesen Sonderfall diskutiere ich doch die ganze Zeit.
Skysnake schrieb:
Du stellst das aber so dar als ob das alles grundsätzlich kein Problem wäre
Wo stelle ich das so dar? Bis dato war es ein Problem, das verschweige oder verleugne ich doch gar nicht. Es hat bisher erfolgreich verhindert, daß man mit kritischen Daten in die Cloud gehen kann. Aber jetzt mit der EU-Datengrenze wurde eine Hürde überwunden. Mehr sage ich doch gar nicht, daß es ab jetzt möglich ist.
Und der Rest ist rein technisch schon lange machbar.
Skysnake schrieb:
und dem ist eben nicht so und daher bekommst du auch zurecht den Gegenwind.
Dann widerlege mich doch bitte sachlich und fachlich, und schwubel nicht hier, wie alle anderen, nur rum, wobei Du wenigstens einigermaßen nüchtern agierst. Ich habe genug Infos und Quellen geliefert, liefer mir dann bitte andere Quellen, die das alles widerlegen.
Und nochmals, ich liege deshalb richtig, weil ich nur das wiedergeben, was andere Stellen bereits hier entschieden haben und heute bereits eingesetzt wird. 10x hier falsch den Cloud Act wiederholen bringt die Diskussion nicht weiter.
Skysnake schrieb:
Und deine arrogante und herablassende Art hilft da auch nicht.
Ich werde deswegen pampig, weil unsachkundige Pseudoexperten, die noch nie eine Cloud von innen gesehen haben geschweige den irgendwie damit mal ernst gearbeitet hatten, einen "Navität" wie "Keine Ahnung" und sonst negative Dinge unterstellen, die sie überhaupt nicht beurteilen können. Da muß man die Leute mal leider zurecht an ihre Positionen weisen und zurechtstutzen. Das die Leute hier total unfair, unsachlich und unter die Gürtellinie gegen mich agieren, ist komischerweise für Dich kein Thema, oder? Halte doch bitte man deren Arroganz und Einfältigkeit in dieser Sache unter die Nase. Und wenn ich nun mal richtig liege anhand der Fakten, sind es Tatsachen, und keine Arroganz von meiner Seite. Zudem sollte man mal selbst durchaus akzeptieren, wenn man in einem Thema nicht so tief drin ist und es einige gibt, die es nun mal - aufgrund ihres Jobs - besser wissen und können, und nicht auf seine eigene eingeschränkte Sichtweise beharren und sein Unwissen hier noch breit treten.
Du scheinst ja wenigstens vom Fach zu sein, Du wärst auch sehr sauer, wenn man Dir Naivität und Ahnungslosigkeit unterstellen würde, wenn Du schon seit Jahrzehnten in genau diesem Bereich arbeitest und mühsam Dein Wissen aufgebaut hättest. Da würdest Du Dir von so Emphörungsalthutträgern auch nicht die Butter vom Brot nehmen lassen. Und noch nervender ist es, wenn die Leute sich nicht mal die Links und die Quellen durchlesen, damit sie mal auf einen aktuellen Stand kommen.
Wenn Du auch mal eine Ausschreibung oder bei Auswahlverfahren von Soft- und Hardwarelieferanten beteiligt warst, dann weißt Du doch, wie umfangreich so was ist. Wie lange das alles so dauert, wieviel Prozesse und Prüfungen usw. dahinter stecken. Und da ist es schon recht undankbar, wenn man sich einige den Hintern hier aufreist, um die Digitalisierung in Deutschland endlich mal voranzubringen, und dann sich überall nur das Gemäkel und Gemotze darüber anzuhören. Sorry, meckern und blöde Kommentar abgeben kann jeder Depp. Aber umfangreiche Dinge umsetzen, daß kann nicht jeder. Deshalb entschuldige, wenn ich da mittlerweile etwas ungehalten reagiere über die Meckerkultur hier in einem Technikforum.
Daher nochmal das Angebot, werdet Cloud Experten, macht Projekte, schreibt ein Haufen Doku dazu, setzt was erfolgreich um, kümmert Euch, und dann könnt Ihr mit der erworbenen Expertise zurecht meckern.
Ich hab schon viele Projekte mit HW und Software gemacht bis hin zu KRITIS und man kann das an sich ziemlich leicht zusammenfassen.
Papier ist Geduldig.
So lange nichts passiert wird von allen Seiten gern auch mal ein Auge oder zwei geschlossen. Ganz oft steht nämlich eins über allem anderen.
Der Betrieb muss sichergestellt sein und die Dinge laufen.
Erst danach wird sich dann um andere Dinge wie Security gekümmert.
Und Audits oder ISO foobar. Das zaubert mir immer ein kleines Lächeln aufs Gesicht, weil die meiner Erfahrung nach immer mit dem Ziel "Passt schon" laufen. Das wirklich aktiv nach dem Dreck unter dem Teppich gesucht wird und Soll auf die Papier mit dem technischen Ist-Zustand abgeglichen wird. Also durch eigenes nachschauen und nicht erklären lassen kommt eher selten vor.
Und das ist halt das Problem.
Gerade bei Software und Cloud ist nichts als Software, ist ein Verstoß einen Handschlag entfernt. So lange ein US Unternehmen die Kontrolle darüber hat, hast du ein Problem.
Selbst mit einer EU Tochter die Weisungagebunden ist bist du am Sack. Wenn von oben sie Meldung kommt was zu tun wird kaum einer widersprechen.
Vor allem je nachdem haben die ja auch wieder services drin und gewähren daher der Mutter Zugriff. Und wer sagt dir ob alle Möglichkeiten dokumentiert sind?
Den Weg den SAP geht sehe ich als einzige realistische Schanze von AWS, Google, Microsoft oder sonstigen US Unternehmen Cloud Angebote einzusetzen. Schwarz Gruppe sehe ich da schon sehr viel entspannter. Die setzen viel auf OpenSource und sind komplett in der EU bzw sogar in Deutschland angesiedelt.
Man sollte ja nicht vergessen, daß GB ja auch bei den 5 Eyes dabei ist. Der "Freund" sitzt also viel näher.
Und die grundsätzliche Idee einen anderen das machen zu lassen was man selbst nicht darf ist schon fragwürdig. Überhaupt diese Idee meine Bürger sind anders zu schützen als die Bürger eines anderen Landes ist halt der Türöffner dazu.
Und die USA sind da schon stark drin, diese Karte zu spielen. Als nicht USA Bürger bist du Freiwild für die. Das kann man natürlich alles ignorieren und sich wie eine Ex Bundeskanzlerin sagen "Unter Freunden macht man das nicht" Oder akzeptieren dad alles gemacht wird was technisch machbar ist. Hauptsache es kommt nicht raus.
Das du als jemand der das Verkauft die Risiken eher nicht sehen willst kann ich ja verstehen. Wer sägt schon gerne am eigenen Stuhl? Aber so ganz ehrlich ist dad nicht.
Vor allem sind die meisten Firmen eben nicht so aufgestellt, das Sie das maximal mögliche ausreizen von Ihrer Seite aus. Und warum? Das KnowHow fehlt und selbst wenn da ist sind die Kosten ganz schnell Prohibitiv.
Und genau da verstehe ich den Weg in die Cloud für Key Assets einer Firma und vor allem des Staates nicht. Man spart vielleicht ein paar Prozent und handelt sich dafür Risiken ein, die sich bei Realisierung das Genick brechen.
Souveränität gibt es nicht umsonst. Schon klar, aber man schaue mal in dir USA wie "verlässlich" dieser Partner aktuell ist. Wer da den Schuss noch nicht gehört hat sollte mal zum HNO.
Vor allem als Staat muss ich ja vielleicht etwas mehr ausgeben aber ein guter Teil des Geldes wird ja eh in die eigene Wirtschaft fließen und dort zu Wachstum führen. Etwas das bei Lizenzkosten eher nicht der Fall ist.
Und das z.B. Ich als Deutscher keine Chance habe um bei einer US Firma die Implementierung der HW Security zu übernehmen sollte schon Fragen aufwerfen. Ich werde da NIE die Sicherheitsfreigabe bekommen... Und so geht es gerade weiter
Schau dir mal Frankreich an. Die leisten sich mit Atos ne privatwirtschaftliche Firma die eigene HW entwickelt um Souveränität zu haben. Und so geht es gerade weiter.
Deswegen, sei doch bitte so ehrlich und gib zu das Anspruch und Wirklichkeit nicht Deckungsgleich sind und DU dich da drauf verlassen musst was erzählt wird.
Und ich kann dir ganz klar sagen, dass die Cloudanbieter nicht ehrlicher sind als andere. Da wird genauso gelogen wie sonst auch. Insbesondere bei US Unternehmen. Fake it until you make it.
Was ich da schon an Abfuck gesehen habe bei Angeboten... Da wird einem nen Service angepriesen mit Einsatz bei Kunden usw usf und dann schaust du dir das selbst mal an und siehst nicht mehr als das was man mal schnell zusammenhackt. Das kann niemand mit Verstand so produktiv betreiben....
Und wie lange brauchen Sie dann um das zu fixen? Richtig Monate. Und dann stolpert man über den nächsten Fail...
Klar, das erzeugt natürlich total Vertrauen in die Anbieter. NOT.
Hab auch aktuell einen Anbieter der sein OnPrem Angebot in die Cloud als SaaS schieben will. Der ist total verrückt. Dem traue ich das keinen Meter weit zu. Und da mag er noch so viel versprechen und günstige Preise anbieten wie er will. Wenn er durch sein Handeln ständig zeigt das er es nicht kann und man ihm den Arsch retten muss dann zieht das bei mir nicht.
Aber das wirst du sicherlich alles nicht gelten lassen, weil es nicht zu deiner Lebenswirklichkeit passt.
Ist mir aber auch egal. Ich gehe nach dem Grundsatz. Wenn es die weh tut wenn die Daten leaken dann behalte Sie bei dir,sofern du es dir leisten kannst ne richtige IT zu betreiben. Also mindestens paar hundert Mitarbeiter hast.
Gerade Vater Staat sollte aber vorgehen und auf OpenSource und Services innerhalb Deutschlands oder mindestens der EU setzen. Das würde einen ganze Wirtschaftszweig erschaffen und Angebote kreieren die Firmen dann auch den Ausstieg ermöglichen. Aber ist halt alles noch Neuland.
Sicher, aber auch nicht immer, es wird sich sehr wohl darauf genau bezogen, je nach Umgebung und Umstände. Spätestens dann, wenn tatsächlich was passiert. Aber stell Dir vor, manches Unternehmen bzw. Behörde haben sowas bis heute nicht mal.
Skysnake schrieb:
So lange nichts passiert wird von allen Seiten gern auch mal ein Auge oder zwei geschlossen. Ganz oft steht nämlich eins über allem anderen.
Der Betrieb muss sichergestellt sein und die Dinge laufen.
Nicht ganz. Sobald Du darüber Audits und sehr genaue Reviews incl Pentests hast und Du als PO oder Sicherheitsverantwortlicher dafür sogar haftest, sieht das ganz anders aus
Skysnake schrieb:
Erst danach wird sich dann um andere Dinge wie Security gekümmert.
Dann würde mich mal interessieren, wo Du da genau tätig bist. In den Bereichen, wo ich tätig bin, gilt sogar teilweise zero-trust Politik, da ist Sicherheit ganz klar Platz eins.
[/QUOTE]
Nur mal so am Rande bemerkt, und was vielleicht mißverstanden wurde: Ich sehe sehr wohl die aktuelle Entwicklung auch kritisch. Um es klar zu sagen, es wird jetzt nicht sofort alles in die Cloud blind migriert. Es wird auch nicht allem sofort vertraut, sondern es wird - wie in allen kritischen Projekten - in Schritten geprüft und getestet. Und Du hast vollkommen recht, was angekündigt und versprochen wird ist oftmals was anderes, was dann real vorhanden ist. Dafür macht man ja dann anschließend entsprechende Tests und weitere Absprachen wie Audits und Reviews mit den Providern oder Anbietern.
Der wesentliche Unterschied zu vorher ist eben, man dürfte vorher gar nicht, nicht mal testen und probieren, und mit dieser Ankündigung darf man es eben wenigstens mal testen. Und da sich die 4 großen Anbieter hier genau zu dieser Datengrenze verpflichtet haben, darf man wenigstens endlich mal was konkret tun und ausprobieren, wo es vorher ein totales Verbot dafür gab.
Ob und wer dann letztlich wo was bekommt, steht doch noch auf einem vollkommen anderen Blatt. Hier hat Microsoft noch lange nicht gewonnen oder wird hier favorisiert. Die müssen erst mal zeigen, ob das dann auch alles so klappt und ist wie versprochen. Aber das werden erst die nächsten Schritte und Tätigkeiten zeigen.
Leider haben wir die Situation, daß teilweise Fakten geschaffen wurde, ich sag nur noch mal Exchange, was vielfach bereits nur noch in der Cloud möglich ist, und nicht mehr onprem. Ebenso Office und Teams, was mit der Ankündigung wie Messenger: Microsoft schaltet Skype schon am 5. Mai abeine bittere Pille zu schlucken ist. Du hast doch vielfach gar keine Chance mehr, etwas onprem zu bekommen, ich nenne nur mal als Beispiel Atlassian Tools, oder Du mußt für diese Variante eine Menge Geld hinlegen, was vielfach dann auch nicht als Budget vorhanden ist. Das halte ich persönlich für keine gute Entwicklung. Aber was sind dann wieder die Alternativen? Und wie Du sagtest, wir müssen alle irgendwie ja den Betrieb sicherstellen, manchmal eben auch egal wie.
Nochmal gesagt, es wird jetzt nicht gleich alles in die Cloud gehen, aber man hat jetzt endlich eine Grundlage gegen Denk- und Handlungsverbote geschaffen. Und mehr ist es doch gar nicht. Alles andere wird sich zeigen.
Aber leider gibts eben Entwicklungen wie diese hier: Fast ein Drittel der Beschäftigten: Millionen Babyboomer 2036 im Rentenalter. Das hörst Du heute in fast allen Unternehmen und Behörden, es werden ab diesen Zeitpunkt viele Leute auf einen Schlag fehlen. Und es gibt für dieses Problem bisher keine Lösung, wer soll dann die ganze Arbeit machen und beispielsweise den IT-Betrieb sicherstellen, der extrem hochqualifizierte benötigt. Und da ist eben bisher nur eine Idee: Automatisieren und anstellen onprem in Servicess auslagern, wo es geht, so daß man beispielweise für Ausfallsicherheit, Backup, Recovery, Sicherheit eben nicht mehr die vielen Leute braucht.
Aus meinen Erfahrungen kann ich sagen, daß die Cloud - wenn richtig gemacht - sehr wohl eine gute Alternative sein kann. Wie einer hier sagte, gerade Startups haben heute kaum eine andere Chance, eine vernünftige und gute Infrastruktur schnell skalierbar hinzustellen, außer in der Cloud. Und in manchen Projekten hat sich sehr wohl gezeigt, daß überraschenderweise der Betrieb in der Cloud oftmals besser und stabiler lief als vorher mit Gurken-IT und onprem. Wenn das so nicht funktionieren würde, wäre ja jeder Cloud Experte - wo es vor ca. 10 Jahren losging - bereits heute obsolet und arbeitslos. Die Realität sieht hier aber anders aus, und ich habe ja bis heute noch meinen Job.
Daher, wichtig ist, daß man nun keine Denk- und Handlungsverbote mehr für beispielsweise Behörden habt, sondern endlich mal was tun kann. Und ja, Schwarzgruppe wäre, wenn sie es stemmen könnten, eine gute Alternative. Aber das wird sich ja erst zeigen. In einem Links https://www.behoerden-spiegel.de/20...rung-erteilt-zuschlag-fuer-multicloud-broker/
Die Sozialversicherung hat den Zuschlag für den Multicloud Broker erteilt. Das Unternehmen Computacenter steuert künftig den Bezug von Cloud-Leistungen für die Bundesagentur für Arbeit (BA), die Deutsche Rentenversicherung Bund (DRV) und die Deutsche Gesetzliche Unfallversicherung (DGUV). Bislang sind sieben Cloud-Lösungen in Aussicht.
Wie von Anfang an geplant (Behörden Spiegel berichtete), soll der Broker die Services der drei Hyperscaler Google Cloud, Amazon Web Services (AWS) und Microsoft Azure beziehen. Dazu kommen vier deutsche bzw. europäische Cloud-Anbieter: STACKIT, IONOS, OVHcloud und CloudFerro. Die drei Behörden haben je ein eigenes „Einkaufsportal“.
ist es ja ein Multi-Broker Vertrag, wo alle Cloud-Anbieter genutzt werden können. Wie dann politisch und fachlich in den Unternehmen und Behörden entschieden wird, ist dann noch ein anderes Ding.
Aber den Tenor Cloud gleich automatisch böse wegen vermeidlichem (widerlegten) Cloud Act von hier halte ich für absolut falsch. Und wenn Geheimdienste ihr Ding machen, die lassen sich auch durch Konstrukte wie Cloud Act oder EU-Datengrenze auch nicht aufhalten, die nutzen dann eben andere Wege. Wenn Du einen Maulwurf direkt in der Schwarzgruppe einschleusen kannst, kannst Du den im Prinzip auch in jedem anderen Unternehmen und Behörde direkt im RZ einschleusen.
Es geht doch gar nicht um Spione, was es je nachdem definitiv geben wird. Innentäter ignoriert man aber gerne, da es dann ja kompliziert wird...
Mit nem Cloud Anbieter ist es aber nur ein Handgriff und deine Abschottung ist im Zweifel offen wie ein Scheunentor weil die Firewall eben auch einen anderen Zugriff zulässt. Da hast du eigentlich keine Chance das zu registrieren.
und die Firma bekommt das im Zweifel eben mit Verschwiegenheitserklärung auferlegt. Und das ist halt die Rechrslage für US Unternehmen. Und genau das ist doch das Problem. Als nicht Bürger der USA hast du gute Chancen NIE davon zu erfahren und auch bei einem Richter NIE einen Einwand zu bekommen. Ist ja nur der depperte Ausländer Untermensch. Also who cares America First!
Sprich am Ende ist es einfach die Gesamtsituation und kein einzelner Punkt.
Und ich bin in dem Bereich nicht mehr tätig, daher spielt das keine Rolle mehr. Aber es gab da auch Audits und die sind wohl ohne Beanstandung durch, was ich nie im Leben erwartet hätte. Ich gebe daher nicht viel auf Audits.
Wie gesagt, die Hauptsache ist doch das man irgendwo ein Stück Papier hat das man rauskriegen kann und da steht das jemand anderes als man selbst Schuld ist. Ob jetzt dieser Fall 10 mal häufiger Eintritt oder nicht ist doch den meisten total egal.
nutrix schrieb:
Du hast doch vielfach gar keine Chance mehr, etwas onprem zu bekommen, ich nenne nur mal als Beispiel Atlassian Tools, oder Du mußt für diese Variante eine Menge Geld hinlegen, was vielfach dann auch nicht als Budget vorhanden ist. Das halte ich persönlich für keine gute Entwicklung. Aber was sind dann wieder die Alternativen? Und wie Du sagtest, wir müssen alle irgendwie ja den Betrieb sicherstellen, manchmal eben auch egal wie.
Doch, nutz es nicht. Es gibt immer eine Alternative. Man muss es nur wollen.
Ich drück aktuell z.b. nen Zulieferer ziemlich auf die Füße der auch geil auf SaaS ist. Er ist aber mieß in der Execution warum ich eher schau ihn los zu werden. Auch wenn er quasi ne Stellung nahe Microsoft hat.
Ich benennen aber halt die Risiken und Probleme. Das kann man dann halt nicht ignorieren, auch wenn man es sicherlich gerne täte. Das ist halt oft so. Man macht sich eigentlich nicht ehrlich....
Und ja, inzwischen fühlt sich das C Level genötigt sich um die Kommunikation zu kümmern und darauf zu drängen das die Probleme gelöst werden. Mal schauen ob es klappt.
Und wie gesagt für Startups und Grüne Wiese ist die Betrachtung eine GANZ andere als für große Konzerne als auch den Staat. In der Kommunikation wird aber gerne alles in einen Topf geschmissen...
Und ja, am Ende mach ich halt vielleicht dieses Jahr weniger Gewinn. Aber im nächsten Jahr hab ich das wieder drin und der nächste wird sich sehr genau überlegen ob er mich über den Tisch ziehen will oder nicht. Verbrannte Finger sprechen sich auch gut rum.
Man muss sich da einfach auch ein Standing holen. Denn wenn ne Firma es überhaupt versucht hat man schon versagt das entsprech3bde Standing zu generieren. Und wie in der Politik funktioniert Abschreckung nur dann wenn Sie auch realistisch ist. Ich muss also bereit sein einen raus zu werfen.
Und ich hab damit z.b. kein Problem. Ich geh auch schwere Wege ganz aus Prinzip. Das mussten schon einige Konzerne bemerken und am Ende eingestehen das Sie kacke gebaut haben...
Das ist nicht meine bevorzugte Lösung, das habe ich nie gesagt. Du hast das vielleicht nur so interpretiert. Man hostet wichtigen Kram nicht in seiner Abstellkammer. Aber eben auch nicht in der Cloud bei nicht vertrauenswürdigen Fremden. Wenn du jetzt denkst, dass dann die noch offenen Optionen aber immer weniger werden, weil nicht jeder sein eigenes RZ hat: Ja, das ist so.
Man muss da aber auch noch mal unterscheiden. Wenn ich bei Microsoft Office 353 mache, dann ist das nur ein Cloudservice. Wenn ich stattdessen Cloudressourcen bekomme um meine Services selbst zu machen, ist das die nächstehöhere Stufe. Wenn ich stattdessen mich bei einem RZ-Betreiber einmiete (einen seiner Server oder vielleicht sogar mit Housing meiner eigenen Server), dann macht der für mich die infrastruktur und wirft mir nur ein Kabel zu. Das ist noch eine höhere (bessere) Stufe, ist aber natürlich immer noch eine Abhängigkeit. Und letztere Varianten erfordern natürlich noch, dass ich jemanden habe, der Systeme und Services administrieren kann.
Man darf aber auch nicht vergessen, dass ein redundanter Technikraum mit redundanter Stromversorgung und Internetanbindung kein Hexenwerk und auch finanziell nicht unstemmbar ist. Ich kenne viele private Leute, die das haben. Es ist lediglich eine Frage wie ernst man das nimmt und mit wie viel Sachverstand man da rangeht.
Am Ende fällt es immer darauf zurück, dass ich Leute haben muss, die Ahnung haben. Bzw. ich muss selbst Ahnung haben. Wenn das nicht der Fall ist, dann ist das natürlich ein Problem und ich lande bei jemandem in der Cloud, von dem ich nur hoffen kann, dass der seinen Job gut macht. Beurteilen kann ich das ohne eigene Expertise ja auch nicht. Ganz schlechte Situation, in der man dann ist.
Mit nem Cloud Anbieter ist es aber nur ein Handgriff und deine Abschottung ist im Zweifel offen wie ein Scheunentor weil die Firewall eben auch einen anderen Zugriff zulässt. Da hast du eigentlich keine Chance das zu registrieren.
Nein, dem ist eben nicht so, aber da müßtest Du Dich damit entsprechend technisch tiefer beschäftigen.
Skysnake schrieb:
und die Firma bekommt das im Zweifel eben mit Verschwiegenheitserklärung auferlegt. Und das ist halt die Rechrslage für US Unternehmen. Und genau das ist doch das Problem. Als nicht Bürger der USA hast du gute Chancen NIE davon zu erfahren und auch bei einem Richter NIE einen Einwand zu bekommen. Ist ja nur der depperte Ausländer Untermensch. Also who cares America First!
Und das spielt eben jetzt, mit der geschaffenen EU-Datengrenze, auch keine Rolle mehr. Kein dieser genannten Firmen möchte hier sein Gesicht bzw. seine Reputation verlieren, und deshalb tun sie sehr wohl einiges, um den Erwartungen der EU bzw. Deutschland gerecht zu werden.
Skysnake schrieb:
Sprich am Ende ist es einfach die Gesamtsituation und kein einzelner Punkt.
Dann bist Du schlecht informiert. Und wollen bringt nichts, wenn der Workflow dann kacke ist, nichts so gut funktioniert und dann noch viel teurer ist.
Skysnake schrieb:
Und ich hab damit z.b. kein Problem. Ich geh auch schwere Wege ganz aus Prinzip.
Dir unterstelle ich jetzt erstmal mangelnde Lesekompetenz. Versuch es doch noch mal. Ich habe da eine Situation skizziert, in der sich ein womöglich ahnungsloser Kunde befindet.
