Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsDatenschutz für Cloud-Dienste: Microsoft hat „EU-Datengrenze“ fertiggestellt
Du liegst hier vollkommen falsch. Dazu würde ich Dir auch mal empfehlen, was ich oben sagte: https://www.computerbase.de/forum/t...e-fertiggestellt.2231630/reply?quote=30342507
Du hast Rechnenzentren, beispielsweise Region1-3 Frankfurt. Und die kannst Du so abriegeln, so daß nur das Unternehmen etc. auf gewisse Bereiche Zugriffe hat.
Klar, die bauen nen Zaun drum herum. So in etwa stellst du dir das vor, oder? 🤦♂️
Dein Beispiel hat einen riesigen Denkfehler, und den willst du nicht wahrhaben. Das eigentliche System darunter kannst du nicht kontrollieren, nur deine Dienste.
Und in einem Rechenzentrum bist du nicht der einzige Kunde, sondern da gibts auch noch viele andere, hunderte oder tausende Kunden und Dienste. Jeder hat seine eigene Instanz.
Vom Betriebssystem kann ich auf alles zugreifen. Und das ist alles vernetzt, ja auch mit dem Internet.
Oder meinst du, dass sich da jemand zu nem Server-rack vor nem Monitor hinsetzt und diese Systeme wartet?
Was ändert das daran, dass die Aussage, dass die Daten die EU nicht verliesen, eine Lüge ist?
Außerdem gehts hier nicht um Geheimdienste, Patriot Act und Cloud Act regeln ganz unmissverständlich, dass Unternehmen ohne richterlichen Beschluss und ohne Gründe uneingeschränkt mit den US-Behörden kooperieren müssen, das schließt Polizeibehörden wie das FBI mit einn
Dazu kommt, dass es hier um Unternehmensdaten geht und nicht persönliche. Wofür glaubst du denn sammeln die US-Behörden Daten von Unternehmen?
Führende Experten auf dem Gebiet gehen schon seit knapp 24 Jahren davon aus, dass der Patriot Act zur Wirtschaftsspionage genutzt wird. Dafür gibt es auch neben der Aufforderung eines US-Präsidenten nämlich genau das zu tun auch noch weitere Beispiele in der Vergangenheit, wie die USA Druck auf europäische Unternehmen ausüben.
Ich kenne auch mindestens ein Beispiel, in dem ein US-Anbieter für Ende-zu-Ende verschlüsselte E-Mails einfach dicht gemacht wurde, weil er aus technischen Gründen gar nicht kooperieren konnte.
Aber hey, von mir aus vorveturteile die Leute gerne als Aluhutträger, nur weil du dich offenbar keine 5 Minuten damit verbracht darüber nachzudenken, warum die USA explizit Unternehmensdaten verarbeiten möchten.
Ok, dann hast Du noch nie in der IT arbeitet, und kennst dort die diversen Vertragsregelungen nicht, die Du z.B. als externer Dienstleister oder als Interner MA beachten mußt. Aber um Dich aufzuklären, es ist heute gängige Praxis, daß Du für kritische IT heute solche Verträge erstellst, die unter Verschwiegenheitspflicht fallen. Frag doch einfach mal im Bekannten- und Verwandtenkreis konkret nach. Oder kennst Du jemanden, der im ÖD arbeitet? Dann frag die Person mal nach VS-NfD.
mike78sbg schrieb:
Warum sollte irgend jemand in irgendeinem Forum einer NDA diesbzgl. Unterliegen? MS will für Datenschutz sorgen, aber man darfs nicht sagen wie? Sry, glaub ich nicht eine Sekunde.
Du darfst mir gerne nicht glauben, Du muß nur die Quellen studieren und kannst Dich selbst davon überzeugen. 🤗
Ergänzung ()
Krik schrieb:
@nutrix
Dann nutzt du allerdings nicht mehr die Cloud-Dienste von MS, sondern mietest im Prinzip nur noch deren Server und musst dann deine eigene Cloud aufbauen.
Nein, dem ist nicht so. Aber es ist etwas komplizierter, weil es hier verschiedene Formen gibt. Du kannst beispielsweise eigene Infrastruktur dort hinstellen, bindest sie direkt mit Deiner Firma mit Dark Fiber an, und der Cloudprovider stellst Dir darüber all seine Cloudservices direkt zur Verfügung.
Krik schrieb:
Den Aufwand kann man sich dann auch sparen und gleich alles on-premises bereitstellen.
Werden diese Kundendaten sowie personenbezogene pseudonymisierte Daten in den zentralen Cloud-Diensten wie Microsoft 365, Dynamics 365, Power Platform und den meisten Azure-Diensten verarbeitet
An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.
Stell dir vor, ich bin in der IT Tätig, und hab tagtäglich mit Linux zu tun. Daher weiß ich auch, dass das was du, und ganz besonders MS da behauptest, technisch gesehen absoluter nonsense ist. Es ist reines Marketing blabla.
nutrix schrieb:
Du darfst mir gerne nicht glauben, Du muß nur die Quellen studieren
Tu ich auch nicht, und ich denke die meisten habens kapiert, dass du das nun als Ausflucht nutzt, und damit vom Thema ablenken willst. 😉
Und die Quellen seitens MS sind wertlos, da
1. Marketing
2. Nicht verifizierbar
Aber ich finde es zumindest besser als Beleidigungen als Ausflucht. 😉
Ich stell mir gar nichts vor, ich weiß es, da ich ja auch schon in den Rechnenzentren war. 😎
mike78sbg schrieb:
Dein Beispiel hat einen riesigen Denkfehler, und den willst du nicht wahrhaben. Das eigentliche System darunter kannst du nicht kontrollieren, nur deine Dienste.
Nope, aber ich sehe, es ist bei Dir zwecklos, weil Du blind an Deiner Sichtweise festhalten willst, und Du nicht bereit bis, von einem Profi in diesem Bereich Dir was erklären zu lassen, und nicht mal meinen Hinweis annimmst, einfach mal selbst in die Cloud testweise zu gehen und Dir das genauer anzuschauen bzw. Dich weiter fortzubilden. Du beharrst auf hohle Stammtischparolen anstatt auf Wissen und Fakten. Traurig.
mike78sbg schrieb:
Und in einem Rechenzentrum bist du nicht der einzige Kunde, sondern da gibts auch noch viele andere, hunderte oder tausende Kunden und Dienste. Jeder hat seine eigene Instanz.
Vom Betriebssystem kann ich auf alles zugreifen.
Gut, dann lerne ich als Cloud Experte auch gerne was von Dir. Ich lade Dich gerne ein, und dann zeigst Du mir bitte direkt, wie das geht.
Gegenwette: Ich braue etwas in der Cloud auf, ich nenne Dir die IP und URL, und dann knackst Du mir bitte das Ding innerhalb 1-4 Wochen. Wenn Du das schaffst, stelle ich Dich sofort ein.
mike78sbg schrieb:
Und das ist alles vernetzt, ja auch mit dem Internet.
Ok, Du kannst Dich an einem Linux anmelden, kannst 2-3 Kommandos ausführen, und vielleicht eine Anwendung starten. Das ist Deine ganze Experise? Und Du hast bisher noch nicht in der Cloud und mit Cloudservices gearbeitet, richtig? Du abstrahierst Dein dünnes Wissen auf einen Bereich, wo Du bisher keinen Einblick hast? Damit liegst Du falsch. Nur weil Du mal ein Wasser für Spaghetti heiß manchen kannst, heißt das noch lange nicht, daß Du auch ein Sternekoch bist.
mike78sbg schrieb:
Tu ich auch nicht, und ich denke die meisten habens kapiert, dass du das nun als Ausflucht nutzt, und damit vom Thema ablenken willst. 😉
🙄 Die Links interessieren Dich nicht und ignorierst Du?
Sorry, ich kauf Dir 0 ab, daß Du in der IT arbeiten willst.
Aber gut, Du und andere hier könnt Euch ausdenken und schwätzen was Ihr wollt, die Realität sieht heute eben anders aus. Und die sagt, daß Firmen und Behörden heute mit der Cloud bereits arbeiten und arbeiten werden, egal ob Dir und anderen VTlern das paßt oder nicht.
Bespiel: Oma hat Notizbuch mit Deiner Adresse und Telefonnummer.
DSGVO - Du darfst Oma jederzeit fragen, was sie über Dich aufgeschrieben hat, und Du kannst sie zwingen, Deinen Eintrag zu löschen. Ebenso darf Oma nicht jedem, der fragt, Deine Daten weitergeben.
Jetzt vergaloppierst du dich. Privatpersonen unterliegen nicht der DSGVO (solange sie im privaten Rahmen bleiben)! Genausowenig wie Polizei, Kirchen, ... die durch eine Öffnungsklausel sich eine eigene Ordnung geben dürfen oder gar ganz raus sind.
Was hier viele nicht verstehen (wollen?), ist, dass die DSGVO ja "nur" eine Rechtsgrundlage zur Verarbeitung verlangt. Und die Erfüllung einer Rechtspflicht (z.B. CloudAct) ist eine Rechtsgrundlage! Wenn, dann wäre es nur das "nicht informiert werden". Gilt btw. auch in Deutschland genauso.
Rechtliche Grundlagen und technische Umsetzungen sind dann noch einmal ein verschiedenes paar Schuhe. Ich vermute, der technische Part ist wohl dein Hauptargumentationsziel @nutrix.
Ja, das war jetzt nur mal als stark vereinfachtes Beispiel gedacht, damit die Leute endlich mal kapieren, was DSGVO wirklich ist. Natürlich hast Du hier mit den Privatpersonen und DSGVO recht. Aber aufgepaßt, sie gilt auch für - wiederum nur als Beispiel genannt - Vereine: https://www.datenschutz.org/verein/
Azdak schrieb:
Rechtliche Grundlagen und technische Umsetzungen sind dann noch einmal ein verschiedenes paar Schuhe. Ich vermute, der technische Part ist wohl dein Hauptargumentationsziel @nutrix.
Toll, du warst in nem Rechenzentrum, und das macht dich zum Profi. 🤦♂️
nutrix schrieb:
Nope, aber ich sehe, es ist bei Dir zwecklos, weil Du blind an Deiner Sichtweise festhalten willst, und Du nicht bereit bis, von einem Profi in diesem Bereich Dir was erklären zu lassen, und nicht mal meinen Hinweis annimmst, einfach mal selbst in die Cloud testweise zu gehen und Dir das genauer anzuschauen bzw. Dich weiter fortzubilden. Du beharrst auf hohle Stammtischparolen anstatt auf Wissen und Fakten. Traurig.
Ich hab dir mehrmals erklärt, wie das techn. funktioniert. Komisch, dass du darauf nie eingehst.
Wie kontrollierst du das Betriebssystem darunter? Du hast als MS Azure Nutzer keinen Zugriff darauf.
nutrix schrieb:
Gut, dann lerne ich als Cloud Experte auch gerne was von Dir. Ich lade Dich gerne ein, und dann zeigst Du mir bitte direkt, wie das geht.
Gegenwette: Ich braue etwas in der Cloud auf, ich nenne Dir die IP und URL, und dann knackst Du mir bitte das Ding innerhalb 1-4 Wochen. Wenn Du das schaffst, stelle ich Dich sofort ein.
Du hast erstens gar nichts erklärt, und zweites nichts vernünftiges, warum soll ich bitte auf Nonsens, und was nicht mit dem Thema zu tun hat, eingehen?
mike78sbg schrieb:
Wie kontrollierst du das Betriebssystem darunter? Du hast als MS Azure Nutzer keinen Zugriff darauf.
Damit Du endlich mal vernünftig Ahnung von dem bekommst, was Du bisher mit falschen Wissen und Vorstellungen hier von Dir gibst. Und das widerlegt ganz schnell Deine absurden Behauptungen hier, daß alles im Netz jederzeit und von jedermann zugreifbar sein soll.
mike78sbg schrieb:
Ablenken vom eigenen Unvermögen und Thema. Mehr ist das nicht.
Gegenbeispiel, was Du vielleicht nachvollziehen kannst: Du verwendest VLANs in Deinem Netzwerk. VLAN1 PC, VLAN2 Drucker. Kann der PC mit dem Drucker nun direkt sprechen, wenn Du sonst bisher nichts weiter gemacht hast?
mike78sbg schrieb:
Jetzt wirds richtig absurd. Und Betriebssystem Updates werden mit nem USB Stick eingespielt oder was?🤔
Du wirst erstaunt sein, tatsächlich ja, wenn Du entsprechend abgeschirmte Netzwerke und Systeme hast.
Wenn Du wirklich in der IT arbeitest, und Ihr größer seid und selbst ein RZ habt, warum fragst Du nicht mal bei den Admins und Netzwerkern nach, ob Du eine Führung bekommst, und stellst ihnen genau diese Fragen wie mir. 😉 Vorausgesetzt, Du bekommst auch eine entsprechende Sicherheitsfreigabe und Genehmigung. Dann siehst Du alles selbst.
Und Container laufen nicht auf dem Betriebssystem?
Derjenige, der die Kontrolle über das System hat, hat Zugriff auf alle Daten. Nur bei Verschlüsselung wirds schwierig, aber selbst da musst du dem Anbieter vertrauen.
nutrix schrieb:
Damit Du endlich mal vernünftig Ahnung von dem bekommst, was Du bisher mit falschen Wissen und Vorstellungen hier von Dir gibst.
Es geht um Zugriff übers Internet, und damit Zugriff von den USA aus.
Und du kommst mit reinhacken in ein System.
Typischer Fall vom Thema abzulenken.
Ich kann mich in ein gut gesichertes Linux System nicht hacken. Ist auch nicht meine Aufgabe und interessiert mich auch nicht. Es ist einfach nur um vom Thema abuzulenken.
nutrix schrieb:
Ok, dann hast Du Dich nicht mal informiert, was ein Cloud Architect oder Cloud Engineer macht? 😲
Gegenbeispiel, was Du vielleicht nachvollziehen kannst: Du verwendest VLANs in Deinem Netzwerk. VLAN1 PC, VLAN2 Drucker. Kann der PC mit dem Drucker nun direkt sprechen, wenn Du sonst bisher nichts weiter gemacht hast?
Ist es jetzt vernetzt untereinander und mit dem Internet oder nicht? Komm nicht ständig mit solchen Strohmann-Argument um vom Thema abzulenken.
VLANs sind übrigens ein Netzwerk, und VLANs sind jetzt keine Raketenwissenschaft. Schützt auch nicht vor dem Zugriff, wenn jemand drauf zugreifen will. Und der Betreiber hat immer die Mittel dazu. Der konfiguriert das ganze ja auch.
Jetzt wirds richtig absurd. Und Betriebssystem Updates werden mit nem USB Stick eingespielt oder was?🤔
Auch die Dinger haben ein BIOS/UEFI/Firmware. Und Deine Reaktion zeigt, daß Du hier wirklich absolut naiv ahnunglos bist. Traurig für Dich. Rest auf Ignore, da Du wohl nur trollst.
Wie Martin Gauß von Dr. Windows anmerkt, handelt es sich aber um eine Zusage für Kunden aus dem privatwirtschaftlichen und öffentlichen Sektor. Für private Nutzer von Microsofts Online-Diensten gelte die Zusage nicht.
@nutrix Was du hier von dir gibst ist ja wirklich wild. Das ist unfassbar naiv. Und viel Sachverstand kann ich da auch nicht erkennen. Dass du im IT-Sektor arbeitest glaube ich dir sofort. Solche Leute mit solchen Aussagen treffe ich da öfter, das ist heute Standard. Leider kein sehr hoher Standard.
pseudopseudonym schrieb:
Doof nur, wenn man nicht bloß ein kleines NAS+Kleinkram für die Kernfamilie betreibt.
Die Größe des Deployments ist dabei doch nicht relevant. Oft sind die kleinen Deployments eher die, wo man auf fremde Cloudservices zurückgreift. Und das ist trotzdem eine schlechte Idee, aber wenigstens ist der Impact nicht so groß. Wobei man das auch nicht mehr sagen kann, wenn es sich z.B. um eine kleine Firma handelt.
Und je größer das Deployment (Größenordnung große Firmen und Behörden, hunderte und tausende Arbeitsplätze) um so größer ist das Problem. Gerade da ist also lokale Software und Netzwerkservices selbst hosten zwingend geboten.
@Khorneflakes Privat kann ich mir nen kleinen Server in die Abstellkammer stellen und komme damit durch, dem zwischen den Jahren etwas "Liebe" zu schenken. Läuft er mal ne Woche nicht, ist das nicht so dramatisch.
In der Firma müssen unsere Dienste auch extern erreichbar sein. Statt bei einer Cloud-Lösung wären wir dann bei 10Gbit up+down, einem richtigen Serverraum (bzw zwei, Redundanz) und viel schlimmer, einem entsprechenden Mitarbeiterstab: Mindestens drei Leute, muss ja rund um die Uhr reparierbar sein. Auch, wenn jemand im Urlaub oder krank ist.
Serverless-Deployments gehen auch nicht mehr, das ist dann ja in-house auf bare-metal. Braucht also auch die entsprechenden Mitarbeiterressourcen.
@pseudopseudonym Ist richtig, das ist die Konsequenz. So kann bzw. sollte man das stattdessen machen. Wie habt ihr das denn dann vorher gelöst? Oder gabs nie ein vorher und ihr habt das einfach direkt in der Cloud gestartet? Und was macht ihr wenn in der Cloud mal wieder was kaputt ist, die den Betrieb einstellen, die Preise drastisch erhöhen oder, oder, oder...?
Wenn man von Anfang an für seine Geschäftsprozesse auf Cloudservices gesetzt hat, dann hat man etwas sehr wackeliges aufgebaut, was einem jederzeit auf die Füße fallen kann.
Viele tun so, als ob Cloud auf einmal alternativlos ist. Das ist nicht der Fall. Vorallem kann man sich nicht drauf verlassen, dass die Cloud von Profis betrieben wird. Sieht man ja immer wieder. Wenn man selbst kein Fachpersonal hat, dann haben andere das womöglich auch nicht. Dass da jemand eine Dienstleistung anbietet macht denjenigen ja nicht automatisch qualifiziert.
Wenn man selbst kein Personal und keine Infrastruktur hat, weil man es nicht bezahlen kann oder will oder es einfach kein Personal gibt, dann ist Cloud nicht automatisch eine gute Lösung dafür. Es ist nicht einmal automatisch eine wirtschaftliche Lösung.
Aber noch viel schlimmer ist ja, dass teilweise existierende Infrastrukturen, für die auch Personal existiert, aufgegeben werden bzw. wurden, zugunsten eine Zentralisierung in der Cloud. Das Pendel schlägt aber auch immer öfter wieder in die Gegenrichtung aus, wenn erkannt wurde, was einem die Experten schon vorher gesagt haben. Das ist gut. Aber hätte man lieber mal direkt auf die Leute gehört.
Wenn du so startest, musst du vorm ersten eingenommenen Euro bereits riesige Investments tätigen. Viele Firmen, die es heute gibt, würde es ohne Cloud gar nicht geben.
Khorneflakes schrieb:
Oder gabs nie ein vorher und ihr habt das einfach direkt in der Cloud gestartet?
Ist halt ein Geschäftsrisiko, muss man dann gucken. Stand jetzt müssten die ihre Kosten verzehnfachen, damit ein eigener Betrieb für uns zumindest diskutabel wird.
Bei der Frage musst du aber berücksichtigen, dass du in-house auch Risiken hast. Eher mehr, bau mal direkt Strom, Internet usw redundant auf.
Ein ehemaliger Arbeitgeber von mir war mal wie du drauf. Cloud wäre bei deren Möglichkeiten optimal gewesen, aber ist ja böse. Am Ende hat der CTO seine Abende oft schwitzend und fluchend vorm PC gesessen, um Infrastruktur zu betreiben, statt das Produkt voranzutreiben. Und so richtig gut lief das auch nicht. Selbst das Gitlab und der Mailserver mussten selbstgehostet sein. Betriebswirtschaftlich absoluter Wahnsinn, der Laden ist unter anderem daran zugrundegegangen.
Khorneflakes schrieb:
Wenn man von Anfang an für seine Geschäftsprozesse auf Cloudservices gesetzt hat, dann hat man etwas sehr wackeliges aufgebaut, was einem jederzeit auf die Füße fallen kann.
In Relation zu was? Um eine bessere Alternative zu haben, reicht nicht das Rack in der Abstellkammer. Da reicht auch nicht ein Gebäude, eine Internetleitung, eine Stromversorgung.
Aber irgendwie wird gern so getan, als ob das die sichere Alternative wäre. Das ist Wunschdenken.
Khorneflakes schrieb:
Wenn man selbst kein Personal und keine Infrastruktur hat, weil man es nicht bezahlen kann oder will oder es einfach kein Personal gibt, dann ist Cloud nicht automatisch eine gute Lösung dafür.
Welche dann? Das Gefrickel mit der Abstellkammer? DAS ist Wahnsinn.
Khorneflakes schrieb:
Aber noch viel schlimmer ist ja, dass teilweise existierende Infrastrukturen, für die auch Personal existiert, aufgegeben werden bzw. wurden, zugunsten eine Zentralisierung in der Cloud.
Bei zu kleinen Firmen ist das dann auch noch mal speziell. CTO ist auch ein großes Wort, denn wenn der kein Team hat, sondern der Admin für alles ist, dann ist das nicht der CTO, sondern nur jemand der sich selbst für besonders wichtig hält. Und wer dann nicht erkennt, dass das, was er da macht, nicht für ein Auskommen reicht, dann haben da eindeutig Personen versagt und nicht die Methoden.
Allerdings ist "Geschäftsrisiko, muss man dann gucken" natürlich sowieso auch eine Bankrotterklärung. Geschäftsrisiko, ja, natürlich. Nahezu alles ist ein Geschäftsrisiko, das man abwägen muss. Aber typischerweise heißt "muss man dann gucken" dann auch nur "Wir wissen es nicht, darf halt nicht passieren". Da weiß der "CTO" dann auch nicht was er tun soll. Das geht so lange gut bis es dann doch passiert. Wer das verstanden hat, der sitzt auch Abends schwitzend Zuhause, kann nicht schlafen und hofft, dass am nächsten Morgen alles noch da ist und auch funktioniert.
Bei großen Firmen oder Behörden ist das aber noch mal ganz was anderes. Dann scheppert das und neben einem wirtschaftlichen Schaden hast du dann auch einen Imageschaden und/oder einen politischen Schaden. Und dann beneide ich denjenigen nicht, der vorrechnen muss, dass es das trotzdem wert war. Ich hab das alles schon erlebt. Vielen wollen einfach nicht aus den Fehlern lernen, die andere schon gemacht haben. SIE wissen es schließlich besser, nur die anderen waren die Narren. Ja klar, genau.
Es gibt Konstrukte, bei denen man sich Services bei anderen einkaufen kann. Oder Cloudressourcen, die man dann selbst bespielt. Aber das sind keine Selbstläufer und außerdem nie ein Ersatz für die eigene Souveränität über eigene Systeme, Services und Daten.
Bei Privatleuten und Firmen ist es immerhin noch deren eigene Entscheidung. Die sind dann evtl. schlecht beraten, wenn sie in die Cloud gehen, aber es ist ihr Problem. Wenn Behörden das machen, dann wird der Service schlechter und teurer und es werden Steuergelder eingesetzt um Microsoft Geld in die Taschen zu spülen. Das ist unser aller Problem.
Vor allem jedwede Dienstleistung bzw Software kann gerne mal von heute auf morgen doppelt so teuer werden und dann 1-3 Jahre später nochmals und nochmals.
Gerade wenn man in der Cloud ist oder betriebswichtige Software hat für die man keinen Ersatz hat, kommen die Firmen gerne mal auf den Gedanken zu versuchen die Kuh zu melken. DAS ist auch bereits ein Geschäftsrisiko und habe ich auch bereits mehrfach erlebt. Schöne Lockvogel Angebote und dann wenn sich etwas etabliert hat die Preise kräftig anziehen.
Aus meiner Erfahrung heraus spart man initial ja meist eh nichts weil man riesige Integrationsaufwände hat. Danach dann wenn hoch kommt <50% Kostenersparnis. Oft auch nur 10%. Sprich nach einer Kostenanpassung ist von der Ersparnis ganz schnell gar nichts mehr da.
Ich denke mal klar: US-Gesetz gilt im zweifel für US-Firmen vor irgendwelchen NDAs ... Sonst könnte man den CLOUDAct und PatriotAct ja ganz einfach aushebeln als US-Firma. Man arbeitet mit allen Partnern erstmal Primär auf NDA-Grundlagen. Und schon ist der Zugriff vor US-Behörden ....
nutrix schrieb:
Kann nun die US Regierung per Cloud Act Dein Handschuhfach in diesem Auto in Deiner Garage einsehen?
Was das den für ein schwachsinniger Vergleich? Du vergleichst sonst auch eher Birnen mit Äpfeln oder?
Natürlich kann eine US-Cloud alles doppelt und dreifach sicher verschlüsseln, weglegen what ever ... Aber dann bekommen sie bzgl. der beiden Gesetze ein Problem wenn US-Dienste drauf zugreifen wollen, Infos wollen. Diese müssen die Liefern... also müssen sie Backdoors etc. einbauen. Und wenn ich die Verschlüsselung anbiete, kann ich sie auch öffnen. Klar - natürlich kann der Kunde selbst dafür sorgen das seine Daten nur hoch verschlüsselt abgelegt werden ... Und dann wird es schwerer - kann MS halt nur vom Kunden verschlüsselte Daten weiter liefern - aber auch die MUSS er Auf anfrage von US Diensten nach *Act liefern. Was die US-Dienste dann damit machen, ist nicht das Problem von MS.
Nur da ist schon das Problem ... Leute wie du suggerieren ja das sowas ja gar nicht erst nötig ist, da alles schon so sicher genug ist und vor US-Zugriffen geschützt ist....
Wie gesagt: du machst es dir da ein wenig zu einfach - wenn die Clouds mit NDA, "abgeschotten Netzen die nur in der EU stehen", verschlüsselungen etc gegen den *Act ankommen könnten, warum ist das nicht die Universelle Lösung .....
Du arbeitest im Vertrieb und hast in deinem Portfolio US-Clouds? Anders lässt sich diese runterreden der CLOUDAct/PatriotAct-Problematik nicht wirklich erklären... Beide Gesetze sind seit Jahren bekannt. Und bei beiden ist bekannt das sich da US-Anbieter dran halten müssen ... vor irgendwelchen Vertraglichen Regelungen die mit Kunden getroffen werden....
