Forum: Netzwelt
In geheimen Rechenzentren: Microsoft führt neue "Deutsche Cloud" ein
AP

Vor einem Jahr stellte Microsoft seine deutsche Cloud ein. Jetzt startet der Konzern einen zweiten Versuch: Kundendaten sollen künftig zwar in Deutschland gespeichert, aber an weltweite Netze angebunden sein.

Seite 1 von 3
mackiex 28.08.2019, 11:25
1. Regionen sind Standart

Das ist nichts Neues. Amazon Web Services haben schon immer Regionen mit jeweils 3 Availability Zones (aka Data Center) für die Ausfallsicherheit.
Microsoft zieht hier nur seit 2018 nach.

Beitrag melden Antworten / Zitieren
Kunstgriffe 28.08.2019, 12:15
2. Seit Snowdon keine gute Idee

Microsoft ist doch der Laden, der deine Daten der NSA, dem FBI und der CIA freiwillig übermittelt. Da nützt das Versprechen einer deutschen Cloud recht wenig bzw. ist nicht plausibel. Als IT-Admin würde ich raten: Finger weg von MS, wenn es um Datenschutz geht, egal was die versprechen. Im Zweifel sind die Daten schon bei den Amerikanern und du wunderst dich noch, dass du oder deine Familie Probleme beim USA-Urlaub bekommen. Sigh.

Vgl. ZB https://www.spiegel.de/netzwelt/netzpolitik/wie-microsoft-mit-fbi-nsa-und-cia-kooperiert-a-910863.html

Beitrag melden Antworten / Zitieren
grbxx 28.08.2019, 12:33
3. Google Cloud hat auch Regionen

Genau genommen gibt es Regionen und Verfügbarkeitsregionen ... neben der Ausfallsicherheit geht es hier auch um die Performance ...

Beitrag melden Antworten / Zitieren
fritz_64 28.08.2019, 12:43
4.

Betreiber dieser Rechenzentren sind nicht Microsoft oder Google, die Mieten die Flächen (Racks & Kühlung) auch nur an...bei zum Beispiel Interxion oder equinox’s, oder so...

Beitrag melden Antworten / Zitieren
axel_roland 28.08.2019, 12:43
5. Die Deutschland-Cloud war auch ein typischer Microsoft-Schnellschuss

Ich hatte unseren Kunden seinerzeit von einer Nutzung der abgeschotteten Deutschland-Cloud abgeraten - nun bekommen sie das, was sie von anfang an wollten, und was AWS und co. schon lange bieten: Einen Serverstandort in Deutschland. AWS, Google und co. bieten außerdem seit Monaten Verträge nur noch mit ihren europäischen Tochter-Dependancen an, so dass man juristisch und in bezug auf die DSGVO genauso so gut aufgehoben ist, wie bei jedem anderen Rechenzentrum.

Beitrag melden Antworten / Zitieren
st.esser 28.08.2019, 12:59
6. US-Recht unterworfen

Ob die Daten in Deutschland oder den USA gespeichert sind macht für Microsoft keinen Unterschied: Wenn US-Behörden Zugriff darauf haben wollen, dass ist Microsoft verpflichtet diesen zu gewähren.

Das mag für Privatnutzer (die ja auch keine Probleme haben, Daten in sozialen Netzwerken weltweit zu verbreiten) nicht viel ausmachen, aber eine Firma sollte sich doch Gedanken darüber machen, ob sie die damit verbundenen Risiken tragen kann.

Die schweizer Banken haben erfahren müssen, dass die USA ihre Gesetze weltweit durchsetzen (was bedeuten kann, dass ihre Mitarbeiter mit Auslieferung in die USA rechnen müssen, sobald sie ins Ausland reisen, wegen in der Schweiz zulässigen und in den USA verbotenen Geldanlagen).

Auch Firmen die vertrauliche Unterlagen in der Cloud speichern müssen damit rechnen, dass diese bei erheblichem Interesse der USA dort landen (könnte zum Beispiel bei Patentstreitigkeiten eine Rolle spielen).

Da die Zugriffe der US-Behörden geheim bleiben (US-Firmen zur Geheimhaltung verpflichtet, sowohl wenn sie dafür "Abhör-Infrastruktur" installieren müssen, als auch für Einzelaktionen), ist es nicht möglich festzustellen, in welchem Umfang sie stattfinden.

Von daher sehe ich wenig Sicherheitsgewinn in der Speicherung der Daten in Deutschland. Nach dem alten Konzept hätten US-Behörden eine deutsche Firma (Deutsche Telekom) zur Herausgabe zwingen müssen, die dazu gegen deutsches Recht hätte verstoßen müssen. Jetzt geht die Anfrage an Microsoft in den USA, die natürlich auch alle in Deutschland verarbeiteten und gespeicherten Daten abliefern müssen ...

Beitrag melden Antworten / Zitieren
happyzippo 28.08.2019, 13:05
7. Die Vertraulichkeit dieser Daten ist nicht gewährleistet

Ursprünglich hat der Patriot Act die Herausgabe von Daten an U.S. Behörden durch amerikanische Unternehmen nur für Daten zugelassen, die auf amerikanischem Territorium gespeichert sind. Unter der aktuellen Administration ist im März letzten Jahres aber eine wesentliche Erweiterung in Kraft getreten. Der CLOUD Act regelt jetzt auch die Herausgabe von Daten an Bundesbehörden, die außerhalb des amerikanischen Territoriums gespeichert sind. Die aktuelle U.S.-Administration hat bereits mehrfach zu verstehen gegeben, dass internationale Gesetze sie nicht interessieren. Das dürfte wohl auch für die EU-DSGVO gelten.
Da Industriepolitik in den USA mittlerweile als Frage der nationalen Sicherheit interpretiert wird, gilt: Wer's hier mit amerikanischen Unternehmen oder ihren europäischen Töchtern macht, ist nachher selber schuld.

Beitrag melden Antworten / Zitieren
ptb29 28.08.2019, 13:11
8. Man speichert seine Daten bei einem amerikanischen Unternehmen

Nennen wir es, wie wir wollen, ein Serverstandort in Deutschland ist noch keine Sicherheit vor unbefugtem Zugriff.

Beitrag melden Antworten / Zitieren
noch_ein_forenposter 28.08.2019, 13:21
9.

Wo die Daten liegen, ist völlig irrelevant. Entscheidend ist die Eigenschaft, dass US-Geheimdienste nicht auf die Daten zugreifen können. Das einzig Sinnvolle ist daher die Speicherung der Daten bei deutschen Providern.

Es gibt dafür diverse "on premise"-Lösungen, also Dienste, die lokal in DE für andere Einrichtungen zur Verfügung gestellt werden. Da gibt es z.B. Dropbox-Alternativen, die auch ein Online-Editing unterstützen und die lokal betrieben werden können, z.B. die Kombination aus Nextcloud und Onlyoffice. Sehr empfehlenswert übrigens.

Beitrag melden Antworten / Zitieren
Seite 1 von 3