none
Diskussion zum europäischen Datenschutz und dem americanischen Cloud Act RRS feed

  • Frage

  • Habt ihr auch bzgl. des Cloud-Wahns schon mal mit dem Begriff "Cloud act" beschäftigt?

    https://de.wikipedia.org/wiki/CLOUD_Act

    Mit diesem Gesetz dürfen amerikanische Behörden beim geringsten Verdacht auf eure in der Cloud gespeicherten Daten zugreifen.
    Jeder Cloudanbieter muss auch dafür sorgen, dass trotz Verschlüsselungen jederzeit ein Zugriff möglich sein soll.

    Ich komme gerade darauf, da in unserer Zeitung (Rheinische Post Düsseldorf) ein Bericht zum Datenshutzproblem mit digitalem Unterricht über eine Amazon Cloud steht.
    Mir ist das Gesetz, dass es ja seit 2018 gibt, dadurch erst heute bewusst geworden.

    M.a.W.: Wenn eine Firma alles mittels Microsoft 365 in einer Azurecloud hostet, kann sich die USA beim geringsten Verdacht alle Daten ansehen. Wann hat wer mit wem welche Produkte ausgetauscht und lassen sich diese Produkte im wesentlichen zu Gewalttaten einsetzen. Nun ja, wenn ich einen Hammerstil produziere kann dieser bereits als Waffe missbraucht werden.
    Wie man ganze Fahrzeuge einsetzt kann man ja in allen Medien nachlesen.

    Und was ein Verdacht ist, entscheiden die amerikanischen Behörden!

    Ob Microsoft und Co tatsächlich mal in der Lage sein werden, dieses Gesetz zurück zu drehen?

    Samstag, 5. Dezember 2020 09:56

Alle Antworten


  • Ob Microsoft und Co tatsächlich mal in der Lage sein werden, dieses Gesetz zurück zu drehen?

    Da hast Du aber lange geschlafen ;-)

    Von "&Co" weiß ich nichts. Apple und Cisco kooperieren sehr willig mit den US-Behörden, von anderen gibt es mal solche, mal solche Nachrichten. Microsoft sind von den Großen die einzigen, die sich bisher klar gegen diese Praxis positioniert haben. Ändern können sie daran aber nichts.

    Wenn die NSA Wert auf meine Firmendaten legt, dann ist es mir lieber, die ziehen sich das Gewünschte von SPO ab, statt bei mir einzubrechen, damit meine Bandbreite zu verschwenden und ggfls. noch mein System zu beschädigen. Und wenn ich etwas entwickle, was kurz vorm Patent steht, tue ich das auf Systemen, die mit dem Rest der Welt nicht verbunden sind, und freilich nicht in einer Public Cloud.

    Ich würde mir als Vater eines schulpflichtigen Kindes wünschen, einige Personen würden sich weniger über die Datenschutzprobleme bei Teams in Bezug auf den Unterricht aufregen, vor allem, wenn sie ihrem Nachwuchs dann im gleichen Atemzug ein iPhone schenken, auf dem dann WhatsApp und Instagram im Sekundentakt bemüht werden.


    Evgenij Smirnov

    http://evgenij.smirnov.de


    Samstag, 5. Dezember 2020 10:14
  • Da ich (unsere Firma) uns der Cloud verwehren und ja, wie du auch, Software entwicklen und unsere Interna nicht preisgeben wollen, entwickle ich auch nichts Für Azure.
    Und was den Einbruchschutz angeht, habe ich das lokal doch besser im Griff als in der (private) Cloud.

    Aber das ist nur eine Meinung;-)-

    Samstag, 5. Dezember 2020 14:06

  • Und was den Einbruchschutz angeht, habe ich das lokal doch besser im Griff als in der (private) Cloud.

    Du meinst sicher *public* Cloud. Das trifft aber nur zu, wenn Du diese Art Schutz betreibst:

    Sobald man eine Verbindung zur Außenwelt zulässt, ist eine große public Cloud, wenn man sie ordentlich konfiguriert, gegen unbefugten Zugriff sicherer als alles, was eine kleine Firma in Eigenregie auf die Beine stellen kann.


    Evgenij Smirnov

    http://evgenij.smirnov.de

    Samstag, 5. Dezember 2020 14:20
  • Ich verstehe immer nur public Cloud. Wenn ich Microsoft 365 in voller Konsequenz nutze ist das doch für mein Verständnis eine privete Cloud da sie nur meinem Unternehmen und Mitarbeitern gehört.
    Von Public sehe ich da zunächst nichts.
    Sollte es sich dabei tatsächlich um eine public CLoud handeln wäre das ja noch schlimmer als ich erwartet habe.

    Ich habe dieses Jahr 45 jähriges IT-Berufsjubiläum und kann guten Gewissens auf einen reichen Erfahrungsschatz zurückblicken. Ich bin nicht auf der Entwicklung der 70-90er stehen geblieben.

    Ich muss ehrlich gestehen, dass ich persönlich in meiner Berufslaufbahn noch keinen Computervirus oder Hackerangriff erlebt habe. 1997 habe ich mich selbstständig gemacht und meinen ersten eigenen PC bekommen.
    Damals gab es i.W. nur ISDN-Verbindungen.
    Mit der ersten 2-Mbit-DSL-Leitung, später 6-Mbit, bekam ich meinen ersten Internetanschluss.
    Der einzige Fall einen Angriffs war damals in Windos 98 eine Lücke im LSASS-Prozess (oder so), dass nach Kontakt mit dem Internet mein PC nach ca. 1 Minute runterfuhr, Meldung "Der PC wird in 60 Sekunden abgeschaltet".
    Nach dem dieses Problem beseitigt war, hatte ich bis heute Ruhe.

    Meine Anti-Virensoftware, die dann auchg sehr schnell aufkam, hat mich hervorragend geschützt, zusätzlich zu den natürlich vorhandenen "Anstandsregeln" was das Öffnen unbekannter Quelldokumente und Links angeht oder gar das Ausführen von unbekannten Programmen.

    2005 habe ich dann meine IT-Firma gegründet. Inzwischen mit 8 Mitarbeitern und verteilten per VPN verbundenen Standorten. Auch dies ist nun 15 bzw. ab dem 1.1.2021 16 Jahre her und noch nie gabs irgendein Problem mit Hacking, Pishing, Ransom oder sonstigen Angriffen.
    Ich muss zugeben, ggf. sind wir einfach zu klein und uninteressant, aber es soll ja doch Millionen von Bots geben, die ganz automatisch nach Lücken suchen. Nur scheinen die bei uns keine zu finden.

    Im Moment überlegen wir, den ganzen Microsoft-Kram über eine andere "Collaboration"-Software (incl. Mail, Teams, CRM, ...) abzulösen. Solange es noch ein On Premises Windows (Client und Server) geben wird, können wir noch mitmachen.

    Ich käme nie auf die Idee einen Virtuellen Desktop (Windows 10 PC in der CLoud) anzuschaffen, wozu ich ja schon wieder lokal sowieso einen Windows 10 PC habe. Nur um Lizenzen und Kosten für den Datentransfer zu haben die ich sonst gar nicht hätte.

    Und wer sagt uns schon, wenn halb Deutschland oder mehr in der amerikanischen Cloud arbeitet, dass uns nicht einfach mal die Leitungen gekappt werden nur weil sich EU und die USA an die Köpfe kriegen?

    Samstag, 5. Dezember 2020 21:46
  • Ich verstehe immer nur public Cloud. Wenn ich Microsoft 365 in voller Konsequenz nutze ist das doch für mein Verständnis eine privete Cloud da sie nur meinem Unternehmen und Mitarbeitern gehört.
    Von Public sehe ich da zunächst nichts.
    Sollte es sich dabei tatsächlich um eine public CLoud handeln wäre das ja noch schlimmer als ich erwartet habe.

    Moin,

    nach Fraunhofer/NIST ist M365 eine Public Cloud. Auch wenn Teile davon sich vielleicht on premises befinden, werden diese Teile ja nicht in einer Cloud-typischen Weise betrieben.


    Evgenij Smirnov

    http://evgenij.smirnov.de

    Sonntag, 6. Dezember 2020 07:56
  • Dann sollte man mal allgemein allen Beteiligten klar machen, dass jedwede Microsoft 365 Lösung in einer public Coud betrieben werden, was indirekt bedeutet, dass jedem, also wirklich JEDEM, der Zugriff auf meine persönlichen Firmen-Daten zu jeder Zeit und von Überall ermöglicht wird.
    Zumindest in den Angriffsszenarien der Hackerwelt.

    Da ist letztlich der Cloud Act nur das I-Tüpfelchen.

    Die private Cloud ist demnach gar keine Cloud, da sie On Premises bei mir zu Hause steht und nicht "in der Wolke" verschwindet.

    Im Fazit befinden wir uns mit der Cloud endlich im Kommunismus, wo jedem alles gehört.

    Neue Verschwörungstheorie:
    Microsoft ist von der chinesichen KP unterwandert um Micorosft 365 über mehrere Jahrzehnte zu entwicklen um letztendlich die Welt durch die KP zu führen;-).

    Was die IT-Sicherheit angeht, so war diese wohl in den 60ern bis mitte der 70er durch den "Closed Shop"-Betrieb die sicherste der Welt.
    Programme wurden per Lochkarte eingereicht. Diese wurden von einem Fachmitarbeiter durch ein Tresenfenster entgegen genommen. Nach Stunden oder auch Tagen bekam man eine Telefon-Nachricht, dass ich mir die Listen abholen konnte.
    Einer meiner frühsten Kunden (noch zu meiner Ausbildungszeit) hatte eine Personensicherheitsschleuse (willkommen bei den deutschen Amazon Wörtern der aktuellen Werbung), in der sich eben die innere Tür nur öffnete wenn die äußere Tür geschlossen war und man genau auf den Fußsensoren stand.
    Da gab es dann schon mal die eine oder andere Person, die durch die Frachtschleuse gebracht werden musste, da die Personensicherheitsschleuse räumlich und vom Gewicht (Drucklast der Sensoren) nicht geeignet war.

    Mit Aufkommen der dezentralen Rechner (vor allem Nixdorf) und später die PC's (IBM) mussten ständig neue Sicherheitskonzepte entwickelt werden.

    Jeder ist, eigentlich, für seine Sicherheit selber verantwortlich. Wie genau dies eingehalten wird, sieht man dann an den Beispilen wie der Uniklinik Düsseldorf und (ich weiß nicht mehr wo genau), einer Uni-Bibliothek, die wochenlang keine Bücher mehr ausgeben konnte.

    Was für die IT gilt, gilt eigentlich auch für das private Leben. Das Bewustsein für die Problematik kann man ja an den aktuellen Coronazahlen ablesen.

    Wo liegt der Unterschied zwischen IT und Pandemie?
    Die Kosten der IT muss ich selber bezahlen, die Kosten der Pandemie wird sozialisiert.

    Sonntag, 6. Dezember 2020 11:13
  • Die private Cloud ist demnach gar keine Cloud, da sie On Premises bei mir zu Hause steht und nicht "in der Wolke" verschwindet.

    Du hast es immer noch nicht verstanden. "Cloud" ist nicht wo es liegt, sondern wie es betrieben wird. "private", "public" oder "hybrid" ist wo es liegt und von wem es betrieben wird.

    Du kannst Server bei Strato mieten, das ist dann aber immer noch keine Cloud, sondern Server, die woanders stehen. Auch dafür kann es einen validen Use Case geben. Und einige meiner Kunden betreiben ihre interne IT so, dass sie alle Kriterien der Cloud erfüllt und dennoch keine Abhängigkeit zu einem externen Provider besteht. Diese Firmen müssen in der Regel auch nicht in eine Public Cloud gehen - aber wenn sie das mal müssen, ist die Integration und Transition extrem schmerzlos.


    Evgenij Smirnov

    http://evgenij.smirnov.de

    Sonntag, 6. Dezember 2020 12:57
  • Ok, somit sind diese Begriffe geklärt. Somit war auch der frühere "Closed Shop" in der Cloud, da keiner wirklich wußte, was in der Wolke so geschieht.
    Bei der Wolke bin ich nicht von einem nebulösen Umfeld ausgegangen sondern von der Analogie zur Natur.
    Die Wolke, also die Cloud, schwebt irgendwo über uns und keiner außer den Wetterfröschen versteht diese.
    Und On Premise ist bei mir zu Hause, alles im Griff (soweit das Verständnis eben da ist).

    Was ich nun von Microsoft erwarte, wenn also die Cloud nur eine Betriebsart ist, wann ich mir eine Azure-Umgebung zu Hause, also on Premise, ähem. Home-Cloud, installieren kann.
    Dann hätte ich mit Cloud ja keine Probleme, da die Wolke in meinem Keller schwebt.

    Azure ist ja auch nur eine Betriebsart, warum also nicht zu Hause?
    Da Microsoft mit dem Cloud Act ja auch nicht zufrieden ist, wäre dies doch die Beste aller Lösungen.

    So, ich möchte nun mal abwarten, ob noch irgendwer anders eine Meinung hat.
    Bei Twitter gibts ja auch 5000 mehr oder weniger sinnige Kommentare pro Stunde.

    Sonntag, 6. Dezember 2020 15:48

  • Was ich nun von Microsoft erwarte, wenn also die Cloud nur eine Betriebsart ist, wann ich mir eine Azure-Umgebung zu Hause, also on Premise, ähem. Home-Cloud, installieren kann.
    Dann hätte ich mit Cloud ja keine Probleme, da die Wolke in meinem Keller schwebt.

    Aufwachen und informieren, *dann* herummotzen ;-) Azure Stack gibt es schon seit mindestens 2-3 Jahren produktiv. Für eine 9-Mann-Bude ist es aber (preislich) nix. Die Betriebsart "Cloud" ist nämlich mit einem Initialaufwand verbunden, der sich zwar beliebig hoch-, nicht aber beliebig runterskalieren lässt.

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Sonntag, 6. Dezember 2020 16:57