Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsBundeswehr-Cloud: BWI und Google wollen Cloud-Souveränität erhöhen
Das IT-Systemhaus der Bundeswehr (BWI) und Google haben heute eine Kooperation zur Entwicklung einer Cloud-Lösung für die Bundeswehr vereinbart. Bis Ende 2027 sollen zwei neue, vollständig von anderen Google-Systemen oder Netzwerken isolierte Cloud-Instanzen entstehen, die ein hohes Maß an Datensicherheit gewährleisten sollen.
Was ist denn dass für eine Idee? Jede US Firma kommt doch immer wieder in die Bredouille dass sie Daten an die US-Regierung herausgeben muss. Und dann doch wieder Daten zu US-Servern abgeflossen sind, wo das doch eigentlich alles in der EU bleiben sollte. Bei der Bundeswehr sind doch schon Meta-Daten extrem aussagekräftig und sollten Deutschland nicht verlassen.
Man kann es drehen und wenden, wie man will: Auch mit „Air-Gapping“ bleibt die Bundeswehr-Cloud am Ende in der Hand eines US-Konzerns – und damit unter dem Zugriff von US-Gesetzen wie dem Cloud Act. Das Bundesverfassungsgericht und der EuGH haben immer wieder betont, dass echte Souveränität und Datenschutz so nicht gewährleistet sind. Wer sicherheitsrelevante Daten in solche Strukturen gibt, geht ein Risiko ein, das wir uns als Staat nicht leisten sollten. Da reicht keine technische Isolation allein.
1. Ich kommentiere nur zu Artikeln, die ich auch gelesen habe!
2. Beweise du mir mal, wie unabhängig Google ist
3. Glaube ich nicht an den Weihnchtsmann.
Ich war für ein ähnliches Konstrukt als Portfolio Manager unterwegs. Die Lösung war jedoch für Bund/Land/Kommunen konzipiert. Hier ging es um eine Lösung von SAP mit Microsoft und einem anderen, großen deutschen Unternehmen.
Die Voraussetzungen für solch eine Initiative sind enorm. Angefangen bei eigenen Rechenzentren, dezentralisierter Desaster-Recovery, Unmengen an Storage, Maintenance Möglichkeiten unter den Gesichtspunkten absoluter Data-Security Policies.
Von den bürokratischen Anforderungen will ich erst gar nicht anfangen. Dies war mit einer der Gründe, warum ich aus dem Thema wieder ausgestiegen bin.
Die Expertise ätzt da seit Ewigkeiten. KnowHow wird ignoriert und wirtschaftlich gibt es keine Aussicht, weil Vergabe an Metriken geknüpft ist, die kaum zu erfüllen sind ohne sehr viel Geld im Hintergrund.
################
IT-Sec macht keinen Spaß. "Air gab" hat eine Bedeutung, wer auch immer irgend ein System über das Internet erreichbar hat als irgend eine Form von Cloud, hat per Definition kein "air gab". Das ist total absurd, da kann man Sicherheitskonzepte definieren wie man will, wenn die Definition der Konzepte fröhlich geändert wird, wie es gerade passt.
Und Unabhänig ist man genau garnicht, wenn die Kontrolle der Software nicht in eigener Hand ist.
Edit: Analog gilt das auch für verwendete Hardware. Sowohl die Zusammengesetzte Hardware, Firmware, Chips bis runter zu "Kleinkram" wie Kondensatoren.
Was ich nicht verstehe, warum ließt man immer Amazon, Google und auch mal Microsoft für Datenzentren, aber nie IONOS, OVH, Hetzern und alle anderen?
Selbst wenn die irgendwas noch nicht erfüllen, wäre es doch sinniger "unseren" Firmen Geld zum Ausbau zu geben.
@Xood Das frage ich mich auch:
Statt unsere eigenen Anbieter zu stärken, landen die Aufträge wegen Anforderungen wie weltweiter Skalierbarkeit, speziellen Zertifizierungen oder Rundum-Service fast immer bei US-Konzernen.
Viele deutsche Anbieter haben diese teuren Zertifikate gar nicht, weil sie sich für den heimischen Markt kaum lohnen.
So bleibt die Wertschöpfung im Ausland, die Abhängigkeit wächst – und politischer Wille zur Veränderung? Fehlanzeige.
Hat wirklich jemand gedacht, dass das "Inkognito" dafür steht, dass man keine Spuren hinterlässt?
Das ist einfach ein Temp Profil für den Browser, welches nach dem Schließen wieder gelöscht wird. Alles was währenddessen den eigenen Rechner verlässt, ist natürlich trotzdem noch da.
Abgesehen davon sehe ich es aber ähnlich wie schon einige hier: Solange Google da die Finger drin hat, ist es nicht sicher vor Datenabfluss.
Dadurch dass die deutschen (sowohhl Privat- als auch Geschäftlich) so konservativ waren und nie EU/DE-Cloud Produkte verwendet haben, sondern alles immer OnPrem gehostet haben liegt bei den genannten Anbietern keine Expertise vor.
