News Bundeswehr-Cloud: BWI und Google wollen Cloud-Souveränität erhöhen

[Donkey Kong]

Bevor es kommt, nein der US Präsident ist kein Alleinherscher.

Beziehst du dich auf „checks and balances“ und den amerikanischen Rechtsstaat, was beides von der Trump-Regierung gerade vollkommen ignoriert wird? – bisher scheint sie damit ziemlich problemlos durchzukommen.

Dein Kommentar kann nur ernst gemeint sein, wenn du in den letzten Monaten keine Nachrichten gelesen hast.

Zum Thema sei an die von nach US-Sanktionen gesperrten E-Mail-Konten des IStGH-Anklägers erinnert: https://www.heise.de/news/Strafgeri...uf-fuer-digitale-Souveraenitaet-10387368.html
Soweit ich weiß, waren die zwar in Europa gehostet, aber eben von Microsoft. Im verlinkten Artikel steht richtig:

Nicht nur Mail-Konten, sondern etwa auch Cloud-Dienste und Software-Serviceprodukte könnten gesperrt werden. Der US-Präsident könne per Dekret "jede Organisation, die von US-Technologie abhängig ist, digital abschalten".

Das kann noch so „air-gapped“ und in Europa gehostet sein. Google unterliegt amerikanischen Gesetzen und Anordnungen der US-Regierung. Die ist a) in letzter Zeit nicht vertrauenswürdig bis feindselig gegenüber Europa (s. Zölle/Handelskrieg, feindseliges Auftreten gegenüber angeblichen Verbündeten, Verbreiten von Verschwörungstheorien, etc.) und b) vollkommen in der Lage, die im Artikel genannte Bundeswehr-Cloud durch entsprechende Anweisung an Google jederzeit stillzulegen oder einzusehen.

 

[Salamimander]

Weil es die können. Haben Sie ja mit ihrer Cloud bewiesen.

@Syrato
Auch du solltest die News lesen. Besonders den "vollständig isoliert" Teil.

​

Man kann es sich schönreden. Wenn man die Datenhoheit abgibt, sind die Daten weg, egal was versprochen wird

 

[karamba]

Dadurch dass die deutschen (sowohhl Privat- als auch Geschäftlich) so konservativ waren und nie EU/DE-Cloud Produkte verwendet haben, sondern alles immer OnPrem gehostet haben liegt bei den genannten Anbietern keine Expertise vor.

Und die Entscheidung jetzt ist also, den Status Quo zu akzeptieren und weiter nichts daran zu ändern? Sprich, die alten dummen Entscheidungen fröhlich fortzuführen? Das ist sicher bequem, aber gerade weil das nun auch keine Raketenwissenschaft ist, für mich strategisch absolut schwach. Und da liegt wohl auch die größte Inkompetenz, auf der strategischen Entscheidungsebene.

 

[Grzly]

Ist halt so ein Henne-Ei-Situation. Natürlich müssen wir investieren ohne Ende, aber gleichzeitig mit dem Krieg in der Ukraine können wir nicht ewig warten. Es ist eine Entscheidung zwischen Pest und Cholora.

 

[VollkommenEgal]

https://www.heise.de/news/NSA-Skand...X-klagt-gegen-die-Bundesrepublik-3325186.html

Man kann schon sehr lange direkt am Kabel schnorcheln. Wird hier auch passieren. Die Daten sind weg, egal was Google da verspricht. Einzige Lösung komplett gekapseltes, eigenes physisches Netzwerk ohne US-Software und ohne jedwede Verbindung zum Internet. Werden Trumpisten natürlich alles abstreiten. Heise ist auch absolut unseriös und Snowden ein Verräter.

 

[Grzly]

In dem Link wird übrigens gegen den BND und nicht gegen die NSA geklagt.

Einzige Lösung komplett gekapseltes, eigenes physisches Netzwerk ohne US-Software.

faktisch unmöglich. Das macht nicht mal China/Russland.

 

[Weyoun]

Du hast mich falsch verstanden, oder ich mich blöd ausgedrückt 😁

Das gesamte BMVg hat 3000 Mitarbeiter in Gänze. Von Onkel Boris über alle Stäbe bis zur Reinigungsfachkraft.

Ach so, ich dachte, das wären nur die IT-ler vom Bendler-Block und der Hardthöhe.

 

[knoxxi]

@Weyoun Ich gehe sie beim nächsten Mal zählen.

Ergänzung (26. Mai 2025)

Anbei ein aktueller Slide von der BW



Und auch wenn es vielen das Herz zerbricht, liegt Infrastruktur (wozu ich Cloud zähle) nicht gerade in der Top 3.

Aber schon ein interessanter Trick, lediglich in "höchste Prio" und "hohe Prio" zu unterscheiden

 

[NameHere]

@knoxxi wie viele neu angeschaffte Funkgeräte vertstauben noch in den Lagern?

 

[VollkommenEgal]

In dem Link wird übrigens gegen den BND und nicht gegen die NSA geklagt.

Es geht nicht um die Klage, sondern darum, dass das technisch selbst für NSAs kleines Brüderchen kein Problem gewesen ist den CIX abzuschnorcheln durch massenhafte Datenausleitung.

Was macht wohl dann erst die NSA? Hier bitte:

https://netzpolitik.org/2013/glasfa...enzentren-der-internet-kommunikation-anzapft/

Und klar gibt es Möglichkeiten Hochsicherheitsnetze ohne Internetanbindung zu betreiben.

Willst Du noch mehr? Zum Glück hat das Internet noch keine fortschreitende Demenz :-)

 

[Grzly]

Es geht nicht um die Klage, sondern darum, dass das technisch selbst für NSAs kleines Brüderchen kein Problem gewesen ist den CIX abzuschnorcheln durch massenhafte Datenausleitung.

Bei dem Internettraffic-Volumen das in und durch Deutschland geht, inklusive der Telekom als T1-Carrier ist D kein kleines Licht.

Dass die USA und damit die NSA auf SIGINT setzen ist kein Geheimnis. Das wussten alle auch schon vor Snowden.

 

[VollkommenEgal]

Soweit so gut. Jetzt die Gretchenfrage. Wie kannst Du dann Google der BW empfehlen? Zeichen der innigen Freundschaft?

Soll ich bezüglich Google auch nochmal das Internet "befragen"? Ich mein ich kenne dazu die Antwort aber wegen der Demenz...

Verstehst Du denn, dass das deswegen aus aktuellen Anlass sehr fragwürdig ist?

 

[Grzly]

Die Sache sind ja nicht die Server zu betreiben und dort ein Linux zu administrieren. Sondern man braucht ja mit Cloud eine all-in-one-Lösung. Host, Administration & Development. Während Deutschland die ersten 2 Fähigkeiten besitzt hat es eben kein "Google Workspace" oder "Office 365". Die Lösung kanns halt auch nicht sein ein hochskaliertes OpenCloud zu betreiben und dort .txt Dateien herumzuschupsen. Da fehlt dann halt sowas wie Videokonferenz und zusammen an einer Office Datei zu arbeiten.

Bezüglich der "innigen Freundschaft". Man kann ja die USA kritisieren und sollte man auch. Aber es ist halt inzwischen in Deutschland ein nur noch drauf einschlagen ohne jeden Rahmen. Da kläre ich auf und werde dann halt als Trump-Troll hingestellt. Okay kann man machen, insgesamt aber keine ausgewogene Debatte dann.

 

[VollkommenEgal]

Während Deutschland die ersten 2 Fähigkeiten besitzt hat es eben kein "Google Workspace" oder "Office 365". Die Lösung kanns halt auch nicht sein ein hochskaliertes OpenCloud zu betreiben und dort .txt Dateien herumzuschupsen. Da fehlt dann halt sowas wie Videokonferenz und zusammen an einer Office Datei zu arbeiten.

Gibts denn in der EU wirklich kein KnowHow für solche Fälle? Ich mein klar, Eigenentwicklung ist natürlich viel aufwendiger und dadurch auch deutlich teurer. Aber wenn es um Interessen der nationalen Sicherheit geht,
finde ich jede mögliche EU-Option deutlich besser als ausgerechnet jetzt bei Google einzukaufen.

Keiner weiss genau, was in den USA in den nächsten Jahren passieren wird. Politische Stabilität, Freundschaft und Sicherheit sieht anders aus. Wäre Trump nicht, würde ich das sicher auch etwas anders sehen. Aber ich würde ihn tatsächlich als gefährlich einstufen und vor allem nicht den Fehler machen, ihn zu unterschätzen. A la Problem löst sich von alleine.

 

[knoxxi]

@knoxxi wie viele neu angeschaffte Funkgeräte vertstauben noch in den Lagern?

Weiß ich nicht, aber viele in der Truppe nutzen sie aber schon.
Ich mache nur alles was knallt und pengt.

 

[MaverickM]

gebt dem Ausland die Bundeswehrdaten, was soll schiefgehen ..

Meldung nicht gelesen?

Ergänzung (26. Mai 2025)

Gibts denn in der EU wirklich kein KnowHow für solche Fälle?

"Google Cloud Public Sector – Deutschland GmbH"... sind doch höchstwahrscheinlich hauptsächlich Europäische Mitarbeiter!?
Klar, hängt natürlich immer noch ein wenig am amerikanischen Mutterkonzern... Aber zu sagen, wir würden uns hier nur auf US-Wissen (Ein Oxymoron, wenn man mich fragt...) verlassen, ist halt auch nicht richtig.

 

[Sherman789]

3. Du verschmeißt wahrscheinlich Datenschutz mit Datensicherheit, Opsec, IT-Sec..

Nein. Aber das ist der andere große Aufhänger, der zu einem Aufbau lokaler Infrastruktur durch US Unternehmen führt. Und das ist ja gerade das dahinter liegende Thema, dass sensible Infrastruktur durch Dritte aufgebaut wird.

 

[hardwärevreag]

Die Sache sind ja nicht die Server zu betreiben und dort ein Linux zu administrieren. Sondern man braucht ja mit Cloud eine all-in-one-Lösung. Host, Administration & Development. Während Deutschland die ersten 2 Fähigkeiten besitzt hat es eben kein "Google Workspace" oder "Office 365". Die Lösung kanns halt auch nicht sein ein hochskaliertes OpenCloud zu betreiben und dort .txt Dateien herumzuschupsen. Da fehlt dann halt sowas wie Videokonferenz und zusammen an einer Office Datei zu arbeiten.

Bezüglich der "innigen Freundschaft". Man kann ja die USA kritisieren und sollte man auch. Aber es ist halt inzwischen in Deutschland ein nur noch drauf einschlagen ohne jeden Rahmen. Da kläre ich auf und werde dann halt als Trump-Troll hingestellt. Okay kann man machen, insgesamt aber keine ausgewogene Debatte dann.

Einfach Nextcloud und Collabora und kein Mensch braucht mehr O365 oder Google Workspace. Es sit doch alles da. Wenn wir wollten könnten wir, aber Leute wie du, die wollen ja noch nichtmal. Und damit befindest du dich in guter Gesellschaft. Alles nur Maulhelden hier in DE / EU.

 

[textract]

Ich glaube hier ist nicht jedem bewusst was eine private Cloud bedeutet. "Internet" ist nur für den Laien eine Wolke, für einen geschulten Netzwerkadministrator sind das "kostengünstige Kabel über sehr weite Strecken". Jetzt bleibt halt am Ende die Frage, wie viel Kompetenz beim BWI vorhanden ist, aber hier möchte ich nichts unterstellen was ich nicht belegen kann.

Nochmal: Laut Patriot Act und Cloud Act müssen diese Unternehmen mit der US-Regierung zusammenarbeiten. Wir wissen ebenfalls, dass die USA Angriffe auf IT-Infrastruktur, wo das physische Trennen von Kabeln ja wohl dazugehört, als kriegerischen Akt wahrnimmt.

Es ist per Definition einfach nicht möglich sichere Cloud-Dienste von US-Anbietern zu betreiben. Es ist generell nicht möglich auch nur irgendein sicheres Produkt von US-Anbietern zu betreiben.

 

[Botcruscher]

Die Relativierung der US-Realität ist wieder köstlich.

Die Quizfrage ist eh eine ganz andere: Warum schafft es der Saftladen Bundeswehr mit seinen 50MRD p.a. nicht mal eine eigene Infrastruktur zu betreiben.