News Bundeswehr-Cloud: BWI und Google wollen Cloud-Souveränität erhöhen

[mchawk777]

Details müssen wir hier nicht ausbreiten, aber die machen schon immer noch mehr als nur anzurufen und Tickets aufzumachen^^

Davon ist auszugehen. 😉

Der Punkt ist halt die Frage, warum man auf ein amerikanisches Unternehmen, dass dem Patriot Act unterliegt, aus meiner Sicht blauäugig setzt - und das obschon die Telekom mit ihrer Magenta Cloud ähnliche Dienstleistungen bietet - halt mit DSGVO und ohne Patriot Act. 🤷‍♂️

Ich erinner auch an die Meldung, dass die Bundespolizei ihre Bodycam-Aufnahmen in der Amazon-Cloud speichert. 🤷‍♂️

Dieses "Wir sind ja verbündet und eine große, freundliche Familie"-Haltung, die hier zu Tage tritt, halte ich für mehr als naiv.

 

[Ranayna]

Eine Software, die bereits IN einem Netz läuft kann immer Kontakt nach außen bekommen.
Es sei denn vielleicht, die betreffenden Geräte wird komplett mit allen Ports für das Internetgateway geblockt. Ohne Ausnahme. Kurz: Illusorisch.

Du weisst was eine Airgap ist?
Dieses Netz soll abgetrennt sein. Kein Kontakt zum Internet. Keine Ahnung warum das illusorisch sein sollte einen Militaerbereich vom Internet zu trennen.
Aber selbst ohne echte Airgap, Firewalls - wenn man sie richtig konfiguriert - funktionieren in beide Richtungen.

Das es nicht gemacht werden koennte...
Ja, das steht leider auf einem anderen Blatt. Ich war ziemlich baff als da die Geschichte mit dem Webex Call war, wo jemand voellig fremdes in den Call joinen konnte... Da braucht es nichtmal "Hochsicherheit" um sowas zu verhindern. Das bekommt jede groessere Firma hin.

Aber es duerfte, nein muss, davon auszugehen sein, dass es da ein Umdenken gab. Denn wenn nicht, ist sowieso Hopfen und Malz verloren, da macht dann dieses Projekt den Braten auch nicht mehr fett.

 

[mchawk777]

Du weisst was eine Airgap ist?

Ja - geht aber am Thema vorbei.

Dieses Netz soll abgetrennt sein. Kein Kontakt zum Internet. Keine Ahnung warum das illusorisch sein sollte einen Militaerbereich vom Internet zu trennen.

Schade. Dieses Unverständnis spricht nicht für Dich.
Der Großteil der produktiven Rechner hat und benötigt Internet. Simple like that. 🤷‍♂️

 

[Mondgesang]

Baust du auch dein ganzes Haus selber?

Ich lasse es so bauen, dass jemand, der Ahndung davon hat (Architekt, Sachverständige) da drüber schauen kann, es prüfen kann und sagen kann ob es Schmu ist oder gut geworden ist.

Ich kann nicht programmieren und verstehe nichts beim Ansehen von Quellcodes. Aber ich finde es fragwürdig, wenn ein "Freund" oder "die Guten" einen Quellcode der für kritische Dinge essenziell wichtig ist vor einem verbergen. Niemand kann es prüfen, niemand kann es sehen. Kann alles drin sein, kann nichts drin sein.

Können wir lange und heiß diskutieren, es ist und bleibt Vertrauensquelle "trust me bro".

 

[Ranayna]

Ja - geht aber am Thema vorbei.

Hast du den Artikel gelesen?

Der Großteil der produktiven Rechner hat und benötigt Internet.

In einem klassischen Windows AD braucht erstmal sogut wie garnix prinzipiell direkten Internet Zugang. Und ja, das klassische AD ist noch lange nicht tot. Klassische on-premise Versionen von Office gibts auch noch.

Aber sonst? Was oft direkten Internetzugang vorraussetzt sind Lizenzserver, die online beim Hersteller verifizieren wollen. Was leider in Zeiten von Abosoftware immer mehr um sich greift. Aber ist der Kunde gross genug gibt es immer Moeglichkeiten.

Aber ich finde es fragwürdig, wenn ein "Freund" oder "die Guten" einen Quellcode der für kritische Dinge essenziell wichtig ist vor einem verbergen.

Wo hast du das her das Google die Bundeswehr nicht in den Code schauen laesst?
Das Ermoeglichen von Source Code Audits ist bei Closed Source in sicherheitskritischen Bereichen durchaus ueblich. Microsoft hat selber so ein Angebot, und wenn ich mich nicht komplett falsch erinnere, hat das BSI ein solches Audit auch schon durchgefuehrt.
Ich wuerde in diesem Fall das selbe erwarten, kenne aber natuerlich die Vertraege nicht.

 

[knoxxi]

Wo hast du das her das Google die Bundeswehr nicht in den Code schauen laesst?

Spielt überhaupt keine Rolle. Im CB Forum gilt sehr häufig, Schuldig bis der Angeklagte seine Unschuld belegt. Und dann wird es noch in Frage gestellt.

 

[mchawk777]

Hast du den Artikel gelesen?

Was sollen die ganzen Rückfragen dieser Art? Ad Hominem?
Anyway - wie sagte das MCP so schön: End of line.