Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsDatenschutz für Cloud-Dienste: Microsoft hat „EU-Datengrenze“ fertiggestellt
Unterirdisch was hier für Kommentare auftauchen. Das ist fast wie bei Heise, die ich daher nicht mehr lese.
Entweder man kann Fakten beitragen, oder stellt Überlegungen an.
Seine eigene Meinung so steif zu verteidigen, endet in while(1);
Wiki erster Satz: Das Gesetz verpflichtet amerikanische Internet-Firmen und IT-Dienstleister, US-Behörden auch dann Zugriff auf gespeicherte Daten zu gewährleisten, wenn die Speicherung nicht in den USA erfolgt.
Als amerikanisches Unternehmen unterliegt Microsoft dem Cloud Act. Wenn eine amerikanische Behörde MS anweist, irgendwelche Daten rauszurücken, dann müssen sie dieser Anweisung Folge leisten. Das betrifft auch alle Daten, die MS hier in Europa für seine Kunden speichert.
Wenn ich mit Fakten und Infos Dich VTler kontere, versuche ich lediglich Deine falsche Argumentationskette und Sichtweise zu unterbrechen. Ich versuche nicht Deine Kritik zu unterbinden, zu der Du jederzeit ein Recht hast, wenn sie fundiert und belegt ist. Das ist sie aber nicht, Du bist hier leider vollkommen falsch abgebogen, und verbreitest hier nur Halbwahrheiten und schlichtweg falsche Infos.
Einfache Lösung für Dich und andere "Gegner"! Informiert Euch mal bitte richtig und bringt Euer verstaubtes Denken bitte mal auf einen aktuellen Stand.
Weitere einfache Lösung, sprecht doch einfach mal mit jemanden, der Erfahrungen in diesem Bereich hat und darin arbeitet.
Noch eine weitere, nicht einfache Lösung: Geht in die IT, lernt einen aktuell gefragten Job im Bereich Planung, Administration, Entwicklung usw., und macht dann einfach mal einige Projekte als Externer in diversen Firmen und Behörden. Und dann werdet Ihr alle ganz schnell merken und sehen, was tatsächlich Sache ist. 🤗
Nochmals, das hat NICHT mit DSGVO zu tun. Lies Dich doch bitte endlich mal ein, was das wirklich ist, bevor Du immer wieder weiter Deine falsche Leier anwirfst:
Ganz einfach und platt für Dich mal aus Kapitel 3 rausgegriffen:
DSVGO = Regelwerk für Firmen bzgl. Datenschutz, und was sie bei Anfragen von Privat machen müssen, siehen unten. Einfach gesagt, ich als IT-Betrieb muß dafür sorgen, daß Du Dir dann die Daten anschauen kannst, und das ich Dich in all den Daten richtig löschen kann. Und ich muß dafür sorgen, daß die Daten sicher verwart werden.
DSGVO = für Dich als Privatmensch das Recht, über Dich gespeicherte Daten einzusehen und löschen zu lassen
Und den Rest kannst Du selbst nachlesen.
DSGVO regelt nicht, was Geheimdienste und andere versuchen, um diese Daten abzugreifen.
Bespiel: Oma hat Notizbuch mit Deiner Adresse und Telefonnummer.
DSGVO - Du darfst Oma jederzeit fragen, was sie über Dich aufgeschrieben hat, und Du kannst sie zwingen, Deinen Eintrag zu löschen. Ebenso darf Oma nicht jedem, der fragt, Deine Daten weitergeben.
DSGVO verhindert nicht, das Diebe ihr das Notizbuch aus dem verschlossenen Flurschrank stehlen.
Whitehorse1979 schrieb:
Tja momentan scheint Lügen aus Sicht der USA bzw. aus Microsoftsicht tatsächlich die beste Strategie zu sein.
Das sagt mir jetzt genau wer? Arbeitest Du in der IT? Hast Du mit Cloud und Azure zu tun? Hast Du schon diverse Projekte damit erfolgreich gemacht? Hast Du schon in Firmen wie Behörden mit KRTIS-Strukturen gearbeitet? Hast Du schon technische Lösungen in diesem Umfeld umgesetzt? Hast Du mal eine Ausschreibung erstellt, einen Vertrag verhandelt, welches die oben genannten Themen umfaßt? Hast Du jemand direkt mit Verantwortlichen von Microsoft etc. gesprochen? Oder hast Dir sogar das Rechenzentrum und die Infrastruktur vor Ort zeigen lassen?
Wenn Du hier die meisten Fragen mit NEIN beantwortest, kann ich Dir nur sagen, Du unterliegst diesem Irrtum, weil Du davon anscheinend nichts verstehst.
Krik schrieb:
Als amerikanisches Unternehmen unterliegt Microsoft dem Cloud Act. Wenn eine amerikanische Behörde MS anweist, irgendwelche Daten rauszurücken, dann müssen sie dieser Anweisung Folge leisten. Das betrifft auch alle Daten, die MS hier in Europa für seine Kunden speichert.
Und genau das wurde von allen Cloudanbietern gewährleistet und umgesetzt, daß dies eben nicht mehr so geht. Lies doch bitte den Artikel mal richtig, meine oben hinterlegten Links, und bring Dein falsches Wissen hier auf einen aktuellen Stand. Und selbst wenn sie es schaffen würden, müssen sie erst mal die Sicherungen knacken, die dann die Unternehmen und Behörden dort einsetzen.
Leute, der Drops ist schon längst gelutscht. Es wird bereits so umgesetzt.
Daten in der Cloud sind über das Internet von überall erreichbar. Das ist der Witz an einer Cloud.
Also wie willst du sicherstellen, dass du darauf nicht mehr zugreifen kannst außerhalb der EU? Und falls du nun mit Ländersperre kommst.... schon mal was von VPN oder Proxy Server gehört?
Was aber der springende Punkt ist, wie kannst du wirklich kontrollieren, dass MS das, was sie behaupten, auch wirklich umgesetzt hat?
Wenn ich dir irgendwo einen Server in Deutschland hinstelle, und dir sage, der ist nur von Deutschland aus erreichbar, wie willst du überprüfen, ob da nicht ein backdoor drauf ist? Ganz besonders, wenn es sich um proprietäre SW handelt. Das kannst du schlichtweg nicht.
Und wie vertrauenswürdig MS ist, das haben sie schon sehr oft bewiesen. Genau gar nicht.
Man könnte auch sagen, es ist quasi wie das kontrollierte Internet in China, von dem man immer hört. Es soll niemand auf fremde Seiten außerhalb Chinas zugreifen können. Wirklich funktionieren tuts aber auch nicht, wie man weiß. 😉
Nein. Wie ich an Deinen Aussagen herauslesen kann, verstehst Du Cloudservices nicht.
Hier auch eine einfache Lösung an alle Kritiker und Zweifler hier:
Macht einen Testaccount bei Azure, Google, AWS und Co auf. Braut Euch intern eine Infrastruktur mit entsprechenden Netzwerk in Form vom VPCs, Secure Zones und Co auf. Legt ein VPN darüber, und kommuniziere entsprechend verschlüsselt. Lege alle Daten dort verschüsselt ab. Wenn Ihr das richtig machst, kommt kein andere drauf außer Euch.
Seite 2
22 ‘‘§ 2713. Required preservation and disclosure of com-
23 munications and records
24 ‘‘A provider of electronic communication service or
25 remote computing service shall comply with the obligations
Seite 3
1 of this chapter to preserve, backup, or disclose the con-
2 tents of a wire or electronic communication and any record
3 or other information pertaining to a customer or sub-
4 scriber within such provider’s possession, custody, or con-
5 trol, regardless of whether such communication, record, or
6 other information is located within or outside of the
7 United States.’’.
Das beantwortet meine Frage an Dich nicht, Du weichst aus!
Aber um Dich aufzuhellen. Du kaufst Dir ein US-Fahrzeug, ein Auto. Du stellst es bei Dir in Deiner Garage ab. Kann nun die US Regierung per Cloud Act Dein Handschuhfach in diesem Auto in Deiner Garage einsehen?
Nein. Wie ich an Deinen Aussagen herauslesen kann, verstehst Du Cloudservices nicht.
Hier auch eine einfache Lösung, mach einen Testaccound bei Azure, Google, AWS und Co auf. Brau Dir intern eine Infrastruktur mit entsprechenden Netzwerk in Form vom VPCs, Secure Zones und Co auf. Lege ein VPN darüber, und kommuniziere entsprechend verschlüsselt. Lege alle Daten dort verschüsselt ab. Wenn Du das richtig machst, kommt kein andere drauf außer Dir.
Cloud Service ist ein sehr allgemeiner Begriff, und kann alles möglich enthalten.
Im Endeffekt ist meist ein Linux System darunter mit sehr viel Rechenleistung, und darauf läuft dann irgendeine Cloud Anwendung mit einer Webui.
Als Beispiel Nextcloud. Klar, kann ich so einrichten, dass niemand außerhalb der EU drauf zugreifen kann, aber das eigentliche OS darunter. 😉
Und Verschlüsselung schützt nicht vor externen Zugriff. Es machts nur schwerer die Daten zu lesen. Das geht aber jetzt auch schon.
Aber um Dich aufzuhellen. Du kaufst Dir ein US-Fahrzeug, ein Auto. Du stellst es bei Dir in Deiner Garage ab. Kann nun die US Regierung per Cloud Act Dein Handschuhfach in diesem Auto in Deiner Garage einsehen?
Wovon redest du? Es geht hier um die MS Cloud. Die liegt im Internet und nicht irgendwo abgeschlossen hinter einer Tür. Du glaubst doch nicht ernsthaft, dass diese "Datengrenze" tatsächlich eine Grenze darstellt!? Das ist doch nur Marketingsprech.
Tja, ob nun offiziell über den Cloud Act oder weniger legal über die NSA, die USA haben in Europa uneingeschränkten Vollzugriff. Da muss dringend etwas dran geändert werden, damit die EU langfristig wettbewerbsfähig bleiben kann. Stichwort Wirtschaftsspionage. Trump kann mit dem erlangten Wissen nämlich enormen wirtschaftlichen Schaden in der EU anrichten. Diese Abhängigkeit muss daher langfristig aufhören. Wir brauchen dringend eigene, unabhängige Dienste und saubere Infrastrukturen in der EU.
Ok, dann sag mir doch mal schnell, wie Du heute eine TLS 1.3 Verschlüsselung knackst, oder einen asynchronen Schlüssel wie ED25519 für den Zugriff auf Deinen Host. Oder einen Container, der mit AES, Serpent, Twofish und Co., (wie man sie beispielsweise von VeraCrypt kennt) verschlüsselt ist?
Ich weiß was NDA heißt, aber für mich klingt das nach Ausrede, weil du dich nicht auszukennen scheinst. Warum sollte irgend jemand in irgendeinem Forum einer NDA diesbzgl. Unterliegen? MS will für Datenschutz sorgen, aber man darfs nicht sagen wie? Sry, glaub ich nicht eine Sekunde.
Was ist ein Cloud Service? Für die meisten ist das irgendein Dienst, wo man mit der Maus schön rumklicken kann. Alles sehr abstrakt. Als Beispiel Nextcloud.
Aber darunter liegen in der Regel ganze Server racks mit angebundenen Datenträgern. Alles vernetzt mit Glasfasern usw.
Also hast du da Racks mit 100en oder tausenden CPUs und Terabyte angebundenen Speicher. Alles mit sehr viel RAM ausgelegt.
So, und wie funktionieren diese Systeme? Durch ein Betriebssystem. Selbst MS Azure nutzt mittlerweile Linux.
Und da drauf wird dann erst die sogenannte Cloud Anwendung drauf geklatscht. Das ist das, was der Kunde im Endeffekt sieht. Nicht das darunter. Und genau um das darunter geht es aber. 😉
Ergänzung ()
nutrix schrieb:
Aha, damit hast Du Dich doch selbst mit dieser Behauptung widerlegt 🤗 :
Nextcloud kann ich so einrichten, aber das Betriebssystem darunter ist davon nicht berührt. Das hast du nicht wirklich verstanden, ich habs nämlich hingeschrieben.
Und weil du es so schön hervorgehoben hast, ich hätte mich selbst widerlegt. Nein, selbst wenn ich diese Ländersperren eingerichtet habe... VPN und/oder Proxy. Und schon greift diese Ländersperre auch nicht mehr.
nutrix schrieb:
Ok, dann sag mir doch mal schnell, wie Du heute eine TLS 1.3 Verschlüsselung knackst, oder einen asynchronen Schlüssel wie ED25519 für den Zugriff auf Deinen Host. Oder einen Container, der mit AES, Serpent, Twofish und Co., (wie man sie beispielsweise von VeraCrypt kennt) verschlüsselt ist?
Mit sehr viel Rechenpower. Aber darum gehts auch gar nicht. Verschlüsseln konnte man bisher auch schon. Dafür brauchts das ganze blabla seitens MS nicht.
Was aber wieder wesentlich ist, womit verschlüsselt MS, und haben sie nen Master Key dafür? Auch wieder nicht überprüfbar, außer ich verschlüssele selber. Aber dazu brauchts das blabla seitens MS nicht.
Und in so einem Fall verwend ich wohl besser einen eigenen Server. 😉
Wovon redest du? Es geht hier um die MS Cloud. Die liegt im Internet und nicht irgendwo abgeschlossen hinter einer Tür. Du glaubst doch nicht ernsthaft, dass diese "Datengrenze" tatsächlich eine Grenze darstellt!? Das ist doch nur Marketingsprech.
Du liegst hier vollkommen falsch. Dazu würde ich Dir auch mal empfehlen, was ich oben sagte: https://www.computerbase.de/forum/t...e-fertiggestellt.2231630/reply?quote=30342507
Du hast Rechnenzentren, beispielsweise Region1-3 Frankfurt. Und die kannst Du so abriegeln, so daß nur das Unternehmen etc. auf gewisse Bereiche Zugriffe hat.
Das hatten glücklicherweise die Kunden, die mich teuer als Cloud Solution Architect und als Cloud Engineer eingekauft hatten, anders gesehen. 😁
mike78sbg schrieb:
Nextcloud kann ich so einrichten, aber das Betriebssystem darunter ist davon nicht berührt. Das hast du nicht wirklich verstanden, ich habs nämlich hingeschrieben.
@nutrix
Dann nutzt du allerdings nicht mehr die Cloud-Dienste von MS, sondern mietest im Prinzip nur noch deren Server und musst dann deine eigene Cloud aufbauen. Den Aufwand kann man sich dann auch sparen und gleich alles on-premises bereitstellen.
Es geht hier eher um Microsoft 365 usw., dass man nicht auf diese Art absichern kann.
Zu 1. Natürlich. Da läuft dann die Software von MS, mit dem Quellcode von MS und den Zertifikaten sowie Rechten von MS.
Zu 2. Ja von MS. Ein Server mit Software von MS ist unter der Kontrolle von MS, egal wo er läuft.
Zu 3. Papier ist wertlos und US Recht mit US Beugehaft ist deutlich überzeugender als das mimim der EU Vasallen. Die EU Staaten bauen die Überwachungszugangspunkte doch noch selbst ein.
Was du machst ist das typische BWLer Gequatsche. Uh wir haben hier einen Zettel, da steht die USA sind nett. Gib des mal ins QM und schreib auf die Webseite Daten sind sicher. Wer was anderes behauptet ist doof. Vor allem die Pinguine mit ihrem Quellcode...
