und das BSI versucht allerlei Verrenkungen um das mit dem Grundschutz vereinbar zu machen 🫣

Und insbesondere kann die USA jederzeit einzelnen oder allen den zugriff auf die eigenen daten entziehen. Und wenn dann nicht zumindest ein backup existieet, das nicht in einer cloud unter us-einfluß liegt, wars das. Das könte zB den internationalen strafgerichtshof in den haag betreffen, den die usa nicht anerkennen und der bei zahlreichen kriegsverbrechen ermittelt.

US Clouds also besser nicht nutzen. Doch welche Cloudanbieter wären denn vertretbar und frei von US Einfluss?

seit diesem Jahr ist bei mir wieder local first was wichtige Daten angeht. Zero trust was US Anbieter angeht mittlerweile, wenn jemand den "Stecker" zieht ists aus und man möchte sich doch nicht erpressbar machen.

Für Cloud Daten bin ich nun zu @filen gewechselt was so gut wie jeden Use Case bei mir abdeckt. Langfristig aber nur für Daten deren Verlust verschmerzbar ist.

#offlinefirst #BuyFromEU

Wie ist es eigentlich mit deutschen Anbietern, die in Deutschland, aber auch in den USA Server betreiben?

Ich befürchte, dass die dortige Administration Daumenschrauben hat, die sie so einer deutschen Firma anlegen kann, um sich Zugriff auch zu Daten zu verschaffen, die deutsche Kunden auf deutschen Servern dieser Firma liegen haben.

Bin ich mit der Befürchtung paranoid oder realistisch? Weiß jemand was?

@kuketzblog

ich weiß gar nicht, wie oft ich das noch wiederholen soll, es hört gefühlt kein/e Verantwortliche/r zu. Stattdessen wird weiter Software von Microsoft etc. eingesetzt, weil „die Server ja in Deutschland stehen☝🏻“. Da muss man wohl nervig bleiben, um irgendwann was zu erreichen, bevor wir den datenschutzrechtlichen Super-GAU haben.

change back from digital to analog? 💅

Nennt sich Patriot Act und hat nichts mit Trump zu tun.
Schande, wer den erst jetzt entdeckt.

„[…] politische Spannungen können direkte Auswirkungen auf die Cloud-Nutzung haben. Es gibt bereits dokumentierte Fälle, in denen US-Sanktionen dazu geführt haben, dass Cloudanbieter ihre Dienste für europäische und außer-europäische Unternehmen einstellten – mit gravierenden Folgen für deren Betrieb.“ Gerade der Grundsatz der Unabhängigkeit sollte also Rotkreuzgliederungen veranlassen, intensiv zu beurteilen, ob die eigenen Daten auf amerikanischen Cloud-Systemen sicher aufgehoben sind. Allein der Serverstandort in 🇩🇪 oder der EU reicht hier nicht aus.

wie ist denn der Anbieter pCloud in dieser Hinsicht zu beurteilen? Scheint ja ein europäischer Anbieter zu sein. Nutzen die auch AWS im Hintergrund?

betrifft das auch VPS, die werden z.B. mittels VMware bereitgestellt? Das sind dann ja auch erstmal „Cloud-Lösungen“ die theoretisch einen Zugriff auf die aufgesetzten virtuellen Systeme ermöglichen.

ich bin auch für Digitale Selbständigkeit in der EU. Aber die von dir gebracht Argumentation halte ich für nicht richtig. Wenn ein Server in der EU steht, dann wird er von einer in der EU ansässigen Legal entity betrieben. Und diese unterliegt den EU Gesetzen. Wenn jetzt also Big Boss aus USA kommt und sagt: "Gib mir mal Daten von x!" und der Admin macht das, dann macht er sich strafbar. Macht er das nicht, darf er vielleicht nicht mehr nach USA, aber davon ist derzeit eher abzuraten

Es ist nicht mal ein Jahr her, dass ich exakt vor dieser Tatsache gewarnt habe und von vielen als Verschwörungsdulli abgetan wurde.

Wann immer irgendwo personenbezogene Daten gespeichert werden, finden sich sowohl Staaten als auch Privatfirmen als auch Kriminelle, die die Daten haben wollen. Die USA machen das aktuell alles in Personalunion.

Was aber helfen würde wären harte Strafen gegen Unternehmen, welche US-Übergriffen nachgeben oder diese nicht publizieren.