Friendica Social Network (Leipzig)

Mike Kuketz 🛡

6 Tage her •

Mike Kuketz 🛡
6 Tage her •

EU-Server und „eigene Schlüssel“ sind reine Marketing-Tricks: Der CLOUD Act erzwingt Datenherausgabe an US-Behörden – jederzeit, überall. Technische Lösungen? Teure Augenwischerei von Microsoft und Co. Digitale Souveränität mit US-Clouds existiert nicht. 👇

https://www.kuketz-blog.de/server-in-der-eu-und-eigene-schluessel-schuetzt-das-vor-us-zugriffen/

#microsoft #uscloud #cloud #cloudact #sicherheit #datenschutz #encryption #digitalpolitik #fedilz #politik #server #eu

Server in der EU und eigene Schlüssel: Schützt das vor US-Zugriffen?

US-Clouds bleiben trotz EU-Servern und Verschlüsselung angreifbar – rechtlich, technisch und geopolitisch. Digitale Souveränität? Eher Illusion.

^{www.kuketz-blog.de}

2 Personen haben dies geteilt

Mensch vom Land 6 Tage her •

ist threema somit die bessere Lösung da nicht in der EU?

lies_das 6 Tage her •

Wir wissen es und halten es, im Angesicht (vermeintlicher) Vorteile, für akzeptabel.
Risiko ist bewertet und eingepreist.
Fertig

/Ironie off

schlimm wird es, wenn man bedenkt, dass selbst VPS betroffen sein können; wenn diese von einem US-Unternehmen direkt betrieben oder ein aktives Management durch einen US-Dienstleisters haben. Dann können auch selbst aufgebaute Systeme mit eingener Schlüsselverwaltung betroffen sein. Somit Vorsicht bei der Wahl des Anbieters, auch in Deutschland oder Schweiz gehostete VPS können betroffen sein. Bei Endanwendungen sehe ich aktuell keine Chance das zu prüfen.

Ortwin Pinke 6 Tage her •

Alternativen nutzen!

@nextcloud oder @ownclouders

Oder das französische #Dolibarr als #ERP

Nutze ich selbst seit Jahren in meiner kleinen Agentur und bin sehr zufrieden.

#nextcloud #owncloud #cloud @dolibarr

Björn-Lars Kuhn ☠️ 6 Tage her •

Deshalb seit Jahren: deutscher Cloud-Anbieter mit Ende zu Ende Verschlüsselung. Und für die ganz sensiblen Daten: VeraCrypt-Container.

Papageier 6 Tage her •

Es gibt tatsächlich eine Option in den USA, die halbwegs sicher ist: #IBM bietet mit #HyperProtect eine #ZeroTrust Lösung an, bei der nicht mal mehr der IBM-Techniker mit Werkzeugkasten und Rootrechten an die Daten kommt. Wir arbeiten damit, weil unsere Cloudlösungen, wenn sie nicht sicher sind, einen ziemlichen Firehose-Access zu allem darstellen, was so ein Unternehmen tut.

Der Gag sind verschlüsselte virtuelle Maschinen, deren Daten erst im Prozessor entschlüsselt werden, mit einem Key, den IBM nie zu sehen bekommt. Die Dinger kannste zwar killen und memdumpen, da kommt aber nur Datenmüll raus.

Ist keine Commodity, da muss man schon wissen, was man tut. Aber wenn man es partout in den USA wirklich sicher braucht, ist das ne Option.

#ibm #zerotrust #hyperprotect