Microsofts Cloud in Europa: Ab Januar kommt die 'EU-Datengrenze'

Microsoft macht mit der "EU-Datengrenze" ernst. Der Softwarekonzern will den Kunden seiner Cloud-Dienste ab Anfang Januar 2023 ermöglichen, ihre Daten ausschließlich auf Cloud-Servern innerhalb Europas ablegen zu lassen. mehr...

Microsoft, Server, Datenzentrum, Rechenzentrum, Ozean, Datenzentren, Meer, Data Center, Project Natick, Unter Wasser Microsoft

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o1] am ++15 --

Sehr lustig, ob die Server nun innerhalb der EU, im internationalen Gewässer oder auf dem Mond liegen: Der Cloud Act der Vereinigten Staaten erlaubt den Geheimdiensten den Zugriff auf alle Systeme von US-amerikanischen Unternehmen.

Und die geben einen Scheiß auf die EU-Gesetzgebung.

[re:1] am ++1 --

@davidsung: wenn die Geheimdienste es wirklich wollen sogar den Zugriff auf Systeme noch Nicht-US Unternehmen - ab einer gewissen Größe kann man es sich einfach nicht leisten auf einer Sanktionsliste zu erscheinen, selbst als deutsches Unternehmen.

[re:1] am ++2 --

@SvenUwe: Sehr richtig, aber es ist halt ein Unterschied zwischen "Wir brechen mit einer Backdoor in fremde Systeme ein" und "Ihr müsst uns laut Cloud Act alle Zugangsschlüssel abgeben und wir bedienen uns dann selbst".

[re:1] am ++1 --1

@davidsung: Ach... Und wo steht geschrieben, dass Microsoft von den USA aus nicht auch auf die Server innerhalb der EU zugreifen kann? Was hindert den CIA (oder ähnliche) daran, Zugriff über das US-Microsoft-Netz auf EU-Server zu nehmen?

Wenn Microsoft ein unabhängiges Angebot in der EU präsentiert, dass durch Microsoft EU verwaltet wird und kein Zugriff von Außerhalb mehr ermöglicht, dann würde ich dem Laden trauen. Vorher gelten diverse *-Acts als Verpflichtend für Microsoft US.

[re:1] am ++2 --

@Hanni&Nanni: Öhm, hast du dich beim Antworten verklickt? Ich sehe keinen Widerspruch zu meiner Aussage.

[re:2] am ++1 --1

@davidsung: Weil "Wir brechen mit einer Backdoor in fremde Systeme ein" nicht zutreffen wird. Microsoft hat von US-Boden aus Zugriff auf die gesamten Daten innerhalb der Rechenzentren der EU. Und somit kann ein CIA auch über die Infrastruktur von Microsoft die Daten der EU abgreifen.

Und niemand bekommt es mit. Deshalb wird der CIA keine Backdoor benötigen, um in MS-EU einzubrechen. Und genau deswegen macht es keinen Unterschied.

[re:3] am ++3 --

@Hanni&Nanni: CIA ist kein Argument, denn das ist ein Geheimdienst. Für Geheimdienste gelten viele Gesetze nicht. Auch die DSGVO gilt für Geheimdienste nicht.

[re:4] am ++--

@Nunk-Junge: Sollte es aber! Und genau darum geht es hier.

[re:5] am ++--

@Hanni&Nanni: nichts von der NSA und Snowden mitbekommen, schade.

[re:2] am ++1 --

@davidsung: Als ob die Europäischen Geheimdienste hier rücksichtsvoller wären. Es ist leicht die USA als Feind zu sehen und dabei zu vergessen, dass ein Zugriff der NSA jemandem in Europa deutlich weniger Unannehmlichkeiten bereitet, als der Zugriff durch einen der lokalen Geheimdienste.

[re:3] am ++1 --

@davidsung: Stimmt. Da stehen zwei Gesetzgebungen im Widerspruch und keine Firma kann das Problem lösen. Übrigens würde es auch nicht helfen, wenn Deine Daten bei der Telekom in Deutschland liegen. Aufgrund ihrer Konzernstruktur gilt die US-Gesetzgebung auch für den Gesamtkonzern. Und gleichzeitig gilt für die deutsche Firma natürlich auch die deutsche Gesetzgebung. Das Problem kann nur die Politik lösen.

[re:4] am ++--

@davidsung: Die Antwort ist eigentlich recht einfach. Nennt sich Angemessenheitsbeschluss.
https://ec.europa.eu/commission/presscorner/detail/de/ip_22_7631

[re:5] am ++--

@davidsung: im gegensatz zu google hat sich microsoft jedoch bereits mit dem hinweis auf den eu-datenschutz geweigert diese daten heraus zu geben.

ganz so simpel, wie du das darstellst ist die sache also nicht.

[o2] am ++1 --

Wie soll das funktionieren wenn amerikanische Behörden bei "Satya Nadella" oder andern Microsoft-Verantwortlichen unter Androhung von langen Haftstrafe nach Daten verlangt?

Das ist keine hypotetische Frage:
Amerikanische Behörden fragen unter Strafandrohung nach europäischen Daten.

Bearbeitet am 15.12.22 um 15:57 Uhr.

[re:1] am ++1 --2

@Leedur: Das funktioniert genauso wenig wie im umgekehrten Fall wenn Europäische Behörden bei den Deutschen Unternehmen Daten aus dem Ausland einfordern.

[re:1] am ++--3

Fazit: Datenschutz wird ohne End2End Encryption nicht gewährt, jedenfalls solang man sich zwischen EU und USA auf keine DSGVO-Kompatible Rechtsbasis geeinigt hat.

Daran ändern auch verschobene Datenstandorte nichts - selbst wenn man sie auf den Mond verschieben würde. In der IT gilt da wo kein Recht regiert die Macht des Stärkeren.

Bearbeitet am 16.12.22 um 03:09 Uhr.

[re:2] am ++1 --

@Leedur: Ja, es würde eine Strafe drohen, wenn sie die Daten nicht herausgeben. Und nach europäischer Gesetzgebung droht eine Strafe, wenn sie die Daten herausgeben. Dumm gelaufen.

[o3] am ++--2

Theoretisch...

Microsoft US kann nur durch die US Regierung zu irgendwas gezwungen werden. Sollten die EU server von Microsoft EU, DE oder was auchimmer betrieben werden , dürfte Microsoft US kein zugriff drauf haben. Auch wenn es "Tochterunternehmen" sind, ist der Zugang dann Theoretisch nicht möglich.

Finde ich gut

[o4] am ++3 --

Wo ist jetzt genau die Neuerung?
Das gab es doch schon vorher, dass die Daten in der EU gespeichert wurden, um dem Zugriff durch den PatriotAct zu entgehen. Genau das war doch der Grund für den CloudAct.