Der Traum sicherer, souveräner US-Clouds in Europa ist jüngst wie eine Seifenblase zerplatzt tete_escape – Shutterstock.com Seit der veränderten geopolitischen Lage und dem erratisch agierenden Mann im Weißen Haus hat in Europa ein Thema Hochkonjunktur: Der Wunsch nach souveränen Cloud-Angeboten, die sicher vor dem Zugriff ausländischer Behörden sind. Angestrebt wird dabei eine Souveränität auf Daten-, Betriebs- und technologischer Ebene. Eine Entwicklung, die auch die US-Anbieter wachgerüttelt hat, sahen sie doch aufgrund des neuen Sicherheitsbedürfnisses der Europäer plötzlich ihre Felle davon schwimmen. Und dies, nachdem sie in den letzten Jahren so prächtig in Europa verdient hatten. Doch die US-Anbieter waren um eine Antwort nicht verlegen und erfanden flugs eigene „souveräne“ Lösungen. So wirbt etwa Microsoft für die eigene Microsoft Sovereign Cloud mit den Worten „Stärken Sie digitale Resilienz“. Auch die beiden anderen großen US-Hyperscaler fanden schnell eine Antwort. Die Sovereign-Angebote der Hyperscaler Google erweiterte seine Cloud-Angebote für digitale Souveränität und landete noch einen besonderen Coup: Eine Zusammenarbeit mit dem BSI in Sachen Souveränität. Eine Kooperation, die von verschiedenen Seiten heftig kritisiert wurde. So schrieb die Gesellschaft für Informatik etwa: „Die BSI-Google Zusammenarbeit ist ein potenzieller Booster für digitale Abhängigkeit und Erpressbarkeit Deutschlands von den USA.“ Und Amazons IT-Tochter kündigte an, eine AWS European Souvereign Cloud im Verlauf des Jahres 2025 einzuführen. Dabei handle es sich um „eine neue, unabhängige Cloud für Europa, die darauf ausgelegt ist, Kunden dabei zu unterstützen, ihre sich wandelnden Souveränitätsanforderungen zu erfüllen“, versprach AWS. Mit Oracle kündigte erst Mitte Juli ein weiterer großer US-Anbieter an, in Deutschland zwei Milliarden Dollar investieren zu wollen, um die „neuesten souveränen KI- und Multicloud-Funktionen“ zu offerieren. Anspruch und Wirklichkeit Allen Angeboten gemeinsam war das Versprechen, dass die Daten in den souveränen Lösungen – trotz rechtlicher Vorgaben wie dem US CLOUD-Act, Patriot Act und anderer Gesetze – vor dem Zugriff der US-Behörden sicher seien. Ein Traum, der diese Woche jäh zerplatzte, als öffentlich bekannt wurde, was Anton Carniaux, Chefjustiziar von Microsoft Frankreich, Mitte Juni bei einer Anhörung im französischen Parlament unter Eid aussagte. Er musste damals kleinmütig einräumen, dass Microsoft – entgegen allen Werbeversprechen – nicht verhindern könne, dass sich die USA Zugriff auf Daten in der EU-Cloud verschaffen. So gab er zu, dass Microsoft Daten übermitteln müsse, wenn die Anfrage der Regierung beziehungsweise der US-Behörden gut formuliert sei. Dabei unterschied er zwischen begründeten und unbegründeten Forderungen. Des Weiteren verwies er darauf, dass Microsoft erreicht habe, dass solche Anfragen nun „viel gezielter, präziser, begründeter und rechtlich abgesicherter sind. Unter Obama konnten die Forderungen sehr weit gefasst, unklar definiert und rechtlich unklar sein.“ Kritik aus Deutschland Für Jerome Evans, Gründer und Geschäftsführer der firstcolo GmbH, endet die Datenhoheit dort, wo US-Recht greift. Jan Burau Eine Nachricht, die in Sachen Cloud-Sicherheit wie eine Bombe einschlug. Die ganzen Versprechen der US-Anbieter in Sachen Souveränität entpuppten sich auf einen Schlag als feuchter Traum. Oder wie es Jerome Evans, Gründer und Geschäftsführer der firstcolo GmbH, einem RZ-Betreiber in Frankfurt, in einem Kommentar meint: „Mittlerweile muss jedem klar sein, dass Sicherheit eine Illusion ist, solange europäische Unternehmen und öffentliche Stellen auf Cloud-Dienste US-amerikanischer Anbieter setzen – und ja, das gilt auch dann, wenn Anbieter mit Rechenzentren in Europa werben.“ Und Evans legt noch nach: „Europas juristische Kontrolle und Datenhoheit enden dort, wo US-Recht greift. Das ist bei jedem US-Anbieter der Fall, ganz gleich, wo die Server physisch stehen. Ich halte es deshalb für dringend erforderlich, den Fokus wieder auf europäische Lösungen zu richten. Denn nur europäische Rechenzentrumsbetreiber unterliegen ausschließlich dem europäischen Rechtsrahmen…“ Es gelte daher, die Debatte nicht länger um technische Fassaden zu führen, sondern klar zu benennen, wo echte digitale Souveränität beginnt: nämlich bei der Wahl der Infrastruktur. „Wer personenbezogene und sensible Daten schützen will, muss auf europäische Anbieter setzen. Alles andere bleibt ein Kompromiss auf Kosten der Sicherheit und der Selbstbestimmung über unsere Daten“, so Evans.
Souveräne US-Clouds in Europa – nur eine Lüge?
Der Traum sicherer, souveräner US-Clouds in Europa ist jüngst wie eine Seifenblase zerplatzt tete_escape – Shutterstock.com Seit der veränderten geopolitischen Lage und dem erratisch agierenden Mann im Weißen Haus hat in Europa ein Thema Hochkonjunktur: Der Wunsch nach souveränen Cloud-Angeboten, die sicher vor dem Zugriff ausländischer Behörden sind. Angestrebt wird dabei eine Souveränität auf Daten-, Betriebs- und technologischer Ebene. Eine Entwicklung, die auch die US-Anbieter wachgerüttelt hat, sahen sie doch aufgrund des neuen Sicherheitsbedürfnisses der Europäer plötzlich ihre Felle davon schwimmen. Und dies, nachdem sie in den letzten Jahren so prächtig in Europa verdient hatten. Doch die US-Anbieter waren um eine Antwort nicht verlegen und erfanden flugs eigene „souveräne“ Lösungen. So wirbt etwa Microsoft für die eigene Microsoft Sovereign Cloud mit den Worten „Stärken Sie digitale Resilienz“. Auch die beiden anderen großen US-Hyperscaler fanden schnell eine Antwort. Die Sovereign-Angebote der Hyperscaler Google erweiterte seine Cloud-Angebote für digitale Souveränität und landete noch einen besonderen Coup: Eine Zusammenarbeit mit dem BSI in Sachen Souveränität. Eine Kooperation, die von verschiedenen Seiten heftig kritisiert wurde. So schrieb die Gesellschaft für Informatik etwa: „Die BSI-Google Zusammenarbeit ist ein potenzieller Booster für digitale Abhängigkeit und Erpressbarkeit Deutschlands von den USA.“ Und Amazons IT-Tochter kündigte an, eine AWS European Souvereign Cloud im Verlauf des Jahres 2025 einzuführen. Dabei handle es sich um „eine neue, unabhängige Cloud für Europa, die darauf ausgelegt ist, Kunden dabei zu unterstützen, ihre sich wandelnden Souveränitätsanforderungen zu erfüllen“, versprach AWS. Mit Oracle kündigte erst Mitte Juli ein weiterer großer US-Anbieter an, in Deutschland zwei Milliarden Dollar investieren zu wollen, um die „neuesten souveränen KI- und Multicloud-Funktionen“ zu offerieren. Anspruch und Wirklichkeit Allen Angeboten gemeinsam war das Versprechen, dass die Daten in den souveränen Lösungen – trotz rechtlicher Vorgaben wie dem US CLOUD-Act, Patriot Act und anderer Gesetze – vor dem Zugriff der US-Behörden sicher seien. Ein Traum, der diese Woche jäh zerplatzte, als öffentlich bekannt wurde, was Anton Carniaux, Chefjustiziar von Microsoft Frankreich, Mitte Juni bei einer Anhörung im französischen Parlament unter Eid aussagte. Er musste damals kleinmütig einräumen, dass Microsoft – entgegen allen Werbeversprechen – nicht verhindern könne, dass sich die USA Zugriff auf Daten in der EU-Cloud verschaffen. So gab er zu, dass Microsoft Daten übermitteln müsse, wenn die Anfrage der Regierung beziehungsweise der US-Behörden gut formuliert sei. Dabei unterschied er zwischen begründeten und unbegründeten Forderungen. Des Weiteren verwies er darauf, dass Microsoft erreicht habe, dass solche Anfragen nun „viel gezielter, präziser, begründeter und rechtlich abgesicherter sind. Unter Obama konnten die Forderungen sehr weit gefasst, unklar definiert und rechtlich unklar sein.“ Kritik aus Deutschland Für Jerome Evans, Gründer und Geschäftsführer der firstcolo GmbH, endet die Datenhoheit dort, wo US-Recht greift. Jan Burau Eine Nachricht, die in Sachen Cloud-Sicherheit wie eine Bombe einschlug. Die ganzen Versprechen der US-Anbieter in Sachen Souveränität entpuppten sich auf einen Schlag als feuchter Traum. Oder wie es Jerome Evans, Gründer und Geschäftsführer der firstcolo GmbH, einem RZ-Betreiber in Frankfurt, in einem Kommentar meint: „Mittlerweile muss jedem klar sein, dass Sicherheit eine Illusion ist, solange europäische Unternehmen und öffentliche Stellen auf Cloud-Dienste US-amerikanischer Anbieter setzen – und ja, das gilt auch dann, wenn Anbieter mit Rechenzentren in Europa werben.“ Und Evans legt noch nach: „Europas juristische Kontrolle und Datenhoheit enden dort, wo US-Recht greift. Das ist bei jedem US-Anbieter der Fall, ganz gleich, wo die Server physisch stehen. Ich halte es deshalb für dringend erforderlich, den Fokus wieder auf europäische Lösungen zu richten. Denn nur europäische Rechenzentrumsbetreiber unterliegen ausschließlich dem europäischen Rechtsrahmen…“ Es gelte daher, die Debatte nicht länger um technische Fassaden zu führen, sondern klar zu benennen, wo echte digitale Souveränität beginnt: nämlich bei der Wahl der Infrastruktur. „Wer personenbezogene und sensible Daten schützen will, muss auf europäische Anbieter setzen. Alles andere bleibt ein Kompromiss auf Kosten der Sicherheit und der Selbstbestimmung über unsere Daten“, so Evans.
Souveräne US-Clouds in Europa – nur eine Lüge? Der Traum sicherer, souveräner US-Clouds in Europa ist jüngst wie eine Seifenblase zerplatzt tete_escape – Shutterstock.com Seit der veränderten geopolitischen Lage und dem erratisch agierenden Mann im Weißen Haus hat in Europa ein Thema Hochkonjunktur: Der Wunsch nach souveränen Cloud-Angeboten, die sicher vor dem Zugriff ausländischer Behörden sind. Angestrebt wird dabei eine Souveränität auf Daten-, Betriebs- und technologischer Ebene. Eine Entwicklung, die auch die US-Anbieter wachgerüttelt hat, sahen sie doch aufgrund des neuen Sicherheitsbedürfnisses der Europäer plötzlich ihre Felle davon schwimmen. Und dies, nachdem sie in den letzten Jahren so prächtig in Europa verdient hatten. Doch die US-Anbieter waren um eine Antwort nicht verlegen und erfanden flugs eigene „souveräne“ Lösungen. So wirbt etwa Microsoft für die eigene Microsoft Sovereign Cloud mit den Worten „Stärken Sie digitale Resilienz“. Auch die beiden anderen großen US-Hyperscaler fanden schnell eine Antwort. Die Sovereign-Angebote der Hyperscaler Google erweiterte seine Cloud-Angebote für digitale Souveränität und landete noch einen besonderen Coup: Eine Zusammenarbeit mit dem BSI in Sachen Souveränität. Eine Kooperation, die von verschiedenen Seiten heftig kritisiert wurde. So schrieb die Gesellschaft für Informatik etwa: „Die BSI-Google Zusammenarbeit ist ein potenzieller Booster für digitale Abhängigkeit und Erpressbarkeit Deutschlands von den USA.“ Und Amazons IT-Tochter kündigte an, eine AWS European Souvereign Cloud im Verlauf des Jahres 2025 einzuführen. Dabei handle es sich um „eine neue, unabhängige Cloud für Europa, die darauf ausgelegt ist, Kunden dabei zu unterstützen, ihre sich wandelnden Souveränitätsanforderungen zu erfüllen“, versprach AWS. Mit Oracle kündigte erst Mitte Juli ein weiterer großer US-Anbieter an, in Deutschland zwei Milliarden Dollar investieren zu wollen, um die „neuesten souveränen KI- und Multicloud-Funktionen“ zu offerieren. Anspruch und Wirklichkeit Allen Angeboten gemeinsam war das Versprechen, dass die Daten in den souveränen Lösungen – trotz rechtlicher Vorgaben wie dem US CLOUD-Act, Patriot Act und anderer Gesetze – vor dem Zugriff der US-Behörden sicher seien. Ein Traum, der diese Woche jäh zerplatzte, als öffentlich bekannt wurde, was Anton Carniaux, Chefjustiziar von Microsoft Frankreich, Mitte Juni bei einer Anhörung im französischen Parlament unter Eid aussagte. Er musste damals kleinmütig einräumen, dass Microsoft – entgegen allen Werbeversprechen – nicht verhindern könne, dass sich die USA Zugriff auf Daten in der EU-Cloud verschaffen. So gab er zu, dass Microsoft Daten übermitteln müsse, wenn die Anfrage der Regierung beziehungsweise der US-Behörden gut formuliert sei. Dabei unterschied er zwischen begründeten und unbegründeten Forderungen. Des Weiteren verwies er darauf, dass Microsoft erreicht habe, dass solche Anfragen nun „viel gezielter, präziser, begründeter und rechtlich abgesicherter sind. Unter Obama konnten die Forderungen sehr weit gefasst, unklar definiert und rechtlich unklar sein.“ Kritik aus Deutschland Für Jerome Evans, Gründer und Geschäftsführer der firstcolo GmbH, endet die Datenhoheit dort, wo US-Recht greift. Jan Burau Eine Nachricht, die in Sachen Cloud-Sicherheit wie eine Bombe einschlug. Die ganzen Versprechen der US-Anbieter in Sachen Souveränität entpuppten sich auf einen Schlag als feuchter Traum. Oder wie es Jerome Evans, Gründer und Geschäftsführer der firstcolo GmbH, einem RZ-Betreiber in Frankfurt, in einem Kommentar meint: „Mittlerweile muss jedem klar sein, dass Sicherheit eine Illusion ist, solange europäische Unternehmen und öffentliche Stellen auf Cloud-Dienste US-amerikanischer Anbieter setzen – und ja, das gilt auch dann, wenn Anbieter mit Rechenzentren in Europa werben.“ Und Evans legt noch nach: „Europas juristische Kontrolle und Datenhoheit enden dort, wo US-Recht greift. Das ist bei jedem US-Anbieter der Fall, ganz gleich, wo die Server physisch stehen. Ich halte es deshalb für dringend erforderlich, den Fokus wieder auf europäische Lösungen zu richten. Denn nur europäische Rechenzentrumsbetreiber unterliegen ausschließlich dem europäischen Rechtsrahmen…“ Es gelte daher, die Debatte nicht länger um technische Fassaden zu führen, sondern klar zu benennen, wo echte digitale Souveränität beginnt: nämlich bei der Wahl der Infrastruktur. „Wer personenbezogene und sensible Daten schützen will, muss auf europäische Anbieter setzen. Alles andere bleibt ein Kompromiss auf Kosten der Sicherheit und der Selbstbestimmung über unsere Daten“, so Evans.