Die Republik ist nur so stark wie ihre Community. Werden Sie ein Teil davon und lassen Sie uns miteinander reden. Kommen Sie jetzt an Bord!

DatenschutzFAQErste-Hilfe-Team: kontakt@republik.ch.



Angestellter
·

Auch die ETH hat - schliesslich Bundesbetrieb - ihre Policy angepasst und erlaubt nun das Auslagern aller Daten - bis und mit Stufe "vertraulich" - in die Microsoft Cloud. Einzig die als "Streng Vertraulich" klassifizierten Daten dürfen nicht extern gelagert oder verarbeitet werden. Als "vertraulich" gelten explizit auch Personaldaten/Dossiers sowie "besonders schützenswerte Personendaten".
Dabei gibt es eigentlich keinen Grund die Daten in eine externe Cloud auszulagern, ausser natürlich finanzielle und die selbstgewählte und hingenommene Abhängigkeit von Microsoft (oder anderen Anbietern): Die ETH verfügt über eigene Rechenzentren, eine ausgezeichnete Infrastruktur und grosse Speicherkapazitäten. Nebst einer selbstgehostenen Cloudlösung über Rechencluster. Mit dem Leonard Med steht sogar eine eigene Umgebung für wirklich sensitive Daten zur Verfügung. Sie zeigt also, dass es durchaus möglich ist, eigene Infrastruktur zu betreiben, sofern der Wille dazu da ist. Auch das Know-How ist vorhanden, bildet man doch schliesslich die Köpfe aus, welche dann bei Google, Microsoft, Amazon, etc. arbeiten.
Doch Unabhängigkeit (oder zumindest eine geringere) kostet Zeit und Geld und dazu bräuchte es eine Entscheidung, in diese Richtung gehen zu wollen. Dies ist nicht gegeben und so müssen die Student:innen und Angestellten damit leben, dass ihre persönlichen Daten, ihre Forschungsdaten, etc. in der Cloud gespeichert werden (können), es sei denn sie arbeiten mit externen Technologieparter:innen, welche dies explizit verbieten.
Anhand dessen: Wie können sich Angestellte dagegen wehren, dass ihre Personaldossiers in der Cloud landen? Versicherte, dass ihre Akten ebendort gelagert und bearbeitet werden? Einwohner:innen? In all diesen Rollen haben wir keine Chance über die Verwendung und Verarbeitung unserer Daten.
Wäre es nicht Aufgabe des Staates, eine entsprechende Infrastruktur Aufzubauen und zur Verfügung zu stellen? Analog zu Strassen, ÖV, Trinkwasser, Strom, Sicherheit (OK, das ist auch alles von der Privatisierung betroffen)?

46
/
0
Adrienne Fichter
Redakteurin @ Republik
·

Danke für den Hinweis!:-)

0
/
0

Das grösste Problem mit der US-Gesetzgebung ist meiner Ansicht nach, dass die Zugriffsanforderungen an die US-Firmen von einem Geheimgericht genehmigt werden und die Firma darüber unter Androhung von Gefängnisstrafen nicht sprechen darf. Entwaige Rekurse finden erneut unter Ausschluss jeglicher Öffentlichkeitsarbeit vor dem Geheimgericht statt. Trennung von Justiz und Staat sieht irgendwie anders aus.

Ein (erfolgreicher) Zugriff wird also kaum bekannt werden. Wie die US-Behörden mit Whistleblowern umgeht wissen wir ja mittlerweile - die werden als Geheimnisverräter und als Staatsfeine international verfolgt.

39
/
0
· editiert

Es ist für mich als Bürger nicht freiwillig, ob ich mit den Behörden zusammenarbeite oder nicht. In dem Sinne erwarte ich von der öffentlichen Hand mehr Zurückhaltung beim Speichern in fremden Jurisdiktionen als von Privaten. Bei Privaten kann ich immer noch entscheiden, sie zB zu boykottieren. Noch mehr Zurückhaltung erwarte ich wenn es um Daten von Minderjährigen in obligatorischen Einrichtungen geht, also öffentliche Schulen.

Die Naivität, mit der reihenweise zu O365 gewechselt wird, ignoriert mMn ein weiteres Risiko: der massive Vendor Lock In. Viele Organisationen haben sich schon ohne Cloud de facto auf Gedeih und Verderb an Microsoft gebunden: Wie viele Daten sind in .docx etc gespeichert? Wie viele Applikationen setzen direkt auf diesen Formaten auf? Wie viele kritischen Geschäftsdaten (die von den eigenen Mitarbeitenden in vielen teuren Stunden erarbeitet wurden), sind nur dann weiterhin nutzbar, wenn man weiterhin bei Microsoft kauft?

Diese Abhängigkeit wird mit der Cloud um Faktoren grösser, da ich ja nicht nur zum Installieren, sondern für jede Sekunde Betrieb von Microsoft abhängig bin. Und dem Zustand des Netzes. Ob aus politisch gewollter Absicht oder einfach wegen eines technischen Fehlers: Von einer Sekunde auf die andere kann alles weg sein. Oder der Preis wird verdoppelt. Hören sie sich bei den Schulen um, was da in den letzten Jahren schon mit klassischen Lizenzen so lief.

Man mag jetzt sagen, dass das im eigenen RZ genau gleich ist. Mit dem massiven Unterschied, dass durch die hohe Konzentration auf eine Handvoll Hyperscaler sehr viele Applikationen bei einem Ausfall gleichzeitig stillstehen.

Damit wird eine der Grundideen des Internet ad absurdum geführt: Stabilität und Ausfallsicherheit durch den redundanten Zusammenschluss von sehr vielen kleinen heterogenen und für sich autonomen netzwerkfähigen Komponenten.

Oder wie es kürzlich bei Heise hiess: Das Internet ist kaputt:

https://www.heise.de/hintergrund/Mi…44186.html

Ich weiss, dieses 'soziale Problem' interessiert die Entscheidenden nicht. Es muss billig sein und es muss 'für mich' funktionieren. Datenschutz? Ach das betrifft ja nicht mich, nur meine Kunden.

Noch ein letztes: Die Einschränkungen für die Benutzung 'Dokumente vom Typ X dürfen nicht in die Cloud' sind absolut lächerlich, diese werden schneller erodieren als eine Raketenglace in der Sommerhitze: Es ist sowohl für die IT wie für die Benutzenden auf lange Sicht völlig unmöglich, 90% der Daten bequem in der Cloud und 10% über einen anderen, schlechter funktionierenden Weg zu verwalten.

Der Weg aus dem Schlamassel wäre mehr digitale Souveränität, aber das kostet. Da müssen wir uns halt fragen, was uns das Wert ist.

37
/
0

Während ich fast alles oben sofort unterschreiben würde, das Beispiel ".docx" muss ich kritisieren: Das lässt sich mittlerweile auch wunderbar mit LibreOffice bearbeiten.

8
/
0
· editiert

Ich setze für mich auch ausschliesslich LibreOffice ein. Zum Lesen von erhaltenen .docx Dateien super.

Aber wenn ich zB mit einer Kundin zusammen ein Dokument am Schreiben bin und sie nutzt MS Word und ich libreoffice, geht bei jedem Wechsel hin und her das Dokument ein bisschen mehr kaputt. Auch wenn es wenig ist, mit solchen Problemen kann man End-User so massiv ärgern, dass es zur Zeit für eine Behörde wegen des engen Austauschs mit anderen (Gde/Kanton/Bund) nicht möglich ist, auf libreoffice zu wechseln. Der Aufschrei wäre gigantisch. Und 'nobody has ever been fired for buying Microsoft'.

Microsoft hat es ja mit juristischen Tricks geschafft, .docx zu einem 'anerkannten Standard' zu machen. Nur ist darunterliegende Spezifikation 6000 Seiten lang, unvollständig und wahrscheinlich auch widersprüchlich. Sprich: Ohne Zugang zu 30 Jahren Quellcode von Word/Excel/... kann dieses Format niemand vollständig implementieren. Also doch ein proprietärer Standard. Auch wenn er es auf dem Papier nicht ist.

Aber das sind ja alles nur Details, die ausser ein paar Nerds niemanden interessieren. (Klingt frustriert, ich weiss).

10
/
0
"Physiker"
·

Dito. Sowohl .docx (sog. Office Open) als auch .odt (ursprünglich von Open Office) sind eigentlich viele gezippte Textdateien (Datei in .zip umbennen, um zu sehen, was drin ist). Das nützt für gewisse Aufgaben viel, für andere weniger, da z.B. Texte mit wenig verständlichen Formatierungsanweisungen vermengt sind. Trotzdem ist es im Prinzip möglich, korrupte Dateien zu retten oder zumindest die Texte Stückchen-weise zu kopieren.

2
/
0
Leser, Biotech, Jazz, Sport
·

Digitale Souveränität hätte bedeutet, die Schweiz / Europa zu einem Silicon Valley 2 zu entwickeln. Aber ausser SAP und Daussault sehe ich wenig/nichts, das es nur ansatzweise mit der Macht der MAGAs aufnehmen kann. Der Trost ist, dass diese Macht in westlichen und nicht chinesischen Händen liegt. Die aktuelle scheinbare Aufspaltung der Welt zwingt uns zur simplifizierten Parteinahme. Ob wir es wollen oder nicht.

4
/
0

Schon. Aber können wir mit Sicherheit sagen, dass Demokratie/checks and balances nach den nächsten Wahlen hochgehalten werden? Welche Daten "von geheimdienstlichen Interessen" sind unter einem Trump2? Ist dieses Szenario in die Berechnung der 903 Jahre eingeflossen oder ist es nur eine historische Betrachtung?

0
/
0
wizard of unseen university
·

Schade, dass in der Schweiz, wo die Bürgerinnen sonst so fürsorglich zB vor einem anaphylaktischen Auslandsschock gewarnt werden ('kann Milch aus der EU enthalten'), aus der Situation kein Geschäftsmodell gemacht wird und diese cloud services nicht national und international selbst angeboten werden:
'Data management in Zurich, servers in Gotthard bunkers. Access by customer only'.
(Naive?) Frage an die Leute vom Fach: Geht das nicht?

13
/
2

Doch, das geht.

Aber es ist sehr viel teurer.
Schweizer IT-Firmen mit Milliardenumsatz haben Schweizer Cloud-Dienste angeboten und wieder aufgegeben. Niemand wollte den Aufpreis zahlen.

Das ist die schwierige Abwägung.

Autonomie ist teuer. Die Effizienzfrage ist: In welchen Bereichen bekommt man für sein Geld am meisten Autonomiegewinn? Und der Wert von Autonomie steigt, wenn Abhängigkeit gefährlicher wird.

(Niemand würde noch eine russische cloud nutzen wollen. Was ändert, wenn China Taiwan angreift? Oder wenn in den USA die Republikaner den nächsten Präsidenten mit Gewalt gegen den Wählerwillen durchsetzen?).

31
/
0
interessiert
·

Solche Angebote gibt es, aber was nützt beispielsweise ein Standort in einem Bunker, wenn die dortigen Server zwangsläufig per Internet mit dem Rest der Welt verbunden sind?

Das Grundproblem ist, dass Daten ubiquitär sind, also keinen Standort haben, sobald sie bearbeitet werden. Und Daten müssen üblicherweise bearbeitet werden … auch geht es nicht allein um das Speichern von Daten, sondern um die entsprechenden Anwendungen und Dienste. In dieser Hinsicht hat Europa wenig zu melden, denn es fehlt grossmehrheitlich an den entsprechenden Kompetenzen. Die beste Software (und die beste Hardware) kommt nun einmal grossmehrheitlich nicht aus Europa, sondern aus den USA (und aus Ostasien).

7
/
2
Software-Architekt
·

So ein Unsinn!

  1. Daten werden durch Computer verarbeitet, und die stehen an einem bestimmten Ort.

  2. Nur weil ein Computer "mit dem Internet verbunden ist", heisst noch lange nicht, dass dieser Computer alle seine Daten öffentlich zur Verfügung stellt. Die Daten verlassen den Computer nur, wenn dieser dabei hilft. Wer diesen Computer kontrolliert, kontrolliert die Daten.

  3. Die meisten "Anwendungen und Dienste", die eine Bundesverwaltung benötigt, sind technisch überhaupt nicht innovativ. E-Mail, Office, Dateiablagen - für all das gibt es seit Jahrzehnten Open Source Software - kostenlos für jedermann.

Der eigentliche Grund, warum alle eine Cloud wollen, ist, dass sie sich nicht selber um Computer kümmern wollen. Und natürlich ist es effizienter, sich um eine Million Computer zu kümmern als um ein paar hundert, wodurch die Cloud im Betrieb billiger ist. Aber wer Services nur mietet, statt sie zu kaufen begibt sich in eine Abhängigkeit. Und er kann nicht mehr selber kontrollieren, was mit seinen Daten geschieht.

15
/
1

das geht, aber dann müssen die Leute, die das verwalten, auch in der Schweiz sein. Wie man es nicht macht hat die Swisscom mal mit ihrem SwissCloud-Angebot gezeigt: Da waren die Admin schön billig in Indien.

Es wird dann halt teurer. Und solange die Ausschreibungen für so etwas primär auf den Preis der Dienstleistung schielen (was, da es ja meist der Steuerzahler berappen muss, durchaus verständlich ist) wird das nichts.

6
/
0
Tobias Oetiker
Full Stack Engineer
·
· editiert

Erinnert Sie sich wie vor Jahren viele Leute grosse Bedenken hatten, dass Microsoft the Markt der Bürosoftware dominiert? Dann wurde es ein paar Jahre etwas besser, neue schlanke Lösungen wurden populär.

Und nun? Seit etwa drei Jahren ist M$ back. Und diesmal sind es nicht nur die Programme sondern auch gleich noch alle Geschäftsdaten die in der Hand des US Konzern landen.

Unglaublich mit welcher Naivität/Fahrlässigkeit viele Entscheidungsträger:innen eines der wichtigsten Güter ihrer Organisationen behandeln.

Eine Frage, die ich immer wieder gerne stelle: Was machen sie wenn M$ Ihre Daten verliert? Die Antwort: Das kann nicht sein! Die machen Backup! Folgefrage: Haben Sie schon mal die Geschäftsbedingungen diesbezüglich gelesen?

Mein Tipp: Machen Sie es besser nicht, es könnte Ihren guten Schlaf stören. Meistens ist der maximale
Schadenersatz der Ihnen zusteht auf die Lizenzzahlung von einem Monat gedeckelt.

26
/
1
"Physiker"
·

Ich denke es sind die Schulen, welche damals die jetzige Generation von Behördenentscheidenden mit Produkten wie diejenigen von M$ "angefixt" haben. Die Schulen werden kontrolliert von PolitikerInnen, welche auch in die Schule gingen und keinen guten Informatik-Unterricht bekamen. Ein Teufelskreis, der immer enger wird, bis die Sache explodiert.

2
/
0

Die sehr einseitige Ausrichtung auf USA-Firmen kann in wenigen Jahren schon seinen Preis haben. Wird die USA eine Autokratie? Droht ein Bürgerkrieg? Wie entwickelt sich das Verhältnis der USA zu Russland und China? Ziehen sich die USA aus Europa zurück? Kaum einer hatte den Angriffskrieg von Putins Russlands auf die Ukraine für möglich gehalten. Politische Grosswetterlagen können ändern. Die Schweizer Regierung will zudem in willkürlicher Weise ein völlig überdimensioniertes USA Kampfflugzeug beschaffen, was die Abhängigkeit von den USA weiter zementieren wird. Wäre es nicht an der Stunde, sich nun Europa zuzuwenden, unseren Nachbarn, den Hauptkunden und Lieferanten?

24
/
0

Die offene Frage ist und bleibt: was ist die Alternative? Wenn man schaut, wieviel Aufwand Microsoft in den letzten Jahren in den Aufbau des O365-Systems gesteckt hat (inklusive Integration der einzelnen Komponenten, Entwickler-Unterstützung etc.), dann ist der Rückstand alternativer Anbieter gewaltig. Und auch wenn man sich fragen kann, ob es für staatliche Projekte effektiv grosse Hyperscaler braucht: aus dem Office-Umfeld ist Microsoft kaum mehr wegzudenken.

10
/
0

Aber selbstverständlich ist Microsoft aus dem Office-Umfeld wegzudenken. Wenn nur ein kleiner Bruchteil der an Microsoft abgelieferten Lizenzbeträge an Open Source-Projekte wie LibreOffice gingen, hätten wir eine viel bessere, weil kontrollierbare und von einer fremder Jurisdiktion unabhängige Lösung.
Bitte mehr Mut, ihr Entscheider!

13
/
0

Danke für Ihren Hinweis. Ich kenne mich hier nicht aus, aber Sie erwähnen alternative Anbieter. Wer sind diese?

4
/
1
DPhil Politologie
·

Das sind Themen, die ich vor Adrienne Fichter weder auf dem Radar hatte noch verstand. Danke für die wie immer packende und wichtige Recherche!

24
/
0
Security und Risk Management Consultant
·

@Adrienne Fichter. Guter Artikel, aber zu einseitig, sorry.

In meinem Berufsalltag bin ich ständig mit der Frage nach dem Datenschutz konfrontiert. Ich kann auch alle Zweifel und Unsicherheiten nachvollziehen und halte es für absolut unumgänglich, diese ganze Diskussion zu führen.

ABER: Bitte vergleicht nicht Cloud mit "Alles war ohne Cloud perfekt"!
Damit meine ich folgendes:

  1. Email nutzen wir bereits seit über 30 Jahren. Firmen hatten lange ihre eigenen Mailserver in der lokalen Infrastruktur, Privatnutzer ein Konto irgendwo (was technisch einer Cloudlösung entspricht, aber nie so genannt wurde). Es kümmert bis heute die wenigsten von uns, dass Email eigentlich dasselbe wie ein Postkarte ist! Sie sind unverschlüsselt, wenn man von der unten erwähnten Transportverschlüsselung absieht, die aber wirklich nur den Transport von einem Server zum nächsten betrifft. Email funktioniert nach dem "Store-and-forward" Prinzip (ein Mailserver schickt die Mail an einen Anderen und beide speichern die Email zumindest kurzzeitig). Da der Weg einer Email durchs Internet zufällig ist, weiss niemand, über welche Server sie geht, nur der Anfangs- und der Endpunkt sind klar.
    Das stört aber offenbar fast niemanden!

  2. Das Risiko, dass Daten z.B. von der NSA rechtmässig (gem. CLOUD-Act) oder unrechtmässig durch irgendwelche Hacks abgegriffen, werden existiert, kein Zweifel. Die aktuelle Diskussion dreht sich aber immer nur um den rechtmässigen (lawfull Access) Zugriff. Das greift zu kurz! Ein Angreifer kann sich unrechtmässig Daten verschaffen, unabhängig ob sie in einer Cloud gespeichert sind, auf meinem PC zuhause oder in einem alten Militärbunker im Gotthard. Die meisten Länder, auch die Schweiz, stellen dies unter Strafe (StGB 143bis für die Schweiz). Nur nützt das nichts, wenn der Hacker im Ausland sitzt. Und selbst wenn er irgendwie belangt werden kann, ist der Schaden schon geschehen.
    Man kann hier unterschiedlicher Meinung sein, aber aus meiner täglichen Praxis sehe ich mehr Gefährdungen für Daten, die irgendwo lokal gespeichert und nie richtig gesichert werden (da gehört vor allem der Test dazu, ob man das Backup wieder zurückspielen kann!!).
    Hier verfügen die grossen Anbieter über einen strategischen Vorteil, weil sie sich die entsprechende georedundante Absicherung und die ganzen Tests leisten können. Ich lebe und arbeite in der Region Basel, meine Daten ausserhalb dieser Erdbebenregion zu sichern ist für mich ein muss.

  3. Die ganze Diskussion ist spekulativ, weil wir ja nicht in die Zukunft sehen können. Das macht ja das Risikomanagement so schwierig. Wir können Annahmen treffen, mit statistischen Daten arbeiten oder alles einfach ignorieren. Ignorieren ist die schlechteste Variante, aber leider die Häufigste. Die sehe ich sehr oft. Ich spreche mit Kunden darüber, ob Cloud ein Thema für sie sei und höre: "Nein, wir wollen doch nichts in die USA geben!". Wenn ich dann eine Analyse der existierenden IT-Infrastruktur mache und auf veraltete oder falsch konfigurierte Systeme hinweise, höre ich gleich oft: "Bei uns ist nie was passiert. Wir sind doch nicht interessant genug, uns passiert schon nichts." Wenn man sich aber anschaut, wieviele KMU und auch öffentliche Stellen jedes Jahr von Ransomware Erpressern erfolgreich angegriffen werden, wird diese Hoffnung schlicht zerschlagen.

  4. Eine Diskussion über Datenschutz muss immer auch eine Diskussion über Datensicherheit sein! Wenn ich nicht dafür sorge, dass meine oder mir anvertraute Daten so sicher wie möglich sind, kann ich auch keine Datenschutzanforderungen erfüllen. Ein Beispiel (ohne Bezug auf eine existierende Person/Firma/Behörde): Gemeinde X hat ihre Daten auf eigenen Servern im eigenen Rechenzentrum gespeichert. Durch einen vergessenen Patch kann sich ein Angreifer Zugang verschaffen und alle Daten der Sozialhilfe entwenden.
    Ist das nun weniger schlimm wie wenn sich die NSA diese Daten beschafft? Wenn der Hacker in der Gemeinde X wohnt, wird das für die Betroffenen wohl schlimmer sein.

Fazit: Bitte diskutiert das Ganze im Kontext! Es gibt nicht schwarz und weiss, immer nur Grautöne. Eine saubere Cloudlösung (inkl. der nötigen Verträge etc.) ziehe ich jederzeit einer schlecht gewarteten, falsch konfigurierten lokalen Lösung vor. Ich akzeptiere auaf jeden Fall andere Meinungen dazu, aber bitte betrachtet dann auch die Risiken der Alternative.

BTW: Microsoft veröffentlicht eine Statistik zu den "lawfull Access" Anfragen, die sie erhalten: https://www.microsoft.com/en-us/cor…sts-report
Einfach mal unter "Switzerland" nachschauen. Ziemlich interessant.

28
/
7
Adrienne Fichter
Redakteurin @ Republik
·

Guten Tag Herr W. Danke für Ihre Ergänzungen. Ich bin jetzt nicht ganz sicher worin Sie die Einseitigkeit genau sehen. Ich schreibe ja nicht einen Cloud "Pro/Contra"-Artikel, die Virtualisierung bietet ja unbestritten viele Vorteile. Und die Vorteile der Hyperscaler hab ich ja an mehreren Stellen aufgeschrieben.

Bei Bundesorganen/öffentlichen Institutionen gelten einfach wegen des Amtsgeheimnisses noch strengere Anforderungen. Und das manövriert diese in ein Dilemma: Sie benötigen Datensicherheit (eben vor Angriffen) & Leistung, aber müssen die ganze INfrastruktur mit den Anforderungen zum Amtsgeheimnis unter einen Hut bringen. Und das ist halt schwierig bei Konzernen mit Rechtssitz "in einem unsicheren Drittstaat". Deshalb beleuchtet der Text vor allem die Rechtslage und daraus resultierende Konflikte für BundesjuristInnen.

Dass es andere Cloud-Risiken gibt (insgesamt) die nichts mit den USA oder China zu tun haben (wie eben Hacking-Angriffe), natürlich! Aber im Fokus sämtlicher Abhandlungen und politischen Debatten stehen zurzeit gerade Cloud Act, FISA etc.

18
/
0
interessiert
·

«Eine Diskussion über Datenschutz muss immer auch eine Diskussion über Datensicherheit sein! »

Das sieht das Datenschutzrecht übrigens ausdrücklich so vor:

https://www.datenschutzpartner.ch/n-dsg/n-dsg-8/

In der neuen schweizerischen Datenschutzverordnung (DSV) steht die Datensicherheit sogar an erster Stelle:

https://steigerlegal.ch/2022/08/31/…-volltext/

Bei der Datensicherheit wie beim Daten-Export gilt jeweils ein risikobasierter Ansatz, denn absolute Sicherheit gibt es – ganz banal – nicht. Im Alltag staune ich auch immer wieder, wie die Risiken jenseits der «bösen Amerikaner» ignoriert oder unterschätzt werden.

3
/
0
Security und Risk Management Consultant
·

Absolut. Ist mir bekannt, ich wollte meinen Text nur nicht mit Gesetzeszitaten überladen 😉

Ein kleines Beispiel zur weiteren Veranschaulichung: Wenn ich meine Ersparnisse unter der Matratze verstecke, können die „bösen“ Banken (die liefern das analoge Feindbild in anders gelagerten Diskussionen) oder der „böse“ Staat (s. Verrechnungssteuerdiskussion) nicht an mein Geld. Dafür freut sich der Einbrecher!

4
/
0

Ich sag es immer wieder: Das gravierenste Problem ist der Vendor-Lock-In. Einmal einen Anbieter gewählt, gibt es keinen Weg zurück. Der Lock-In-Effekt ist bei Software viel stärker als bei anderen Dienstleistungen und wird von Hyperscaler gnadenlos ausgenutzt.

Es fehlen nicht nur die rechtlichen Grundlagen für den Datenschutz, sondern auch für die Interoperabilität. Der Kernfrage wie man als Nutzer die Autonomie bewahrt, wird fast nie beantwortet.

Alle Behörden und Unternehmen, die auf einen Hyperscaler setzen, geben ihre Autonomie zugunsten von geringeren Kosten auf.

20
/
0

Seine Infrastruktur einem (regionalem) Dienstleister zu geben ist aber auch ein Vendor-Lock-In. Da kommt man zwar wieder raus, ist aber genauso aufwändig wie der Wechsel von einer Software-Plattform auf eine Andere (ich weiss das, ich mache solche Projekte). Und Selbstbetreiben kann keine Lösung sein, eine Firma/Behörde sollte sich meiner Ansicht nach darauf fokussieren, ihre Kernaufgabe zu verfolgen.

Ich merke das schon an meiner IT zuhause: Ich versuche so wenig wie möglich Cloud-Services zu benutzen und möglichst viel selber zu machen. Aber meinen Mail-Server möchte ich genauso wenig selber betreiben wie meinen öffentlichen Webserver. Und meinen persönlichen Autonomie-Grad erreiche ich auch nur, weil ich Spezialist dafür bin, das kann man keiner regulären Privatperson zumuten.

20
/
1

Regional ist hier das entscheidende Stichwort! Wenn es regionale Anbieter gibt haben wir bereits den entscheidenden Schritt gemacht. Ein gesunder Konkurrenzkampf führt zwangsweise zur Adoption von Standards. Also Kunde erhält man dadurch Autonomie.

Mit den Hyperscaler haben wir Unternehmen, die sich über nationale Gesetzgebung hinweg setzen, Milliarden-Umsätze machen uns als Steuer-Substrat ein paar Körner liegen lassen. Das führ längerfristig zu einem Handelsdefizit. Mehr Geld in Form von IT-Ausgaben fliesst raus als von hiesigen Dienstleister eingenommen wird.

8
/
0

Da kann ich nur voll und ganz zustimmen.
Es hat ja letztlich eben nicht nur mit Datenschutz zu tun, sondern auch mit der Abhängigkeit und der Marktmacht.

Microsoft hatte schon mit Exchange ein praktisches Monopol und mit den Clouddiensten und Skype als Firmentelefonanlage ist es noch schlimmer geworden.
Dutzende Proprietäre Technologien und Schnittstellen, die sich nur mit gigantischem Aufwand umstellen lassen und nur Microsoft anbieten darf.

Wenn also Microsoft nach drei Jahren gedenkt die Preise um 50% zu erhöhen oder allen Datenschutz aufgrund von US-Gesetzen in den Wind schiessen muss hat man nur die Option die Kröte zu schlucken oder mit gekündigtem Vertrag und ohne funktionierendes System dazustehen.
Ersteres Szenario hab ich übrigens schon genauso erlebt. Zwei Jahre ging es von der Umstellung der Firma zur Preiserhöhung...

3
/
0

Was wäre wenn die Schweiz vor ein paar Jahren die Verwaltungs IT Infrastruktur an eine russische Firma vergeben hätte? Da sässen wir ganz schön in der Tinte.

Wer weiss was China oder die US-Republikaner in ein paar Jahren so treiben? Noch grössere Abhängigkeit ist vielleicht besser zu vermeiden.

21
/
1
wizard of unseen university
·

off topic
Liebe Anonym4,
wieder mal die gemein neugierig machende Frage: Wer kann so eine Person sein, um solche Beiträge lieber anonym zu veröffentlichen? Bundesrätin?

5
/
9
Evtl. Bundesrätin
·

Da gibt es diverseste Gründe dafür. Und da es auch hier wieder um das öffentliche Beschaffungswesen geht + IT-Sicherheit, also grad zwei sensible Bereiche gleichzeitig betroffen sind, muss es nicht erstaunen, wenn einige Leute vorzugsweise semi-anonym kommentieren.

1
/
1

Das US-Behörden-Zugriffs-Wahrscheinlichkeits-Abschätzungs-Berechnungs-Excel-Dings des unter anderem für internationale Grosskonzerne tätigen Rechtsanwalts David Rosenthal ist was es ist: Ein Schönrechnen von unangenehmen Tatsachen oder besser: Ein Wegrechnen von offensichtlichen Risiken mit Hilfe von mathematischer Nebelwerferei.
Nebenbei: Seine Website kontaktiert (und meldet damit Besucher an) zwei Google-Server. Aber da ist er in "guter" Gesellschaft mit vielen Anwalts-Websites (wie auch obenstehend ziterte mit seinem Profil), die dateninkontinent sind, wie leicht mit dem Firefox- AddOn Lightbeam festzustellen ist.

20
/
0
Fredy Künzler
CEO Init7, Gemeinderat SP Winterthur
·
· editiert

Dieser Republik-Artikel wurde Ihnen präsentiert von Amazon AWS, dem weltweit führenden Cloud-Anbieter.

«Wer selber im Glashaus sitzt, sollte nicht mit Steinen werfen», sagt das Sprichwort.

«Cloud» ist halt schaurig bequem. SAAS Software as a service, Null Investitionen, keine schmutzigen Hände beim Server flicken. Darum sind die Cloud Anbieter so erfolgreich, wenn sogar kritische Geister wie die Republik der Cloud-Bequemlichkeit erliegen.

11
/
8
Adrienne Fichter
Redakteurin @ Republik
·

Hallo Fredy, den Disclaimer "Republik nutzt Amazon" hab ich mir sogar als Transparenzhinweis überlegt.

Wie ich schon in einem anderen Kommentar antwortete: Hauptgrund für diesen Text sind die Debatten rund um das einzuhaltende Amtsgeheimnis und die Frage ob Steuerdaten, Gesundheitsinformationen wie Impfstatus, Sozialversicherungsbeiträge von Bürger:innen wirklich in den amerikanischen Clouds verschlüsselt sicher "liegen" oder verarbeitet werden dürfen.
Dabei geht es nicht um meine Meinung dazu, sondern was derzeit die Sach- und Rechtslage ist. Und der EDÖB interveniert besonders bei öffentlichen Institutionen.

Fakt ist: es ist kompliziert. (Unabhängig davon mit welchen Services die Republik arbeitet).

14
/
0
"Physiker"
·

Wenn mein Abo wieder fällig sein wird, frage ich nach. Wenn die Republik immer noch Amazon benutzt, erneuere ich nicht. Es geht nicht nur um Sicherheit, sondern warum überhaupt einen fernen Anbieter wählen mit den entsprechenden benötigten Übertragungs- und Energieressourcen, und dann noch einen US-Konzern, vielleicht in wenigen Jahren wieder Trump-Land. Und dann noch Amazon!

4
/
12
Fredy Künzler
CEO Init7, Gemeinderat SP Winterthur
·

Genau darum habe ich das Sprichwort in Anführungszeichen gesetzt. Auch wir sind nicht perfekt, einer unserer Diensleister nutzt die Azure Cloud; ansonsten versuchen wir aber soviel als möglich selber zu hosten. Wenn diese Debatte dazu führt, dass die Republik ihr Hosting-Konzept wieder mal diskutiert, dann ist das doch etwas wert.

11
/
0
UX/Produkt Designer
·

Was wäre die Alternative zu Cloud Bequemlichkeit aus ihrer Sicht für so grosse Datenmengen? Man müsste lokal die Datenmengen genauso sichern. Ist das aktuell überhaupt machbar technisch und hat die Schweiz dafür genug Leute? Oder verlassen wir uns einfach auf die Bequemlichkeit der Cloud und sind denkfaul geworden?

2
/
0
Fredy Künzler
CEO Init7, Gemeinderat SP Winterthur
·

Es gibt alle Tools als Opensource, die den Eigen-Betrieb der Cloud-Funktionen ermöglichen. Aber es ist aufwändig: Colocation und Energie in Datencentern beschaffen, Internet-Bandbreite anmieten, Server-Hardware kaufen, alles aufbauen, System- und Cloudsoftware betreiben, sich um Backups kümmern… und den Rüffel vom Chef kassieren, wenn es mal nicht funktioniert. Das alles vs. ein paar Klicks bei Azure, AWS und Konsorten.

14
/
0

Das Problem ist meiner Ansicht nach nicht "die Cloud", sondern dass es keine skalierenden Anbieter im jeweils eigenen Land gibt (die damit auch der lokalen Gesetzgebung unterliegen).

"Die Arbeit" diejenigen zu machen, die dafür Experten sind, finde ich nicht falsch. Die wenigsten beschäftigen eigene Sanitärfachleute, sondern holen einen, wenn es Bedarf dafür gibt. Aber die Kompetenz sollte halt in der Nähe angesiedelt sein.

Nebenbei: Email ist der klassische und vermutlich älteste Cloud-Service überhaupt, noch bevor der Begriff überhaupt in aller Munde war.

6
/
0

Weshalb die Republik Amazon AWS ausgewählt hat wurde hier auch schon mal gefragt, leider ohne Antwort.

3
/
1
Fredy Künzler
CEO Init7, Gemeinderat SP Winterthur
·

Nun, die Antwort ist relativ einfach: die Bequemlichkeit der Cloud.

4
/
3
· editiert

Das strukturelle Grundübel versteckt sich in diesem Satz: "Die sogenannten Hyper­scaler haben deutliche Vorteile: Sie liefern ihre Leistungen ab Stange und nach Bedarf, sie sind kostengünstig, unschlagbar in Sachen IT-Sicherheit und bieten Technologien an, von denen Schweizer Unternehmen noch weit entfernt sind."

Die Schweiz (und Europa) hat es schlicht verschlafen, frühzeitig die passenden Rahmenbedingungen für ein eigenes "Silicon Valley" aufzubauen. Statt auf staatliche Hilfe berief man sich auf ein fatales Verständnis von Liberalismus, ja Libertarismus. Doch selbst die sich (rechts- oder links-)libertär gebenden Exponent*innen aus dem "Silicon Valley" in den USA gäbe es nicht ohne massive Aufbauhilfe vom Bundesstaat (von China brauchen wir gar nicht erst zu reden anfangen).

Die grössten treibenden Kräfte waren der Zweite Weltkrieg und der militärisch-industrielle Komplex. Sowas wünscht man sich ja fürs eigene Land nicht – wobei: der Cryptoskandal zeigte, dass der Kalte Krieg hier sehr wohl zu "Innovationen" führte.

Die Alternative kann also einzig sein: Der Bundesstaat muss die richtigen Rahmenbedingungen – und das heisst auch Investitionen – geben für die "kritische Infrastruktur" IT inkl. Cybersecurity und Cloud-Systeme.

Gewisse in Politik und Wirtschaft müssten sich einfach von ihrem naiven Libertarismus verabschieden.

https://techcrunch.com/2014/07/04/t…on-valley/

17
/
0
wizard of unseen university
·

Danke für die Meinungen der Fachleute unten.
Ich denke aber, am Preis kann es nicht liegen, oder die Lobbyisten der IT Branche müssen vom Bauernverband lernen.
Hier aber noch ein neuer Aspekt: Ich habe in den Schilderungen der Risikoabwägunug ('Rosenthals Excel-sheet') immer nur den Faktor Eintrittswahrscheinlichkeit gefunden.
Fast jeder weiss aber (zB solche, die z'Bärg gehen), dass Risiko aus zwei Faktoren besteht: Eintrittswahrscheinlichkeit UND Schadensgrösse.
Tatsächlich sind beide Faktoren nicht zu quantifizieren. Schadensgrösse: Wer will heute sagen, wie wertvoll Patientendaten in zwanzig Jahren sind? Eintrittswahrscheinlichkeit: Wer will die Entwicklung politischer Systeme in zwanzig Jahren prognostizieren (Herr K. Beispiel) und daraus dann ihren Umgang mit Daten ableiten?
Was soll man von 'Entscheiderinnen' halten, die mit so einer Risikoabwägunug für fremde clouds argumentieren? (okay, das war jetzt eine rhetorische Frage)

15
/
0

Ich halte es für fahrlässig, wenn Daten aus der Schweiz, die höchste IT-Sicherheit erfordern, bei ausländischen Tech-Giganten ausgelagert werden, auch wenn diese selber vielleicht kostengünstiger sind oder Garantien zusichern. Beispiel USA: Wir wissen nicht, ob es die USA schaffen wird, wieder einmal als IT-sicher zu gelten und damit unser Vertrauen zu verdienen. Wenn ich auf die aktuelle Politik insbesondere der Republikaner schaue, fehlt mir dieses Vertrauen. Über China müssen wir gar nicht sprechen. Wir wissen, China bekämpft die Demokratie und missachtet die Menschenrechte, die USA befinden sich einer Situation, wo unklar ist, ob die Zukunft demokratisch oder diktatorisch/populistisch sein wird.

13
/
0

Ebenso fahrlässig wäre es diese bei einem inländischen Anbieter zu lagern, der zu unsicher ist. Nebst dem, dass er womöglich zu klein und zu teuer ist.

Nebenbei wissen wir ja spätestens seit dem Crypto-Skandal, dass die Schweiz nur allzu gern ausländischen Agenturen (Hinter-)Tür und Tor öffnet.

Ein unlösbares Dilemma, solange nicht genug Geld in Forschung, Personal und Know-how gesteckt wird.

9
/
1

Ja, einverstanden, aber warum stecken wir nicht genug Geld in die dafür nötige IT-Forschung. Ich glaube, wir hätten ausgezeichnete Fachleute in der Schweiz und wir müssten unbedingt wieder vollumfänglich am europäischen Forschungsprogramm teilhaben können. Unsere Politik ist gefragt.

14
/
0

Grundsatzfrage: Darf eine Demokratie ihre wichtige Infrastruktur von einer nicht-Demokratie betreiben lassen?

Falls ja könnten wir ja auch gerade unser Stromnetz, Verkehrsnetz und Spitäler von US und chinesischen Firmen betreiben lassen. Da könnte die Schweiz gewiss ein paar Franken sparen.

14
/
0

Ein weiteres Debakel der europäischen Politik und Industrie. Der immerhin eine halbe Milliarde Menschen umfassende EU-Binnenmarkt schafft es offenkundig nicht, eine Alternative zu IT-Giganten in Nordamerika und Asien aufzubauen, und schafft es noch nicht einmal, sich als zunehmend abhängiger Nutzer gegen Übergriffe zu schützen. Dass die kleine Schweiz ohne starke EU-Alternativen im Hintergrund keine grosse Wahl hat, ist extrem ärgerlich, aber wohl nicht zu ändern –
es sei denn, man habe endlich den Mut, auf den total überschätzten Klimbim der IT-Giganten zu pfeifen und sich mit klugen, gemeinsam hausgemachten Lösungen zufriedenzustellen. Das Einfallstor für IT-Giganten ist im Kern nichts anderes als das dauernde «Nochgrössernochschnellernochgeiler», das noch immer das Handeln von zu vielen Konsumenten, Managern und Politikern bestimmt und Umwelt und Gesellschaft in Bedrängnis bringt.

18
/
4

Das, was Microsoft, Google und Amazon den Firmenkunden zur Verfügung stellen als "total überschätzten Klimbim" zu klassifieren kann eigentlich nur jemand tun, der beruflich mehr oder weniger mit IT nicht in Berührung kommt bzw in einem Kleinstunternehmen beschäftigt ist, das bestenfalls Mail- und Buchhaltungsservices benötigt und mit all dem nichts zu tun hat.

Für alle anderen ist es höchst wichtig und sehr relevant für den geschäftlichen Alltag. Umso schlimmer, dass es Europa nicht schafft, technologisch Alternativen zu schaffen. Das müsste dann aber schon eine effektive Alternative sein. Wie schwer das zu sein scheint zeigt das mehr oder weniger gescheiterte GAIA-Projekt der EU.

9
/
1

Zugegeben, ich drücke mich manchmal gerne pointiert aus, gerade in Situationen, in denen sich gewisse Herren beziehungsweise die von Ihnen geführten Konzerne als alternativlos gebärden. Beruflich bin ich mehr oder weniger stündlich in Berührung mit IT und froh über eine interne Cloud-Lösung unserer internationalen Forschungsgruppe. Dass es weit anspruchsvollere Problemstellungen gibt als in unserem Fall ist mir klar, nicht aber, warum die Lösung darin besteht, auf den PR-Klimbim der wenigen ganz Grossen zu setzen.
Noch meiner Erfahrung ist es klüger, zuerst die eigenen Anforderungen und Wünsche kritisch zu diskutieren, bevor man sich diese von einem Anbieter aufschwatzen lässt. Dass Bund und Kantone diese Diskussion zu lange aufgeschoben und zu wenig koordiniert begonnen haben, darf ja kein Grund dafür sein, sie jetzt nicht ernsthaft zu führen und die Beschaffung so lange auszusetzen.

9
/
1
Evtl. Bundesrätin
·

Aaaaaaaaaaah!!!!*

*: Ich müsste es mittlerweile eigentlich wissen, dass ich Recherchen von Adrienne Fichter nicht mehr lesen sollte. Jedesmal muss ich mich dann zu Tode aufregen über unsere Behörden.

13
/
0

Danke für die gute Übersicht! Auf meinem Blog schreibe ich allerdings nicht, dass es „ ohne Hyperscaler zum Beispiel keine internationale Krebs­forschung“ gibt, sondern dass es ohne Übermittlung von Personendaten ins Ausland keine gibt. Von Hperscalern habe ich in diesem Zusammenhang nicht geschrieben.

12
/
0
Adrienne Fichter
Redakteurin @ Republik
·
· editiert

Fair enough. Ich habe das im Kontext der von Ihnen erwähnten "Team-Calls" so interpretiert. Aber wir passen das an.

7
/
0

Das kann auch so bleiben, wichtig wäre mir das nicht. Die Kernaussage ist ja richtig.

5
/
0

Was für mich jetzt zur Folgefrage führt, wieso zur Krebsforschung Personendaten ins Ausland fliessen müssen. Anonymisierte Gesundheitsdaten klar, aber warum Personendaten?

3
/
0

Weil eine Roche oder eine Novartis usw. ohne Übermittlung nicht existieren können. Und weil Behörden bei einer klinischen Studie selbst nicht-sprechende Patienten-Identifier als Personendaten ansehen.

7
/
0

Zukünftig werde ich bei der Frage nach der Nationalität angeben: CH c/o Microsoft, Amozon und Alibaba

13
/
1

Digitale Transformation wird schwierig ohne Daten. Das Datenschutz-Problem gibt es aber überall, nicht nur bei Microsoft, Alibaba & Co.
Weil die Zukunft bewertet werden muss. Wer kann schon garantieren, dass auch ein CH-Unternehmen in ein paar Monaten / Jahren nicht ausländische Eigentümer hat? Wer kann garantieren, dass es keinen Sicherheitslücken geben wird? Oder dass keine Hintertüren eingebaut sind (ggf. Von Dritten, eine Cloud besteht aus sehr viel Hard- und Software)
Auch hier kann es nur eine Risiko-Abwegung geben. Eine 100%ige Sicherheit wird es nicht geben. Zumal immer noch Faktor Mensch im Spiel ist. Zugang über Social Engineering / Phising zu erhalten ist viel wahrscheinlicher.

11
/
0
· editiert

Ihrem Beitrag kann ich als IT-Laien- Frau einigermassen folgen. Wäre Ihnen dankbar, wenn Sie Zeit fänden mir zu erklären, was Social Engineering/Phising bedeutet. Danke

4
/
0

Fiktives Beispiel:
ein "Hacker" sucht sich die Information zusammen, wie ihre Chefin heisst und ggf. Weitere Informationen (bspw aktuelle Dienstreise - Gruss an LinkedIn)
Nun schriebt "sie" ihnen ein SMS mit einer Story "Laptop und Handy geklaut bei der Reise nach A", schreibe daher von einer neuen Nummer und bitte um ein Dokument X oder Überweisung Y oder ggf. Sogar um Login-Daten.

Hier sind die Grenzen beinahe endlos, auch mit gefälschten Loginseiten etc.

9
/
0

Es ist immer eine Abwägung, da haben sie Recht. Aber ist es wirklich statthaft, den besseren Schutz vor Cybercrime (ja, die grossen haben mehr Ressourcen um dagegen zu kämpfen) mit der Aufgabe jeglicher digitaler Souveränität zu bezahlen?

Und sich auch komplett von der Preispolitik eines Hyperscalers abhängig zu machen?

Stellen sie sich vor, ein KMU mit vielleicht 50 MAs habe seine ganze IT in einen Hyperscaler verschoben. Will man irgendwann von dem weg, muss mit ein bis zwei Jahren Migrationszeit gerechnet werden. Und während dieser Zeit zahlt man noch an beide, den alten und den neuen Dienstleister .

Eine Multicloud- Strategie ist zwar möglich, aber mindestens 3 mal so aufwändig in der Pflege.

4
/
0

"Wird mit separaten Schlüssel­boxen gearbeitet, resultieren auch strengere Auflagen für Angestellte. [...] jeder Sach­bearbeiter, jede wissenschaftliche Mitarbeiterin muss diese E-Mails vor dem Versand nochmals verschlüsseln."

Hol' up
Soll das heissen, die Behörden schicken sich bisher meine Daten in unverschlüsselten Mails gegenseitig zu? Dann kann ich nächstes mal genauso gut meine Steuererklärung auf die Rückseite einer Postkarte drucken...

4
/
0

warum sollten Behörden Steuerdaten per EMAIL verschicken?
Die relevanten Mitarbeiter erhalten Zugriff auf die entsprechenden Software-Plattformen.

Und selbst wenn: Emails werden heute zwischen den Servern verschlüsselt, das Transport über das öffentliche Netzwerk erfolgt also verschlüsselt mit der gleichen Technik, mit der mein Web-Browser auch mit dem Web-Server der Republik hier verschlüsselt spricht - nennt sich TLS ("Transport Layer Security").

Bei der erwähnten Verschlüsselung aus dem Text geht es um eine Ende-zu-Ende-Verschlüsselung, also der Verschlüsselung zwischen dem Email-Programm des Senders und dem Email-Programm des finalen Empfängers - etwas, das heute jeder Messenger kann. Dafür gibt es Methoden, aber die erfordern sehr viel Detailarbeit von den Benutzern. Ich benutze sowas privat, aber die Anzahl meiner Kontakte, mit denen ich so kommunizieren kann kann ich an einer Hand abzählen.

Das wäre mein öffentlicher PGP-Schlüssel, wer kann da etwas mit anfangen? ;-)

-----BEGIN PGP PUBLIC KEY BLOCK-----
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=+Smb
-----END PGP PUBLIC KEY BLOCK-----

10
/
2

Oh.
PGP war mir bekannt - den Nutzen hab ich eingestellt, weil das sonst fast niemand gebraucht. Das mit TLS wusste ich nicht. Irgendwie war ich bereit, zu glauben, dass alle Emails komplett unverschlüsselt durchs Netz wandern. Danke für den Hinweis!

3
/
0

Lieber Herr Wilhelm
Die Behörden benutzen doch Fax!?
pgp gibt es noch aber zwingen sie niemanden, es zu benutzen! Dass es klinisch tot ist habe ich erst nach und nach herausgefunden und das Handling der Schlüssel ist echt nervtötend und zeitraubend. Da geht der workflow vom Staccato zur psychologischen Kernschmelze über. Und für s/mime hab ich bisher noch nicht die Motivation aufgebracht… Ich habe auch alle messenger deinstalliert und matrix eingerichtet. Dachte mir noch: „zu schön, es GIBT einen messenger, der alles richtig macht. Fazit: nur die technikaffinsten waren überhaupt bereit, mitzumachen und ich musste es ihnen noch einrichten, damit beim nächsten grossen update aber login etc kaputt gingen und die Kommunikation zu erliegen kam.

0
/
0
Information- Security
·

Alle sprechen immer nur von der Speicherung und Verarbeitung der Daten in den unterschiedlichen Clouds.
Was ist denn mit der Übertragung der Daten in unseren eignen Netzwerken?
Woher stammen die Geräte, die die Daten übertragen?
Die Firewalls, Proxies, Switches, diverse Appliances (egal ob virtuell oder physisch) in allen on-premise Installation in der Schweiz, in Europa und Weltweit.
Gemäss der US-Gesetzgebung MUSS jedes dieser Geräte (von einem US-Hersteller oder das im US-Markt verkauft wird) über eine Security-Backdoor für die NSA (und andere) verfügen. (China, Russland, Israel, etc. weichen wohl kaum von diesem Szenario ab)
Somit lassen sich sogar die Daten in unseren Firmen- oder Regierungseigenen Rechenzentren mitlesen. Logisch gibt es technische Massnahmen dagegen, aber werden diese auch konsequent eingesetzt und sind diese dann unter diesen Vorzeichen auch wirklich sicher?
Wir haben ja jahrelang vorgemacht, wie es geht = siehe den Fall Crypto AG.
Wer glaubt, dass das andere Hersteller nicht auch hinbekommen, glaubt wahrscheinlich auch an den Weihnachtsmann und dass der Storch die Kinder bringt.

8
/
0
Rolf Wilhelm
IT Nerd
·
· editiert

Welche M365-Services bezieht "parl.ch" denn?
Ich habe mal die entsprechenden DNS-Einträge von mir persönlich bekannten Firmen, von denen ich den Status weiss mit denen von parl.ch und bs.ch abgeglichen. Vom Kanton Basel-Stadt weiss ich ungefähr, was der Status ist (beispielsweise wird Teams - und damit sicher auch "Exchange Online" Mail und teilweise "Sharepoint Online" Dateiablage genutzt).

Diese Einträge zeigen alle auf unsere Swisscom und nicht auf Microsoft.

Ich weiss aber auch, dass Swisscom früher (und vielleicht auch jetzt noch?) Skype [*] auf eigenen (schweizerischen) Servern angeboten hat/anbietet. Eigentlich logisch als ursprüngliches Telefonie-Unternehmen. Teams ist aber keine Lösung, die sich auf eigenen Servern wie Skype anbieten lässt, das läuft nur in der Microsoft-Cloud. Kann es sein, dass Swisscom da als eine Art Treuhänder auftritt und die Datenverarbeitung tatsächlich in der Schweiz stattfindet? Eventuell ist Swisscom aber auch nur im Datenstrom als "Person in the Middle" drin, um Malware/Phishing-Attacken von aussen und Datenabflüsse von innerhalb der Organisation kontrollieren zu können? Faktisch findet der übliche öffentliche Emailverkehr ja leider nicht verschlüsselt statt, PGP ist für die meisten immer noch ein Fremdwort und Vergleichbares wie die HIN-Mailserver ist auch eine andere Form von Walled-Gardens.

Edit 07:30: Es ist noch ungeklärt, ob/wie Treuhandlösungen mit US-Clouds funktionieren und ob die Datenhaltung (eine Rechenzentrum) in der Schweiz US-Anforderungen nach dem Cloud-Act die US-Behörden aufhalten würden. Glücklicherweise sind die US-Firmen selber mit der Gesetzeslage auch nicht glücklich, weil sie damit eben genau die diskutierten Probleme im Ausland haben, die der Grund für den Artikel hier sind.

[*] "Skype for Business" ist eigentlich tot. Wer es mal ernsthaft mit Teams verglichen hat, muss das leider einsehen. Microsoft wollte das eigentlich einstampfen und die entsprechenden Kunden zu Teams drängen, aber auf den massiven Druck von Kunden, die keine Cloud-Lösung einsetzen können (z.B. die Armee, die als Netzwerkinsel agieren können muss) wird es wohl vielleicht doch noch eine neue Version geben.

6
/
0
Adrienne Fichter
Redakteurin @ Republik
·

Guten Tag Herr Wilhelm, vielen Dank für die interessanten Fragen. Ich bin nicht sicher ob die Treuhänder-Lösung hier im Spiel ist. Ich hatte zwar danach gefragt, aber die Antwort der Parlamentsdienste war die folgende:

"Seit Q1/2021 nutzen die Ratsmitglieder die M365-Lösung von Microsoft für das Empfangen und Senden von E-Mails. Die E-Mail Daten sind in M365 ausgelagert mit vertraglich zugesicherter Datenhaltung in der Schweiz. Die Verwaltung der Mail-Konten erfolgt durch die Parlamentsdienste."

0
/
0

Erst eben gehört zum Thema, unser Nachbar im Norden:
https://t.co/ycLoQXOosc
Podcast ‚Lage der Nation‘ zur Digitalisierung der Behörden in 2 Teilen - ganz viel wurde schon gemacht, auf langen Strecken sogar richtig aber wenn‘s nicht fertig ist, funktioniert‘s nicht und stirbt.

0
/
0
Contrarian-Fan
·
· editiert

Tolle Übersicht! Danke Adrienne.
Ist David Rosenthal aber nicht eher ein Basler Jurist, und ja auch Vischer ist ja eine Basler Kanzlei, wenn auch mit prominentem Zürcher Sitz ;-) ?

2
/
1
Adrienne Fichter
Redakteurin @ Republik
·

Hallo Alfonso, vielen Dank! Ich hab das natürlich juristisch prüfen lassen. Herr Rosenthal war trotz Basler Herkunft absolut d'accord mit "Zürcher Jurist":-)

6
/
0

Datenschutz spielt doch erst dann eine Rolle wenn es zu spät ist.

6
/
0
· editiert

Wer seine Daten in die Cloud schiebt, schützt sie dadurch nicht vor Datenreichtum und Ransomware. Und für Ransomwareangriffe ist bekanntermassen nie jemand verantwortlich, die Daten sind also geschenkt. Ich glaube leider, beim Heraustragen von Informationen werden Geheimdienste in der Praxis nur eine untergeordnete Rolle spielen...

Davon abgesehen würden mich trotzdem die Fehlerbalken bei Rosenthals Wahrscheinlichkeitsberechnung interessieren. Falls überhaupt welche angegeben werden.

3
/
2
interessiert
·

Die Risikobeurteilung von David Rosenthal für Microsoft 365 im Kanton Zürich ist inzwischen öffentlich zugänglich:

https://steigerlegal.ch/2022/08/10/…n-zuerich/

Wer tiefer einsteigen möchte, sollte sich mein Podcast-Gespräch mit David Rosenthal anhören …

https://podcast.datenschutzpartner.…-rosenthal

… und in die FAQ von David Rosenthal einsteigen:

https://www.rosenthal.ch/downloads/…od-FAQ.pdf

5
/
0

Danke für die Links, aber die Methode ist und bleibt konzeptueller Schwachfug:

  1. Sie beschränkt sich auf "lawful access". Beim Datenschutz geht es aber ebenso darum, unbefugten Zugriff zu verhindern. Das können die amerikanischen Behörden sein, oder auch eine Mitarbeiterin des Cloud-Unternehmens. Historisch (statt juristisch) betrachtet, werden diese Vorfälle eher unter den Teppich gekehrt als geahndet.

  2. Die Zahlen auf denen die Methode basiert (Häufigkeit von "lawful access") sind nicht vertrauenswürdig zu ermitteln. Sie stammen von den Cloud-Unternehmen selbst, ohne überprüfbar zu sein.

  3. Die statistischen Faktoren sind weder zufällig noch unabhängig. Dasselbe Problem wie bei der Risikobeurteilung von AKWs, mit dem Erdbeben kommt vielleicht auch ein Tsunami. Und wenn sich die Motivation der US-Politik ändert, z.B. nach einem Terror-Anschlag, dann ändern sich gleichzeitig Gesetze, Richtersprüche und Zugriffshäufigkeiten.

4
/
0

Eine Cloud kann sehr wohl vor Ransomware Attacken schützen - weil genau dort normalerweise die Datensicherung durch professionell umgesetztes Tierung und ähnliche Massnahmen für die Ransomware nicht erreichbar und unbrauchbar gemacht werden kann.

Das Problem der meisten Firmen, die Opfer einer Ransomware-Attacke werden ist, dass sie selber fahrlässig wenig in die eigene IT-Sicherheit investiert haben, und ich kenne Fälle, wo auch danach das nötige Geld nicht investiert wird.

4
/
0

Das Stichwort ist hier aber "kann", oder?
Wenn ich Cloud-Zugang habe und mir Malware einfange, dann hat der Angreifer auch Zugang zur Cloud und kann die Daten löschen oder raustragen. Dann wäre die Cloud Sicherheitstechnisch bestenfalls kein zusätzlicher Angriffsvektor, schlimmstenfalls ein Sicherheitsrisiko, wenn sie selber Bugs hat, und ich müsste mich, wie Sie schon sagen, trotzdem zusätzlich um IT-Sicherheit kümmern. Oder verstehe ich das falsch?

Mir scheint zumindest, als würde die Cloud oft als Sicherheitsmassnahme angepriesen, in der Praxis fängt man sich dann aber doch Ransomware ein.

3
/
1
interessiert
·
· editiert

«Für [den EDÖB] ist klar, dass das Parlament als Gesetzgeber ‹risikobasierte Abwägungen im Zusammenhang mit Datenexporten in Länder ohne angemessenes Schutzniveau› nicht vorgesehen hat, weder im alten noch im neuen Datenschutzrecht.»

Ich kann diese Äusserung des EDÖB nicht nachvollziehen. Das geltende Datenschutzgesetz (DSG) wie auch das neue DSG sehen ausdrücklich vor, dass ein Daten-Export in Staaten ohne angemessenen Datenschutz möglich ist, unter anderem wenn ein geeigneter Datenschutz gewährleistet wird, unter anderem mit Standarddatenschutzklauseln, wobei angemessene Massnahmen getroffen werden müssen (Art. 16 Abs. 2 lit. d nDSG). Das ist der risikobasierte Ansatz und kein «Null Risiko»-Ansatz.

Das bestätigt übrigens auch die soeben veröffentlichte Verordnung zum neuen Datenschutzgesetz (DSV) in Art. 10 Abs. 1:

«Gibt der Verantwortliche oder der Auftragsbearbeiter Personendaten mittels Standarddatenschutzklauseln nach Artikel 16 Absatz 2 Buchstabe d DSG ins Ausland bekannt, so trifft er angemessene Massnahmen, um sicherzustellen, dass die Empfängerin oder der Empfänger diese beachtet.»

Es handelt sich um den gleichen risikobasierten Ansatz wie bei der Gewährleistung der Datensicherheit.

4
/
0
interessiert
·

Hinweis: Das «Republik»-CMS schreibt «EDÖB» klein. Interessant! 🤔

1
/
0
· editiert

Ohne Backslash wird der Text in eckigen Klammern als Link gelesen (siehe Markdown-Anleitung unten links im Edit-Modus). Mit vorangestelltem \ wird der Text – analog zum Sternchen * – als Text belassen.

3
/
0
· editiert

Wieso regen sich alle so auf? Denkt doch mal an die anderen wie z. B. NSA und CIA, welche so viel direkter und kostengünstiger an alle benötigten Daten kommen. Das eingesparte Geld kann und wird die US Regierung dann zweifellos in den Erhalt der prächtigen Nationalpärke investieren. (Sarkasmus Ende).

5
/
1

Es gibt keine richtige Cloud in der falschen.

7
/
5

Beim Lesen des Artikels habe ich mich gefragt, wie es mit den Auslagerungsplänen der Krankenkassen steht. Es gibt einige Krankenkassen, die eine voll umfängliche Auslagerung zu den Hyperscaler planen. Inklusive besonders schützenswerten Personendaten. Im KVG gelten die gleichen Datenschutzregeln, wie für Bundesorgane. Darüber habe ich im Artikel nichts gelesen, ich halte es aber für relevant.

1
/
0

nextcloud aus D bietet doch inzwischen sogar office pakete an. Frz. und Dt. Ministerien arbeiten soweit ich das mitbekommen habe schon damit, weil die Datenschutzfrage dort eben nach DSVGO Standards gehandhabt und in EU gehostet wird.

0
/
0