Die Wahrheit über die digitale #Cloud-#Souveränität: Die Marketing-Botschaften der Cloud-Anbieter hat das cyberintelligence institute in den vergangenen Tagen einmal intensiv auf den Prüfstand gestellt und in einer „Cloud Risiko Matrix“ verarbeitet – und die Erkenntnisse legen weitaus gravierendere Defizite offen, als bislang öffentlich kommuniziert wurde und belegen, dass die meisten Marketingversprechen für mehr digitale Souveränität ins Leere laufen.
Denn nahezu sämtliche gesellschaftsrechtlichen Konstrukte, derer man sich seitens der großen internationalen Cloud-Konzerne bedient, lassen sich weder datensicher noch datenschutzkonform betreiben und sind damit digital unsouverän. Untersucht haben wir die Zugriffsmöglichkeiten nach der Executive Order 12333, Herausgabeverlangen nach 702 FISA, Cloud Act, die Blockade von Herausgabeersuchen durch Datenverschlüsselung, exportkontrollrechtliche Beschränkungen sowie das konzerneigene Aussperren aus der Cloud als technischer Verteidigungsmechanismus gegen unbefugte Datenzugriffe.
Besonders fatal: Betroffen von den Ergebnissen sind nicht nur US-Konzerne mit EU-Tochtergesellschaften, sondern ebenso EU-dominierte Kapitalgesellschaften mit US-Unternehmen als Minderheitsgesellschafter, EU Tochterunternehmen eines EU-Mutterkonzerns mit Geschäftstätigkeit in den USA, der US-Technologie nutzt sowie gar EU-Unternehmen ohne Geschäftsbeziehungen in die USA, aber mit US-Technologielieferanten oder einer entsprechenden Auftragsdatenverarbeitung. Lediglich originäre EU-Unternehmen ohne Geschäftstätigkeit in den USA und ohne US-Technologielieferant oder Auftragsverarbeitung mit US-Bezug sind zumindest von den Rechtspflichten ausgenommen – wenngleich die undokumentierten Zugriffe durch US-Nachrichtendienste auch hier weiter möglich sind. Im Ergebnis sind damit nahezu sämtliche aktuell durch verschiedene #Hyperscaler vorgestellten Ansätze ungeeignet, tatsächlich die faktische #Datensouveränität zu garantieren.
Unsere Forschungsergebnisse werden wir morgen unter anderem auf unserem offiziellen CII Side Event „EUCRA I Europäische Wertschöpfungsallianz #Cybersicherheit & Resilienz“ anlässlich des „Summit on European Digital Sovereignty“ ab 08:30 Uhr auf dem EUREF-Campus in Berlin einbringen.
Kurzfristige Teilnahmeanfragen sind möglich unter: {at}
https://bmds.bund.de/aktuelles/eu-summit/side-events-uebersicht
#denniskenjikipker #cyberresilience #cyberintelligence #cyberintelligenceinstitute #frankfurt #bremen