Stefan Krempl schreibt in »Behörden-Cloud: Bundesdruckerei und Secunet wollen punkten​« für heise.de

Mit der deutschen Gemeinschaftsinitiative entsteht ein Konkurrent vor allem für das Delos-Cloudprojekt von SAP, Arvato und Microsoft, das ebenfalls vor allem Anwender in der öffentlichen Verwaltung im Blick hat und mit Souveränität wirbt. Jüngst setzte sich dafür sogar Bundeskanzler Olaf Scholz (SPD) persönlich ein, blitzte bei den Bundesländern aber ab. Mit dem Betrieb durch Delos sollen hier die Daten juristisch vor einem unkontrollierten Zugriff durch US-Behörden sicher sein. Letztlich handelt es sich um eine in Deutschland betriebene Variante der Azure-Cloud von Microsoft. Experten wie der Bremer Informationsrechtler Dennis-Kenji Kipker stellen daher die Souveränität der Lösung in Frage: Die Microsoft-Cloud-Software und ihre Schnittstellen seien eine Black Box und weder offen noch unabhängig überprüfbar. Zu behaupten, dass eine Datenübermittlung in die USA unmöglich ist, sei unredlich.

Genau hier liegt das Problem: Solange ein Anbieter zwar verspricht, sich an Gesetze und Vorschriften zu halten, aber keine unabhängigen Kontrollen zulässt, kann man davon ausgehen, dass diese Zusagen bewusst oder unbewusst nicht eingehalten werden – oder nicht eingehalten werden können.

Die Produkte von Microsoft basieren auf so alten Systemen, die im Laufe der Jahre nur weiterentwickelt wurden, dass wohl niemand seriös behaupten kann, ob nicht irgendwo im Quellcode ein paar hartcodierte Zeilen vorhanden sind, die Daten nach Redmond weiterleiten.