CLOUD

Stefan Krempl schreibt in »Behörden-Cloud: Bundesdruckerei und Secunet wollen punkten​« für heise.de Mit der deutschen Gemeinschaftsinitiative entsteht ein Konkurrent vor allem für das Delos-Cloudprojekt von SAP, Arvato und Microsoft, das ebenfalls vor allem Anwender in der öffentlichen Verwaltung im Blick hat und mit Souveränität wirbt. Jüngst setzte sich dafür sogar Bundeskanzler Olaf Scholz (SPD) persönlich ein, blitzte bei den Bundesländern aber ab. Mit dem Betrieb durch Delos sollen hier die Daten juristisch vor einem unkontrollierten Zugriff durch US-Behörden sicher sein. Letztlich handelt es sich um eine in Deutschland betriebene Variante der Azure-Cloud von Microsoft. Experten wie der Bremer Informationsrechtler Dennis-Kenji Kipker stellen daher die Souveränität der Lösung in Frage: Die Microsoft-Cloud-Software und ihre Schnittstellen seien eine Black Box und weder offen noch unabhängig überprüfbar. Zu behaupten, dass eine Datenübermittlung in die USA unmöglich ist, sei unredlich. ...

Mir fehlen die Worte: Erneut bricht eine Landesregierung ihr Versprechen, vorrangig auf Open-Source-Software zu setzen. Dass Microsoft seine deutsche Niederlassung im selben Bundesland hat, ist sicherlich nur ein Zufall. Dass das gesamte Vorgehen nicht öffentlich kommuniziert wurde, ist bestimmt ein unglückliches Missverständnis. Am schlimmsten finde ich jedoch die folgenden Aussagen: Christian Wölbert schreibt in »Bayern will Microsoft 365 in Behörden einführen« für heise.de ...

Steffen Voß fasst in »„Aber München!“« für univention.de ganz gut zusammen warum LiMux nicht als gescheitert betrachtet werden sollte.

Dr. Oliver Diedrich schreibt in »Gestohlener Azure-Master-Key: Microsofts Sicherheitsversagen ist jetzt amtlich« für heise.de Das Cyber Safety Review Board der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) hat seinen Bericht zu dem Diebstahl eines Master-Key für Azure im Sommer letzten Jahres veröffentlicht. Und der hat es in sich: Die US-Regierungsbehörde für Cybersecurity wirft Microsoft vielfaches Versagen bei der Cybersicherheit vor und empfiehlt, die Entwicklung neuer Features für die Cloud zurückzustellen, bis substanzielle Sicherheitsverbesserungen gemacht sind. ...

tagesschau.de schreibt in »Digitalisierung: Bund lässt sichere Cloud von Ionos aufbauen« Die “private Enterprise-Cloud”, die unter anderem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert wurde, soll in den Rechenzentren des Informationstechnikzentrums Bund (ITZBund) betrieben werden. Das Besondere an der Ionos-Lösung ist, dass diese Plattform nicht mit dem öffentlichen Internet verbunden ist. Dabei wird ein Konzept verwendet, das als “Air Gapping” bekannt ist. Das soll es für Außenstehende nahezu unmöglich machen, auf sensible Informationen zuzugreifen. ...