compliance

Bernd Korz schreibt in »DeepL kooperiert mit AWS: Digitale Souveränität darf nicht aus Bequemlichkeit auf der Strecke bleiben« für t3n.de Denn die Zukunft der KI entscheidet sich nicht nur daran, wer das größte Modell baut. Sie entscheidet darüber, wem Unternehmen, Behörden und Menschen ihre sensibelsten Informationen anvertrauen. DeepL hat lange gezeigt, dass Europa bei KI nicht nur regulieren, sondern auch liefern kann. Jetzt muss DeepL zeigen, dass europäisches Vertrauen nicht zur austauschbaren Cloud-Option wird. Sonst bleibt am Ende nur ein bitterer Satz: Wir wollten eine europäische Alternative bauen – und haben sie auf amerikanischer Infrastruktur skaliert. ...

Achim Sawall schreibt in »EU will US-Hyperscaler bei sensiblen Daten ausschließen« für golem.de Bekannt ist, dass alle US-Cloudanbieter nach dem Patriot Act und dem Cloud Act auch im Ausland zur Zusammenarbeit mit der US-Regierung, dem FBI und anderen US-Geheimdiensten verpflichtet sind. Dazu kommt auch bei eigenem Hosting mit US-Cloudsoftware und Tools wie bei der Delos Cloud die Gefahr eines langsamen Abschaltens der Cloudversorgung, indem es auf US-Anordnung keine Updates mehr gibt. Ein deutscher Experte sagte Golem dazu: “Das kann man zum Teil managen, aber wenn man dauerhaft keine BMS Updates (Firmware der Server) kriegt, ist das langfristig eine Baustelle.” ...

Die Zitate von Professor Harald Wehnes sind überzeugend. Markus Feilner schreibt in »C3A-Kriterien des BSI: “Eine Einladung fürs Souveränitätswashing”« für golem.de Doch der grundlegende Widerspruch bleibt: “Die aktuellen Kriterienkataloge von BSI, EU und Zendis haben ein systematisches Problem: Sie prüfen Datenlokation, Verschlüsselung und Lieferketten, aber nicht die Rechtshoheit. Ein US-Unternehmen mit Rechenzentrum in Frankfurt erfüllt grundsätzlich alle diese Kriterien – und unterliegt doch dem Cloud Act und Fisa 702, die Datenabfluss an US-Behörden ermöglichen.” ...

Moritz Förster schreibt in »Gartner: Souveräne Cloud nur in USA und China möglich« für heise.de Vollständige technologische oder digitale Souveränität lässt sich nach Einschätzung von Gartner derzeit kaum außerhalb der USA und Chinas erreichen. Ursachen dafür sind die Dominanz der großen Hyperscaler sowie anhaltende Abhängigkeiten bei Infrastruktur, Plattformdiensten und Lieferketten. Darauf wies Gartner-VP-Analyst Douglas Toombs auf der Konferenz „IT Infrastructure, Operations & Cloud Strategies“ in Sydney hin. ...

Ben Schwan schreibt in »Google Cloud: „Wenn Anthropic das richtige LLM hat, sollen Kunden Claude nutzen“« für heise.de Das heißt: im eigenen Rechenzentrum oder im jeweiligen Land – und weiterhin verschlüsselt? Alle Daten sind verschlüsselt: in transit, at rest und in process. Also so, dass Google Cloud nicht hineinschauen kann? Wir haben Verfahren wie Customer-Managed Encryption Keys. Dafür braucht es zwei Schlüssel. Google hält einen im Auftrag des Kunden, der Kunde hält den anderen. Solange nicht beide Schlüssel zusammenkommen, werden die Daten nicht offengelegt. ...