Delos-Cloud on maik.io https://maik.io/tags/delos-cloud/ Recent content in Delos-Cloud on maik.io maik.io de-de Mon, 18 Aug 2025 06:09:09 +0200 Öffentlich Kritik https://maik.io/notes/2025-08-18-oeffentlich-kritik/ Mon, 18 Aug 2025 06:09:09 +0200 https://maik.io/notes/2025-08-18-oeffentlich-kritik/ <p>Tagesspiegel Background schreibt in »<a href="https://background.tagesspiegel.de/digitalisierung-und-ki/briefing/zendis-kritisiert-souveraenitaets-washing-bei-cloud-diensten" title="Zendis kritisiert „Souveränitäts-Washing“ bei Cloud-Diensten - Tagesspiegel Background" target="_blank" >Zendis kritisiert „Souveränitäts-Washing“ bei Cloud-Diensten</a>«</p> <blockquote> <ol> <li>Rechtssicherheit und DSGVO-Konformität, ohne Zugriff ausländischer Behörden auf Daten.</li> <li>Wechselfähigkeit, um Vendor-Lock-in zu vermeiden.</li> <li>Sicherstellung der Kontrolle, auch bei Ausfall, Sperrung oder Wechsel von Dienstleistern.</li> <li>Transparenz, etwa durch einsehbaren Quellcode.</li> <li>Anpassbarkeit und Gestaltbarkeit, zum Beispiel durch Weiterentwicklung in der Community oder durch Dienstleister.</li> </ol></blockquote> <p>Ich habe es hier schon oft angemerkt und finde es positiv, dass nun auch eine verwaltungsnahe deutsche Einrichtung öffentlich Kritik äußert. Indirekt richtet sich diese übrigens auch an das BSI, das sich am Washing <a href="https://www.heise.de/news/BSI-Praesidentin-Digitale-Souveraenitaet-fuer-Deutschland-vorerst-unerreichbar-10517756.html" target="_blank" >beteiligt</a> hat.</p> Tagesspiegel Background schreibt in »Zendis kritisiert „Souveränitäts-Washing“ bei Cloud-Diensten«

  1. Rechtssicherheit und DSGVO-Konformität, ohne Zugriff ausländischer Behörden auf Daten.
  2. Wechselfähigkeit, um Vendor-Lock-in zu vermeiden.
  3. Sicherstellung der Kontrolle, auch bei Ausfall, Sperrung oder Wechsel von Dienstleistern.
  4. Transparenz, etwa durch einsehbaren Quellcode.
  5. Anpassbarkeit und Gestaltbarkeit, zum Beispiel durch Weiterentwicklung in der Community oder durch Dienstleister.

Ich habe es hier schon oft angemerkt und finde es positiv, dass nun auch eine verwaltungsnahe deutsche Einrichtung öffentlich Kritik äußert. Indirekt richtet sich diese übrigens auch an das BSI, das sich am Washing beteiligt hat.

]]>

Vielen Dank fürs Lesen! Wenn du Lust auf noch mehr Gedanken, Updates und ab und zu einen Blick hinter die Kulissen hast, folge mir doch gern auf Mastodon oder Instagram.

Hast du Fragen oder Feedback? Schreib mir gern eine E-Mail.

]]> Völlig autark weiterlaufen https://maik.io/notes/2025-02-26-voellig-autark-weiterlaufen/ Wed, 26 Feb 2025 06:22:28 +0000 https://maik.io/notes/2025-02-26-voellig-autark-weiterlaufen/ <p>Der Artikel »<a href="https://background.tagesspiegel.de/digitalisierung-und-ki/briefing/wie-delos-und-sap-an-der-digitalen-festung-bauen" title="Wie Delos und SAP an der „digitalen Festung“ bauen - Tagesspiegel Background" target="_blank" >Wie Delos und SAP an der „digitalen Festung“ bauen</a>« von Benjamin Hilbricht für tagesspiegel.de wirft einige fragwürdige Behauptungen zur Delos-Cloud auf – hinter einer Paywall versteckt, werden Versprechen gemacht, die einer genaueren Betrachtung kaum standhalten.</p> <p>Ein besonders bemerkenswerter Abschnitt:</p> <blockquote> <p>Doch auch solche Zweifel will Delos ausräumen. „Jedes einzelne Update läuft durch ein vom BSI freigegebenes Gateway und wird durch uns und das BSI geprüft“, sagt Hagl. „Falls es einmal eine technische Situation gibt, für die es Spezialisten aus den USA braucht, dann guckt dabei immer jemand über die Schulter.“</p> Der Artikel »Wie Delos und SAP an der „digitalen Festung“ bauen« von Benjamin Hilbricht für tagesspiegel.de wirft einige fragwürdige Behauptungen zur Delos-Cloud auf – hinter einer Paywall versteckt, werden Versprechen gemacht, die einer genaueren Betrachtung kaum standhalten.

Ein besonders bemerkenswerter Abschnitt:

Doch auch solche Zweifel will Delos ausräumen. „Jedes einzelne Update läuft durch ein vom BSI freigegebenes Gateway und wird durch uns und das BSI geprüft“, sagt Hagl. „Falls es einmal eine technische Situation gibt, für die es Spezialisten aus den USA braucht, dann guckt dabei immer jemand über die Schulter.“

Die Vorstellung, dass für jede technische Herausforderung tatsächlich Spezialisten aus den USA eingeflogen werden, erscheint wenig plausibel. In der Praxis wird ein solcher Support wohl remote erfolgen – ganz ohne physische Aufsicht vor Ort.

Ein weiteres fragwürdiges Versprechen folgt hier:

All das soll dazu dienen, die strengen Sicherheitsanforderungen der deutschen Verwaltung zu erfüllen. Und was ist, wenn Donald Trump anordnet, dass Microsoft künftig keine Services mehr an Deutschland liefern darf? „Im extremen Krisenfall kann Delos Cloud völlig autark weiterlaufen, selbst wenn Microsoft in den USA gezwungen würde, Dienste abzuschalten“, verspricht Hagl. „Das kann niemand sonst.“

Die Aussage suggeriert, dass eine Microsoft-basierte Cloud einfach ohne jegliche Updates weiterlaufen könnte – und das, obwohl regelmäßig neue Sicherheitslücken bekannt werden. Es liegt nahe, sich zu fragen, ob diese Lücken bewusst als potenzielle Hintertüren bestehen bleiben.

Natürlich sind weder tiefgehende Sicherheitskenntnisse noch Expertenwissen in der Microsoft-Welt erforderlich, um skeptisch zu sein. Wer regelmäßig IT-Nachrichten verfolgt, dürfte Zweifel daran haben, dass diese Cloud tatsächlich dem US-amerikanischen Cloud Act entgehen kann.

]]>

Vielen Dank fürs Lesen! Wenn du Lust auf noch mehr Gedanken, Updates und ab und zu einen Blick hinter die Kulissen hast, folge mir doch gern auf Mastodon oder Instagram.

Hast du Fragen oder Feedback? Schreib mir gern eine E-Mail.

]]>