Encryption

Ben Schwan schreibt in »Google Cloud: „Wenn Anthropic das richtige LLM hat, sollen Kunden Claude nutzen“« für heise.de Das heißt: im eigenen Rechenzentrum oder im jeweiligen Land – und weiterhin verschlüsselt? Alle Daten sind verschlüsselt: in transit, at rest und in process. Also so, dass Google Cloud nicht hineinschauen kann? Wir haben Verfahren wie Customer-Managed Encryption Keys. Dafür braucht es zwei Schlüssel. Google hält einen im Auftrag des Kunden, der Kunde hält den anderen. Solange nicht beide Schlüssel zusammenkommen, werden die Daten nicht offengelegt. ...

Die Studie »Digitale Souveränität – vom Risiko zur Resilienz« von Lünendonk & Hossenfelder GmbH zeigt, dass digitale Souveränität für Unternehmen längst ein strategisches Kernthema ist. 87 Prozent sehen den Schutz vor extraterritorialen Gesetzen und unberechtigten Datenzugriffen als zentral an, 83 Prozent halten Exit-Fähigkeit für entscheidend, also die Möglichkeit, Anbieter mit vertretbarem Aufwand zu wechseln. Juristische Kontrolle und echte Wahlfreiheit gelten damit als Kernelemente digitaler Souveränität. Gleichzeitig wird deutlich, dass europäische Anbieter im Wettbewerb mit globalen Hyperscalern strukturelle Nachteile bei Innovationsgeschwindigkeit, Funktionsumfang und Reichweite haben. Die zentrale Aussage der Studie lautet daher, dass digitale Souveränität hohe Management-Relevanz besitzt, ihre praktische Umsetzung jedoch von klaren strategischen Entscheidungen und realistischen Marktbedingungen abhängt.

Das Video »Das Internet stand nur Wochen vor einer Katastrophe und niemand wusste davon« von Veritasium auf YouTube liefert eine fundierte und zugleich verständliche Einordnung des Sicherheitsvorfalls rund um XZ-Utils. Es zeigt, wie komplex der Angriff aufgebaut war, und erklärt zugleich die Grundlagen von Verschlüsselung und Datenkomprimierung. Die Inhalte werden klar und niedrigschwellig vermittelt.

Richard Speed schreibt in »Nadella talks AI sovereignty at the World Economic Forum« für theregister.com He added: “In fact, the datacenter, where it runs, is the least important thing.” Bemerkenswert ist, wie Microsoft gemeinsam mit SAP Delos ein souveränes Office aus einem deutschen Rechenzentrum vermarktet, während der eigene CEO an anderer Stelle erklärt, dass dies nichts mit Souveränität zu tun hat.

Oliver Voß schreibt in »Start in Potsdam: So souverän ist Amazons Europacloud« hinter einer Paywalll von tagesspiegel.de Neben der Sorge vor Datenabflüssen soll auch ein „Kill-Switch-Szenario“ ausgeschlossen werden, also das Abschalten von Diensten auf politischen Druck. „Wir können alles auf unbegrenzte Zeit weiterbetreiben und können auch Software im Extremfall selbst weiterentwickeln“, sagte Michael Hanisch, Technologiechef bei AWS Deutschland. Eine aktuelle Kopie der Quellcodes werde in hiesigen Rechenzentren gespeichert. Die Programme könnten in den europäischen AWS-Entwicklungszentren bei Bedarf gewartet oder ergänzt werden. ...