encryption

Ben Schwan schreibt in »Google Cloud: „Wenn Anthropic das richtige LLM hat, sollen Kunden Claude nutzen“« für heise.de Das heißt: im eigenen Rechenzentrum oder im jeweiligen Land – und weiterhin verschlüsselt? Alle Daten sind verschlüsselt: in transit, at rest und in process. Also so, dass Google Cloud nicht hineinschauen kann? Wir haben Verfahren wie Customer-Managed Encryption Keys. Dafür braucht es zwei Schlüssel. Google hält einen im Auftrag des Kunden, der Kunde hält den anderen. Solange nicht beide Schlüssel zusammenkommen, werden die Daten nicht offengelegt. ...

Das Video »Das Internet stand nur Wochen vor einer Katastrophe und niemand wusste davon« von Veritasium auf YouTube liefert eine fundierte und zugleich verständliche Einordnung des Sicherheitsvorfalls rund um XZ-Utils. Es zeigt, wie komplex der Angriff aufgebaut war, und erklärt zugleich die Grundlagen von Verschlüsselung und Datenkomprimierung. Die Inhalte werden klar und niedrigschwellig vermittelt.

Richard Speed schreibt in »Nadella talks AI sovereignty at the World Economic Forum« für theregister.com He added: “In fact, the datacenter, where it runs, is the least important thing.” Bemerkenswert ist, wie Microsoft gemeinsam mit SAP Delos ein souveränes Office aus einem deutschen Rechenzentrum vermarktet, während der eigene CEO an anderer Stelle erklärt, dass dies nichts mit Souveränität zu tun hat.

Oliver Voß schreibt in »Start in Potsdam: So souverän ist Amazons Europacloud« hinter einer Paywalll von tagesspiegel.de Neben der Sorge vor Datenabflüssen soll auch ein „Kill-Switch-Szenario“ ausgeschlossen werden, also das Abschalten von Diensten auf politischen Druck. „Wir können alles auf unbegrenzte Zeit weiterbetreiben und können auch Software im Extremfall selbst weiterentwickeln“, sagte Michael Hanisch, Technologiechef bei AWS Deutschland. Eine aktuelle Kopie der Quellcodes werde in hiesigen Rechenzentren gespeichert. Die Programme könnten in den europäischen AWS-Entwicklungszentren bei Bedarf gewartet oder ergänzt werden. ...

Stefan Krempl schreibt in »Gutachten: US-Behörden haben weitreichenden Zugriff auf europäische Cloud-Daten« für heise.de Die Reichweite der US-Gesetze endet hier jedoch nicht. Die Jurisdiktion der Vereinigten Staaten kann laut dem Gutachten nicht nur europäische Tochtergesellschaften US-amerikanischer Unternehmen erfassen. Sie hat auch das Potenzial, rein europäische Unternehmen zu treffen, sofern diese relevante geschäftliche Verbindungen in die USA unterhalten. Damit wird die Gefahr eines indirekten oder direkten Datenzugriffs auf einen weiten Kreis von Unternehmen ausgedehnt, die im europäischen Binnenmarkt operieren. ...