Stefan Krempl

Stefan Krempl schreibt in »Cyber-Freibeuter: US-Abgeordnete wollen mit Kaperbriefen im Netz zurückschlagen« für heise.de Im US-Kongress wird mit dem „Scam Farms Marque and Reprisal Authorization Act of 2025“ ein historischer und zugleich hochriskanter Schritt im Kampf gegen die Cyberkriminalität erwogen. Der vom republikanischen Abgeordneten David Schweikert zunächst ins Repräsentantenhaus eingebrachte Gesetzentwurf zielt darauf ab, das jahrhundertealte Instrument der Kaperbriefe („Letters of Marque and Reprisal“) aus der Seefahrt wiederzubeleben und in den digitalen Raum zu übertragen. ...

Stefan Krempl schreibt in »Open-Source-Umstellung: Schleswig-Holsteins Digitalminister räumt Probleme ein« für heise.de Obwohl die Opposition die Software-Wende grundsätzlich befürwortet, kritisiert sie ein schlechtes Management des Prozesses. Auch die Landesdatenschutzbeauftragte Marit Hansen mahnt zur Vorsicht. Sie empfiehlt, das Tempo zu drosseln und sich stärker mit anderen Bundesländern abzustimmen, anstatt als Vorreiter allein voranzupreschen. Zugleich betont die Kontrolleurin aber: „Monopole sind immer schwierig.“ Damit liefere sich die Verwaltung einem Anbieter wie Microsoft aus. Der Cloud Act ermögliche es US-Behörden zudem prinzipiell, auf Nutzerdaten von US-Unternehmen zuzugreifen, auch wenn sie auf Servern im Ausland lägen. ...

Stefan Krempl schreibt in »Google Cloud ermöglicht kostenlosen Wechsel zu anderen Anbietern in der EU« für heise.de Google Cloud hat am Mittwoch den Dienst Data Transfer Essentials für Kunden in der EU und Großbritannien eingeführt. Damit können Kunden ihre Daten kostenlos aus der Cloud des US-Konzerns zu anderen Anbietern übertragen. Die neuen Grundlagen für Datentransfers gelten als Reaktion auf den EU Data Act, der Interoperabilität und Wahlfreiheit fördern soll. Obwohl die Verordnung es Cloud-Anbietern erlaubt, Kosten für solche Übertragungen an ihre Kunden weiterzugeben, verzichtet Google darauf. ...

Stefan Krempl schreibt in » Google und BSI arbeiten an sicheren Cloud-Lösungen für die öffentliche Hand« für heise.de Alle großen US-Hyperscaler werben bereits mit „souveränen“ Cloud-Lösungen zusammen mit deutschen Partnern. Google kündigte 2021 den Aufbau einer solchen Lösung für hiesige Unternehmen und Behörden zusammen mit T-Systems an. Amazon will mit der AWS European Sovereign Cloud punkten, die aus mindestens drei Rechenzentren in einer eigenen Region an geheimen Orten in Brandenburg bestehen soll. Microsoft kooperiert für die Delos-Cloud mit SAP und Arvato. Kritiker monieren, dass sich die Vereinigten Staaten mit dem Cloud Act aber weiter den Zugriff auf Daten in der Cloud weltweit sicherten, solange US-Firmen irgendwie involviert seien. ...

Stefan Krempl schreibt in »Wegen Trump: Ruf nach “ernsthaften Schritten in Richtung alternativer Software”« für heise.de Dabei sicherten sich die Vereinigten Staaten mit dem Cloud Act den Zugriff auf Daten in der Cloud weltweit, solange US-Firmen irgendwie involviert seien. Dies gelte auch für die Delos-Cloud, bei der Microsoft mit SAP und Arvato kooperiert. Ich habe mich tatsächlich schon gefragt, ob die scheinsouveräne Delos-Cloud von SAP und Arvato ebenfalls unter den Cloud Act fällt. Dem Artikel nach, ja und damit noch ein Grund nicht auf die Delos-Cloud zu setzen. ...