Schön, dass das noch mal unter Eid bestätigt wurde. Aber eigentlich war das für alle Welt bekannt, wenn man nicht in moderner postfaktischer Manier die Hände auf die Ohren gedrückt und laut „Lalalala“ gerufen hat. Das haben aber so einige Unternehmen und leider auch Kolleginnen und Kollegen an anderen Schulen getan. Echt traurig.
this post was submitted on 19 Jul 2025
103 points (100.0% liked)
DACH - Deutschsprachige Community für Deutschland, Österreich, Schweiz
4137 readers
376 users here now
Das Sammelbecken auf feddit.org für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.
Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:
___
Aus gegebenem Anlass werden Posts zum Thema Palästina / Israel hier auf Dach gelöscht. Dasselbe gilt zurzeit für Wahlumfragen al´a Sonntagsumfrage.
___
Einsteigertipps für Neue gibt es hier.
___
Eine ausführliche Sidebar mit den Serverregeln usw. findet ihr auf der Startseite von feddit.org
___
founded 1 year ago
MODERATORS
Ich warte ja immer noch auf ernsthafte Konsequenzen. Im Endeffekt bedeutet diese Aussage ja, dass alle Microsoft-Nutzer gerade illegal unterwegs sind und die Software nicht mehr nutzen dürfen, da sie nicht garantierten können, dass keine Daten an US-Behörden fließen. Alle Behörden, alle Firmen, alle Institutionen, alle Firmen. Es fühlt sich gerade echt an wie bei Don't look up, wo auch alle den Meteoriten ignorieren
Noch wurde das Data Privacy Framework nicht vom EuGH kassiert. Die Illusion steht also noch.
Das ist irrelevant, denn dafür müssen sich Unternehmen speziell bei einem Ministerium registrieren. Das hat Microsoft aber erst gar nicht gemacht.
Was mich ja schon länger erheblich kekst, ist dass man als jemand der bei der Arbeit Microsoft-Systeme nutzen muss, praktisch gezwungen wird, persönliche Daten preis zu geben, z.B. über die Microsoft Authenticator App, die sogar nach Fingerabdrücken fragt, oder Outlook oder Teams(*). Und das, obwohl man als Arbeitnehmer mit Microsoft ja gar keinen Vertrag hat. Die Firma kann ja entscheiden, ihre Geschäftsgeheimnisse in die USA zu verschicken, aber doch nicht persönliche Informationen der Arbeitnehmer.
(*) Kleines Beispiel, wie das relevant ist: Via Mustererlennung und generativen KI Modellen kann man sehr leicht den persönlichen Schreibstil oder die Stimme einer Person erkennen und nachahmen.
Hmm. Ich bin mir nicht sicher, ob das wirklich illegal ist. Die DSGVO verlangt ein angemessenes Sicherheitsniveau. Alle Firmen auszuschließen, die eine relevante Präsenz in den USA haben, wäre wahrscheinlich deutlich unangemessen.
Wie Wikipedia es so schön zusammenfasst:
Jede Übermittlung personenbezogener Daten aus der EU in ein Drittland erfordert gemäß der Datenschutzgrundverordnung, dass das Drittland die Grundsätze der DSGVO befolgt und ein angemessenes Datenschutzniveau gewährleistet oder der für die Daten Verantwortliche (Datenexporteur) die Einhaltung des Datenschutzes garantiert. Angemessen ist das Schutzniveau des Drittlandes nur, wenn es dem Schutzniveau in der EU zumindest entspricht
Und da kann man gar nicht so viel drumrum reden: Wenn US-Geheimdienste auf die Daten zugreifen können, gerade unter einem wildgewordenen Präsidenten Trump, dann kannst du keine dem Schutzniveau der EU entsprechende Datenverarbeitung gemäß den Grundsätzen der DSGVO nachweisen. Und wenn du das nicht nachweisen kannst, dann darfst du auch keine Daten verarbeiten. Und ja, das wird noch ein richtiger Spaß für alle anderen Firmen, die in den USA Niederlassungen haben, für alle Firmen, die mit US-Firmen Geschäfte machen und Daten übermitteln müssen und so weiter.
Da geht es um Datentransfers in ein Drittland. Eben das passiert nicht, wenn die Data Centers in der EU gebaut werden. Diese Vorschriften sind dann unerheblich.
Was hier passiert ist: Microsoft sagt, dass bei Datenzentren in der EU keine Übertragung in ein Drittland geschieht. Microsoft wird dann in Frankreich vor dem Senat unter Eid gefragt, ob sie garantieren können, dass keine US-Geheimdienste auf die in der EU gespeicherten Daten zugreifen. Microsoft Manager sagt, dass sie das nicht können und damit bricht die Fassade halt zusammen.
Der Datentransfer passiert, wenn die three letter company auf die Daten zugreift. Spätestens. Man könnte argumentieren, dass die verfügbarkeit schon ein problem darstellt.
Kann man argumentieren, aber ich bezweifle, dass das ein DSGVO-Problem ist.
Nein, das ist(!) das Argument und es ist ein DSGVO-Problem. Auch wenn du gerne die Augen davor verschließen willst
Die DSGVO verlangt ein angemessenes Sicherheitsniveau. Ich glaube nicht, dass das heißt, dass man Anbieter mit einer Präsenz in den USA (und wahrscheinlich einigen anderen Staaten) ausschließen muss. Ich glaube auch nicht, dass man keine Auslandspräsenz haben darf. Das erscheint unverhältnismäßig.
Oder übersehe ich was?
Denkst du, dass microsoft die softwareinfrastruktur auf eu servern fundamental anders/sicherer aufbaut als in us servern? Windows selbst ist da schon ein problem wenn man bedenkt, dass linus Torvalds selbst schon angedeutet hat, dass die nsa eine backdoor haben wollte, bei open source ist das halt was anderes als bei closed source. Wenn microsoft also wirklich garantieren würde, dass es sowas wie backdoors oder datenaustausch zu us servern nicht gibt, hätten die das auch unter eid, haben sie aber nicht. Warum sollte man also nicht davon ausgehen, dass die usa auf unsere daten zugreifen kann? Microsoft will sicher nicht in den usa in die bredoullie kommen weil man den geheimdiensten den Zugriff verweigert.
Ob es die Möglichkeit im Prinzip gibt, ist nicht die Frage. Die Frage ist, ob man von europäischen Durchschnittsfirmen verlangen kann, dass sie ihre Daten so sichern, dass die Geheimdienste von Supermächten nicht dran kommen.
Außerdem hat das kleine mittelständige unternehmen in der eu entweder eigene infrastruktur die zumindest in der eu liegt oder nutzt eben Aws google oder microsoft Dienste, wenn diese großen player dann eben nicht nach denregeel spieöen sonder doch einfach daten in den usa speichern ist das eben ein problem. Hackt die nsa sich in einen us servwer ist das buisness as usual aber kommt raus, dass die sich in einen servernin der eu hacken ist das schnell ein richtiger Vorfall.
Wenn das rauskommt, dann ist das ein Problem. Hier geht es aber nur darum, dass es in den USA die gesetzliche Möglichkeit gibt, Firmen, mit einer Präsenz in den USA, zu verpflichten, Daten in die USA zu schicken.
Ja also wäre es doch besser, wenn diese firmen auch tatsächlich garantieren, dass die daten hier und nicht in den usa gespeichert werden weil es außenpolitisch für di3 usa doch schon einen unterschied macht ihre eigenen server zu hacken statt welche in der eu??
Das wird doch garantiert (wenn der Kunde will). Es geht darum, dass die US-Regierung dann immer noch rechtmäßig die Herausgabe von Daten verlangen kann.
Hä? Microsoft ist keine durchschniitsfirma. Ja man kann zumindest erwarten, dass Firmen nicht aktiv einblick in Daten gewähren, der Fakt, dass microsoft mit all seinen mitteln nicht u ter eid sagt "ja der usa geheimdienst kann da nicht reinschauen" sagt schon recht viel aus. Es geht auch nicht immer um "gar nicht drann kommen" es reicht wenn das viel zeit und geld kostet. Aber das ist nicht der üu kt den ich gemacht habe, wer als it firma in den usa geschäfte machen qill kann bei genug markanteil davon ausgehen, dass der Staat eine hintertür haben will, deswegen kann man davon ausgehen, dass firmen die in den usa einen großen marktanteil haben den nicht so einfach hätten wenn die da nicht mitziehen.
Auch Microsoft kann nicht schnell mal in den USA die Gesetze ändern. Aber es geht mir um die Microsoft-Kunden in Europa. Was genau müssen die denn machen, bevor sie mit einer Firma einen entsprechenden Vertrag schließen?
Was man von den größeren Firmen verlangen kann, ist natürlich auch eine Frage. Die können die Anbieter natürlich deutlich stärker durchleuchten und solche Probleme erkennen. Die haben aber wahrscheinlich selber eine größere Präsenz in den USA. Soll man zB BMW verbieten, in den USA Autos zu bauen oder zu verkaufen?
Die USA haben seit vielen Jahren Gesetze, die es ihnen erlauben, auf Daten von US-Firmen zuzugreifen — unabhängig vom Standort der Datenzentren.
D.h. US-Recht ist inkompatibel mit EU-Datenschutzgestzen, da keine US-Firma garantieren kann, das die US-Behörden nicht auf Daten von Europäischen Bürgern in der EU in Europäischen Datenzentren, zugreifen können. Würde eine US-Firma im Zweifel keine Daten ausleiten, würde sie gegen US-Recht verstoßen.
ob er garantieren könne, [...]
"Nein, das kann ich nicht garantieren."
Brisant ist weiter, dass das auch geschehen könnte, ohne dass der betroffene Kunde informiert wird.
Der letzte Teil war vielleicht noch nicht so deutlich bekannt.
Damit wird auch die Einhaltung europäischer Gesetze ganz klar hintenan gestellt.
Ich gehe davon aus, dass dasselbe für SAP und andere Firmen mit einer relevanten Präsenz in den USA gilt.
Ich bin mir da nicht so sicher. Bei Microsoft können sie den CEO halt einfach nach Guantanamo sperren falls er nicht kooperiert. Bei SAP geht das nicht mit dem CEO sondern nur mit dem SAP USA Regionalchef.
Ich glaube nicht, dass so ein Argument ein Gericht überzeugen würde. In jedem Fall, kann man vielleicht auf Angestellte verzichten, aber auf den US-Markt nicht.
deswegen sind btw. auch Anbieter wie IONOS tabu, wenn man Wert auf die eigenen Daten legt: Denn DIE haben AUCH Rechenzentren in den USA.
Sobald ein Anbieter von Servern, Webspace, Cloud oder Ähnlichem auch nur EIN Standbein in den Staaten hat, unterliegt ALLES dem Cloud Act. Und damit ist besagter Anbieter für JEDEN, dem die eigenen Daten und der europäische Datenschutz bzw. die europäische Datenhoheit wichtig ist, tot.
Wie gut, dass unsere Bundeswehr für die nächsten Jahre bei Google Cloud unterschrieben hat 😁
kleine Korrektur an dieser Stelle:
Es gibt zwar eine Kooperation mit Google diesbezüglich. Dies umfasst aber lediglich die genutzte Technologie, die dann auf eigener Hardware und in eigenen Rechenzentren genutzt wird.
Die Google-Cloud selbst wird indes explizit NICHT genutzt. Eben genau WEGEN dem Cloud Act.
Achso, interessant. Hatte hier nur mal die üblichen Überschriften gelesen, dass die BW jetzt von Google abhängig ist usw... schön ist es trotzdem nicht, aber wenigstens sind dann die Daten "sicher".
wenn ich eines sagen kann, dann dass die Medien in der Beziehung fast nie wirklich richtige Kompetenz besitzen. Erlebe ich in so UNGLAUBLICH vielen Bereichen immer wieder, dass es nicht mehr die Frage ist ob, sondern nur noch wann, diese Leute vollständig durch ein LLM ersetzt werden. Denn DIE Dinger können zumindest automatisiert in ihren Datenbanken nachsehen, Kontext liefern und diesen einordnen. Und sie machen weniger Tippfehler.
Was das Halluzinieren von Fakten angeht machen die Systeme zwar noch merkliche und durchaus peinliche Fehler, allerdings behaupte ich mal, dass die menschlichen Vorbilder da keinen Deut besser sind.
Und zurück dazu: Ja, ich würd mir auch wünschen, dass man von dem ganzen Ami-Gerotze Marke Microsoft, Broadcom, Google und Co. wegkäme und es mal selbst und hier in D entwickeln würde (wir haben ja auch einige Linux-Distros Made in Germany, nur so als Beispiel), aber hier scheint der politische Wille zu fehlen. Wohl auch, weil die FOSS-Community keine so prall gefüllten, schwarzen Aktenkoffer an die politischen Entscheider übergibt...
Ja, ist sicher 100% so... hier wird eine Menge Lobby-Arbeit geleistet und die Entscheider Richtung Big Tech geschoben. Dass diese Abhängigkeit von Unternehmen in den USA irgendwann ein riesen Problem werden wird, dann sehen dann wieder alle erst wenn es zu spät ist und dann werden Milliarden benötigt, um schnell wieder Handlungsfähig zu werden... "Ja, aber das konnte doch niemand wissen"