Hosted Exchange "Made in Germany" - Was soll das heißen?

Moritz87 · 14. November 2019 um 12:00

Grüße euch Leute,

man hört ja seit dem NSA Skandal immer häufiger Anbieter hochschießen bezüglich Cloud Computing „Made in Germany“ usw.

Nun hat unser Unternehmen von unserem Systemhaus (Hanse Systemhaus) so ne Art „Hosted Exchange“ Lösung anbekommen, wo wir unseren lokalen Exchange Server in der Cloud virtualisieren können.

Wir haben geplant an sich aufzurüsten von Exchange 2007 auf 2013 und vom Preislichen her ist das ganze sehr attraktiv. Jedoch wundert mich dann doch dieses „Made in Germany“ da es doch an sich ein Microsoft produkt ist und die Daten doch auf Verlangen an die NSA übergeben werden können.

Kann mich vielleicht als Laie jemand aufklären was damit gemeint ist und welche Vorteile dies zum normalen Hosted Exchange (z.B. Microsoft Office 365) hat?

fribbe · 14. November 2019 um 12:00

Hallo,

es gibt z.B. eine Initiative „Cloud Services Made in Germany“. Aufnahmekriterien:

*Das Unternehmen des Cloud Service-Betreibers wurde in Deutschland gegründet und hat dort seinen Hauptsitz
*Das Unternehmen schließt mit seinen Cloud Service-Kunden Verträge mit Service Level Agreements (SLA) nach deutschem Recht.
*Der Gerichtsstand für alle vertraglichen und juristischen Angelegenheiten liegt in Deutschland.
*Das Unternehmen stellt für Kundenanfragen einen lokal ansässigen, deutschsprachigen Service und Support zur Verfügung.

Quelle: http://www.cloud-services-made-in-germany.de/neuer-c…

Relevante Vorteile bezüglich der Datensicherheit kann ich nicht erkennen.

Grüße
fribbe

Wiz · 14. November 2019 um 12:01

Hallo,

wenn man isoliert die USA als Problem ansieht, und sich ausschließlich vor deren Zugriff im Rahmen des Spannungsfelds zwischen den „Safe Harbor Principles“ (übrigens gerade nicht auf Telekommunikationsunternehmen anwendbar) und “Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001” (Pub. L. No. 107-56, 115 Stat. 272 (2001), so genannter “Patriot Act” und “Foreign Intelligence Surveillance Act“ (FISA) schützen will, dann bringt ein deutsches/europäisches Hosting nur dann etwas, wenn es von einer Firma angeboten wird, die keinerlei Niederlassung in den USA unterhält, und auch nicht anderweitig mit amerikanischen Unternehmen verbunden ist. Denn ansonsten ist hierüber das klassische Spiel zur Zugriffnahme unter Androhung von Zwangsmaßnahmen gegen in den USA tätige Mitarbeiter/Vermögensgegenstände über einen National Security Letter (benötigt keinen richterlichen Beschluss) nebst so genannter „Gag-Order“, d.h. die Betroffenen müssen über die Maßnahme Stillschweigen bewahren durchaus genauso möglich, wie wenn die Daten direkt in den USA gehostet würden.

Insoweit sind die ganzen RZ von Microsoft, Amazon und Co. die gerade in Europa gerade auch angesichts inzwischen erster Rechtsprechung hierzu aus den USA aktuell nicht mehr als Augenwischerei.

Allerdings sollte man sich immer vor Augen führen, dass wir hier über genau einen kleinen, und ehrlich gesagt eher unbedeutenden Spezialfall sprechen. Und nur weil man genau in diesem Fall die Mechanismen und Verantwortlichen, … recht gut kennt, wird dieser Fall aktuell so breit getreten und so hoch gehängt. Tatsächlich ist dessen Bedeutung in der Realität aber eher gering. Denn geht es um Straftaten, Urheberrechtsverletzungen, … kann sich jede amerikanische Behörde/Gericht/Unternehmen auf dem ganz normalen deutschen Rechtsweg ebenso Zugriff verschaffen/Maßnahmen durchsetzen, wie dies auch nationale Einrichtungen können. Zudem würde ich mir in Sachen Wirtschaftsspionage mehr Sorgen um China und Co. machen.

D.h. wer meint, durch ein deutsches Hosting bereits eine perfekte Absicherung gefunden zu haben, weil er sich damit vor Maßnahmen nach Patriot Act und FISA geschützt fühlt, hat nicht weiter als bis zur Nasenspitze gedacht, und die wirklichen Probleme noch nicht mal gesehen.

Gruß vom Wiz