Diese AWS Nummer ist schwer für mich.
@sysadmi : Wo soll man denn deiner Meinung nach die ganzen Dienste, die es dort aus einer Hand gibt in europa klicken?
Dazu einige Fragen an dich:
- Wie stellst du dir ein ordentliches CDN vor, das Daten weltweit (on the edge) bereit stellt ohne dabei den EUR Bereich zu verlassen?
- Wie willst du einen Dienst aus Europa aufbauen, der Daten lokal verarbeitet (z.B. indische Daten in Indien und Deutsche Daten in Deutschland), aber beiden Usern sowas wie einen Chat und das teilen von Dateien erlaubt?
- Wie viel sicherer wird denn ein System für die User wenn ich alle 25 Dienste die ich bei AWS hoste hier über die passenden Angebote in Europa verteile (es gibt sie für genau 10 davon) und die anderen als Open Source Replacement selbst betreibe?
- Für ein IT Team mit 4 Personen und eine Firma die ca. 10 Personen ernährt, wie würde sich der extra bedarf an Sysadmins zum hosten und betreuen der Anwendungen auf die zu erwartenden Gewinne auswirken? Basierend auf 3 erfahrenen Sysadmins die einen 24/7-365 Betrieb erlauben ohne dabei geltende Arbeitsschutzgesetze zu verletzen.
- Wie soll denn dann z.B. eine Applikation gebaut werden, in der ein Service erlaubt EU und nicht EU Usern zusammen zu arbeiten?
Ich gebe dir die Antworten dazu:
- Geht nicht per definition (der US Server antwortet mit dem selben Cert wie der in der EU)
- Geht nicht. Was du forderst ist eine ‚Great firewall of Europe‘. Das lustige dabei: Es gibt selbst in China AWS
- Gar nicht. Die Verteilung der Daten müsste über diverse Dienste erfolgen, in verschiedenste Rechenzentren und ich müsste für einiges was in Europa eher esotherisch ist, z.B: function as a Service oder events aus logs generieren einfach selbst was zu betreiben.
- Wirtschaftlicher Totalschaden. So viel Budget haben wir gar nicht. Serviceful Computing macht es möglich.
- Auf das Paper dazu bin ich gespannt!
Ich kann echt hoffen, dass die Schremms-III Entscheider es nicht übertreiben und verstehen, dass es nicht reicht über Papiertiger wie Gaia-X immer wieder durch die Presse zu jagen, sondern man am Ende mal auch funktionierende Software zu aktzeptablen Preisen liefern muss.
Auch der so hoch gelobte Hetzner ist in Amerika aktiv und hat dort Standorte. Auch Hetzner wird sich der lokalen Gesetzgebung nicht widersetzen können und auch dort werden die Netzwerke miteinander verbunden sein. Sonst kannste dir aus Kastrop-Rauxel keinen Server in Virginia clicken und im selben admin panel angezeigt bekommen. Was soll denn US Hetzner machen, wenn da der CIA(NSA vor der Türe steht und mal ‚das Terminal mit root‘ nutzen will? Nein sagen und schmollen?
Es wäre total nett, wenn man sich während man Forderungen für mehr Datenschutz stellt auch mal Gedanken dazu macht, wie diese in der Praxis umzusetzen sind und ob es nicht manchmal dabei auch aus versehen dazu führt den Kollegen von T-Systems und Co. dabei zu helfen über Panikmache weiter an Fördertöpfe zu kommen um Dinge zu kopieren, die in USA Ganz normal sind (z.B. die SAP eigene AWS Cognito Kopie).
Wenn man sich mal anschaut, wo denn die ganzen Datenbanken mit geleakten, personenbezogenen Daten so herkommt, dann ist eine Quelle davon halt auch ‚zu wenig gemangete, selbst betriebene Hardware‘ und diese Gefahr ist defacto viel größer als der ‚NSA, der sich ohne das Wissen von AWS in die Kundensysteme Einloggt‘.
Vielleicht ist die Sicherheit der User-Daten ja auch anders zu gewährleisten als sich mit Hosting bei AWS auseinander zu setzen und gleich zu unterstellen der CIA würde die IP Adressen der Lage Hörer (das sind die Daten die im genannten Dienst zum Großteil anfallen) weiterverarbeiten obwohl es eben offene Vereinbarungen dazu gibt.
Es bleibt spannend zu sehen was Schremms weiter bringt, ich mag das jetzt nicht nur kritisch betrachten hier, aber es gibt für AWS, Azure und Google Cloud nichts in Europa vergleichbares. Wenn geltendes Recht wird was z.B. hier verbloggt wird dann wird es spannend und viele Leute arbeiten dann für amerikanische Firmen. Eigentlich nicht das, wofür ich und viele Andere uns die letzten 25 Jahre lang Arbeit gemacht haben. Denn technologisch hat es Europa leider nicht über 2010 hinaus geschafft was Server Infrastruktur angeht.