Diese Präsentation ist im Grunde der erste Teil des “Independence Day” von Montag den 17.11. zum Thema “Warum sollten wir uns um Digitale Unabhängigkeit kümmern?”
1 „Gefällt mir“
Unser Ziel ist es, Europa digital unabhängig, innovativ und
dauerhaft handlungsfähig zu machen.
Bleiben wir doch auf dem Boden !
Wenn wir hier oben das Wort “Europa” gegen die Worte “unsere Vereine und ihre Mitglieder und Freunde” austauschen , gibt’s sicher auch noch genug zu tun, und werden vermutlich auch noch genug Probleme - z.B. während des Betriebes - auftreten, die dann auch gelöst werden wollen.
Und wenn das Ganze dann tatsächlich in allen Ebenen der Systemarchitektur und zu jeder Zeit funktioniert ( bzw Fehler auch rasch eingegrenzt bzw . auch behoben werden können), dann könnten wir ja immer noch die “große Glocke” läuten - und das Wort “Europa” wieder einsetzen.
Aber auch unserer Hardware und die von uns benötigten (z.B. Netzwerk-) Services werden dann noch von großen internationalen - zumeist in den USA oder in China beheimateten - Konzernen kommen.
Das 4future Institut arbeite schon länger auf österreichischer und europäischer Ebene in der Beratung und Begleitung der Politik. So ist Werner seit ca. 2015 Mitglied des Beirates der Medien- und Innovationsgesellschaft beim Bundeskanzleramt und hat gemeinsam mit Roland Giersig zahlreiche wichtige Stellungnahmen zur Gesetzesvorhaben des Nationalrates und der EU beigesteuert.
1 „Gefällt mir“
Lies bitte meine Stellungnahme zum Gipfel vorgestern.
Natürlich wird die Hardware noch immer von den großen Konzernen kommen, weil es keine andere gibt. Es gibt nur US Router oder Chinesische Router. Solange wir in Europa keine haben, die auditierbar ist, und wir weder Chinesen noch USA vertrauen können, weil beide Staatlichen Zugriff ohne Notifizierung der Betroffenen erlauben sind beide gleich schlecht.
Und ja, wir verwenden aktuell CISCO Switches und HP Server.
LG Werner
Mir ging’s lediglich darum, die möglicherweise - und nur mit viel Bemühen - erreichbare “Digitale Souveränität” auch in meiner Anmerkung hier oben nochmals zu relativieren.
Diese Relativierung ist aber keinesfalls als Kritik am Ziel “digitale Souveränität” - weder hier in unserem Verein, noch im Rahmen der Bemühungen auf europäischer Ebene, zu verstehen.
Ich habe in meinem Policy Brief versucht die Thematik zusammenzufassen. Die Thematik ist sehr Komplex und viele Menschen verstehen nur Ausschnitte der Materie, weil leider neben juristischem Wissen (Länderübergreifend) auch viel technisches Wissen notwendig ist.
Leider interessieren sich wenig Techniker für die Juristerei und wenige Juristen verstehen technische Herausforderungen, daher gibt es viel Unwissen, viel Halbwissen, und auch viele Falschinformationen zum Thema.
Mein Policy Brief ist entstanden, weil die Stellungnahme zu Office365 von der Hessischen Datenschutzbehörde von einem Juristen als Freibrief für die Datenschutzkonformität gefeiert wurde. Die Behörde sagte lediglich, dass Kunden wenn sie technisch/organisatorische Maßnahmen (s.g. TOM’s) einhalten, dass nichts gegen den Einsatz von O365 spricht.
Die TOM’s sind jedoch (zumindest für “normale” Kunden so gut wie nicht einhaltbar).
Hast Du viellelleicht einen Link zu solchen (bzw. diesen ) - für “normale” Kunden so gut wie nicht einhaltbaren - TOMs ?
Vielleicht kennt sich die Hessische Datenschutzbehörde doch viel besser aus , als dieser - einzelne, zudem vermutlich auch gar nicht maßgebliche Jurist , und wollte sie mit dieser Liste von, durch normale Kunden” gar nicht einhaltbaren, TOMs nur indirekt zum Ausdruck bringen - ohne sich selbst damit irgendwelchen Angriffen durch Microsoft (bzw die USA) aussetzen zu müssen, dass Office365 von “normalen Kunden” gar nicht mehr benützt werden dürfte, wenn datenschutzrelevante Dokumente erstellt/bearbeitet werden sollten ?
Kurz gefasst: Der Kunde müsste die Daten “in der Cloud” verschlüsseln. Die Schlüsseln dazu müssten beim Kunden verbleiben und nicht dem Provider zugänglich sein.
Ein “normaler (Privat-) Kunde” verwendet gar keine Cloud . Wozu auch ?
Wenn die meisten (Privat-) Kunden all ihre , ihnen gerade wichtig erscheinenden Dokumente ohnehin im lokalen Speicher ihres Smartphones oder Tablets stets mit sich führen können.
Und Unternehmenskunden kann durchaus zugemutet werden , ihre datenschutzrechtlich relevanten Dokumente genauso , wie auch Dokumente mit ihren Betriebsgeheimnissen - jedenfalls ausreichend und gemäß den geltenden Bestimmungen vor Verlust/Informationsdiebstahl/Betriebsspionage zu schützen.
Große Unternehmen leisten sich dafür eigene IT- und Rechts-Abteilungen, Einzelunternehmer müssen dann halt entsprechende Dienstleister heranziehen, wenn sie die damit in Zusammenhang stehenden Fragen nicht selbst klären können und erforderliche Maßnahmen nicht selbst setzen können.
Wenn es tatsächlich nur um die Frage der sicheren Verschlüsselung sensitiver Dokumente gehen sollte, sehe ich da - unter der Voraussetzung der Verfügbarkeit ausreichend sicherer Verschlüsselungsalgorithmen - kein ernstes Problem.
Zum Problem könnte das allerdings dann werden, wenn sichere (“unknackbare”, ohne Backdoors bzw. ohne Generalschlüssel “ausgestattete”) Verschlüssselungsalgorithmen von Staaten als Vorbereitung zu kriminellen Handlungen eingestuft - und daher gesetzlich verboten - werden sollten.
Nur die Inhalte von Office365 -Dokumenten zu verschlüsseln wird aber vermutlich nicht genügen.