- Amerikanische Hyperscaler halten sich an den US Cloud Act, was den Schweizer Vorstellungen zuwiderläuft
- Privatim setzt sich für echtes E2EE und mehr Transparenz in der gesamten Kette ein
- Amerikanische Hyperscaler sind akzeptabel, wenn Kunden ihre eigenen Daten verschlüsseln können
Schweizer Datenschutzbeauftragte haben öffentliche Stellen davor gewarnt, Cloud-Dienste von Branchen-Hyperscalern zu nutzen Microsoft, AmazonasUnd Googleda es an einer echten Ende-zu-Ende-Verschlüsselung mangelt.
Dies liegt daran, dass viele SaaS-Anbieter, insbesondere solche, die unter den US Cloud Act fallen, verpflichtet sein könnten, Daten an US-Behörden zu übergeben, selbst wenn diese in der Schweiz gespeichert sind.
Auch Cloud-Anbieter wurden kritisiert, weil sie keine ausreichende Transparenz zur Überprüfung der Sicherheit bieten und „lange Ketten externer Dienstleister“ die Datensicherheit zusätzlich erschweren.
Die Schweiz warnt vor der Nutzung von Microsoft 365, AWS und Google Cloud
Auch Privatim, die Konferenz der Schweizer Datenschutzbeauftragten, warnte, dass der Einsatz von SaaS für öffentliche Stellen einen erheblichen Kontrollverlust bedeute und sie keinen Einfluss auf Risiken für die Grundrechte der Bürger nehmen könnten.
Letztendlich sagt Privatim, dass internationale SaaS-Anbieter nicht für hochsensible oder vertrauliche Daten genutzt werden sollten, es sei denn, die Regierung kann die Daten selbst verschlüsseln und der Anbieter kann nicht auf die Schlüssel zugreifen.
Die Schweiz ist bereits für ihre strengen Datenschutzgesetze bekannt, und eine Revision des Schweizer Datenschutzgesetzes im September 2023 fügt weitere Anforderungen für die grenzüberschreitende Offenlegung von Daten und mehr hinzu.
Das US-Cloud-Gesetz verstößt gegen Schweizer Standards für Datenschutz und Souveränität, insbesondere weil auch Daten, die in einer Schweizer Region gehostet werden, nicht vor dem US-Cloud-Gesetz geschützt sind.
Unabhängig von dieser jüngsten Warnung verfügt die Schweiz bereits über eine eigene, einheimische Alternative zu Big Tech. Proton hat sich schnell einen Namen für starke Sicherheit gemacht – das Unternehmen kann nicht auf Benutzerdaten zugreifen, selbst wenn dies gesetzlich vorgeschrieben wäre.
Neben der Nutzung der Schweizer und EU-Infrastruktur und der Einhaltung des Schweizer Rechts bietet Proton auch clientseitige Verschlüsselung (CSE) und Open Source für die Teile an, die nicht geschützt werden müssen.
Da drei amerikanische Hyperscaler rund zwei Drittel des Cloud-Marktes ausmachen, ist es nicht nur etwas schwieriger, eine geeignete und konforme Alternative zu finden, sondern bietet diesen Unternehmen auch erhebliche Wachstumschancen, wenn die europäischen Datenschutztrends anhalten.
Folgen Sie TechRadar auf Google News Und Fügen Sie uns als bevorzugte Quelle hinzu um unsere Expertennachrichten, Rezensionen und Meinungen in Ihren Feeds zu erhalten. Klicken Sie unbedingt auf die Schaltfläche „Folgen“!
Und natürlich können Sie das auch Folgen Sie TechRadar auf TikTok für Neuigkeiten, Rezensionen, Unboxings in Videoform und erhalten Sie regelmäßige Updates von uns WhatsApp zu.
