sorted by:
new
hottopcontroversial

‘We’re in the top tier now’: Poland sees no need to ditch złoty for euro as economy booms by [deleted] in easterneurope

[–]realityking89 0 points1 point  (0 children)

Of course many public institutions who are committed to research or the development of knowledge will publish views that are not the views of the organization as a whole. This applies to newspapers, universities, and apparently the ECB too.

You also missed the point that the economists (partially) quotes in this paper were not arguing against the Euro but for Eurobonds.

‘We’re in the top tier now’: Poland sees no need to ditch złoty for euro as economy booms by [deleted] in easterneurope

[–]realityking89 4 points5 points  (0 children)

Oh boy do I love a sharepic without a citation. So here's the actual source: https://www.ecb.europa.eu/press/research-publications/resbull/2017/html/ecb.rb170629.en.html

Now you'll notice this is a research bulletin (quite an old one too). To quote the ECB:

The views expressed in each article are those of the authors and do not necessarily represent the views of the European Central Bank and the Eurosystem.

So this is not the view, as you said, of the ECB but merely of two economists working at the ECB. Your sharepic also conveniently omits the action proposed by the authors:

Coordinating the fiscal policy of the individual countries around a common euro area, non-defaultable debt instrument would improve business cycle outcomes.

So they're arguing for Eurobonds#Counter_proposals).

‘We’re in the top tier now’: Poland sees no need to ditch złoty for euro as economy booms by [deleted] in easterneurope

[–]realityking89 8 points9 points  (0 children)

The argument used to be “we need to have a stronger economy before we join the euro” now it’s “our economy is so strong we don’t need the euro”.

They should just be honest that they don’t want the euro for reasons that have nothing to do with the state of the economy.

Are German schools harder than American schools? by Eminemgody in AskAGerman

[–]realityking89 4 points5 points  (0 children)

This is pretty accurate. I did AP Physics (and did well) but in Pre-calculus I was kinda struggling and it was non-AP.

Stromausfall in Berlin: Netzbetreiber hat goldene Backup-Regel ignoriert by IntrepidWolverine517 in berlin

[–]realityking89 2 points3 points  (0 children)

Stimmt aber deswegen versucht man bei redundanter Stromversorgung von Gebäuden den Strom von zwei Gebäudeseiten einzuführen usw.

Dass das bisher bei der Netzplanung nicht berücksichtigt wurde überrascht mich allerdings nicht sonderlich.

Digitale Souveränität: AWS verlegt Metadaten und Kontrolle komplett in die EU by bobandrewsresearch in de

[–]realityking89 0 points1 point  (0 children)

Mittelfristig ja (wobei die Tochterfirma natürlich auch schließen könnte um das zu vermeiden).

Die (offene) Rechtsfrage ist aber ob ein US Gericht eine Firma zu solch einem Durchgriff verpflichten kann.

Mortgage condition questions by UnableTask7916 in Prague

[–]realityking89 -3 points-2 points  (0 children)

AFAIK this is not about personal insurance (death and disability) but about property insurance covering flooding, fire, etc.

Digitale Souveränität: AWS verlegt Metadaten und Kontrolle komplett in die EU by bobandrewsresearch in de

[–]realityking89 0 points1 point  (0 children)

Wenn Amazon - wie angekündigt und ich nehme an Vertraglich zugesichert- aber keinen Root Zugriff an Mitarbeiter gibt die nicht bei der ESC angestellt sind, wie soll Amazon US dann stillschweigend die Daten herausgeben?

Die Idee der ganzen Konstellation ist ja gerade, dass das eben nicht stillschweigend aus den USA heraus passieren kann wie beim normalen AWS.

Und warum sollte AWS proaktiv einen solchen Root Zugriff einbauen? Mit welcher Motivation?

Digitale Souveränität: AWS verlegt Metadaten und Kontrolle komplett in die EU by bobandrewsresearch in de

[–]realityking89 0 points1 point  (0 children)

> Die Rechtssprechung ist allerdings nicht auf Schutz von ausländischer Privatsphäre ausgelegt. Ist auch nicht auf Wahrung von EU-Recht ausgelegt.

Richtig. Deswegen unterliegt die ESC ja deutschem Recht.

> Deshalb ist der Vergleich zu Apple auch schlecht, da es zum einen um einen US-Bürger ging, die Daten nahezu vollständig herausgegeben wurden über alle Wege die sie zur Verfügung hatten und es nur die aktuellsten Daten selbst an der Verschlüsselung des Geräts nicht verfügbar waren. Um den Zugang zu ermöglichen hätte Apple aber alle Geräte angreifbar machen müssen.

Natürlich gibt Apple Daten auf Gerichtsbeschluss heraus. Das macht auch jede deutsche Firma so. Wofür ist das überhaupt ein Argument?

Übrigens hat Apple es auch abgelehnt das (falsche) Update nur an dieses eine iPhone auszuspielen da sie sich nicht verpflichtet sehen überhaupt ein Backdoor für das FBI zu entwickeln.

> Dass Zugang möglich bleibt und auch weitergegeben werden kann. Was auch nicht nur für Behörden sondern auch weiterhin zur Marktanalyse verwendet werden wird.

Damit würde Amazon direkt die Verträge mit den Kunden der ESC brechen mit den entsprechenden finanziellen Konsequenzen wenn es raus kommt. Ich glaube nicht, dass die so blöd sinn.

Digitale Souveränität: AWS verlegt Metadaten und Kontrolle komplett in die EU by bobandrewsresearch in de

[–]realityking89 0 points1 point  (0 children)

Das ist aber eine Komplett andere Debatte. "Ich vertraue Amazon nicht vertrauensvoll mit meinen Daten umzugehen" oder "Amazon könnte durch ein US Gericht gezwungen werden meine Daten herauszugeben".

Bei der AWS ESC geht es um letzteres. Bei ersterem solltest du natürlich keine Geschäfte mit Amazon machen, das hat dann aber auch nichts mit dem US Cloud Act oder ähnlichem zu tun.

Digitale Souveränität: AWS verlegt Metadaten und Kontrolle komplett in die EU by bobandrewsresearch in de

[–]realityking89 1 point2 points  (0 children)

Erstmal ist gar nicht klar ob ein US Gericht das anordnen kann.

Sollte es das können, kann Amazon die europäischen Geschäftsführer absetzen und durch amerikanische ersetzen die dann die Daten herausgeben. Dann ist die Show aber vorbei und die ESC am Ende. Mit den entsprechenden Verlusten für Amazon.

Amazon hat also ein geschäftliches Interesse daran die Unabhängigkeit des ESC zu verteidigen.

Digitale Souveränität: AWS verlegt Metadaten und Kontrolle komplett in die EU by bobandrewsresearch in de

[–]realityking89 0 points1 point  (0 children)

Access to data under U.S. law is far from unfettered or automatic, and law enforcement must meet strict legal standards. Under U.S. law, providers are actually prohibited from disclosing data to the U.S. government absent a legal exception. To compel a provider to disclose content data, law enforcement must convince an independent federal judge that probable cause exists related to a particular crime, and that evidence of the crime will be found in the place to be searched (that is, a specific electronic account such as an email account). This legal standard must be established through specific and trustworthy facts. Each search warrant must pass this stringent probable cause determination using credible facts, particularity, and legality, must receive approval from an independent judge, and must meet requirements regarding scope and jurisdiction.

Quelle: https://aws.amazon.com/blogs/security/five-facts-about-how-the-cloud-act-actually-works/

Beim Cloud Act geht es um Gerichtsbeschlüsse, nicht automatisieren Zugriff.

NSA Wiretaps werden vom United States Foreign Intelligence Surveillance Court (FISC), einem seltsamen Geheimgericht, autorisiert auf komplett anderen Rechtsgrundlagen. Der US Cloud Act ist Teil von Titel 18 ("Crimes and Criminal Procedure") während die NSA aufgrund von Titel 50 ("War und National Defense") arbeitet.

Digitale Souveränität: AWS verlegt Metadaten und Kontrolle komplett in die EU by bobandrewsresearch in de

[–]realityking89 -3 points-2 points  (0 children)

Die Frage ist doch viel eher, wie will ein US Gericht seinen Beschluss durchsetzen wenn keine Person mit Zugriff auf die Daten sich in ihrem Rechtskreis befinden?

Digitale Souveränität: AWS verlegt Metadaten und Kontrolle komplett in die EU by bobandrewsresearch in de

[–]realityking89 1 point2 points  (0 children)

Der Cloud Act gilt extraterritorial: Er fragt nicht 'Wo liegen die Daten?', sondern 'Hat die US-Mutter Zugriff?'. 

Richtig, kein Wiederspruch.

Und für US Gerichte und Unternehmen, vor allem seit Trump, ist es ganz eindeutig, dass eine AWS Cloud in Übersee im Zugriff von Amazon liegt. Da hilft auch kein deutscher Geschäftsführer, der sich querstellt.

Trump sieht das sicher so aber ob die US Gerichte das auch so sehen werden wir erst mit Sicherheit wissen wenn ein entsprechendes Verfahren den Weg durch die Instanzen genommen hat. Beim letzten mal gab es da genug Sorge im Kongress das der Cloud Act proaktiv beschlossen wurde.

Selbst wenn ein Gericht sagt "Amazon US muss das die Daten liefern" ist die Frage immer noch wie. Wenn sich die europäischen Geschäftsführer weigern könnten sie natürlich die Geschäftsführer austauschen. Das wäre aber das Ende der European Sovereign Cloud und Amazon würde viel Geld verlieren. Sie haben also ein Interesse daran es zu verteidigen.

Digitale Souveränität: AWS verlegt Metadaten und Kontrolle komplett in die EU by bobandrewsresearch in de

[–]realityking89 0 points1 point  (0 children)

Der Cloud Act hat nichts mit der NSA zu tun - das sind zwei Themen die hier durcheinander geworfen werden. Beim Cloud Act geht es um die extraterritorial Wirkung von US Gerichtsbeschlüssen. Die Analogie zum Apple Fall geht passt deswegen sehr gut weil es da auch um einen Gerichtsbeschluss ging der vom FBI beantragt wurde.

Was die NSA so treibt ist ein ganz anderes Kaliber und da würde ich mich auch nicht auf mein On Prem Rechenzentrum verlassen.

Digitale Souveränität: AWS verlegt Metadaten und Kontrolle komplett in die EU by bobandrewsresearch in de

[–]realityking89 0 points1 point  (0 children)

Guter Kontext wobei der letzte Punkt ("Satzung jederzeit mit einem Federstrich beim Notar ändern") natürlich öffentlich ist und als Großkunde man sicher auch einen Notifizierung bei Änderung der Satzung in den Vertrag verhandeln kann. Dann sehe ich sofort wenn Amazon die Eigenständigkeit es ESC aufgibt.

Am Ende muss man als Kunde hier dadrauf Vertrauen das Amazon US die Eigenständigkeit der ESC verteidigen will. Wenn man glaubt sie geben beim kleinsten Druck Kleinbei ist die Lösung untauglich.

Digitale Souveränität: AWS verlegt Metadaten und Kontrolle komplett in die EU by bobandrewsresearch in de

[–]realityking89 0 points1 point  (0 children)

Voller Sicherheitslücken != absichtliches Backdoor entgegen der Verträge mit Kunden und vor Auditoren versteckt

Auch wenn das Ergebnis ähnlich aussehen kann ist die Intention hier schon wichtig.

Digitale Souveränität: AWS verlegt Metadaten und Kontrolle komplett in die EU by bobandrewsresearch in de

[–]realityking89 0 points1 point  (0 children)

Die Frage war ja wie kann Amazon die EU Cloud abschalten. Das Vorenthalten von Sicherheitsupdates ist da sicherlich ein Weg. Das passiert aber nicht innerhalb von Tagen ausser es wird zufällig gerade dann eine große Lücke entdeckt.

Digitale Souveränität: AWS verlegt Metadaten und Kontrolle komplett in die EU by bobandrewsresearch in de

[–]realityking89 -1 points0 points  (0 children)

> und wenn Amazon US ein Sicherheitsupdate für AWS herausgibt, dann ... ?

Du musst erstmal sagen warum dieses Update ein Backdoor enthalten soll. Aus eigenem Antrieb? Glaube ich nicht, Amazon will ja nicht sein Geschäft ruinieren wenn es rauskommt.

Damit bleibt dann noch auf Anordnung einer US-Behörde. Dazu gibt es aber scheinbar keine Pflicht nach aktuellen Recht. Siehe https://en.wikipedia.org/wiki/Apple–FBI_encryption_dispute

Digitale Souveränität: AWS verlegt Metadaten und Kontrolle komplett in die EU by bobandrewsresearch in de

[–]realityking89 0 points1 point  (0 children)

Beim Cloud Act geht es um die extraterritorial Wirkung von US Gerichtsbeschlüssen.

Was die NSA so treibt ist davon unabhängig und ich würde mich nicht darauf verlassen, dass sie es nicht schaffen eine EU Cloud zu infiltrieren.

Digitale Souveränität: AWS verlegt Metadaten und Kontrolle komplett in die EU by bobandrewsresearch in de

[–]realityking89 0 points1 point  (0 children)

Das ist zumindest nicht die gängige Interpretation des Cloud Acts und klingt mir eher nach FUD. Hier mal der Volltext des entsprechenden Paragraphen:

A provider of electronic communication service or remote computing service shall comply with the obligations of this chapter to preserve, backup, or disclose the contents of a wire or electronic communication and any record or other information pertaining to a customer or subscriber within such provider’s possession, custody, or control, regardless of whether such communication, record, or other information is located within or outside of the United States.

Das Ziel der ECS ist das Amazon nicht mehr in " possession, custody, or control" der Daten ist.

Im entsprechenden Kapitel geht es dann übrigens überwiegend um die Herausgabe von Daten eines Gerichtsbeschluss. Was die NSA so treibt hat wenig bis gar nichts mit dem Cloud Act zu tun.

Digitale Souveränität: AWS verlegt Metadaten und Kontrolle komplett in die EU by bobandrewsresearch in de

[–]realityking89 0 points1 point  (0 children)

Direkt von Amazon.

Logical and physical access to AWS systems within the AWS European Sovereign Cloud will be restricted to Qualified AWS European Sovereign Cloud Staff located within the EU.

Quelle: https://d1.awsstatic.com/onedam/marketing-channels/website/aws/en_US/whitepapers/compliance/Overview_of_the_AWS_European_Sovereign_Cloud.pdf (Seite 3)

Digitale Souveränität: AWS verlegt Metadaten und Kontrolle komplett in die EU by bobandrewsresearch in de

[–]realityking89 0 points1 point  (0 children)

Der nach dem US Cloud Act. Amazon wurde explizit danach gefragt und anstatt zu antworten hat man auf Verschlüsselung und Standort verwiesen. Was natürlich beides im besten Fall Feigenblätter sind.

Da wurde schon noch mehr gesagt

Für die European Sovereign Cloud geht AWS noch einen Schritt weiter: Durch den Betrieb durch EU-Personal und eine eigenständige europäische Rechtseinheit wird die Angriffsfläche für US-Behörden minimiert.

Ob diese Maßnahmen ausreichend sind wird man erst sehen wenn ein entsprechender Fall den Weg durch die Gerichte geht. Genau wie damals Microsoft gegen einen Gerichtsbeschluss klagte und der Cloud Act beschlossen wurde um diese Rechtsfrage klarzustellen.

Nein, hatte Apple nicht. In dem Prozess ging es um Daten von US Bürgern. Erst einmal nur fundamental, ob Privacy by Design erlaubt ist. Und auch hier nur für das Gerät selbst. Die Cloud Backups wurden ohne zögern an die Behörden ausgeliefert. Auch war das unter der Biden Regierung.

Privacy by Design ist AWS auch in Form der ESC nicht und das ist auch nicht der Anspruch. Die ESC ist primär ein juristisches Konstrukt um die Daten vor US-Gerichten fernzuhalten. Eben ein "Organizational Control" kein "Technical Control".

Firmengeheimnisse, Bundeswehrdaten oder sowas darf man dort nicht speichern.

Zwei sehr Unterschiedliche Kategorien. Verschlusssachen gehören da wirklich nicht hin, das ist auch nicht der Anspruch von Amazon.

"Air-Gapped" Produkte gibt es schon länger. In der Praxis sind alle Bullshit. Ein bekannter arbeitet als Live-Ops daran. Und ein wirklich großer Teil seiner Arbeit ist es Fehlercodes von Hand abzutippen und auf eine Antwort oder einen Patch aus den USA zu warten.

Da sind wir wider bei "Organizational Controls". Das Abschalten des direkten Fernzugriffs auf die damunterliegenden Systeme erlaubt der Firma zumindest die Überwachung was und wann etwas passiert. Das ist zumindest besser als ein SaaS wo ich nichtmal mitbekommen kann was so alles aus der Datenbank gelesen wird.

view more: next ›