August 2025
Keine Garantien für U.S. Clouddaten
Eigentlich sollte die Nachricht keine Überraschung sein. Im Zweifelsfall sind amerikanische Cloudanbieter gezwungen, auf ihren Servern gespeicherte Daten an die heimischen Ermittlungsbehörden weiterzugeben. Es spielt dabei keine Rolle, ob die Daten in einem amerikanischen, europäischen oder asiatischen Rechenzentrum liegen.
Auch wenn das Marketing der U.S. Cloudanbieter immer wieder gerne von 'souveränen Servern in Europa' spricht, war schon immer fraglich, wie die Konzerne denn Gesetze wie den Cloud Act umgehen wollen. Jetzt haben die Anbieter eingeräumt, dass es nicht geht.
Anton Carniaux, seines Zeichens oberster Jurist von Microsoft Frankreich, wurde von der französischen Regierung unter Eid befragt, ob er garantieren könne, dass die auf Azure-Servern gelagerten Daten der Öffentlichen Hand keinesfalls unbemerkt an die U.S. Regierung übermittelt werden würden. Nein, könne er nicht. Und er könne auch nicht versprechen, dass der französische Staat im Fall einer Weitergabe wenigstens informiert würde.
Die Aussage bestätigt nicht nur die Bedenken, die Datenschützer seit Längerem hegen. Es zeigt vor allem den Widerspruch zwischen der politisch gewünschten Lage und der Wirklichkeit. Offiziell ist nämlich der Datentransfer in die U.S.A. sicher – sagte zumindest die EU mit Verweis auf das Safe Harbour Abkommen. Der EuGH pfiff schließlich die EU zurück und urteilte, dass die Vereinbarung mit der Realität nicht übereinstimmt. Woraufhin die EU mit dem Privacy Shield ein weiteres Abkommen aus dem Hut zauberte, das ohne nennenswerte Änderung der Voraussetzungen das Problem lösen sollte. Dass es sich hierbei um ein Feigenblatt handelt, ist aus Perspektive der Datenschützer offensichtlich. Auch der Privacy Shield steht daher unter juristischer Prüfung, was aber auf EU-Ebene Jahre dauert. Man kann sich aber nicht des Eindrucks erwehren, dass die EU den Datenschutz mit niedriger Priorität behandelt und er allenfalls als Pfund in Verhandlungen eine Rolle spielt. Auch die EU hat Juristen, die den Cloud Act gelesen haben und die die Kommission und ihre Ausschüsse beraten.
Spätestens in der Corona Pandemie hat die Politik gemerkt, dass die Globalisierung zu handfesten Problemen führt, wenn man sich plötzlich nicht mehr auf die stete Zulieferung aus dem Ausland verlassen kann. Die Rufe nach mehr Unabhängigkeit wurden laut. Heute ist davon wenig übrig. Herstellern von FFP Masken wurde beispielsweise erhebliche Unterstützung versprochen, wenn sie wieder in der EU produzieren. Die meisten mussten mittlerweile aufgeben, da nach der Pandemie wieder normale Marktregeln galten.
Übertragen auf IT kann natürlich jedes einzelne Unternehmen seine Verträge in der U.S. Cloud kündigen und einen EU Anbieter wählen. Würde aber ein Gerichtsurteil erzwingen, dass das innerhalb einer gewissen Frist passieren muss, wäre Europa hoffnungslos überfordert. Man darf daher kritisch fragen, ob wir aus der Pandemie irgendetwas gelernt haben.
Neues von den Domains
.de
Die DENIC optimiert ihre Adressvalidierung und setzt aktuell auf das signifikant verbesserte Open-Source-Tool OpenPAQ (Open Postal Address Quality). Es wurde speziell dafür entworfen, Adressen so zu bewerten, wie sie in der Praxis von Menschen tatsächlich verwendet werden – inklusive Abkürzungen, zusätzlichen Informationen, Mehrsprachigkeit, Tippfehlern und nichtstandardisierten Formaten. Im Gegensatz zu konventionellen Herangehensweisen, bei denen nur ein Abgleich mit einer offiziellen Adressliste vorgenommen wird, erkennt OpenPAQ, welche Adressen tatsächlich existieren, da einzelne Adressbestandteile separat bewertet und fehlerhafte Teile einer Adresse gezielt identifiziert werden. Die Validierung von postalischen Adressen wird zukünftig eine zentrale Rolle im Registrierungsprozess einnehmen, wodurch der .de Namensraum noch sicherer werden soll.
.pt
Die portugiesische Registry verschärft den Kampf gegen die Verbreitung von Kinderpornographie im Internet. Zu diesem Zweck ist man der Internet Watch Foundation (IWF) beigetreten. Diese strategische Partnerschaft soll die Fähigkeit von .pt stärken, proaktiv auf die Verbreitung von Kinderpornographie zu reagieren. Zum Einsatz kommen künftig beispielsweise "Domain Alerts", die Echtzeitwarnungen ausgeben, sobald die IWF bestätigte Bilder oder Videos von sexuellem Kindesmissbrauch unterhalb von .pt-Domains findet. Diese Erkennungsfunktion sei unerlässlich, um auf Anfrage der Behörden Domains zu sperren und illegale Inhalte zu entfernen.
.ru
Die Verwalterin der russischen Länderendung .ru hat, mit Wirkung ab dem 11.08.25, eine Änderung der Vergaberegelungen beschlossen. Ab dann können Domain-Namen unterhalb von .ru in Russisch und weiteren 17 Landessprachen der Russischen Föderation registriert werden. Die Erweiterung soll die Zahl der russischen Internetnutzer erhöhen sowie das Prinzip der Mehrsprachigkeit und kulturellen Vielfalt im russischen Internet aufrechterhalten.
Eher beiläufig erwähnt die Registry, dass weitere Regeln geändert wurden. Diese sollen die Registrare im Falle einer Gefährdung ihrer Funktionalität und/oder Effizienz, ihrer Betriebssicherheit oder der Ankündigung besonderer Betriebszeiten in Kommunikationsnetzen schützen. Was genau darunter zu verstehen ist, erklärt das Coordination Center nicht. Aber man darf annehmen, dass die Möglichkeiten staatlicher Einflussnahme eher gestärkt als geschwächt wurden.
.paris
Die Registry City of Paris hat den Back-End Registry-Vertrag mit der französischen AFNIC verlängert. Nach einer öffentlichen Ausschreibung bekräftigte die Stadt Paris ihr Vertrauen in die .fr-Verwalterin, die .paris bereits seit dem Jahr 2014 in technischer Hinsicht betreut. Im Rahmen der Vertragsverlängerung wird AFNIC sich künftig zusätzlich um die Kommunikation und die Förderung von .paris kümmern. Derzeit können Einzelpersonen, Unternehmen und Organisationen mit geographischen, kulturellen oder emotionalen Verbindungen zu Paris Domains registrieren.
Mit freundlichen Grüßen
Ihr Global Village Team