Laden...

Microsoft Cloud Deutschland nicht mehr für Neukunden verfügbar

Erstellt von markl vor 5 Jahren Letzter Beitrag vor 4 Jahren 5.523 Views
markl Themenstarter:in
78 Beiträge seit 2016
vor 5 Jahren
Microsoft Cloud Deutschland nicht mehr für Neukunden verfügbar

http://dotnet-paderborn.azurewebsites.net/

3.511 Beiträge seit 2005
vor 5 Jahren

Also ich lese die News etwas anders.

Azure soll im vierten Quartal des Kalenderjahres 2019 allgemein verfügbar werden. Office 365 soll im ersten Quartal Kalenderjahr 2020 folgen sowie Dynamics 365 im Laufe des Jahres 2020.

Aufgrund dieser veränderten Kundenanforderungen werden die neuen Cloud-Regionen nun den Schwerpunkt unserer Cloud-Strategie in Deutschland bilden

Die "Deutschland-Cloud" beginnt erst. Sie ist "nicht mehr" für Neukunden verfügbar, sondern "erst bald" für Neukunden verfügbar.

[Edit]: Achso. Es regen sich jetzt alle auf, dass es nicht mehr "Microsoft Deutschland Cloud", sondern dann nur noch "Microsoft Azure" in Deutschland ist. Da verstehe mal jemand die Aufregung...

"Jedes Ding hat drei Seiten, eine positive, eine negative und eine komische." (Karl Valentin)

16.807 Beiträge seit 2008
vor 5 Jahren

Absolut richtiger Schritt!

P
1.090 Beiträge seit 2011
vor 5 Jahren

Das Argument für die Deutschland Cloud, war doch das die Telekom als Treuhänder fungiert. Und Microsoft so nicht in den USA zur Daten Herausgabe gezwungen werden kann, weil sie gar keinen zugriff auf die Daten haben.

Wenn ich das Richtig verstehen, fällt das ja weg.

Sollte man mal gelesen haben:

Clean Code Developer
Entwurfsmuster
Anti-Pattern

16.807 Beiträge seit 2008
vor 5 Jahren

Das Problem ist ein deutsches Problem.

Viele deutsche Firmen haben nicht aus Vernunft oder Anforderung, sondern aus reiner Sturrheit unbedingt eine deutsche Cloud gewollt.

Als dann Microsoft die Preise gezeigt hat (Strom in Deutschland ist teurer, Telekom will ebenfalls was) sind die Firmen, die zunächst Interesse an einer deutschen Cloud hatten, dann eben doch in die Public Cloud nach Amsterdam und Co.
Viele Funktionen von Azure gab es in der Deutschen Cloud nicht, weil hier eben das globale Netzwerk notwendig ist.

Ich hatte mit ettlichen deutschen Kunden zutun, die unbedingt die deutsche Cloud beim Erstgespräch fokussiert hatten, aber dann verworfen haben, weil die Kunden dann gemerkt haben: hups, wir haben ja nicht nur Anwender in Deutschland - wir müssen Global sein.

5.657 Beiträge seit 2006
vor 5 Jahren

nicht aus Vernunft oder Anforderung, sondern aus reiner Sturrheit

Das Versprechen war ein Cloud-Angebot, welches den EU-Datenschutzrichtlinien entspricht.

Weeks of programming can save you hours of planning

16.807 Beiträge seit 2008
vor 5 Jahren

Nicht alleine, denn dann hätte man schon immer einfach das Amsterdam-oder Irland-Angebot nutzen können.

Wie gesagt, die Sturheit ist genau das, was meine Erfahrung mit den Kunden gezeigt hat - mit großem Abstand vor anderen Kritikpunkten wie US-Unternehmen...
Es ging vielen am Anfang nur darum, dass die Server in Deutschland stehen - EU war den meisten egal, egal ob das ebenso gültig ist oder nicht.

3.511 Beiträge seit 2005
vor 5 Jahren

Hinzu kommt ja, dass MS sich auch für die neuen Rechenzentren auch der DSGVO verpflichten. Dass ist eigentlich der wichtigste Punkt. Wo der Server steht, ist mir insgesamt egal. Leider nicht den anderen. Da kann ich Abt nur zustimmen. Reine Sturheit...

"Jedes Ding hat drei Seiten, eine positive, eine negative und eine komische." (Karl Valentin)

3.003 Beiträge seit 2006
vor 5 Jahren

Hinzu kommt ja, dass MS sich auch für die neuen Rechenzentren auch der DSGVO verpflichten.

https://www.heise.de/ix/heft/Glauben-statt-wissen-4140402.html?artikelseite=&view=

LaTino

"Furlow, is it always about money?"
"Is there anything else? I mean, how much sex can you have?"
"Don't know. I haven't maxed out yet."
(Furlow & Crichton, Farscape)

P
441 Beiträge seit 2014
vor 5 Jahren

Der Heise Artikel ist leicht unter aller Kanone. Als extrakt kann man sagen, dass Microsoft eine virtuelle IP im routbaren Bereich, die in jedem RZ genutzt wird und zu der Daten fließen.
--> Was der Artikel nicht direkt sagt ist, dass man nicht nachvollziehen kann ob diese IP in den USA liegt oder doch nur zwei Schränke neben meiner VM. Da muss man den Verträgen und Zertifikaten vertrauen. Das muss man aber sowieso.

Dass Daten fließen ist logisch, denn jeder Virtualisierer nutzt Agents auf den Maschinen um diese über die virtuelle Hardware hinaus zu überwachen und Kommandos (wie z.B. Fahre herunter) zu senden.
Dass diese IP in jedem RZ gleich ist spart Konfigurationsaufwand und Pflegeaufwand für die Images (wobei man das sicher automatisieren könnte oder z.B. über eine DNS Auflösung lösen könnte).

DSGVO betrifft (nach meinem Kenntnisstand) Hauptsächlich Personenbezogene Daten. Hierzu werden die Daten, die in einem Serversystem anfallen, welches gerade Provisioniert wurde sicherlich nicht gehören (ausser eventuell dem gewählten Administrator Benutzernamen).

3.170 Beiträge seit 2006
vor 5 Jahren

Hallo,

in dem Artikel wird ja nur aufgezeigt, dass der Server aus der Deutschland-Cloud mit einem von Microsoft (irgendwo) betriebenen Server kommuniziert.
Das finde ich nun im Zusammenhang mit Azure nicht wirklich verwuderlich, und von einer Übertragung personenbezogener Daten ist gar keine Rede. Wenn da Telemetriedaten fließen, dann halt auch nur mit der Server-IP (wären es die IPs der Clients, wäre das was anderes, davon war aber im Artikel keine Rede).

Insofern finde ich den Artikel jetzt auch nicht so doll - den Cloud-Hype aber übrigens auch nicht 😜

Gruß, MarsStein

Non quia difficilia sunt, non audemus, sed quia non audemus, difficilia sunt! - Seneca

P
1.090 Beiträge seit 2011
vor 5 Jahren

Ich finde den Satz ja interessanter.

"Wichtiger aber: Spätestens seit dem jüngst verabschiedeten CLOUD Act dürfen US-Behörden auch auf die Server amerikanischer Firmen zugreifen, die im Ausland stehen. Dazu dürften solche mit IP-Adressen, die Microsoft USA gehören, zweifellos zählen."

Wenn Microsoft jetzt wider selber Zugang zu den Servern hat, können die US-Behörden sie dazu zwingen dort gespeicherte Daten herauszugeben.

Sollte man mal gelesen haben:

Clean Code Developer
Entwurfsmuster
Anti-Pattern

P
441 Beiträge seit 2014
vor 5 Jahren

Ich lehne mich mal weit aus dem Fenster... aber sagt der CLOUD Act nicht aus, dass Regelungen hierfür mit den entsprechenden Ländern getroffen werden müssen? Mir ist das so in Erinnerung, weil der herausgebende Anbieter ansonsten gegen geltendes Recht in den Ländern verstoßen würde, in denen die RZ's betrieben werden.

P
1.090 Beiträge seit 2011
vor 5 Jahren

Aus dem Heise Artikel, den ich oben Verlinkt habe:

"Darin wird festgelegt, dass Dienstebetreiber Kundendaten herausgeben müssen, egal wo die Daten physisch gespeichert sind.

Der Betreiber kann, wenn er möchte, Widerspruch einlegen, sofern die Herausgabe der Daten gegen das Recht jenes Landes widerspricht, in dem die Daten gespeichert sind. Allerdings gilt das nur, wenn der betroffene Kunde weder US-Bürger noch Einwohner der USA noch ein dort registriertes Unternehmen ist. Handelt es sich beispielsweise um einen US-Bürger, zwingt der CLOUD Act den Betreiber gegebenenfalls, ausländisches Recht zu brechen.

Selbst wenn der Betreiber zulässig Einspruch erhebt, müssen die dann zuständigen US-Gerichte so viele Faktoren berücksichtigen, dass eine Aufhebung oder Einschränkung des Herausgabebefehls die große Ausnahme bleiben dürfte.

....

Zusätzlich sieht der CLOUD Act vor, dass der US-Präsident mit anderen Regierungen den gegenseitigen Datenzugriff vereinbaren kann.

...

Betroffene können nicht gegen den Eingriff vor Gericht gehen und müssen auch nicht mehr verständigt werden. "

Sollte man mal gelesen haben:

Clean Code Developer
Entwurfsmuster
Anti-Pattern

3.170 Beiträge seit 2006
vor 5 Jahren

Hallo,

Wenn Microsoft jetzt wider selber Zugang zu den Servern hat, können die US-Behörden sie dazu zwingen dort gespeicherte Daten herauszugeben.

Es geht nicht um den Zugang, sondern ob die Server von Microsoft betrieben werden.
Der CLOUD Act kann also nur greifen, wenn Microsoft (oder ein anderes amerikanisches Unternehmen) in Zukunft wieder selbst der Betreiber der Server ist.
Ob das juristisch einen Unterschied macht, ob Microsoft USA oder Microsoft Deutschland (oder eine anderen europäischen Niederlassung) die Server betreibt, kann ich nicht sagen - bin halt kein Jurist, und habe auch nicht wirklich Lust, mich in der Materie schlau zu machen.
Ich halte es generell schon für möglich, aber nicht für zwingend, dass dann ggf. eine Herausgabe von den Amerikanern erzwungen werden kann.
Aber tja, so ist das eben, wenn man in die Cloud geht. Dann muss man zumindest mit so etwas rechnen.

Gruß, MarsStein

Non quia difficilia sunt, non audemus, sed quia non audemus, difficilia sunt! - Seneca

P
1.090 Beiträge seit 2011
vor 5 Jahren

Das nur die Telekom zugriff auf die Daten hat, war wenn ich es richtig im Kopf habe, ein Argument wie so Microsoft die Daten nicht ausgeben kann. (Siehe oben).

Und wenn ich das dann auch noch zusammen bekomme. Hatte Microsoft wegen der Verhandlung in den USA überlegt in den Ländern wirklich eigenständige Unternehmen zu Gründen (was dann aktuell wohl nicht so ist). So das die Unternehmen der Lokalen Rechtsprechung unterworfen sind.

(Hab ich aber auf die schnelle auf google nichts gefunden und aus dem Kopf geantwortet).

Sollte man mal gelesen haben:

Clean Code Developer
Entwurfsmuster
Anti-Pattern

16.807 Beiträge seit 2008
vor 5 Jahren

So das die Unternehmen der Lokalen Rechtsprechung unterworfen sind.

Ich glaube nicht, dass diese Aussage so stimmt. Das würde rechtlich nicht funktionieren: die US Gesetze schließen leider ausländischer Töchterunternehmen mit ein.

Daher hat Microsoft bewusst in vielen Ländern die Treuhänder-Variante genommen.
Aber weder Microsoft noch die Telekom hat den Zugriff auf die Daten. Das lässt die Plattform roh gar nicht zu, ausser man ändert den Code.

Treuhänder heisst, dass die Systeme von Microsoft gestellt werden, aber jeglicher administrativer Zugriff über die Telekom erfolgt - und in Telekom Gebäuden betrieben werden.
Alle Microsoft Admin-Aktionen basieren mindestens auf einem 4-Augen-Prinzip.
Im Falle der Deutschland Cloud müsste ein Azure Mitarbeiter für administrative Zwecke bei der Telekom nach einem temporären Adminzugriff anfragen und ein Mitarbeiter der Telekom die Aktionen überwachen.
Es ist aber nicht so, dass da jetzt ein Telekom-Admin schraubt statt ein Microsoft Mitarbeiter. Aber es ist nie ohne einen Telekom-Mitarbeiter der Zugriff möglich.

Übrigens ist jede Admin-Aktion bei Microsoft so. Kein Admin - anders als in den normalen deutschen Unternehmen, auch DAX - kann alleine auf ein System zugreifen oder nicht-protokolliert Änderungen vornehmen.

Es geht nicht um den Zugang, sondern ob die Server von Microsoft betrieben werden.

Beim Gesetz ja. Ich hab aber viel Feedback gesammelt, dass zumindest meinen Kunden die Sache mit dem deutschen Grund wichtiger ist als die Sache mit deutschem Unternehmen.
Hab auch mehrfach die Aussage gehört: wenn der Geheimdienst die Daten will, dann bekommt er sie - egal ob Microsoft mitmacht oder nicht.
Und ein Geheimdienst ist jetzt nicht gerade dafür bekannt, dass sie denjenigen Fragen, bevor sie auf gewisse Dinge zugreifen.

Den meisten Unternehmen, die ich die letzten Jahre kennengelernt oder mit ihnen zusammen gearbeitet habe, ging es vor allem ums Gefühl und weniger die Sache.
Die Firmen (bei denen ich bin) sind ohnehin i.d.R. Global unterwegs - und andere Länder haben auch Gesetze.

Eine Aussage wie

Aber tja, so ist das eben, wenn man in die Cloud geht. Dann muss man zumindest mit so etwas rechnen.

empfinde ich darüber hinaus höchst unseriös. Stammtisch-Gerede.
Das ist leider typisch Deutsch und sehe ich auch immer nur in DE: Hauptsache den Leuten Angst machen statt sie sauber aufzuklären!
Eine absolut unseriöse Aussage, die schmerzlich und völlig falsch beinhaltet, dass die Cloud pauschal unsicherer ist. Absolut fahrlässig!

Und dann wundern sich manche noch....

3.170 Beiträge seit 2006
vor 5 Jahren

Hallo Abt,

Eine Aussage wie

Aber tja, so ist das eben, wenn man in die Cloud geht. Dann muss man zumindest mit so etwas rechnen.

empfinde ich darüber hinaus höchst unseriös. Stammtisch-Gerede.
Das ist leider typisch Deutsch und sehe ich auch immer nur in DE: Hauptsache den Leuten Angst machen statt sie sauber aufzuklären!
Eine absolut unseriöse Aussage, die schmerzlich und völlig falsch beinhaltet, dass die Cloud pauschal unsicherer ist. Absolut fahrlässig!

Da hast Du meinen Satz aber gründlich aus dem Kontext gerissen. Direkt im Satz vorher hatte ich auch geschrieben:

Ich halte es generell schon für möglich, aber nicht für zwingend, dass dann ggf. eine Herausgabe von den Amerikanern erzwungen werden kann.

Eine Aussage, dass die Cloud pauschal unsicher sei, kann ich in diesem Kontext nicht erkennen, und war auch nicht beabsichtigt.

Ich habe auch überhaupt nix dagegen, wenn sich Firmen in der Cloud austoben und dort die (zugegeben hervorragenden) Rechenpower- und Skalierungsmöglichkeiten nutzen.
Ich habe nur etwas gegen den allgemeinen Trend, dass man als als Endnutzer mehr und mehr förmlich dazu gedrängt wird, persönliche Daten in der Cloud abzulegen oder durch Anbieter ablegen zu lassen.

Gruß, MarsStein

Non quia difficilia sunt, non audemus, sed quia non audemus, difficilia sunt! - Seneca

3.170 Beiträge seit 2006
vor 4 Jahren

Hallo zusammen,

es gibt einen neuen Anlauf, wenn auch unter etwas anderer Prämisse:

https://t3n.de/news/neuauflage-deutschen-cloud-neue-1192412/

Gruß, MarsStein

Non quia difficilia sunt, non audemus, sed quia non audemus, difficilia sunt! - Seneca

16.807 Beiträge seit 2008
vor 4 Jahren

Die Public Cloud Germany hat wenigstens eine Zukunft 😃
Klappt super!