What's Ok for some people is definitely NOT ok for other people.

The irony is stark: Western governments banned Huawei from critical infrastructure because China's 2017 National Intelligence Law can compel Chinese companies to hand over data to Beijing, regardless of where that data is stored.

Now the UK has embedded Palantir into its nuclear weapons program, NHS, and military systems. Palantir is subject to the US Cloud Act (2018), which allows the US government to compel American companies to provide data stored anywhere in the world.

The threat models are nearly identical:

LEGAL COMPULSION
- China NIL: Organizations must "support, assist and cooperate with national intelligence work"
- US Cloud Act: Companies must provide data "regardless of whether the data was located in the United States"

EXTRATERRITORIAL REACH
- Both laws assert authority over data regardless of physical location
- Both apply to overseas subsidiaries and operations

NO COMPANY CHOICE
- Chinese companies cannot refuse government requests under the party-state system
- US companies can be legally compelled via warrant or subpoena

Even Wikipedia notes: "The [Cloud] Act has been viewed as a parallel to China's National Intelligence Law."

The UK rejected Huawei as a national security threat. Then it handed its nuclear deterrent data to a company controlled by a Trump ally and subject to laws that give Washington the same access Beijing would have had.

The principle is the same. The threat is the same. Only the flag is different.

#Palantir #Huawei #CloudAct #DataSovereignty #NationalSecurity #DoubleStandards #UKPolitics

PART 3/5

The Nerve investigation found contracts worth at least £670m, including £388m with the Ministry of Defence and over £244m with the NHS. Crucially, £15m in contracts with AWE Nuclear Security Technologies for "cloud support" means Palantir is now embedded in the UK's nuclear warhead programme.

DATA SOVEREIGNTY RISKS: While the MoD claims data remains "sovereign," tech expert Marietje Schaake disputes this. The US Cloud Act and FISA give US law enforcement and intelligence "the right to access data anywhere in the world if held by a US company."

THE SOFTWARE CHOKEPOINT: A European defence contractor noted that kill switches aren't necessary in tech defence products: "you just have to update the software to render it inoperable." A US national security expert called claims about data ownership "a distraction," asking: "Would the UK allow Russia that kind of control?"

#Palantir #UKPolitics #NationalSecurity #DataSovereignty #NHS #MilitaryContracts #CloudAct #NuclearDeterrent #DigitalSovereignty #MinistryOfDefence

#Frankreich geht einen Schritt weiter in Richtung #digitaleSouveränität: die amerikanischen Videokonferenzdienste werden bis zum Jahresende im Bereich der staatlichen Verwaltung durch ein nationales, nicht dem amerikanischen #CloudAct unterfallendes System ersetzt. #DRK #BSI #THW https://www.heise.de/news/Frankreich-ersetzt-MS-Teams-und-Zoom-durch-eigene-Videokonferenzsoftware-11155120.html

Der geplante #Microsoft-Rahmenvertrag in #Bayern sorgt für politische Spannungen.

Kritiker warnen vor Abhängigkeiten und fehlender #digitalerSouveränität. Die #Opposition fordert ein Moratorium und den Umstieg auf #OpenSource. Auch innerhalb der #Landesregierung gibt es Widerstand. Ministerpräsident #Söder rief zur Mäßigung auf, stärkte aber seinem Parteikollegen im Finanzministerium den Rücken.

https://www.derstandard.at/story/3000000305732/alle-gegen-die-csu-streit-um-microsoft-vertrag-im-bayerischen-landtag-spitzt-sich-zu

#ITPolitik #Datenschutz #Microsoft365 #CloudAct #Softwarelizenz

@Soeren_loeg the fact that @signalapp not only does "#KYC with extra steps" by mandating a #PhoneNumber to this day as well as being solely under #CloudAct whilst basically being a #centralized, #proprietary, #SingleVendor & #SingleProvider solution makes them the ideal candidate for a longterm #HoneyPot like #ANØM aka. #OperationIronside aka. #OperationTrøjanShield.

• By the sheer size of users, it's a statistical inevitability that they got #Subopena'd and since they don't implement real #E2EE (with #SelfCustody of all the keys!) @Mer__edith would be in jail *if there wasn't a #Govware #backdoor as mandated per telco laws in every juristiction (see "#LawfulInterception!")…

Not to mention #Signal ticks way too many "#sus" boxes…

@Soeren_loeg #Signal gehört auch boykottiert weil die auch unter #CloudAct fallen und daher entweder selbst (wie #Microsoft) oder per Hoster (die nutzen #AWS, weil #Geldverbrennungsparty!) die Schlüssel rausrückt!

• Oder glaubt irgendwer dass @Mer__edith (oder wer auch immer bei @signalapp entscheidet…) Knast riskieren wird?

@gayexpired wennd nach mir ginge wäre es für Firmen die unter #CloudAct fallen illegal, Dienste und Produkte in der #EU anzubieten!

Après avoir lu ceci:

https://www.01net.com/dossiers/pas-de-logiciels-americains-sur-mon-pc-peut-on-vraiment-survivre-sans-google-et-microsoft.html

je me demande si des distribution #linux basé sur #debian ne sont pas aussi des logiciel américain (debian ayant été créé dans une université américaine sauf erreur de ma part) ce qui est tout à fait possible. Et non ce n'est ni de la provoc ni tout autre chose de malveillant juste une interrogation?

#cloudact #souverainetenumerique
#europe

Un juge français sanctionné par les États-Unis voit sa vie numérique s'arrêter : comptes fermés, cartes désactivées, même Alexa refuse de répondre.

L'affaire Guillou révèle notre dépendance structurelle : 80% des données publiques européennes transitent par des clouds américains soumis au Cloud Act. Washington dispose d'un droit de regard légal sur nos infrastructures.

#SouverainetéNumérique #CloudAct #Dé...

https://da.van.ac/comment-un-juge-francais-demontre-notre-vassalite-numerique-totale/

Habt ihr schon mitbekommen, dass deepl nun auch die Amazon Cloud für Ihre Bezahluser benutzt?
Als Kundin habt ihr am 9.1. eine Info-Email auf English bekommen.

Gutes Timing in Zeiten des US-Faschismus die Daten der Übersetzungen nun auch außerhalb des Europ. Wirtschaftsraums zu bearbeiten... 👎

Leider bis jetzt keine große Nachricht geworden... @Golem @heiseonline D.h. ein Link auf Linkedin
https://de.linkedin.com/posts/stefan-lampert-3411881_am-9-januar-kam-eine-information-von-deepl-activity-7419004315215802369-BNnt

#deepl #aws #dsgvo #cloudAct #DiDay #Translation #EEA

Nueva entrada en el Blog -> Entrega o extracción: El acceso de EE. UU. al corazón de las Big Tech

https://alt43.es/entrega-o-extraccion-el-acceso-de-ee-uu-al-corazon-de-las-big-tech/
#nsa #bigtech #prism #cloudact

#MeTacheles Tonspur:

@ONLYOFFICE

Ich bin #Microsoft-frei. Endgueltig.
In der 3. Januarwoche 2026 habe ich die letzten Microsoft-Services zugemacht: #OneDrive leergezogen, #Outlook aufgeraumt, #Office365 gekuendigt – und dabei gemerkt, wie sehr Microsoft dich mit absurden Huerden davon abhalten will, wirklich zu gehen.

✅ Warum der Wechsel von #Windows zu #Linux heute laecherlich einfach ist (inkl. #Gaming)
✅ Wieso OneDrive-Downloads zur Geduldsprobe werden (Abbrueche, Tempo, Limits)
✅ Was an Outlook + #Authenticator so kaputt ist, dass es dich irre macht
✅ Welche #Office-#Alternative wirklich funktioniert (ohne Microsoft-Cloud)
✅ Wie ich mein neues Setup gebaut habe: #NAS + #Nextcloud + #Proton (hybrid)
✅ Warum das alles auch politisch ist: #CloudAct, Kontrolle, Unabhaengigkeit
✅ Meine konkrete Wochenend-Checkliste: So kommst du sauber raus

Webseite der Episode: https://share.transistor.fm/s/002c5a4c

PeerTube:
https://pallenberg.video/w/mAr3L5gYGU4QpcTkh51kA9

Mediendatei: https://media.transistor.fm/002c5a4c/44a16fb0.mp3

@pallenberg
@padeluun 😉

Luzerner Stadtrat stellt sich hinter #M365 - inside-it.ch

Die Stadtregierung antwortet auf Kritik aus dem Parlament. Doch auch die kantonale Datenschutzbeauftragte äusserte erneut Vorbehalte zu #Microsoft365.

https://www.inside-it.ch/luzerner-stadtrat-stellt-sich-hinter-m365-20260119 #Datenschutz #privacy #CloudAct #Microsoft #DigitalSovereignty

Heise hat es jetzt auch gemerkt:

"Wer seine Festplatte oder SSD verschlüsselt, darf eigentlich davon ausgehen, dass nur er diese auch wieder entschlüsseln kann. Bei der Verschlüsselungstechnologie BitLocker von Microsoft scheint dies aber nicht unbedingt der Fall zu sein, weil das Unternehmen den Schlüssel in der Home-Edition von Windows automatisch im Online-Account des Nutzers abspeichert."

https://www.heise.de/news/Microsoft-gibt-BitLocker-Schluessel-an-Strafverfolgungsbehoerden-11152988.html

#microsoft #cloudact #cybersecurity

"Microsoft kann nicht garantieren, dass Daten französischer oder europäischer Staatsbürger*innen, die in EU-Rechenzentren gespeichert sind, nicht an US-Behörden weitergegeben werden, selbst ohne Zustimmung französischer Behörden." – Anton Carniaux, Microsoft Frankreich

https://datenschutzbeauftragter-hamburg.de/2025/08/eu-boundary-nichts-wert-microsoft-kann-us-zugriff-auf-eu-cloud-nicht-verhindern/

#Microsoft #DSGVO #Datenschutz #CLOUDAct

@GossiTheDog Obviously this is nothing new, as #Microsoft's #CryptoAPI is so #backdoored that it's basically #Govware.

• Whoever believed #CensorBoot & #BitLocker ever were secure needs to be banned from doing #IT, because it never has been and that was oretty obvious.

  • Cuz #CloudAct exists for quite a while, and not having exclusive #SelfCustody means it violates #KerckhoffsPrinciple.

I'll be collecting apologies once the next #ToldYaSo hits.

• My money is on @signalapp / #Signal cuz @Mer__edith won't face lifetime in jail for non-paying users - not even paid VPNs would do that!

US #cloudact vs. EU #eEvidenceAct / #e_EvidenceVO

https://www.ferner-alsdorf.de/cloud-act-und-eu-eevidence-vo-im-vergleich/

@Xeniax OFC #CensorBoot never was about #Security and #Microsoft having #Govware - #Backdoors in their #CryptoAPI is nothing new.

• Just glad to have them admit publicly that they don't give a fuck about #Windows #security or #orivacy!

If this doesn't disqualify Windows & Microsoft in general then those who made that decision should be fired.

• Simply because there's no legitimate reason for them to have this kind of #Backdoor!

The only secure #encryption is #FLOSS with #SelfCustody of all the keys…

• And Windows is just #malware… #BitLocker having a #GoldenKey is just yet another piece of evidence after #GoldenKeyBoot...
  

#USpol #cyherfascism #CloudAct #GAFAMs

Streit um Microsoft eskaliert

Im Bayerischen Landtag

Das bayerische Finanzministerium will weiterhin Microsoft-Produkte im Freistaat einsetzen und dafür einen millionenschweren Vertrag verlängern. Die Opposition will eine Abkehr vom Tech-Riesen und fordert „digitale Souveränität“. Doch auch diese Forderung könnte sich als Bumerang erweisen.

Die öffentliche Verwaltung steckt in einem Dilemma: Seit Jahrzehnten nutzen die meisten Behörden Microsoft-Produkte und Alternativen sind offenbar nur schwer vorstellbar. Nirgends zeigt sich das derzeit so deutlich wie in Bayern.

Im Oktober regte sich Kritik (PDF) an den Plänen des bayerischen Finanzministers Albert Füracker (CSU), Microsoft für fünf weitere Jahre in der Landesverwaltung einsetzen zu wollen. Seit 2023 besteht ein sogenannter Handelspartnervertrag zwischen der bayerischen Staatsverwaltung und dem US-Konzern. Er legt die Konditionen fest, zu denen das Bundesland Bürosoftware und Windows-Lizenzen bezieht. Dieses Vertragsverhältnis will Füracker nun verlängern.

Doch es regt sich breiter Widerstand gegen seine Pläne. „Wir reden hier nicht über den Kauf einzelner Excel-Lizenzen, sondern über eine Zementierung unserer kompletten digitalen Infrastruktur auf Jahre hinaus“, sagt Florian von Brunn (SPD) gegenüber netzpolitik.org.

Aber auch in der Landesregierung gibt es deutliche Kritik. Füracker und Digitalminister Fabian Mehring (Freie Wähler) stritten öffentlich um Datenschutz, Abhängigkeit – und um die Frage, ob die US-Regierung über Microsoft auf bayerische Daten zugreifen könnte. Die breite Medienberichterstattung über den Konflikt brachte Markus Söder (CSU) dazu, sich einzuschalten: „Solche Fragen gehören intern besprochen“, mahnte der bayerische Ministerpräsident.

Mit alten Gewohnheiten brechen

Dass die öffentliche Verwaltung auch ohne Microsoft-Produkte arbeiten kann, zeigt das Beispiel Schleswig-Holstein. Das nördliche Bundesland gelang vergangenes Jahr der Umstieg auf einen Open-Source-Arbeitsplatz in der öffentlichen Verwaltung. Das Fazit fällt bisher positiv aus. Seit dem Umstieg habe man bereits rund 15 Millionen Euro an Lizenzkosten eingespart, sagt Digitalisierungsminister Dirk Schrödter auf Anfrage. Dagegen befürchten Fürackers Kritiker, dass der für seine Verhandlungen mit Microsoft einen dreistelligen Millionenbetrag veranschlagt. Auf Anfrage von netzpolitik.org will sich das Ministerium weder zu den Lizenzkosten noch dazu äußern, mit welchen Einsparungen es rechnet.

Auch in Bayern schaut man Richtung Norden. Er stehe im engen Austausch mit der SPD-Fraktion in Kiel, erklärt von Brunn. Er hofft offenbar darauf, dass die positiven Impulse von dort auch im Süden ankommen. „Es entbehrt nicht einer gewissen Ironie, dass die Regierung Söder in Bayern die Zeichen der Zeit nicht erkennt, während der CDU-Kollege Daniel Günther im Norden auf digitale Souveränität setzt.“

Als „Zeichen der Zeit“ sehen derzeit viele die dramatische geopolitische Lage, ausgelöst durch eine erratische Politik der US-Administration unter Präsident Donald Trump.

Trumps langer Arm

Die Auswirkungen zeigt etwa der Fall am Internationalen Strafgerichtshof in Den Haag. Mindestens zwei Richter verloren im Mai vergangenen Jahres jeglichen Zugriff auf digitale Dienste von US-amerikanischen Unternehmen, mutmaßlich infolge ihrer Rechtsprechung. Zu diesen Diensten gehören auch Microsoft-Produkte wie Outlook oder Office.

Seitdem stellen sich Politiker*innen zunehmend die Frage, wie viel Microsoft in der öffentlichen Verwaltung vertretbar ist – zumal diese in der Regel auch mit sensiblen Daten arbeitet. Zwar versichert das bayerische Finanzministerium gegenüber netzpolitik.org, dass die Daten dauerhaft „in mehreren staatseigenen Rechenzentren auf bayerischem Boden gesichert“ seien. Das schließt aber nicht aus, dass US-Behörden auch auf bayerische Verwaltungs- und Bürger:innendaten zugreifen.

Zu diesem Schluss kommt ein Gutachten vom März 2025, das im Auftrag des Bundesinnenministeriums (BMI) erstellt wurde. Demnach erlaube der US-amerikanische Clarifying Lawful Overseas Use of Data Act, kurz CLOUD Act, den dortigen Sicherheitsbehörden weitreichenden Zugriff auf Daten in europäischen Rechenzentren. Auch der Foreign Intelligence Surveillance Act (FISA) lasse einen solchen Datenzugriff zu. Die Gefahr, die von diesen Gesetzen für die Verwaltung ausgeht, diskutierte (PDF) auch der Landtag Baden-Württemberg im Sommer.

„Das hebelt europäisches Recht aus“, so von Brunn. Daher fordere die SPD in Bayern nicht nur „ein sofortiges Moratorium für den Microsoft-Deal“, sondern auch „einen verbindlichen Migrationsplan bis 2030 hin zu Open Source“. Diese Strategie sollte auch vorsehen, technologische Abhängigkeiten von einzelnen Konzernen überhaupt erst zu identifizieren, sagt Benjamin Adjei von den Grünen auf Anfrage. Um die „heimische Digitalwirtschaft“ zu stärken, brauche es außerdem jene finanziellen Mittel, die die bayerische Landesregierung in Lizenzkosten von Microsoft aufwende.

Gefahr „einer schutzlosen Preisgestaltung“

Inzwischen hat sich auch die SPD-Bundestagsfraktion in die Causa Microsoft eingeschaltet. In einem offenen Brief an Füracker positionieren sich deren digitalpolitischer Sprecher, Johannes Schätzl, der Landesvorsitzende der BayernSPD, Sebastian Roloff, und die Vorsitzende der SPD-Landesgruppe Bayern, Carolin Wagner, „gegen die Entscheidung, zentrale staatliche IT-Strukturen langfristig und ohne strategische Alternativenbewertung an einen einzelnen Anbieter zu binden“.

Füracker habe auf das Schreiben bislang nicht reagiert, sagt Carolin Wagner gegenüber netzpolitik.org, „ich bin mir aber sicher, dass er es gelesen hat“. An ihren Forderungen hält sie weiterhin fest: „Wir werden als Bundesrepublik nicht digital souverän, wenn die Bundesländer nicht souverän werden und dafür gilt es jetzt in München die Weichen zu stellen.“ Andernfalls setze Microsofts „monopolistische Stellung“ die öffentliche Verwaltung weiterhin „einer schutzlosen Preisgestaltung“ aus, warnt die SPD-Politikerin.

Souveränität as a service

Von der Forderung nach digitaler Souveränität hält der Politikwissenschaftler Thorsten Thiel von der Universität Erfurt indes wenig. Der Begriff führe viele, teils widersprüchliche Interessen zusammen und verschleiere, worum es im Kern eigentlich gehen sollte: eine öffentliche digitale Infrastruktur, die Politik und Zivilgesellschaft demokratisch gestalten.

Eines der Hauptprobleme sieht er darin, dass die Politik digitale Souveränität bestellt und die Wirtschaft liefert. Amazon, Google und Microsoft bieten inzwischen vermeintlich souveräne Cloud-Lösungen an – ohne dass die darin gespeicherten Daten tatsächlich sicher vor einem Zugriff durch US-Behörden sind. Souveränität sei so längst zu einem Service geworden, den Tech-Konzerne anbieten, sagt Thiel. In der Forschung wird dies als sovereignty-as-a-service bezeichnet.

Gleichzeitig greifen die Unternehmen gezielt in die Debatte darum ein, was digitale Souveränität bedeutet. „Sie eignen sich die Bedeutungen des zivilgesellschaftlichen Konzepts gezielt an und höhlen es aus“, sagt Thiel gegenüber netzpolitik.org. In der Folge entkämen sie auch einer schärferen Kontrolle und Regulierung durch die Politik.

„Wir sollten daher nicht danach fragen, ob das betreffende IT-Produkt nach Standard XY souverän ist“, sagt Thiel. Viel wichtiger sei die Frage, wie sehr wir uns binden, wenn wir eine bestimmte Software in der öffentlichen Verwaltung einsetzen.

Bei den Plänen Fürackers geht es aus Sicht des Politikwissenschaftlers um die Frage, ob in Bayern damit Alternativen verhindert werden. Thiel fordert daher positive Gegenbegriffe wie jenen der Interoperabilität. Der Begriff beschreibt die Fähigkeit verschiedener digitaler Systeme, miteinander zusammenzuspielen und Daten auszutauschen. Proprietäre Software verhindere dies in der Regel.

Esther Menhard ist freie Autorin bei netzpolitik.org. Sie recherchiert zur Digitalisierung der öffentlichen Verwaltung und nimmt dazu gerne Hinweise entgegen. Von Haus aus Philosophin, interessiert sie sich für Datenethik, die Schnittstelle zwischen Wissenschaft und Digitalität, AdTech, Open Access und Open Source. Kontakt: E-Mail (OpenPGP), Mastodon Bluesky. Dieser Beitrag ist eine Übernahme von netzpolitik, gemäss Lizenz Creative Commons BY-NC-SA 4.0.