Lmst

@CursedSilicon @drscriptt @Tvorsk @jima @qlp yeah, that trend will only amplify because the #Trump-Regime flexes #CloudAct even against prime clients of #GAFAMs like the #ICC...

@cryptgoat Es ist aber nachweislich einfacher und schneller, z.B. @monocles / #monoclesChat anonym einzurichten, als sich über umwege ne anonyme #SIM-Karte zu beschaffen.

Gerade weil letztere seit 07/2017 kriminalisiert wurden!

#Matrix ist shice, aber #XMPP+#OMEMO funktionert sehr gut.

@signalapp ist bestenfalls nen #Honeypot, denn die werden Nutzer snitchen wenn die Alternative lautet dass @Mer__edith lebenslange #Beugehaft wegen Verstoß gegen #CloudAct bekommt...

Genauso wie #VPN|s nachweislich shice sind und @torproject / #Tor ungeschlagen ist!

Vogt am Freitag: US-Clouds unter Trump? Trau schau wem - Das Netz ist politisch
- von @revogt

https://dnip.ch/2024/11/08/vogt-am-freitag-us-clouds-unter-trump-trau-schau-wem/ #DNIP #DigitalSovereignty #EuropeanAlternatives #Datenschutz #privacy #CloudAct #FISA #ForeignIntelligenceSurveillanceAct #unplugUSA

Vogt am Freitag: Züglete ins Ungewisse - Das Netz ist politisch
- von @revogt

https://dnip.ch/2024/10/25/vogt-am-freitag-zueglete-ins-ungewisse/ #DNIP #M365 #MS365 #Microsoft365 #CloudAct #unplugUSA #DigitalSovereignty #Datenschutz #privacy #Digitalisierung #digitalization #Microsoft

Wer von #WhatsApp weg geht und zur #Signalapp wechselt hat keinerlei Sicherheitsgewinn. Der gesamte #Signal Traffic läuft über die Clouds von #Amazon, #Google, #Microsoft & #Cloudflare Alle US-Dienste haben so Deine #MetaDaten, dank #CloudACT de.wikipedia.org/wiki/CLOUD_Act Besser #Threema nehmen

Soevereinecloud van KPN en Thales, zou het? , @bert_hubert legt het helder uit:https://berthub.eu/articles/posts/en-is-dit-dan-de-oplossing/

Spoiler:
Cloud act? Blijft
FISA act? Blijft
Vendor lockin? Blijft
Rode knop? Blijft

#DigitaleSoevereiniteit #CloudAct #KPN #Thales #Greenwashing

Goldener Käfig „Sovereign Cloud“: Wie unabhängig wird Europa wirklich von Microsoft, Google & Co.?

Es ist sehr auffallend, wie insbesondere Microsoft in den vergangenen Wochen versucht, sich wieder möglicherweise verloren gegangenes Vertrauen zurück zu erobern. Nachdem E-Mail-Konten des Internationalen Strafgerichtshofs einfach mal so auf Anweisung gesperrt wurden, gab es entsprechend schlechte Presse für den Hilfssheriff Microsoft. Das führte dazu, dass Microsoft Vize Brad Smith schnell zurückruderte. Man habe Verfahren gefunden, Anordnungen juristisch zwar zu entsprechen, aber keine Kundenkonten stillzulegen. Und jetzt kam auch von Microsoft die Ankündigung einer erweiterten Sovereign Cloud, bei der – so titelt heise – nicht einmal Microsoft selbst Daten einsehen könne.

Auch die anderen US-Hyperscaler schlagen in diese Kerbe. Nach all diesen Ankündigungen rund um „Sovereign Clouds“ von Microsoft, Google und AWS frage ich mich: Ist das nun der große Befreiungsschlag für Europas digitale Souveränität – oder doch nur ein weiteres Marketingmanöver, das die alten Abhängigkeiten in neuem Gewand kaschiert? Die Debatte ist komplex, aber eines ist klar: Wer sich von den Versprechen der US-Konzerne blenden lässt, riskiert, dass Europa auf Dauer im digitalen goldenen Käfig bleibt1.

Wie souverän ist „Sovereign“ wirklich?

Die US-Hyperscaler haben die Zeichen der Zeit erkannt. Mit Milliardeninvestitionen, lokalen Rechenzentren und europäischen Tochterfirmen versuchen sie, das Vertrauen von Behörden und Unternehmen zurückzugewinnen. AWS plant eine „European Sovereign Cloud“, die komplett von EU-Bürgern in Deutschland betrieben werden soll. Microsoft setzt auf Sovereign Azure, inklusive Verschlüsselungskontrolle durch europäische Kunden und Partnerlösungen wie Delos Cloud. Google wiederum gewinnt die Bundeswehr als Referenzkunde – weil SAP-Prozesse angeblich nur bei den US-Riesen laufen.

Doch wie souverän ist das alles wirklich? Die Infrastruktur bleibt US-Technologie, die Software US-Code, und – das ist der entscheidende Punkt – die rechtlichen Rahmenbedingungen bleiben US-amerikanisch. Der CLOUD Act erlaubt US-Behörden weiterhin Zugriff auf Daten, selbst wenn sie in Europa gespeichert sind. Und dass politische Willkür – siehe die oben erwähnte Episode rund um den Internationalen Strafgerichtshof und Donald Trump – im Zweifel zum „Kill Switch“ werden kann, ist längst keine Verschwörungstheorie mehr, sondern Realität.

Funktionalität vs. Souveränität: Europas Dilemma

Und ja: Die US-Hyperscaler sind technisch oft noch immer überlegen. Sie bieten ein riesiges Service-Portfolio, unbestritten Innovationskraft und potentielle Wettbewerbsvorteile im Bereich Künstliche Intelligenz. Das macht die Entscheidung für viele Unternehmen und Behörden einfach – und vor allem bequem. Diese Bequemlichkeit insbesondere gegenüber Microsoft zeichnet gerade uns Deutscher besonders aus.

Zwar wünschen sich laut Umfragen 82 Prozent der deutschen Unternehmen große Cloud-Anbieter aus Europa, und 97 Prozent achten auf das Herkunftsland des Providers. Die Diskrepanz zwischen Wunsch und Wirklichkeit bleibt frappierend: Viele sind nicht bereit, für Souveränität auf Komfort oder Features zu verzichten oder gar einen höheren Preis zu zahlen.

Die europäischen Alternativen stehen vor Herausforderungen: Der Innovationsrückstand ist groß, die Abhängigkeit von US-Hardware bleibt bestehen, und der politische Wille, wirklich konsequent umzusteuern, ist oft nur in Sonntagsreden zu hören. Trotzdem gibt es Bewegung: Schwarz Digits – ja, die von Lidl und Kaufland – wollen Europas souveräner Hyperscaler werden. Neben Schwarz Digits zählt auch die IONOS Cloud (1&1) und die Open Telekom Cloud zu den wichtigsten deutschen Cloud-Anbietern. OVH Cloud aus Frankreich setzt auf strenge europäische Zertifizierungen. Schleswig-Holstein und andere Bundesländer investieren in Open-Source-Lösungen, um sich schrittweise aus dem Vendor-Lock-in zu befreien.

Warum es sich lohnt, europäisch zu investieren

Die digitale Souveränität ist mehr als nur die Frage, dass Trump E-Mail-Konten sperren lässt oder die US-Geheimdienste Daten einsehen wollen. Das ist wichtig, aber digitale Souveränität ist vor allem auch ein wirtschaftlicher und geopolitischer Imperativ.

Wer über digitale Souveränität redet, muss auch über Geld reden. Und zwar über sehr viel Geld. Die deutschen Ausgaben für Cloud-Dienste und Software-Lizenzen bei US-Hyperscalern wie Microsoft, Amazon und Google steigen Jahr für Jahr – und das nicht zu knapp. Blicken wir auf die Gesamtausgaben für Cloud-Dienste: 286 Millionen Euro gab der Bund 2024 für Cloud-Services aus, eine Verdopplung innerhalb weniger Jahre. Für das Jahr 2025 werden sogar mindestens 344 Millionen Euro erwartet. Die Zahlen für Wirtschaft und Länder kommen noch dazu – und die sind mindestens genauso hoch, wenn nicht höher.

Was wäre, wenn wir nur einen Teil davon umlenken?

Stellen wir uns vor, wir würden nur einen Bruchteil dieser Summen – sagen wir, 20 Prozent – gezielt in deutsche und europäische Cloud-Anbieter investieren. Das wären allein auf Bundesebene rund 57 Millionen Euro jährlich, die direkt in heimische Innovation, Infrastruktur und Arbeitsplätze fließen könnten. Hochgerechnet auf den gesamten öffentlichen Sektor und die Wirtschaft reden wir schnell über mehrere hundert Millionen Euro pro Jahr. Jeder Euro, der nicht nach Redmond oder Seattle überwiesen wird, stärkt die europäische Wert

Doch wer sich weiterhin auf US-Anbieter verlässt, zahlt nicht nur Milliarden für Lizenzen, sondern riskiert auch die eigene Handlungsfähigkeit in Krisenzeiten. Die Lehre aus der Energieabhängigkeit von Russland sollte Warnung genug sein: Wer die Kontrolle über kritische Infrastruktur aus der Hand gibt, verliert im Zweifel mehr als nur Geld.

Europäische Lösungen sind nicht per se schlechter – sie sind oft nur weniger bequem oder weniger bekannt. Open Source, lokale Cloud-Angebote und gezielte politische Förderung könnten die Lücke schließen, wenn der Wille da ist. Es braucht eine strategische, mutige Investitionspolitik, die nicht nur auf kurzfristige Effizienz, sondern auf langfristige Unabhängigkeit setzt.

Fazit: Nicht blenden lassen – Souveränität bleibt eine Frage der Haltung

Die „Sovereign Cloud“-Angebote der US-Hyperscaler mögen Fortschritte bringen, echte Unabhängigkeit bieten sie nicht. Solange Technologie, Kontrolle und Rechtsprechung nicht wirklich europäisch sind, bleibt das Versprechen der digitalen Souveränität ein Etikettenschwindel. Es ist an der Zeit, dass Politik und Wirtschaft den Mut aufbringen, konsequent in eigene Lösungen zu investieren – auch wenn das unbequem ist und Geduld erfordert.

Wir pumpen jedes Jahr Hunderte Millionen Euro in die Kassen der US-Hyperscaler – und zementieren damit unsere digitale Abhängigkeit. Wer wirklich digitale Souveränität will, muss bereit sein, einen Teil dieser Summen umzulenken. Nicht als Wohltätigkeit, sondern als strategische Investition in die eigene Zukunft. Denn jeder Euro, der in europäische Lösungen fließt, ist ein Schritt raus aus dem goldenen Käfig – und ein Beitrag zu echter Unabhängigkeit und Innovationskraft.

#BuyEuropean #CloudAct #Deutschland #DigitaleSouveränität #EU #Microsoft #SovereignCloud #Trump #USA

A detailed digital illustration depicting a gleaming golden birdcage, prominently featuring a stylized European star constellation (EU flag) suspended within. Around the cage, the logos of Microsoft, Google, and AWS are presented as ornate keyholders, each crafted with intricate detail and a metallic sheen. The background showcases a vast, looming cityscape constructed from rows of servers and flowing data streams, creating a slightly ominous atmosphere, illuminated by cool, blue-toned light. The scene evokes a sense of technological control and interconnectedness, with the birdcage symbolizing a contained digital realm.

@mit_scharf the problem with "threat scenarios" is that they tend to change quickly, non-consensual and without warning.

Demanding any #PII [even by virtue of being correlateable through circumstances] to be able to use a service is inherently bad, espechally since there is no "legitimate interest" for that.

"#KYC" is the illicit activity! and #Signal acts as a controlled opposition by virtue of being a #proprietary, #centralized, #SingleVendor & #SingleProvider "solution" that subjects itself to a juristiction that has 0 #privacy laws and only #cyberfacism (see #CloudAct ) to boot...

I find it more fatiguing and also expensive to try to workaround shite than to migrate folks to secure standards because that's a one-time investment that I'm willing to take vs. having to jump through hoops and paywalls to acquire a working #SIM (or #eSIM) anonymously and maintaining it.

It's just not in the cards TBH!

@tagesschau das ist nix neues.

Die #USA sind #Cyberfaschistisch und erzwingen unter #Gewaltanwendung und #Einreiseverweigerung eine allumfassende #Datenherausgabe auf allen Geräten und -Accounts und haben qua #CloudAct kompletten Vollzugriff auf sämtliche #US-basierten Anbieter.
So wurden Leute schon wegen einzelner, persönlicher Nachrichten auf #NSAbook die Einreise untersagt und zurückgewiesen.

Wer glaibt es gäbe unterm #Trump-Regime sowas wie #Rechtsstaatlichkeit wenn solche Methoden schon unter #Biden & #Obama gängig waren hat entweder keine Ahnung oder ist gemeingefährlich naiv, da selbst @AuswaertigesAmt davor warnt!

Einreisende in die USA sind faktisch rechtlos!

Einreisekontrolle

Weder eine gültige ESTA-Genehmigung noch ein gültiges US-Visum begründen einen Anspruch auf Einreise in die USA. Die endgültige Entscheidung über die Einreise trifft der US-Grenzbeamte. Es empfiehlt sich, Nachweise über die Rückreise (z.B. Flugbuchung) bei der Einreise mitzuführen. Gegen dessen Entscheidung gibt es keinen Rechtsbehelf. Den deutschen Auslandsvertretungen ist es nicht möglich, auf die Rückgängigmachung einer Einreiseverweigerung hinzuwirken.

Reisende sollten ausschließlich mit einem gültigen ESTA oder Visum in die USA reisen, das dem geplanten Aufenthaltszweck entspricht. Vorstrafen in den USA, falsche Angaben zum Aufenthaltszweck oder eine auch nur geringfügige Überschreitung der Aufenthaltsdauer bei Reisen können bei Ein- bzw. Ausreise zu Festnahme, Abschiebehaft und Abschiebung führen.

Kontaktieren Sie im Zweifelsfall vor Einreise die zuständige Auslandsvertretung der USA in Deutschland.

Im Rahmen der Einreisekontrolle sind US-Behörden zur Aufklärung möglicher Verdachtsmomente bzgl. des Vorliegens der Einreisevoraussetzungen auch zu einer Überprüfung mitgeführter technischer Geräte wie Mobiltelefon oder Laptop berechtigt. In begründeten Fällen kann auch ein Auslesen der Geräte erfolgen.

Besondere Sicherheitsmaßnahmen

Für alle Flüge in die USA gelten verschärfte Sicherheitsmaßnahmen. Seit 2017 kann es schon am Abflugort zu Befragungen kommen.

Planen Sie hinreichend Zeit (mindestens drei Stunden) ein, um die Kontrollen rechtzeitig vor dem Abflug passieren zu können.

Informieren Sie sich rechtzeitig bei Ihrer Fluggesellschaft, welche Gegenstände im Handgepäck mitgeführt werden dürfen. Weitere Informationen bietet das Department of Homeland Security und die nachgeordnete Transport Security Administration (TSA).

Elektronische Datenträger wie z.B. Laptops, Tablets, Smartphones bzw. Mobiltelefone dürfen nach seit 2009 geltenden US-Recht von den US-Grenzbehörden durchsucht und ggf. einbehalten werden. Passwörter (auch für einzelne Apps) müssen ggf. offengelegt werden bzw. Apps müssen über biometrische Daten (Fingerabdruck/FaceScan etc.) entsperrt werden. Gepäckstücke werden grundsätzlich durchleuchtet. Die TSA weist Flugreisende darauf hin, die Koffer nicht mehr abzuschließen, da manuelle Nachkontrollen stattfinden. Die TSA hat das Recht, Gepäckstücke zu öffnen, falls nötig auch gewaltsam. In diesem Fall wird ein Hinweis auf die erfolgte Kontrolle im Gepäckstück hinterlegt. Weitere Informationen erteilt die TSA.

@franky @ulrichkelber ich hab' halt keine Toleranz mehr für #Enshittification und Mist der unter #CloudAct fällt...

“Microsoft has no magical 'get out of US surveillance law' card to play, and its sovereign private cloud is writing checks it cannot cash."

https://www.computing.co.uk/news/2025/microsoft-announces-new-sovereign-cloud-services-but-just-how-sovereign-can-they-be

#microsoft #technews #sovereigncloud #cloudact #cloud #privacy #eu

@ulrichkelber dass #NSAbook keine wirkliche #E2EE hat erkennen wir daran dass jene Dienste nicht in #SaudiArabien und #Russland verboten sind!

Auch den #Werbelügen von @signalapp darf angesichts #CloudAct nicht geglaubt werden.

Stattdessen bieten sich #XMPP+#OMEMO ( @monocles & @gajim ) bsw. #PGP/MIME ( @delta & @thunderbird ) an...

@pascal_f @kuketzblog @forthy42 @ulrichkelber

Eben! Ich betrachte es ferner als naiv angesichts #CloudAct, Anbietern proprietärer #SingleVendor / #SingleProvider-"Lösungen" wie @signalapp das vertrauen zu schenken!

Und wenn das bedeutet dass Leute #Windows11 & Co. rausschmeißen dann ist dem so.

Gerade weil #ITsec, #InfoSec, #OpSec & #ComSec zusammenhängen und nur zusammen funktionieren...

@forthy42 @pascal_f @ulrichkelber selbst dann würde ich nicht darauf vertrauen dass der #DRM-Trick den @signalapp nutzt dauerhaft funktionieren wird.

#Microsoft könnte dies auf allowlisted Apps bzw. bekannte Checksums/Programme limitieren oder explizit für #Signal deaktivieren.

Alle #API|s und #ABIs unter #Windows sind reine Bitten: Es gibt kein Anrecht (weder dokumentierte "MUST" capabilities noch juristisch) aufbZugriffe und Funktionen!

Wenn Signal kein #Shitcoin-#Scam (#MobileCoin) und #VCmoneyBurningParty unter #CloudAct wäre dann würden diese aktiv #Windows11 (und alle anderen Windows-Versionen) aussperren und stattdessen #SelfCustody, #Dezentralisoerung, #Tor und #Datensparsamkeit umsetzen!

https://infosec.space/@kkarhan/114695158410619458
https://infosec.space/@kkarhan/114695449755257786

@Mer__edith yet @signalapp still demands #PII and refuses to pull out of the #USA putting it's users at risk as per #CloudAct.

Either go #SelfCustody & #decentralized like #XMPP+OMEMO ( i.e. @monocles & @gajim ) or #PGP/MIME ( i.e. @delta & @thunderbird ) or don't, cuz a #VCMoneyBurningParty that shills #Shitcoin - #Scams like #MobileCoin is never to be trusted!

https://www.youtube.com/watch?v=0DSGq9FQKU4

@markus_netzpolitik nein, weil @signalapp genauso shice ist da diese auch unter #CloudAct fallen und ebenfalls #PII wie #Telefonnummer verlangen.

Wenn schon dann richtig: #XMPP+#OMEMO ( @monocles & @gajim ) bzw. #PGP/MIME ( @delta & @thunderbird )..

Merke: Das Verlangen persönlicher Daten IST die falsche Handlung!

@ip6li @chrisstoecker gibt auch noch weitere Alternativen:

#XMPP+#OMEMO (siehe @monocles / #monoclesChat & @gajim / #Gajim) sowie #PGP/MIME (siehe @delta / #deltaChat & @thunderbird / #Thunderbird)...

Merke: #Telefonnummern sind bestenfalls pseudonym und jeder Dienst der ne #Telefonnummer verlangt ist unsicher!

Auch @signalapp / #Signal fällt unter #CloudAct und ist damit unsicher!

Der beste #Datenschutz besteht in #Datensparsamkeit!

#NSAbook gibt #US-Behörden seit 10+ Jahren blank-Bollkzugriff auf alles: Inklisive #StasiBook & Co. sowie alle privaten Nachrichten!

Wie sonst könnte das #CPB sonst Leute wegen jener Nachrichteninhalten die Einreise verwehren??

@kinetix

#SelfHosting
I'm not coming from the "InfoSec" community, but given enough incentive and resources, "follow the money" should find any self,- hoster, if you think of the #CloudAct or have someone with lots of power or money make the right calls to exert pressure on the hosting company.
Even if you put up your own server somewhere in a third country (expensive,) that server needs (rental or owned) space and an internet service provider.
Given the above, how could I *not* track U down?

Geht doch... die #CIA #FBI & #NSA kann sich bei Dir ranhängen! Dadurch, dass Deine #Signal Chats alle bei #Google, #Amazon, #Microsoft & #Cloudflare liegen, können alle US-Dienste über den #CloudACT darauf zugreifen! #UnPlugTrump #SignalApp

#Cloudact

Client Info