Microsoft verspricht todsichere Behörden-Cloud

20. Juli 2022, 11:55
  • technologien
  • e-government
  • microsoft
  • cloud
image

Redmond zielt mit einer "Cloud for Sovereignty" auf Behörden ab und befeuert den Public-Cloud-Trend im öffentlichen Sektor. Dieser ist in der Schweiz umstritten.

Der Trend von Schweizer Behörden, Services aus der Microsoft Cloud zu beziehen, wird aus Redmond erneut befeuert: Microsoft hat eine Cloud for Sovereignty vorgestellt, die es dem öffentlichen Sektor ermöglichen soll, Dienste aus der Public Cloud zu nutzen und zugleich Security und Compliance sicherzustellen. Auf seiner Hauskonferenz Inspire versicherte der Konzern, dass man behördlichen Bestimmungen mit dem neuen Angebot umfassend nachkomme.
Daten würden ausschliesslich in den lokalen Rechenzentren von Microsoft gespeichert und verarbeitet, verspricht Microsoft. So sollen Daten auf dem Infrastruktur-Angebot, aber auch von Microsoft 365 und Dynamics 365 innerhalb der geografischen Grenzen bleiben. In der Schweiz betreibt der Konzern aus den zwei Rechenzentren in Zürich und Genf die Regionen Nord und West.
Die Nutzung der Services seitens Behörden ist hierzulande umstritten: Erst im Juni hatte der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (Edöb) der Unfallversicherung SUVA geraten, ihre Auslagerung in die Microsoft-Cloud neu zu eruieren. Die USA seien ein Land ohne angemessenes Datenschutzniveau, hiess es. Und: Der Cloud Act, der US-Anbieter zur Herausgabe ihrer Daten auch im Ausland zwingt, gelte unbesehen von lokalem Recht. Zugriff könnten technische Massnahmen auch bieten, ohne dass dies dem Schweizer Personal bekannt würde, heisst es in der Stellungnahme.

Microsoft verspricht zusätzliche Verschlüsselung

Der Edöb argumentierte weiter, dass gewisse Dienste von Microsoft 365 ungenügend verschlüsselt seien. Auch hierzu hat Microsoft nun Neuerungen angekündigt: Zusätzlich Verschlüsselungsmechanismen sollen sensible Daten besser schützen. Dazu zählen SaaS-Angebote wie etwa eine Double Key Encryption, die Nutzern von Microsoft 365 ermöglichen soll, Daten mit von Kunden bereitgestellten Schlüsseln zu schützen.
Zudem nennt man in Redmond auch Azure Confidential Computing. Dieses nutze spezielle Hardware, um isolierte und verschlüsselte Speicher, sogenannte Trusted Execution Environments (TEE) zu schaffen, so Microsoft. Kundeneigene Schlüssel würden direkt von einem Hardware Security Module in den TEEs freigegeben, die auf verschlüsselten Kundendaten ausgeführt würden.
Ein Klassifizierungsdienst soll zudem die Einteilung der Daten nach Sensibilität vereinfachen. Im letzten Herbst hatte der Bundesrat erklärt, es sei noch zu entscheiden, ob M365 auch für die Bearbeitung von vertraulich klassifizierten Informationen benutzt werden dürfe. In Bern drückt man derweil aufs Gas, wie jüngst eine Personalie beim Bundesamt für Informatik und Telekommunikation (BIT) zeigte.

Behörden sollen Einblick in Azure-Komponenten bekommen

Microsoft setzt nun auch auf erweiterte Transparenz des Quellcodes, beginnend mit wichtigen Azure-Infrastrukturkomponenten. In Transparenzzentren sollen Behördenkunden kontrollierten Zugang dazu erhalten. Auch Audit-Bedingungen und Compliance-Prozesse soll man dort einsehen können.
Was das neue Angebot von Microsoft verspricht und was es tatsächlich halten kann, dürfte Gegenstand weiterer Abklärungen sein. In der Strategie des Bundes zur Cloud-Nutzung bildet der Datenschutz einen wichtigen Pfeiler. Die jeweiligen Datenherren müssten aber im konkreten Fall selbst beurteilen, wofür ein Public-Cloud-Dienst zulässig sei, heisst es dort.

Loading

Mehr zum Thema

image

Zürcher Datenschützerin zum Cloudeinsatz: "Der Regierungsratsbeschluss ändert gar nichts"

Bei Dominika Blonski häufen sich seit dem Frühling Anfragen von Behörden zur Cloudnutzung. Im Gespräch sagt die Datenschützerin: "Ich weiss nicht, was die Absicht der Zürcher Regierung war."

publiziert am 30.9.2022 7
image

Datenschützer äussern harsche Kritik an Cloud-Entscheiden von Behörden

Die Konferenz der schweizerischen Datenschutzbeauftragten (Privatim) fordert: Kein Freipass für Microsoft 365.

publiziert am 30.9.2022
image

ALV braucht IT-Know-how für bis zu 55 Millionen Franken

In 8 Arbeitsgebieten sucht das Seco Digitalisierungs-Knowhow für die RAVs und die Arbeitslosenversicherung.

publiziert am 30.9.2022
image

Vor 39 Jahren: Word 1.0 für MS-DOS erscheint

Im September 1983 brachte das Hause Redmond seine Textverarbeitungs-Software für das Microsoft Disk Operating System, kurz MS-DOS, auf den Markt.

publiziert am 30.9.2022