Endlich möchte man sagen: Mit der AWS European Sovereign Cloud erhält Europa seine eigene europäische Amazon-Cloud. Die Kontrolle über den Betrieb und den Support soll ausschließlich von AWS-Personal ausgeübt, das in der EU ansässig ist und sich in der EU aufhält. Ebenso verbleiben alle erstellten Metadaten in der EU. Mit Anmerkung d. Red.
Amazon Web Services (AWS) kündigt den zukünftigen Start der AWS European Sovereign Cloud an. Die EU-Cloud soll Kunden eine Datenschutz- und Gesetzes-konforme Datenverarbeitung in der Cloud ermöglichen. Der Anbieter will mit ihrer ersten AWS-Region in Deutschland starten und physisch sowie logisch von den bestehenden AWS-Regionen getrennt sein. AWS verspricht dieselbe Sicherheit, Verfügbarkeit und Leistung wie die bestehenden AWS-Regionen. Unklar ist, wann es genau losgeht.
In ihren Funktionen und Möglichkeiten soll sich die EU-Version nicht von den anderen AWS-Regionen unterscheiden. Die Kontrolle über den Betrieb und den Support der AWS European Sovereign Cloud werde ausschließlich von AWS-Personal ausgeübt, das in der EU ansässig ist und sich in der EU aufhält. Kunden mit besonderen Anforderungen an den Ort der Datenverarbeitung soll es möglich sein, alle von ihnen erstellten Metadaten in der EU zu belassen. Dazu zählen unter anderem Rollen, Zugriffsrechte, Labels für Ressourcen und Konfigurationsinformationen. Zudem stehen unabhängige Systeme für das Rechnungswesen und zur Nutzungsmessung zur Verfügung.
Europäische AWS-Cloud für mehr Datensicherheit und Datenschutz
»Seit mehr als einem Jahrzehnt arbeiten wir mit Regierungen und Aufsichtsbehörden in ganz Europa zusammen, um die sich wandelnden Anforderungen an Cybersicherheit, Datenschutz, den Ort der Datenverarbeitung – und jetzt auch an digitale Souveränität – zu verstehen und zu erfüllen«, sagt Max Peterson, Vice President, Sovereign Cloud bei AWS. »Mit diesem neuen Angebot haben Kunden und Partner in Europa mehr Möglichkeiten, ihre benötigte betriebliche Autonomie zu erreichen – ohne Abstriche bei dem breitesten und tiefsten Portfolio an Cloud-Diensten machen zu müssen, die Millionen von Kunden bereits kennen und nutzen.«
»Der Aufbau einer europäischen AWS-Cloud wird es für viele Behörden und Unternehmen mit hohen Anforderungen an die Datensicherheit und den Datenschutz deutlich leichter machen, die AWS-Services zu nutzen«, meint BSI-Präsidentin Claudia Plattner. »Wir wissen um die Innovationskraft moderner Cloud-Dienste und wir wollen mithelfen, sie für Deutschland und Europa sicher verfügbar zu machen. Das BSI hat mit dem Kriterienkatalog C5 die Cybersicherheit im Cloud-Computing bereits maßgeblich beeinflusst, und tatsächlich war AWS der erste Cloud-Service-Provider, der das C5-Testat des BSI erhalten hat.«
AWS European Sovereign Cloud bietet auch Zugang zu weltweiten Angeboten
Laut AWS ist die European Sovereign Cloud ist »sovereign-by-design« und basiere auf mehr als zehn Jahren Erfahrung beim Betrieb unabhängiger Clouds für kritische und vertrauliche Workloads. Für besonders strikte Anforderungen an die Trennung von Daten und den Ort der Datenverarbeitung innerhalb eines Landes bieten bestehende Angebote wie AWS Outposts oder AWS Dedicated Local Zones zusätzliche Optionen. Damit sollen Kunden die Infrastruktur zusätzlich mit selbstgewählten Standorten erweitern können.
Der Zugang zu den weltweit Cloud-Services von AWS bleiben bestehen, inklusive mehrere Verfügbarkeitszonen, die sich an verschiedenen, voneinander getrennten geografischen Standorten befindet. »Diese räumliche Trennung verringert signifikant das Risiko, dass ein Zwischenfall an einem einzelnen Standort den Geschäftsbetrieb des Kunden beeinträchtigt«, erklärt Peterson. »Gleichzeitig sind die Standorte nahe genug, um niedrige Latenzzeiten für hochverfügbare Anwendungen zu gewährleisten, die mehrere Verfügbarkeitszonen nutzen. Jede Verfügbarkeitszone besitzt eine autarke Stromversorgung und Kühlung und ist über redundante Netzwerke mit extrem niedriger Latenz verbunden. Zudem zeichnet sich jede Verfügbarkeitszone durch ein hohes Maß an physischer Sicherheit aus.«
Weltweit ist die Cloud-Infrastruktur von AWS in 102 Verfügbarkeitszonen in 32 geografischen Regionen beheimatet. Neben der AWS European Sovereign Cloud sind zwölf weitere Verfügbarkeitszonen und vier weitere AWS-Regionen in Kanada, Malaysia, Neuseeland und Thailand in Planung. Die AWS-Infrastruktur in Europa umfasst acht AWS-Regionen (Frankfurt, Irland, London, Mailand, Paris, Spanien, Stockholm und Zürich) sowie mehr als 120 CDN-Punkte (Content Distribution Network) in mehr als 25 Städten in 19 EU-Mitgliedstaaten.
Anmerkung der Redaktion
Grundsätzlich ist eine in der EU stationierte Cloud eine gute Nachricht, auch wenn sie von einem US-Anbieter kommt. Von AWS war der Schritt erwartbar, Microsoft hatte bereits für Anfang des Jahres eine schrittweise Einführung einer EU-Version von Azure angekündigt und ermöglicht, wenn ich es richtig sehe, seit Mai eine Speicherung und Verarbeitung von Daten ausschließlich in der EU.
Für Europa, die deutsche Regierung und für alle, die sich einst an Gaia X beteiligt haben, ist es ein Armutszeugnis. Die AWS-Pressemeldung zitiert lang und breit alle möglichen Firmen, die sich (natürlich) über die neue EU-Cloud freuen, unter anderem aber den amtierenden Staatssekretär im deutschen Bundesministerium für Digitales und Verkehr, mit den Worten: »Die deutsche und europäische Wirtschaft befindet sich auf Digitalisierungskurs. …«. Im März 2022 strich die Bundesregierung die Gelder für das Gaia-X-Projekt. Der heutige Staatssekretär war damals noch nicht im Amt, aber die Politik befindet sich parteiübergreifend überall, nur nicht auf Digitalisierungskurs.
Bitte entschuldigen Sie meine Wortwahl, aber da könnte ich k*tzen, wenn ich so einen Schmarrn lese. Die speicherguide.de-Redaktion hatte diverse Termine zu Gaia X und unsere Frage nach dem »wann seid Ihr fertig« und »warum dauert das so lange«, wurde in der Regel ausweichend beantwortet bzw. man müsse hier Geduld haben. Am Ende war es schlicht ein nicht durchführbares Produkte mit zu vielen Köchen. Absurderweise waren dann auch alle mit an Bord, von denen sich Europa eigentlich freimachen wollte, angefangen bei Amazon, Google, Facebook und Microsoft. Und die hatten natürlich kein Interesse an einem zügigen Fortschritt. Würde natürlich keiner offen zugeben…
Wir waren uns immer einig, aus Gaia X wird nichts und im Sinne der Nachhaltigkeit muss man eigentlich das Rad nicht neu erfinden, wenn die US-Konzerne einen mit EU-Recht verträglichen Weg einschlagen.
Kann ich als Datenschutzbeauftragter nun AWS uneingeschränkt empfehlen? Jein bis Nein. Nachdem die AWS-Cloud in der EU nun autark agiert, ohne US-Anbindung, erfüllt sie augenscheinlich die Vorgaben der DSGVO. Soweit ich erkennen kann, ist der Betreiber aber nach wie vor eine US-Firma und unterliegt damit dem US Cloud Act. Das heißt, US-Behörden hätten auf Wunsch nach wie vor Zugriff auf Unternehmens- und Kundendaten von AWS. Dem US-Anbieter kann man hier keine Schuld geben, für den Cloud Act kann er nichts, muss sich als US-Firma aber daranhalten.
Zwar kann man sich momentan wohl auf das neue Datenschutzabkommen berufen, es ist aber nur eine Frage der Zeit, wann dieses wieder gekippt wird. Daher wäre ein rein europäische Lösung schon sehr gut gewesen.
Weiterführende Links: