• mtoboggan@feddit.org
    link
    fedilink
    arrow-up
    55
    ·
    5 days ago

    Schön, dass das noch mal unter Eid bestätigt wurde. Aber eigentlich war das für alle Welt bekannt, wenn man nicht in moderner postfaktischer Manier die Hände auf die Ohren gedrückt und laut „Lalalala“ gerufen hat. Das haben aber so einige Unternehmen und leider auch Kolleginnen und Kollegen an anderen Schulen getan. Echt traurig.

    • brot@feddit.org
      link
      fedilink
      arrow-up
      38
      ·
      5 days ago

      Ich warte ja immer noch auf ernsthafte Konsequenzen. Im Endeffekt bedeutet diese Aussage ja, dass alle Microsoft-Nutzer gerade illegal unterwegs sind und die Software nicht mehr nutzen dürfen, da sie nicht garantierten können, dass keine Daten an US-Behörden fließen. Alle Behörden, alle Firmen, alle Institutionen, alle Firmen. Es fühlt sich gerade echt an wie bei Don’t look up, wo auch alle den Meteoriten ignorieren

      • HaraldvonBlauzahn@feddit.org
        link
        fedilink
        arrow-up
        3
        ·
        3 days ago

        Was mich ja schon länger erheblich kekst, ist dass man als jemand der bei der Arbeit Microsoft-Systeme nutzen muss, praktisch gezwungen wird, persönliche Daten preis zu geben, z.B. über die Microsoft Authenticator App, die sogar nach Fingerabdrücken fragt, oder Outlook oder Teams(*). Und das, obwohl man als Arbeitnehmer mit Microsoft ja gar keinen Vertrag hat. Die Firma kann ja entscheiden, ihre Geschäftsgeheimnisse in die USA zu verschicken, aber doch nicht persönliche Informationen der Arbeitnehmer.

        (*) Kleines Beispiel, wie das relevant ist: Via Mustererlennung und generativen KI Modellen kann man sehr leicht den persönlichen Schreibstil oder die Stimme einer Person erkennen und nachahmen.

        • Undertaker@feddit.org
          link
          fedilink
          arrow-up
          0
          ·
          3 days ago

          Das ist irrelevant, denn dafür müssen sich Unternehmen speziell bei einem Ministerium registrieren. Das hat Microsoft aber erst gar nicht gemacht.

      • General_Effort@lemmy.world
        link
        fedilink
        arrow-up
        1
        arrow-down
        1
        ·
        4 days ago

        Hmm. Ich bin mir nicht sicher, ob das wirklich illegal ist. Die DSGVO verlangt ein angemessenes Sicherheitsniveau. Alle Firmen auszuschließen, die eine relevante Präsenz in den USA haben, wäre wahrscheinlich deutlich unangemessen.

        • brot@feddit.org
          link
          fedilink
          Deutsch
          arrow-up
          11
          ·
          4 days ago

          Wie Wikipedia es so schön zusammenfasst:

          Jede Übermittlung personenbezogener Daten aus der EU in ein Drittland erfordert gemäß der Datenschutzgrundverordnung, dass das Drittland die Grundsätze der DSGVO befolgt und ein angemessenes Datenschutzniveau gewährleistet oder der für die Daten Verantwortliche (Datenexporteur) die Einhaltung des Datenschutzes garantiert. Angemessen ist das Schutzniveau des Drittlandes nur, wenn es dem Schutzniveau in der EU zumindest entspricht

          Und da kann man gar nicht so viel drumrum reden: Wenn US-Geheimdienste auf die Daten zugreifen können, gerade unter einem wildgewordenen Präsidenten Trump, dann kannst du keine dem Schutzniveau der EU entsprechende Datenverarbeitung gemäß den Grundsätzen der DSGVO nachweisen. Und wenn du das nicht nachweisen kannst, dann darfst du auch keine Daten verarbeiten. Und ja, das wird noch ein richtiger Spaß für alle anderen Firmen, die in den USA Niederlassungen haben, für alle Firmen, die mit US-Firmen Geschäfte machen und Daten übermitteln müssen und so weiter.

          • General_Effort@lemmy.world
            link
            fedilink
            arrow-up
            1
            ·
            4 days ago

            Da geht es um Datentransfers in ein Drittland. Eben das passiert nicht, wenn die Data Centers in der EU gebaut werden. Diese Vorschriften sind dann unerheblich.

            • brot@feddit.org
              link
              fedilink
              arrow-up
              6
              ·
              4 days ago

              Was hier passiert ist: Microsoft sagt, dass bei Datenzentren in der EU keine Übertragung in ein Drittland geschieht. Microsoft wird dann in Frankreich vor dem Senat unter Eid gefragt, ob sie garantieren können, dass keine US-Geheimdienste auf die in der EU gespeicherten Daten zugreifen. Microsoft Manager sagt, dass sie das nicht können und damit bricht die Fassade halt zusammen.

            • Chewy@discuss.tchncs.de
              link
              fedilink
              arrow-up
              3
              ·
              4 days ago

              Die USA haben seit vielen Jahren Gesetze, die es ihnen erlauben, auf Daten von US-Firmen zuzugreifen — unabhängig vom Standort der Datenzentren.

              D.h. US-Recht ist inkompatibel mit EU-Datenschutzgestzen, da keine US-Firma garantieren kann, das die US-Behörden nicht auf Daten von Europäischen Bürgern in der EU in Europäischen Datenzentren, zugreifen können. Würde eine US-Firma im Zweifel keine Daten ausleiten, würde sie gegen US-Recht verstoßen.

            • PatrickYaa@feddit.org
              link
              fedilink
              arrow-up
              3
              ·
              4 days ago

              Der Datentransfer passiert, wenn die three letter company auf die Daten zugreift. Spätestens. Man könnte argumentieren, dass die verfügbarkeit schon ein problem darstellt.

                • Undertaker@feddit.org
                  link
                  fedilink
                  arrow-up
                  1
                  ·
                  3 days ago

                  Nein, das ist(!) das Argument und es ist ein DSGVO-Problem. Auch wenn du gerne die Augen davor verschließen willst

                  • General_Effort@lemmy.world
                    link
                    fedilink
                    arrow-up
                    1
                    arrow-down
                    1
                    ·
                    3 days ago

                    Die DSGVO verlangt ein angemessenes Sicherheitsniveau. Ich glaube nicht, dass das heißt, dass man Anbieter mit einer Präsenz in den USA (und wahrscheinlich einigen anderen Staaten) ausschließen muss. Ich glaube auch nicht, dass man keine Auslandspräsenz haben darf. Das erscheint unverhältnismäßig.

                    Oder übersehe ich was?