NET 6-7-2025/Auszug

3 www.net-im-web.de GAS T KOMMENTAR Microsoft hat gerade seine sogenannte „Sovereign Cloud“ für Europa vorgestellt – ein Versuch, europäischen Regierun- gen und Unternehmen zu signalisieren, dass ihre Daten vor ausländischem Zu- griff sicher seien. Doch die Realität ist weitaus kompli- zierter und deut- lich weniger beru- higend. Trotz aller Mar- ketingversprechen kann kein US- amerikanisches Unternehmen echte digi- tale Souveränität in Europa gewährleisten. Nicht unter den derzeitigen US-Überwa- chungsgesetzen. Der Foreign Intelligence Surveillance Act (FISA) und der CLOUD Act geben US-Behörden weitreichende Befugnisse, Zugriff auf Daten von US- Firmen zu verlangen – selbst, wenn diese physisch in Europa gespeichert sind. Als US-Unternehmen unterliegt Microsoft diesen Gesetzen gänzlich. Das ist kein theoretisches Risiko, sondern es ist gelebte Praxis. Microsoft hat in der Vergangenheit bereits geheim- dienstliche Anfragen erfüllt, auch wenn die betreffendenDaten außerhalb der USA gespeichert waren. Die Rechtsprechung ist eindeutig: Im Zweifelsfall hat US-Recht Vorrang vor ausländischer Gerichtsbarkeit, wenn es um US-Unternehmen geht. Noch problematischer ist, dass Microsofts technologische Plattform voll- ständig proprietär ist. Kunden können nicht unabhängig überprüfen, welche Software tatsächlich läuft, welche Daten erhoben werden oder welche Änderungen eventuell unter staatlichem Druck ein- geführt werden. Ohne Offenlegung des Quellcodes und ohne glaubwürdige, unab- hängige Kontrolle ist das Versprechen von Souveränität schlicht nicht überprüfbar. Dabei geht es nicht umMicrosofts Absichten oder Vertrauenswürdigkeit. Es geht um strukturelle Risiken. Ein wirklich souveränes System braucht drei Dinge: operative Kontrolle, technische Transpa- renz und rechtliche Abschirmung gegen- über ausländischen Einflüssen. Microsofts „Sovereign Cloud“ bietet nichts davon. Stattdessen erleben wir eine Form von digitalem Wunschdenken: dass Re- branding und regionale Rechenzentren wie durch Magie harte rechtliche Reali- täten und die Intransparenz proprietärer Infrastruktur aushebeln könnten. Doch Marketing-Slogans neutralisieren keine gerichtlichen Vorladungen. WennEuropa digitale Souveränität wirklich ernst meint, muss es mehr ver- langen als Werbeversprechen. Es braucht: - Open Source Software, deren Quellcode geprüft und verifiziert werden kann - Unabhängige europäische Aufsicht, um stillschweigende Eingriffe zu verhindern - Volle rechtliche und operative Kontrolle, verankert in EU-Rechtsräumen Benjamin Schilz CEO Wire www.wire.com/de/ Microsofts „Sovereign Cloud“: ein Widerspruch 06-07/25