ResearchBuzz: FirehoseThe Register: A single DNS race condition brought Amazon’s cloud empire to its knees. “Amazon has published a detailed postmortem explaining how a critical fault in DynamoDB’s DNS management system cascaded into a day-long outage that disrupted major websites and services across multiple brands – with damage estimates potentially reaching hundreds of billions of dollars.”
Northeastern University: What caused Amazon Web Services to go down? A Northeastern expert explains. “A Northeastern University cybersecurity and cloud expert says the outage is emblematic of just how fragile the internet has become in the decades since its founding — particularly in regards to data infrastructure and resilience.”
Tom’s Hardware: AWS user’s data returned ‘because one human being inside AWS decided to give a damn’. “A software engineer and developer, who previously accused Amazon Web Services (AWS) of a ‘digital execution,’ has shared the good news that his data has now been restored. What made this impossible task possible was ‘one human being inside AWS [who] decided to give a damn,’ according to […]
Sebastian Meineck - netzpolitikGeheimnistuerei um Amazon-Cloud
Amazon will Cloud-Verträge in der Schweiz geheim halten
Der Amazon-Konzern weigert sich, die Cloud-Verträge mit dem Schweizer Staat öffentlich zu machen – obwohl der Staat einer Veröffentlichung schon längst zugestimmt hat. Das Thema berührt die digitale Souveränität. Auch in Deutschland gibt es Kooperationen mit Amazon.
Der Schweizer Staat nutzt Cloud-Dienste verschiedener internationaler Konzerne wie Microsoft, Amazon, IBM, Oracle und Alibaba. Die Verträge dieser Zusammenarbeit wollte das Schweizer Medium „Republik“ schon vor zwei Jahren einsehen, doch drei der Unternehmen wehrten sich. Dabei hatte die Schweizer Bundeskanzlei grünes Licht für die Veröffentlichung gegeben. Am Ende fügten sich die anderen, es blieb nur noch ein Unternehmen auf Konfrontationskurs: Amazon.
Jeff Bezos‘ Konzern reichte Beschwerde beim schweizerischen Bundesverwaltungsgericht gegen die Herausgabe der Verträge ein – und zwar auch gegen die Veröffentlichung der Verträge von Konkurrenten, die mit dem Schweizer Staat zusammenarbeiten. An diesem Fall entscheide sich, ob die Geschäftsinteressen eines US-Konzerns überwiegen oder die Datenschutzrechte sowie die digitale Souveränität eines Nationalstaats, schreibt Adrienne Fichter nun in einem Artikel in der „Republik“.
Das Thema digitale Unabhängigkeit wird zunehmend brisanter durch die derzeitigen weltpolitischen und geostrategischen Veränderungen sowie die aggressive Zoll- und Außenpolitik der Trump-Regierung. Die Abhängigkeiten zeigen sich heute deutlich, wenn etwa Microsoft beim internationalen Strafgerichtshof Mailadressen auf Anordnung der US-Regierung sperrt oder Multimilliardär Elon Musk laut darüber nachdenkt, der Ukraine das Satelliteninternet über Starlink abzuschalten.
Die digitalen Abhängigkeiten gehen aber über das Verhältnis zur USA hinaus. Sie betreffen die physische Ebene wie Rohstoffe und Chips, die Ebene von Quelltexten, Programmen und Dienstleistungen sowie die Ebene der Daten, Standards und Protokolle. Bei den Cloud-Diensten dominieren die USA, aber auch zunehmend China den Markt.
„Souveränitätswashing“
Um die wachsende Nachfrage nach digitaler Souveränität abzudecken, bieten US-Unternehmen wie Amazon nun Produkte wie die „European Sovereign Cloud“ an. Sie suggerieren Unabhängigkeit, können dieses Versprechen aber nur in Grenzen einhalten. So müssen US-Unternehmen beispielsweise durch den US-Cloud-Act amerikanischer Strafverfolgung Zugriff auf Daten geben, auch wenn diese in Europa gespeichert sind. Eine Nutzung der Amazon Cloud für sensible staatliche Daten wird deswegen kritisch gesehen. Zuletzt hatte etwa die Nutzung der Amazon Cloud für die Speicherung biometrischer Bilder für die Erstellung von Passdokumenten in Deutschland für Aufsehen gesorgt.
Das hält Amazon nicht davon ab, bis zum Jahr 2040 Milliardenbeträge in vermeintlich unabhängige Cloudstrukturen in Deutschland investieren zu wollen. Die „souveränen“ Produkte sind laut dem Bericht der Republik allerdings eine Mogelpackung, von „Souveränitätswashing“ ist die Rede: Statt einer unabhängigen Firma, die als Treuhänder fungieren würde und die damit die Hoheit über die Datenverwaltung hätte, würden für die „Sovereign Cloud“ einfach Amazon-Mitarbeiter:innen aus Europa anstelle von US-Personal eingesetzt, heißt es in dem Bericht. Die Technologie bleibe eine Black Box ohne offene Standards, der Quellcode geheim und unter Kontrolle des Konzerns.
Zur digitalen Souveränität gehört laut dem Medium eben auch, dass die Bürger:innen sehen können, was da eigentlich vereinbart ist zwischen dem Staat und seinen Dienstleistern. Adrienne Fichter schreibt, dass Amazon mit seinem Vorgehen aktiv die digitale Selbstbestimmung untergrabe, indem das Unternehmen Öffentlichkeit, Medien, Politik und sogar den betroffenen Bundesämtern die Einsicht verweigere, wie der Konzern personenbezogene Daten verarbeitet.
Kooperation mit dem BSI
Auch in Deutschland wird das Thema heißer. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat jüngst eine Kooperation mit Amazon und seinem Cloud-Dienst Amazon Web Services (AWS) vereinbart, wie Tagesspiegel Background (€) berichtet. Laut dem Bericht soll im Fokus der Zusammenarbeit „die Weiterentwicklung kritischer Sicherheitstechnologien von AWS stehen, insbesondere Souveränitätskontrollen und technische Standards für die betriebliche Trennung und Datenflusssteuerung innerhalb der geplanten AWS European Sovereign Cloud“. Das solle laut dem Medienbericht dafür sorgen, dass US-Cloudangebote auch in der öffentlichen Verwaltung für ein möglichst breites Anwendungsspektrum genutzt werden könnten.
Wir haben eine Informationsfreiheitsanfrage nach dieser Kooperationsvereinbarung beim BSI gestellt. Es wird sich zeigen, wie transparent solche Vereinbarungen in Deutschland sind.
Markus Reuter recherchiert und schreibt zu Digitalpolitik, Desinformation, Zensur und Moderation sowie Überwachungstechnologien. Darüber hinaus beschäftigt er sich mit der Polizei, Grund- und Bürgerrechten sowie Protesten und sozialen Bewegungen. Für eine Recherchereihe zur Polizei auf Twitter erhielt er 2018 den Preis des Bayerischen Journalistenverbandes, für eine TikTok-Recherche 2020 den Journalismuspreis Informatik. Bei netzpolitik.org seit März 2016 als Redakteur dabei. Er ist erreichbar unter markus.reuter | ett | netzpolitik.org, sowie auf Mastodon und Bluesky. Kontakt: E-Mail (OpenPGP). Dieser Beitrag ist eine Übernahme von netzpolitik, gemäss Lizenz Creative Commons BY-NC-SA 4.0.
Über Markus Reuter / netzpolitik:
Unter der Kennung "Gastautor:innen" fassen wir die unterschiedlichsten Beiträge externer Quellen zusammen, die wir dankbar im Beueler-Extradienst (wieder-)veröffentlichen dürfen. Die Autor*innen, Quellen und ggf. Lizenzen sind, soweit bekannt, jeweils im Beitrag vermerkt und/oder verlinkt.
The Register: Check out this free automated tool that hunts for exposed AWS secrets in public repos. “A free automated tool that lets anyone scan public GitHub repositories for exposed AWS credentials has been released. Before you say anything, yes, we’re pretty sure similar programs and services are out there – including GitHub’s own built-in secrets scanner – but hey, where’s the harm […]
Tom’s Hardware: Security researcher finds vulnerability in internet-connected bed, could allow access to all devices on network. “Dylan Ayrey has released an extended blog with the help of Jake King highlighting the security flaws of the Eight Sleep and the steps he ended up taking to make them no longer an issue, particularly in the face of features that wounded up locked behind a […]
The Register: Crooks stole AWS credentials from misconfigured sites then kept them in open S3 bucket. “A massive online heist targeting AWS customers during which digital crooks abused misconfigurations in public websites and stole source code, thousands of credentials, and other secrets remains ‘ongoing to this day,’ according to security researchers.”
Rolands UmbrovskisGoogle files antitrust complaint against Microsoft (#Law)
Google has filed an antitrust complaint with the European Commission, accusing Microsoft of anti-competitive cloud licensing practices, including a 400% surcharge for using Windows Server on non-Azure platforms. This complaint highlights the broader issue of Microsoft’s alleged monopolistic practices in the cloud market, with European companies facing inflated costs. The case could lead to regulatory changes and impact cloud market competition in Europe.
#Amazon #AmazonWebServicesAWS_ #AmitZavery #cloudMarketInEurope #Europe #EuropeanCommission #Google #GoogleVsMicrosoft #Microsoft #MicrosoftAzure #softwareSafetyUpdates
https://republa.net/google-files-antitrust-complaint-against-microsoft/
