Mastodawn

Stefan Baur 8 * 💉Dec 10

@connyOe 👀 @hanna_unterwegs

@connyOe Was jetzt wertvoll wäre ist die fachliche Begründung, aufgrund derer die Kirchenleitung auf ihrer Sitzung am 15. März 2024 die Datenschutzkonformität zum geplanten Einsatz von Microsoft 365 festgestellt hat.

Die radikalen Veränderungen der #MAGA Regierung und das Verhalten von Micro$oft sind in vollem Umfang erst später offensichtlich geworden, auch wenn Datenschützer schon lange über M365 besorgt waren.

Eine erneute Betrachtung der damaligen Begründung könnte nach dem Präzedenzfall IStGH durchaus in einem anderen Licht erscheinen und gerechtfertigt sein, aber dafür wäre das Original sehr hilfreich. Gibt es das irgendwo?

Als betroffene Gemeindeglieder Auskunftsersuchen über die Nutzung unserer persönlichen Daten zu stellen, kann nicht die einzige Antwort bleiben.

-> https://bonn.social/@cryptoparty/115690347519079019

Cryptoparty Köln-Bonn (@[email protected])

@[email protected] Vom BfD-EKD gibt es leider keine klare Aussage zu MS365. Der Einsatz von Microsoft-Clouddiensten ist innerhalb der EKD grundsätzlich möglich https://datenschutz.ekd.de/infothek-items/entschliessung-zur-nutzung-von-microsoft-clouddiensten/ Die Seiten des BfD-EKD zitieren allerdings den damaligen @[email protected] Ulrich Kelber mit der Aussage, ein datenschutzkonformer Einsatz von MS365 sei weiterhin nicht möglich https://datenschutz.ekd.de/2022/11/29/der-einsatz-von-microsoft-365-ist-weiterhin-nicht-datenschutzkonform-moeglich/ und verweist dabei auf ein Papier der DSK.

Bonn.social

#digitalact #ekd #nordkirche #Datenschutz

Laut dem zusammengefassten Abschlussbericht der AG #Microsoft Onlinedienste, war in 2022 die Speicherung und Verarbeitung von Daten nicht datenschutzkonform. Microsoft hat dann in Folge gelobt die Daten im EU-Raum zu speichern.

Jedoch gibt es seit einiger Zeit den Digital Act, der es der amerikanischen Regierung erlaubt auf Datenspeicheinrichtungen im EU Raum zuzugreifen, wenn amerikanische Firmen diese betreiben.

@connyOe Micro$oft MUSS als US-Unternehmen mit den US-Diensten zusammenarbeiten. Das Speichern auf ihren Servern in der EU ändert daran nichts, sie können und müssen mit den US-Behörden zusammenarbeiten.

Kelbers Analyse steht nach wie vor.

Denke bitte an die Anhörung von Anton Carniaux, Microsoft, im Juni diesen Jahres unter Eid im französischen Senat: https://mastodon.de/@maniabel/114881817932134421

maniabel (@[email protected])

Attached: 1 image Kann Microsoft für Europa - wie es das Marketing verspricht - eine souveräne Cloud anbieten? Das Schweizer ITmagazin veröffentlicht am 17. Juli einen Beitrag unter der Überschrift "Unter Eid: Microsoft kann Schutz vor Cloud Act nicht garantieren". Hintergrund ist eine Anhörung vom 10.06.2025, deren Inhalt in Frankreich transparent und vollständig veröffentlicht wurde. https://www.senat.fr/compte-rendu-commissions/20250609/ce_commande_publique.html Darüber hinaus gibt es weitere technische als auch administrative Fragen. Schaut es euch an. #microsoft #cloud #infosec #linux

MastodonDE

@connyOe Oha, das ist aber ganz schön dünn, drei kümmerliche bullet points. Das verlinkte Schreiben des EKD-Datenschutzbeauftragten über die datenschutzkonforme Nutzung von M$-Clouddiensten ist datiert vom 04.04. 2019. Die Kirchenleitung wird doch kaum eine so alte Quelle als Entscheidungsgrundlage verwendet habe.

Ich würd mal sagen, nahe an irrelevant. Fünf Jahre sind in der IT eine verdammt lange Zeit. Schon Ulrich Kelbers Warnung von 2022 ist wesentlich neuer. Dein Dialog mit @cryptoparty ist aktuell, da klafft bei der EKD aber scheinbar eine Riesenlücke.

Aber zurück zum Thema: Auskunftsersuchen von Gemeindgliedern erscheinen mir als zu schwach für die dramatischen Umwälzungen in diesem Jahr. Der von Micro$oft ausgeführte Angriff auf den IStGH ist der Beweis - kein Geschäftspartner!

@dazzr @cryptoparty

Ich habe den Link wiedergefunden für folgendes Dokument:

Abschlussbericht und Beschluss der Synode zur Einführung von M365:
https://www.nordkirche.de/fileadmin/user_upload/Synodenportal/Dokumente_2023/Synode_022023_TOP_2.7_TOP_5.1_Abschlussbericht_zusammen.nordkirche.digital_und_Beschluss.pdf

@connyOe Conny, bist Du in der Nordkirche aktiv und/oder kennst Dich ggf. mit den Mitwirkungsmöglichkeiten der Laien genauer aus?

Gibt es dort sowas wie ein Petitionsrecht und Petitionsmöglichkeiten? Müsste man Gemeinden für so etwas mobilisieren?

Der Fall ist spannend, die Entscheidung der Kirchenleitung für M$ ist aus meiner Sicht von einer bösen Realität überholt worden. Was macht man dann - ist es nicht, auch aus ethischen Gründen, vorstellbar, eine Revision dieser Entscheidung zu erwägen? Ist ja noch nicht zu spät, es sind noch 3 Jahre bis zur geforderten Umsetzung.

Und Schleswig-Holstein macht es uns vor - FOSS Betriebssysteme und Office-Suite in der öffentlichen Verwaltung.

@dazzr
Soweit ich es verstanden habe läuft der Microsoft Dienst bereits. Die angeschlossenen Kirchengemeinden haben bis zum 31.12.2028 Zeit sich zu registrieren und können die Software bereits nutzen!

@connyOe Ja, so hatte ich die vorliegenden Dokumente auch verstanden.

Das macht die Entscheidung aber auch nicht richtiger. Was M$ politisch zu tun bereit ist, wissen wir alle seit diesem Sommer (Behinderung des IStGH). Dass M$ die Privatsphäre seiner Nutzer nicht respektiert, wissen wir seit Windows 8 - damals begannen sie, viel später als die Vorreiter Google und Meta, Daten der Nutzer für den Überwachungskapitalismus (=für personalisierte Werbung) abzuschöpfen

https://www.nordkirche.de/portal-der-landessynode/mitglieder

Ich bin seit einigen Jahren aus gesundheitlichen Gründen nicht mehr aktiv. Dieser Prozess ist komplett an mir vorbeigelaufen. Nur durch Zufall entdeckte ich im Nordkirchen Rechtsportal dieses IT-Gesetz.

Die uns allen bekannte Datenschutzproblematik mit Firmen die Daten auf nicht europäischen Servern speichern, sollte jedem einzelnen Mitglied der Landessynode vor Augen geführt werden!

Mitglieder - nordkirche.de

@connyOe Ein Auswahlverfahren wurde durchgeführt, eine Empfehlung formuliert, die Entscheidung ist gefallen. Mittel in Millionenhöhe wurden bereitgestellt.

Seit Jahren gab es viel Kritik an M$, aber erst in diesem Jahr liegen die Karten wirklich auf dem Tisch.

Microsoft Cloud ist, wie Kritiker seit langem gewarnt haben, prinzipiell nicht DSGVO-konform. M$ hat das lange mit viel Marketing-Getöse und Papier verschleiert, erst die französische Senatsanhörung unter Eid machte das klar, weil der betreffende M$-Manager die eine entscheidende Frage nicht bejahen konnte.

Und der IStGH-Vorfall zeigte aller Welt, dass M$ willfähriges Werkzeug einer autoritären Trump-Regierung sein will. Der Kunde wird überrollt, wenn er nicht vor den US-Interessen einknickt.

Böses Erwachen für viele Kunden.

https://social.tchncs.de/@kunde_x/115699292792255909

Dec 11

@connyOe Ergänzung zum Marketing-Märchen, dass europäische Kundendaten in der Micro$oft Cloud auf in der EU befindlichen Micro$oft-Servern sicher seien: Rechtsgutachten der Universität Köln für das BMI vom 25.3.2025, befreit von FragDenStaat.

Die Kunden wurden für dumm verkauft und bewusst in die Irre geführt.

Auszug: "Die Regelungen des CLOUD-Acts stellen klar, dass einem
Herausgabeverlangen von US-Strafverfolgungsbehörden auch dann
Folge zu leisten ist, wenn die Daten auf einem Server außerhalb der
USA gespechert sind. Dies ist auch der Fall, wenn der Server durch eine europäische Tochtergesellschaft eine US-Konzerns betrieben wird, soweit das US-Unternehmen eine Herausgabe der Daten bei der Tochtergesellschaft veranlassen kann."

Conny Dec 11

Wow...

Ich habe das geschwärzte Gutachten erstmal "überflogen". Das ist eine super Argumentationshilfe.

Dec 11

@connyOe Moin, ist erst gestern abend in meiner Timeline aufgepoppt. Magst Du den Dialog hier mit deinem cryptoparty-Kontakt bzw. digitalcourage teilen, falls sie den neuen Stand für unseren Kontext noch nicht kennen? Eine breitere Basis kann nie schaden.

Erstklassiges, topaktuelles Material, mit dem man ganz andere Fragen stellen kann. Kann man gut der Empfehlung der Kommission, der Einschätzung des Datenschutzbeauftragten, und der Entscheidung der Kirchenleitung gegenüberstellen - ohne Schuldzuweisung, sondern aufgrund der neuen Sachlage.

Das Rechtsgutachten ist eine Ohrfeige für alle Entscheider öffentlicher Stellen, Institutionen, Verwaltungen, die Micro$oft 365 in ihrem Bereich eingeführt haben, und eine Warnung an alle, die das vorhaben. Grundsätzlich nicht DSGVO-konform.