demoshops.de

Wero-Shopliste
Wero-Bankenliste

Wero-Daten auf Amazon-Cloud?

Europa reitet wütend auf einem Stier und blickt auf AWS und Wero

Werden Wero-Daten auf Amazon-Servern gespeichert? Laut Netzpolitik.org nimmt die EPI, die Initiative hinter Wero, Amazons AWS-Dienste in Anspruch:

Die EPI greife „auf eine Kombination aus europäischen und internationalen Technologieanbietern“ zurück, darunter auch „Managed-Infrastructure- und Software-Services von AWS“.

Quelle: Netzpolitik.org

Dein Geld hat Heimweh nach Europa?

Wero-Werbung: Dein Geld hat Heimweh nach Europa. Wero made in Europe.

Dabei bewirbt doch die European Payments Initiative (EPI) das Wero-Zahlverfahren mit den Slogans „Dein Geld hat Heimweh nach Europa“ und „Made in Europe“. Das wäre, falls Amazon dabei einen Teil des Kuchens abzwackt, dann eine irreführende Werbung.

Sie fragen sich jetzt vielleicht, was Amazon mit Servern zu tun hat? Der Serverdienst AWS ist das dritte große Geschäftsfeld von Amazon.

Die Geschäftsfelder von Amazon

In der Presse wird Amazon gerne als Handeldsriese tituliert, tatsächlich bespielt der Konzern aber drei große Geschäftsfelder:

  • Das Amazon Warenhaus. Hier verkauft Amazon direkt an Kundinnen und Kunden.
  • Der Amazon Marketplace. Der Amazon Mareketplace ist mit eBay vergleichbar. Hier verkauft Amazon nicht direkt, sondern bietet Unternehmen einen Vetriebskanal an. Amazon kassiert dafür eine monatliche Grundgebühr und eine Marge pro Verkauf.
  • Amazon Web Services (AWS). Die 2006 gegründete Amazon-Tochter bietet Cloud-Dienste an. Solche Cloud-Dienste scheint die EPI, falls die Vorwürfe zutreffen, für Wero zu nutzen.
Hauptsitz, Europasitz und Deutschlandzentrale von Amazon
  • Die Konzernzentrale von Amazon befindet sich in Seattle im US-Bundesstaat Washington.
  • Der europäische Verwaltungssitz von Amazon befindet sich in Luxemburg.
  • Der deutsche Hauptsitz (Amazon Deutschland Services GmbH) befindet sich in München, genauer gesagt im Stadtteil Schwabing. Die Fläche der Deutschlandzentrale beträgt etwa 45.000 m², was der Mindestgröße eines Fußballfelds entspricht.

Amazon beschäftigt etwa 40.000 Menschen in Deutschland und expandiert weiter. 2024 investierte Amazon 14 Mrd. Euro in der Bundesrepublik.

Quelle: Textilwirtschaft

Eine Cloud besteht aus Computern von Anderen

Wo befindet sich so eine Cloud? Nicht in einem Wolkenkuckucksheim, sondern auf der Mutter Erde. Cloud-Computer sind einfach nur Computer, die ein Anwender nicht selbst betreibt. Cloud-Dienste sind ausgelagerte Dienste.

Die Gefahren von AWS

Ob die bei AWS hinterlegten Daten zu 100 % sicher sind? Auch wenn die Daten verschlüsselt abgelegt werden – Gefahren drohen trotzdem. Es ist zum Beispiel denkbar, dass jemand damit droht, temporär oder langfristig den Netzstecker zu ziehen. (US-) Behörden könnten zum Beispiel auf Blockade-Ideen kommen, falls keine Entschlüsselung zu irgendeinem Datensatz stattfindet.

Der US Cloud Act

Der US Cloud Act („Clarifying Lawful Overseas Use of Data Act“) ist ein US-Gesetz aus dem Jahr 2018. Es erlaubt US-Behörden, auf Daten zuzugreifen, auch wenn diese außerhalb der USA gespeichert sind.

Unternehmenssitz ist entscheidend

Entscheidend ist nicht der Speicherort der Daten. Hat ein Unternehmen seinen Sitz in den USA, so kann es verpflichtet werden, Daten herauszugeben.

Auswirkungen auf Unternehmen

Der Cloud Act gilt auch für ausländische Firmen, wenn sie zu einem US-Konzern gehören oder von diesem kontrolliert werden. Ein deutscher Cloud-Anbieter wäre also ebenfalls betroffen, wenn er von einem US-Unternehmen übernommen wird.

Einschränkungen

US-Gerichte können den Zugriff in bestimmten Fällen stoppen, zum Beispiel wenn Interessen anderer Staaten oder die Rechte von Nicht-US-Bürgern betroffen sind. Das ist jedoch keine automatische Schutzregelung, sondern eine Einzelfallentscheidung.

Warum auslagern?

Man muss gar nicht den Teufel an die Wand malen, um die Auslagerung als problematisch zu empfinden. Es gibt überhaupt keinen nachvollziehbaren Grund für die AWS-Nutzung. Systemrelevante Institutionen lagern prinzipiell nicht aus.

Systemrelevante Institutionen haben eigene Server

Systemrelevante Institutionen lagern auch nicht auf AWS aus, zum Beispiel die DRV, die Deutsche Rentenversicherung. Ein Verlust von DRV-Daten würde das politische System Deutschlands in seinen Grundfesten erschüttern. Genau deshalb betreibt die DRV eigene Server und eigene, geografisch getrennte“kalte Infrastrukturen“, die im Notfall sofort verfügbar sind. An die DRV-Praxis sollte sich die EPI zu 100 % halten. Auch wenn der Aufbau solcher Infrastrukturen etwas teurer sein sollte als die Miete bei AWS. Die Datenhoheit ist es wert.

Hey, EPI, get off of that cloud!

Bleibt zu hoffen, dass die EPI auf die Kritik reagiert und die selbst verkündete Datensouveränität zu 100% umsetzt.

Das heißt konkret: Runter von der Amazon Cloud, bevor das wichtigste Gut der EPI und der gesamten Finanzwelt verspielt wird: das Vertrauen.

Portrait Bernd Schmitt

PS: Dieser Beitrag ist für Kommentare geöffnet …

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Demoshops.de – Neueste Beiträge