Die Deutsche Telekom, Orange, Airbus und 15 weitere europäische Unternehmen, darunter Tim und Aruba aus Italien, haben den Vorschlag Brüssels kritisiert, Anforderungen an die Datensouveränität aus einem bevorstehenden Cloud-Sicherheitszertifizierungssystem wegzulassen. Alle Details
Protest von 18 europäischen Unternehmen gegen Brüssels Vorschlag zur Cybersicherheitszertifizierung für Cloud-Dienste (Eucs).
Dies berichtete Reuters und greift damit den gemeinsamen Brief auf, den die Deutsche Telekom, Orange, Airbus und 15 weitere Unternehmen (darunter die Italiener Tim und Aruba) an die Behörden ihrer Länder und an hochrangige Kommissionsbeamte gerichtet haben und in dem sie den Brüsseler Vorschlag kritisieren die Datensouveränitätsanforderungen aus dem EUCS-Label wegzulassen.
Der Planentwurf betrifft ein Zertifizierungssystem (EUCS), um die Cybersicherheit von Cloud-Diensten zu gewährleisten und Regierungen und Unternehmen in der Region bei der Auswahl eines sicheren und zuverlässigen Anbieters für ihr Unternehmen zu unterstützen.
Wie Reuters feststellt, werden mit dem neuen Vorschlag sogenannte Souveränitätsanforderungen aus einem früheren Entwurf entfernt, der US-amerikanische Technologiegiganten (wie Google, Amazon und Microsoft) dazu zwang, ein Joint Venture zu gründen oder mit einem in der EU ansässigen Unternehmen zusammenzuarbeiten, um Kundendaten zu speichern und zu verarbeiten in der EU, um sich für die höchste Stufe des EU-Cybersicherheitslabels zu qualifizieren.
Der Plan werde am 15. April von Cybersicherheitsexperten aus den 27 EU-Ländern diskutiert, was den Weg für seine Annahme durch die Europäische Kommission im Herbst ebnen könnte, berichtet die Nachrichtenagentur.
WAS SIE IM BRIEF EUROPÄISCHER TECHNOLOGIEUNTERNEHMEN LESEN
„Die EU darf ihr übergeordnetes Ziel der Förderung der Souveränität nicht aufgeben, ein Ziel, das angesichts der geopolitischen Unsicherheit umso relevanter ist“, heißt es in dem Brief der 18 Unternehmen, in dem sie die Länder der Union auffordern, diesen neuesten Zertifizierungsvorschlag ohne Souveränitätsanforderungen abzulehnen .
„Die Einbeziehung europäischer und EU-Hauptkontrollanforderungen in das Hauptsystem ist notwendig, um das Risiko eines illegalen Zugriffs auf Daten aufgrund ausländischer Gesetze zu verringern“, heißt es in dem Brief, der Reuters vorliegt.
DIE 18 UNTERZEICHNER
Zu den Unterzeichnern des gemeinsamen Briefes zählen Airbus, der französische Energiekonzern Edf, der französische Cloud-Dienstleister OVHcloud, die Italiener Tim und Aruba, Ionos, Dassault Systemes Deutschland, Exoscale, das französische Technologieunternehmen Capgemini, Eutelsat, A1, die Deutsche Telekom. Gigas, OpenNebula Systems, Orange, Proximus, Sopra Steria und StackIT.
Beginnen Sie mit dem USA CLOUD ACT und darüber hinaus
Ohne solche Anforderungen könnten europäische Daten für ausländische Regierungen auf der Grundlage ihrer Gesetze wie dem US-amerikanischen Cloud Act oder dem chinesischen Geheimdienstgesetz zugänglich sein, warnten die Unterzeichner.
WAS IST DER USA CLOUD ACT?
Am 23. März 2018 verabschiedete der Kongress der Vereinigten Staaten den Clarifying Lawful Overseas Use of Data Act (Cloud Act), ein Gesetz, das den rechtlichen Rahmen für Anfragen von US-Strafverfolgungsbehörden zu Daten von Telekommunikationsdienstleistern aktualisiert.
Der US Cloud Act ermöglicht es US-Behörden, Strafverfolgungsbehörden und Geheimdiensten, Computerdaten von Betreibern von Cloud-Computing-Diensten zu erwerben, unabhängig davon, wo sich diese Daten befinden; also auch dann, wenn sie sich auf Servern außerhalb der USA befinden.
DIE ATTRAKTIVITÄT EUROPÄISCHER UNTERNEHMEN
Vor diesem Hintergrund haben europäische Unternehmen erklärt, dass das EU-Cybersicherheitslabel dem Beispiel der europäischen Cloud-Computing-Plattform Gaia-X folgen sollte, die geschaffen wurde, um die Abhängigkeit der EU von Silicon-Valley-Giganten zu verringern, und die Souveränitätsanforderungen stellt.
Obwohl das Zertifizierungssystem freiwillig sein wird, soll es den Behörden der Mitgliedstaaten dennoch als Orientierungshilfe bei der Entscheidungsfindung über Lieferanten dienen. „Das Fehlen von Souveränitätsklauseln könnte auch aufstrebende EU-Cloud-Dienstleister im Vergleich zu ihren größeren US-Konkurrenten behindern“, heißt es in dem Brief weiter.
„Eine Streichung dieser Anforderungen aus dem System würde die Realisierbarkeit souveräner Cloud-Lösungen in Europa ernsthaft gefährden, von denen sich viele in der Entwicklung befinden oder bereits auf dem Markt verfügbar sind“, schlussfolgerten die europäischen Unternehmen.
Dies ist eine Übersetzung eines Artikels, der am Fri, 12 Apr 2024 06:15:26 +0000 im italienischen Blog Start Magazine unter der URL https://www.startmag.it/innovazione/tim-e-aruba-anti-big-tech-usa-sulla-proposta-ue-di-certificazione-per-il-cloud/ veröffentlicht wurde.