Im Streit um die Zukunft Grönlands spielt nun auch die Bundeswehr eine Rolle. 13 deutsche Soldaten werden morgen als Teil eines internationalen Erkundungsteams nach Nuuk fliegen. Ziel sei es, Rahmenbedingungen zur Sicherung der Region zu erkunden.
Moment, gab es nicht letztes Jahr eine Meldung dass die Bundeswehr ihre IT in der Microsoft Cloud hostet? Beim Angreifer? Das scheint mir zwar strategisch unklug, bin aber kein Bundeswehr Experte…
Diese Entscheidung in dieser Zeit versteht wirklich niemand… selbst wenn man keine Alternativen hätte, sollte man diese Daten nicht bei einem großen USA-Tech-Riesen hosten. Vorallem weil ja dort mal gesagt wurde, dass die Datensicherheit nicht zugesagt werden kann im Ernstfall.
Das ist auch nicht um was es in dem Vertrag ging. Die Bundeswehr will Googles Technik in eigenen, abgeschotteten Rechenzentren einsetzen. Leider gibt es dazu kaum sinnvolle Alternativen.
Ob das wirklich so perfekt abgeschottet werden kann, mag ich als Laie nicht beurteilen aber es klingt vom Prinzip her doch ziemlich anders als “die BW hostet ihre Daten in der amerikanischen Cloud”.
In dem Moment, wo das System Updates bezieht, ist es nicht abgeschottet und abhängig. Ohne Updates kann man ein System, das am Netz hängt, nicht sicher betreiben. Finde den Fehler.
Die Updates kommen trotzdem noch von einer nicht vertrauenswürdigen, weil amerikanischen Quelle. Deswegen ist man nicht unabhängig und auch nicht abgeschottet, denn wer das Update bereitstellt, kommt durch das Update auch durch eine Air Gap ins System, egal, wer das installiert. Damit ist Sabotage Tür und Tor geöffnet. Egal wieviel Sicherheitstheater man betreibt.
Moment, gab es nicht letztes Jahr eine Meldung dass die Bundeswehr ihre IT in der Microsoft Cloud hostet? Beim Angreifer? Das scheint mir zwar strategisch unklug, bin aber kein Bundeswehr Experte…
Diese Entscheidung in dieser Zeit versteht wirklich niemand… selbst wenn man keine Alternativen hätte, sollte man diese Daten nicht bei einem großen USA-Tech-Riesen hosten. Vorallem weil ja dort mal gesagt wurde, dass die Datensicherheit nicht zugesagt werden kann im Ernstfall.
Das ist auch nicht um was es in dem Vertrag ging. Die Bundeswehr will Googles Technik in eigenen, abgeschotteten Rechenzentren einsetzen. Leider gibt es dazu kaum sinnvolle Alternativen.
Die Bundeswehr hat einen Vertrag mit Google geschlossen, und will eine eigene, selbst gehostete Google Cloud betreiben.
https://www.bwi.de/magazin/artikel/private-cloud-der-bundeswehr-bwi-nimmt-erste-ausbaustufe-in-betrieb
Ob das wirklich so perfekt abgeschottet werden kann, mag ich als Laie nicht beurteilen aber es klingt vom Prinzip her doch ziemlich anders als “die BW hostet ihre Daten in der amerikanischen Cloud”.
Es sei denn du beziehst dich auf was anderes?
In dem Moment, wo das System Updates bezieht, ist es nicht abgeschottet und abhängig. Ohne Updates kann man ein System, das am Netz hängt, nicht sicher betreiben. Finde den Fehler.
Man kann Updates herunterladen und dann selbst auf der eigenen Infrastruktur installieren. Dafür muss man Systeme nicht ans Internet hängen.
Ansonsten empfehle ich einmal ein paar Artikel, mit denen man sich über die Funktion einer DMZ beschäftigt…
Die Updates kommen trotzdem noch von einer nicht vertrauenswürdigen, weil amerikanischen Quelle. Deswegen ist man nicht unabhängig und auch nicht abgeschottet, denn wer das Update bereitstellt, kommt durch das Update auch durch eine Air Gap ins System, egal, wer das installiert. Damit ist Sabotage Tür und Tor geöffnet. Egal wieviel Sicherheitstheater man betreibt.
Man merkt, da hat jemand nur sehr wenig Ahnung, dafür aber sehr viel Meinung…
Erzähl das mal den iranischen Zentrifugen.
De Bundeswehr hat tatsächlich auch keine Experten. Mach dir also keine Sorgen