Souveräne Cloud

Ich kenne die "Public Microsoft Cloud " seit 2007 als sie noch BPOS - Business Productivity Online Suite genannt wurde. Auf Basis von Exchange 2007 konnten auch andere Hoster z.B. Exchange als "MultiTenant"-Installation betreiben. Mit Office 365 und Exchange 2010 war dann Schluss damit und es gibt seit dem für die meisten Firmen nur noch die "Microsoft Public Cloud". Natürlich gibt es weitere unabhängige Cloud-Dienste, die Microsoft für größere "spezielle" Kunden betreibt, z.B. US Government, US Department of Defense (DoD), UK-Cloud, das chinesische 21Vianet-Angebot und andere. Einige Zeit lang gab es sogar die "DE Cloud - die deutsche Microsoft Cloud", die aber seit 2018 nicht weiter ausgebaut wird.

Datenschutz und Public Cloud

Auch wenn Microsoft viel zum Thema Datenschutz macht, so bleiben die Vorbehalte eines Durchgriffs von US-amerikanischen staatlichen Stellen. Begriffe wie GAG-Order, Privacy Shield, Safe Harbour, und andere Konstruktionen und gegenläufige Werkzeuge sorgen für kein klares Bild, wenn ein US-Konzern eine Plattform betreibt und den heimischen Gerichten unterworfen ist. Der Arm der amerikanischen Justiz reicht weit, wenn es darum geht Straftäter oder auch einfach nur unliebsame Enthüllungen zu vermeiden, zu sanktionieren oder einzuschüchtern. Seien es nun die Veröffentlichung von Kriegsverbrechen durch Wikileaks oder die Aufdeckung eines Überwachungswerkzeugs wie Prism (Snowden). Aber ich bin sicher, das auch andere Staaten viele schwarzen Flecken auf einer nicht mehr ganz weißen Weste haben.

Diese Seite soll sich aber nicht um Politik, Strafrecht oder Datenschutz im Details kümmern, sondern ist der Start einer Seite zu Cloud-Angeboten, die dem Microsoft 365 Angebot möglichst nahe kommen, aber nicht durch US-Konzerne und deren Gesetzgebung im Risiko stehen. Das bedeutet natürlich nicht, dass eine Cloud ein rechtsfreier Raum ist. Wenn z.B. ein deutscher Staatsbürger mit Wohnsitz in der Schweiz, seine Dateien auf einem Server in den USA ablegt, die zur Ermittlung zu einer Straftat in China durchsucht werden sollen, dann stellt sich schon die Frage nach der zuständigen Gerichtsbareit.

Darauf kann ich nicht weiter eingehen, da ich kein Jurist bin und selbst Richter zu unterschiedlichen Einschätzungen kommen. Es besteht ja nicht einmal Einigkeit darüber, ob der vermeintliche Täter zumindest nachträglich davon informiert werden muss. Bei einer klassischen Hausdurchsuchung wird ihnen schon der Durchsuchungsbeschluss vorgelegt und in Kopie überlassen.

Wenn aber alle Bestandteil in dem gleichen Land residieren, z.B. Cloud-Anbieter, Server und Kunde, dann dürfte die Zuordnung zu einer Gerichtsbarkeit eindeutig sein. Bei Microsoft 365 ist es mittlerweile zwar so, dass Kunden mit Rechnungsadresse in Deutschland auch ihre Daten in Deutschland oder zumindest der europäischen Union ablegen können und die Rechnung von Microsoft Irland zumindest aus einem EU-Staat kommt. Denn ist die Microsoft Irland nur eine "Tochter", die ihrerseits die Leistungen von der Corp einkauft und damit ist die US-Mutter der Betreiber.

Deutsche Cloud

Dass diese Konstellation für einige Firmen und insbesondere Behörden als kritisch angesehen werden, hat Microsoft vor vielen Jahren wohl gesehen und daher die DE Cloud - die deutsche Microsoft Cloud gestartet. In der Konstellation wurde die Plattform von Microsoft aufgestellt und betrieben aber die T-Systems war als Datentreuhänder dazwischen geschaltet. Ich möchte auch nachträglich nicht bewerten, ob diese Konstruktion wirkungsvoll war, denn das Angebot war nur nicht deutlich (+30%?) teurer sondern auch weniger umfangreich. Entsprechend "schlecht" hat es sich wohl verkauft und wird mittlerweile wieder zurück gebaut. Auch gab es einige Änderungen in den rechtlichen Verträgen (EU Model Clauses) aber auch Urteile wie Schremps und Schrems II.

Eigenständige Clouds

Microsoft hat sich natürlich komplett auf ihre Cloud fokussiert und die Funktionen immer weiter entwickelt. Das ist insbesondere bei Microsoft Teams aber auch vielen anderen Bausteinen sehr gut zu sehen. Microsoft "verkauft" aber keine Software "Microsoft Cloud" zum eigenen Hosting. Zumindest war das lange nicht der Fall. Technisch geht es sicher, mehrere unabhängige Clouds nebeneinander zu betreiben. Microsoft macht das das ja schon vor. Starten Sie einfach den Exchange den HCW - Hybrid Configuration Wizard, denn hier müssen Sie an einer Stelle auswählen, welche Cloud Sie ansprechen wollen:


Quelle: MSXFAQ HCW-Setup

Manchmal finden Sie sogar in den Release-Notes und anderen Dokumenten weitere Hinweise auf diese alternativen Angebote für ausgewählte Kunden. Sie sind also nicht frei verfügbar und auch von dem Funktionsumfang nicht mit dem Angebot der Public Microsoft Cloud vergleichbar. Ein Verteidigungsministerium (DOD) kann sicher steuern, welche Funktionen gar nicht umgesetzt werden sollen.

Es gibt also wohl kein "Setup.EXE", welches ihnen ihre eigene private Cloud bereitstellt. Aber da eine zusätzliche Instanz möglich ist, ist es nur eine Frage der Zahlungsbereitschaft der Kunden, dem Willen eines Betreibers das Risiko einzugehen und natürlich die Bereitschaft von Microsoft, ihre Software und Unterstützung auch zu verkaufen.

Genau das scheint aber mittlerweile der Fall zu sein, denn verschiedene Anbieter möchten nun mit ihrer eigenen "Microsoft 365 Cloud" starten und all die Kunden in ihre Cloud bringen, die bislang nicht das "Public Microsoft 365"-Angebot nutzen wollten, durften oder konnten. Solche Angebote gibt es natürlich nicht nur von Microsoft. Auch die Firmen mit "Google Business" sollten aus Datenschutzüberlegungen die gleichen Bauchschmerzen haben.

Aktuell habe ich nicht viel mehr als die verschiedenen Links, die alle aus der Ecke "Heise" kommen. Leider sind alle Artikel ohne weitere Quellenangaben. Auch die Hersteller sind sehr ruhig, zumindest habe ich auch nach einiger Recherche keine Vorabinformationen gefunden. Vielleicht strafen aber Google und Bing einfach diese Seite ab, so dass man sie nicht einfach findet.

by Telekom

Wenn dem so ist, dann sollte es bei der Telekom entsprechende Hinweise geben und auch bei Google. Die meisten Hinweise verweisen aber auf Gaia-X

Beim Angebot zu "Google Cloud by Telekom" soll es 2022 starten und in 2024 dann die Kontrolle an die Telekom, T-Systems o.ä. übertragen werden.

by SAP/Arvato

Auch bei unseren etwas entfernten Nachbarn in Gütersloh gibt es schon einmal Presseberichte

Allerdings bin ich da im Feb 2022 auch erst mal skeptisch. Aus der Webseite zitiert

... soll ein neues deutsches Unternehmen gegründet werden

Es ist geplant, dass neben SAP auch Arvato Systems zu den Anteilseignern gehört

...Das Angebot basiert auf der bewährten Microsoft Azure Cloud Plattform

Vielleicht hab ich nur was falsch verstanden aber was ist da nun anders?
Mir ist das alles zu viel "FUR" (Fear, uncertainty, and doubt , https://en.wikipedia.org/wiki/Fear,_uncertainty,_and_doubt )

Klar, dass Arvato "Gold Partner" ist und die Microsoft 365 und Microsoft Azure-Dienste verkauft. Aber auch wenn dazu eine neue Firma gegründet wird und SAP auch dabei sein soll, ist es immer noch Microsoft dahinter. Ein Hoster kann heute natürlich "Azure Stack" selbst hosten aber sebst das geht aus den Informationen nichit deutlich hervor, dass es eben nicht "Microsoft Azure" ist.

Zwischenstand

Ich würde mich ja freuen, wenn es nicht nur die eine Cloud gäbe oder auch andere mittlere und kleinere Hoster das Risiko eingehen würden, ein Microsoft 365-Stack und nicht nur etwas Azure für Kunden zu hosten. Es gibt einige Provider, z.B. OVH, 1&1/IONOS, HostEurope u.a., die schon heute Office 365 als Reseller vertreiben aber sehr wohl die Rechenzentren, Leitungen und Betriebspersonal hätten, um Microsoft 365 selbst zu hosten. Dazu müsste Microsoft ihre Cloud aber einfach nur als "Produkt" zu einem interessanten Preis an Hosting-Wettbewerber anbieten, die so aber Kunden gewinnen könnten, die das Microsoft Hosting nicht nutzen können oder wollen. Es wird aber wohl wie bei der DE Cloud wieder etwas teurer sein, nicht beim Original zu kaufen.

Ich werde die Entwicklungen weiter verfolgen aber heute (Feb 2022) gibt es da noch nichts und nicht mal eine konkrete Roadmap, mit der man Kunden gezielt ansprechen könnte

Ansonsten wird ein durchaus interessanter Kundenkreis eben ihre eigene "private Cloud" betreiben. Das ist durchaus mit Samba, NextCloud/OwnCloud, Postfix/OpenExchange, LibreOffice/OpenOffice, Jisti/BligBlueButton u.a. möglich. Es muss ja nicht 1005 "Open Source und Free" sein. Wie labil OpenSource sein kann, wenn die Entwickler nicht beteiligt werden und Firmen aus den Bausteine eigene "Produkte" Formen, haben wir bei Log4j, MongoDB, ElasticStack etc. auch gesehen. Solche kommerziellen Anbieter sollten schon aus eigenem Interesse die eingesparten Software-Kosten im Rahmen eines "Fair Use"-Programms teilen.

Weitere Links