Immer wieder werben große US-Cloudanbieter wie Microsoft damit, Daten ausschließlich in Rechenzentren innerhalb der EU zu speichern. Auch technische Lösungen wie »Bring Your Own Key«, doppelte Verschlüsselung oder getrennte Schlüsselverwaltung werden als Schutzmechanismen gegen ungewollten Zugriff verkauft. Doch wie wirksam sind diese Maßnahmen tatsächlich – insbesondere gegenüber der Reichweite US-amerikanischer Gesetze und Behörden?
Die unbequeme Wahrheit: Weder der Standort der Server noch der Einsatz eigener Schlüssel bieten echten Schutz vor Zugriffen durch US-Behörden oder Geheimdienste.
