Spenden

Uneingelöstes Versprechen auf digitale SouveränitätEuropäischer Bezahldienst Wero nutzt Amazon-Server

Wero verspricht mehr digitale Unabhängigkeit und will eine europäische Alternative zu US-Bezahldiensten sein. Doch der Dienst nutzt ausgerechnet Cloud-Infrastruktur der Amazon-Tochter AWS. Das ist auch ein Sicherheitsrisiko für die dort hinterlegten Daten.

  • Daniel Leisegang
Daniel Leisegang
Zwei Hände halten Handy hoch, auf denen bunte Grafiken zu sehen sind
Farbenfroh und digital souverän - so präsentiert sich Wero. – Alle Rechte vorbehalten: Screenshot wero-wallet.eu

Direkt Geld an Freunde und Bekannte überweisen, jederzeit und in Sekundenschnelle. Das verspricht Wero. Der neue Bezahldienst startete im Juli 2024 und will sich als europäische Alternative zu US-Bezahldiensten wie Visa, Mastercard und PayPal etablieren.

Hinter dem Angebot steht die European Payments Initiative (EPI), ein Zusammenschluss europäischer Banken und Finanzdienstleistungsunternehmen. In Deutschland machen unter anderem die Deutsche Bank, die Postbank, die ING, die GLS, die Sparkassen sowie Volks- und Raiffeisenbanken mit.

Auf der Wero-Website präsentiert sich der Dienst farbenfroh als „DIE starke und unabhängige europäische Lösung beim digitalen Bezahlen“. Mehr als 50 Millionen Menschen nutzen Wero bereits. Auch im Online- und im Einzelhandel soll der Dienst eine Alternative zur US-Konkurrenz bieten.

Auf Anfrage von netzpolitik.org muss EPI allerdings einräumen, dass Wero seine Dienste teilweise über das US-Unternehmen Amazon Web Services abwickelt. Das aber widerspricht nicht nur dem selbst gestellten Anspruch der digitalen Unabhängigkeit, sondern die bei AWS hinterlegten Daten sind auch potenziell dem Zugriff von US-Behörden ausgesetzt.

Cloud „made in Europe“

Nach eigenen Angaben greift EPI „auf eine Kombination aus europäischen und internationalen Technologieanbietern“ zurück, darunter auch „Managed-Infrastructure- und Software-Services von AWS“. Zugleich betont die Initiative, dass sie „die volle Kontrolle über deren Architektur, Sicherheitsmodell und Betrieb“ habe und mehrstufige Sicherheitsmaßnahmen anwende, „darunter Verschlüsselung während der Übertragung und im Ruhezustand“. Doch diese Kontrolle stößt an rechtliche Grenzen.

Mit Beginn von Trumps zweiter Amtszeit gewann in der EU die Debatte um die „digitale Souveränität“ an Fahrt. Einige US-Tech-Konzerne passten daraufhin ihre Angebote an.

So auch AWS. Das Unternehmen ist ein US-amerikanischer Cloud-Anbieter und Tochterunternehmen des Online-Versandhändlers Amazon.com. Zu Beginn dieses Jahres hat es die „AWS European Sovereign Cloud“ in Betrieb genommen. Das Versprechen steckt im Produktnamen: Die Daten der Kunden sollen hier nicht in Übersee, sondern innerhalb der EU gespeichert werden.

Nach eigenen Angaben will AWS seine Kunden so dabei unterstützen, „ihre sich wandelnden Souveränitätsanforderungen zu erfüllen“ – inklusive rechtlicher Schutzmaßnahmen, „die dem Bedarf von Behörden und Unternehmen in Europa gerecht werden“.

Wir sind ein spendenfinanziertes Medium.

Unterstütze auch Du unsere Arbeit mit einer Spende.


Jetzt spenden

US-Behörden könnten Zugriff auf Daten erhalten

EPI hat unter anderem „aus Sicherheitsgründen“ nicht sagen wollen, welche Infrastruktur- und Plattformanbieter Wero im Detail nutzt. Doch selbst wenn der Dienst Daten in der „AWS European Sovereign Cloud“ speichert, bliebe das Souveränitätsversprechen uneingelöst. Vor allem aber wären die Daten dann wohl nicht vor dem Zugriff US-amerikanischer Behörden sicher.

Dafür sorgt der US-amerikanische Clarifying Lawful Overseas Use of Data Act, kurz CLOUD Act, aus dem Jahr 2018. Das Gesetz verpflichtet US-Tech-Anbieter unter bestimmten Bedingungen dazu, Daten gegenüber US-Behörden offenzulegen – auch wenn sich diese außerhalb der Vereinigten Staaten befinden. Schließt ein Unternehmen den Zugriff technisch aus, kann dies Geldbußen oder strafrechtliche Konsequenzen nach sich ziehen.

Zu diesem Schluss kommt ein Gutachten der Universität Köln aus dem März 2025, welches das Bundesinnenministerium (BMI) in Auftrag gegeben hatte. Es wurde im Rahmen einer Anfrage nach dem Informationsfreiheitsgesetz auf FragdenStaat veröffentlicht. Ein Sprecher des Ministeriums bestätigte nach der Veröffentlichung gegenüber Tagesspiegel Background, dass die Nutzung von US-Clouddiensten ein „erhebliches Risiko des Datenabflusses“ bedeute.

Das Risiko „extraterritorialer Zugriffsanfragen“

AWS bestreitet, jemals außerhalb der USA gespeicherten Kundeninhalte gegenüber der US-Regierung offengelegt zu haben, wenn es Anfragen erhalten hat, die sich auf den CLOUD Act bezogen – zumindest für die vergangenen sechs Jahre, „seit wir 2020 mit der statistischen Erfassung begonnen haben“.

Das ist keine Gewähr dafür, dass es nicht doch noch dazu kommt. Zumal Jeff Bezos, Gründer von Amazon und heute geschäftsführender Vorsitzender des Verwaltungsrats, inzwischen als „Fanboy“ von Präsident Donald Trump gilt.

Dieses Risikos ist sich offenbar auch EPI bewusst.„Potenzielle extraterritoriale Zugriffsanfragen“ sehe die Initiative „als relevantes rechtliches und geopolitisches Risiko“. Sie verfüge „bereits über Notfall- und Ausstiegspläne für kritische Technologiedienstleistungen“.

Außerdem verfolgt die Initiative nach eigenen Angaben das Ziel, künftig mit mehr europäischen Anbietern zusammenarbeiten und „dabei die für eine kritische Zahlungsinfrastruktur erforderliche Sicherheit, Ausfallsicherheit und Skalierbarkeit zu gewährleisten“.

Welche europäischen Dienstleister das sind, verrät EPI nicht. Ebenso bleibt die Frage offen, wann Wero sein Versprechen nach digitaler Unabhängigkeit einlösen wird.

Über die Autor:innen

  • Daniel Leisegang
    Darja Preuss
    Daniel Leisegang

    Daniel ist Politikwissenschaftler und Co-Chefredakteur bei netzpolitik.org. Zu seinen Schwerpunkten zählen die Gesundheitsdigitalisierung, Digital Public Infrastructure und die sogenannte Künstliche Intelligenz. Daniel war einst Redakteur bei den "Blättern". 2014 erschien von ihm das Buch "Amazon – Das Buch als Beute"; 2016 erhielt er den Alternativen Medienpreis in der Rubrik "Medienkritik". Er gehört dem Board of Trustees von Eurozine und dem Kuratorium der Stiftung Warentest an.

    Kontakt: E-Mail (OpenPGP), Mastodon, Bluesky, Threema ENU3SC7K, Telefon: +49-30-5771482-28‬ (Montag bis Freitag, jeweils 8 bis 18 Uhr).

Veröffentlicht

Kategorie

Schlagwörter

, , , , , , , , , ,

Weiterlesen

Gefährliche Abhängigkeiten

EU-Parlament macht Vorschläge für mehr digitale Souveränität

Google, Amazon und Mastercard

Wo US-Konzerne beim digitalen Euro mitreden

1-Euro-Münze und symbolbildhaftes Digitalgedöns mit Halbleitern im Hintergrund
Auf den Punkt

Die Sache mit dem digitalen Euro ist kompliziert.

Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.

36 Kommentare zu „Europäischer Bezahldienst Wero nutzt Amazon-Server“

  1. Philip Engstrand

    ,

    Wie man bei Signal – die auch auf AWS laufen – lernen kann, es ist durchaus möglich sich weitgenug von der Platform zu isolieren.

    Das die Banken, als früherer Großbetreiber von eigenen Rechenzentren, jetzt bei AWS einkaufen (die an Stabilität und AUCH bei Preis zu wünschen übrig lassen) ist hier die eigentliche Geschichte.

    Antworten
    1. Anonym

      ,

      Tja, anscheinend möchte man das Risiko von Infrastruktur-Investitionen eher vermeiden.

      Was für die Etablierung unabhängiger Infrastruktur natürlich ein Problem wäre, aber es geht halt primär um Profit.

      Antworten
    2. Christoph Schmees pc-fluesterer.info

      ,

      Volle Zustimmung!
      Bei einem Zahlungsdienstleister gehe ich davon aus, dass er die Daten sicher verschlüsselt, bevor er sie auf irgendeinem Server ablegt. Falls nicht, wäre das allerdings ein dramatischer Verstoß gegen die Regeln der Kunst und ein kompletter Show Stopper.
      WENN die Daten sicher verschlüsselt sind, wie bei Signal oder Bitwarden (bei beiden durch regelmäßige Audits nachgewiesen), dann dürfte der Server von mir aus auch bei König Donald im Schlafgemach stehen. Einziges verbleibendes Problem ist die Verfügbarkeit, nicht nur technisch: ER könnte jederzeit willkürlich den Stecker ziehen. Dagegen müssen wir (Europäer) etwas tun.

      Antworten
      1. André

        ,

        Ist das nicht zu kurz gedacht? Was ist mit dem Thema „harvest now decrypt later“. In den nächsten Jahren wird einiges möglich sein. Es sind halt sensible Daten.

        Antworten
        1. Philip Engstrand

          ,

          Ja, aber das hängt nicht davon ab, wo die Daten verarbeitet werden. Das dir jemand den Verkehr komplett abschnorchelt, kann dir auch passieren, wenn du ALLES lokal im Land hast.

          Antworten
          1. Bjoern

            ,

            Das wäre aber immer noch deutlich aufwändiger und anspruchsvoller, als wenn du die Daten dann auch noch frei Haus lieferst und die direkt kopiert werden können.

      2. Dr. Horst Henn

        ,

        Nach USA Recht kann die Regierung jeden Verkauf oder Nutzung von IT Systemen , bei denen US Bürger oder Firmen beteiligt sind, ganz oder teilweise beteiligt sind untersagen! Prominentes Beispiel ist die Sperre des Verkaufs von eUV Maschinen des niederländischen Unternehmens ASML an China (mit Schlüsselkomponenten von Zeiss und Trumpf). Datenschutz ist perfekt wenn Donald den Stecker zieht und die Platten entsorgt!

        Antworten
  2. Ralf Müller

    ,

    Der Umstand, dass EPI die Daten strikt verschlüsselt in der Cloud verarbeitet, hätte im Artikel gerne noch erwähnt werden können, auch wenn das natürlich selbstverständlich ist.

    Wir hatten die Fragen von Daniel u.a. mit folgender Aussage beantwortet:
    Die Kunden- und Transaktionsdaten von Wero werden ausschließlich innerhalb der Europäischen Union gehostet, wobei sich die primären Rechenzentren in Deutschland und Frankreich befinden. EPI wendet mehrstufige Sicherheitsmaßnahmen an, darunter Verschlüsselung während der Übertragung und im Ruhezustand, strenge rollenbasierte Zugriffskontrollen, das Prinzip der geringsten Berechtigungen, Protokollierung von Prüfvorgängen sowie regelmäßige interne und externe Kontrollen.

    Antworten
    1. Daniel Leisegang

      ,

      Danke, den Aspekt mit der Verschlüsselung nehme ich gerne noch in den Artikel auf.

      Antworten
    2. Michi

      ,

      bringt halt nix wenn die Daten während der Verarbeitung in Arbeitsspeicher unverschlüsselt sind.…

      Antworten
      1. It takes two to tango

        ,

        FYI

        The Beginner’s Textbook for Fully Homomorphic Encryption

        https://arxiv.org/pdf/2503.05136

        Fully Homomorphic Encryption (FHE) is a cryptographic scheme that enables computations to be performed directly on encrypted data, as if the data were in plaintext. After all computations are performed on the encrypted data, it can be decrypted to reveal the result. The decrypted value matches the result that would have been obtained if the same computations had been applied to the plaintext data.

        FHE supports basic operations such as addition and multiplication on encrypted numbers. Using these fundamental operations, more complex computations can be constructed, including ubtraction, division, logic gates (e.g., AND, OR, XOR, NAND, MUX), and even advanced mathematical functions such as ReLU, sigmoid, and trigonometric functions (e.g., sin, cos). These functions can be implemented either as exact formulas or as approximations, depending on the trade-off between computational efficiency and accuracy.

        Antworten
        1. tmp

          ,

          Findet in der Praxis nicht statt. Ist zu langsam und hat vor allem das Problem, dass ich meine Daten nicht einsehen kann, während ich auf Ihnen arbeite.

          Die Daten sind nur dann einigermaßen sicher vor Zugriff des Providers, solang sie auf der Plattform ausschließlich verschlüsselt vorliegen (solange die Verschlüsselung nicht geknackt ist). Das geht NUR wenn in dem Fall AWS ausschließlich als Storage für vor der Übertragung dorthin verschlüsselte Daten benutzt wird. AWS so zu benutzen würde aber noch weniger Sinn machen als ohnehin schon.

          Ich frage mich auch, woher die Annahme mancher Leute kommt, dass Maßnahmen zum Schutz vor dem Zugriff dieser Provider auf die Daten bei solchen Projekten überhaupt seriös betrachtet würden. Alles was ich in der Vergangenheit gesehen habe, lässt mich vom Gegenteil ausgehen.

          Antworten
          1. Stets staunt der Laie und die Fachwelt wundert sich

            ,

            FYI

            https://ieeexplore.ieee.org/stamp/stamp.jsp?arnumber=10993408

            Homomorphic Evaluation Cluster Architecture for Fully Homomorphic Encryption

            THE RAPID growth of technological development and applications, such as big data analysis [1], virtual reality (VR) [2], Internet of Things (IoT) [3], machine learning – artificial intelligence (ML-AI) [4], and big data analytics [5] increase cloud services reliance. However, not all cloud service providers can be trusted with personal and sensitive data. It highlights the need to handle data securely.

            Fully homomorphic encryption (FHE) is a technology that enables operations to be performed on encrypted data without decryption. It ensures data privacy by allowing processing without cloud access to the underlying data.

            FHE has been applied to significant fields like healthcare [6] and finance [7] Despite FHE’s innovative cryptographic techniques, there remains a significant gap between theory and practical
            application. This is primarily due to the high computational complexity and memory requirements associated with the large number of operations involved in FHE

          2. tmp

            ,

            @Stets staunt der Laie und die Fachwelt wundert sich

            basically was ich gesagt habe?

    3. strategy0721

      ,

      Aus technischer Sicht muss man die Anmerkung von Herrn Müller leider als Nebelkerze werten.
      Die erwähnte Verschlüsselung klingt vielleicht zunächst beeindruckend – letztlich entscheidend ist aber nur eines: Werden die Daten – sowohl Nutzdaten als auch Metadaten – sicher verschlüsselt, bevor sie überhaupt mit den AWS-Servern in Berührung kommen (end-to-end encryption oder E2EE)?

      Diese Verschlüsselung muss so gestaltet sein, dass AWS (oder irgendeine andere US-amerikanische Firma bzw. ein anderes Unternehmen, was signifikante Geschäfte in den USA tätigt) zu keinem Zeitpunkt – und sei es noch so flüchtig – in den Besitz der Schlüssel gelangen kann.
      Bei Passwort-Managern beispielsweise – Bitwarden wurde ja schon erwähnt – ist das Standard.

      „Transportverschlüsselung“ und „Encryption at rest“ sind gängige Marketing-Phrasen, um diesen Kernpunkt zu verschleiern.

      Wenn Wero tatsächlich sichere E2EE unterstützen würde, dann hätte Herr Müller das zweifellos erwähnt. Man muss also davon ausgehen, dass es nicht der Fall ist und dass somit Amazon und die US-Regierung und jederzeit Zugriff auf sämtliche Wero-Daten erlangen können (ohne dass irgendjemand etwas davon mitbekommt).

      Ob auf dieser Basis ein „sicheres“, „europäisches“ Zahlungssystem möglich ist, mag jeder selber entscheiden.

      Antworten
  3. karoshi

    ,

    Also ich habe bisher auch noch nicht gesehen das Wero eine
    open source Lösung bzw. App anbietet, sondern wieder nur über den google play store verfügbar ist.
    Also schon ein weiterer Haken der Unabhängigkeit verhindert
    Schade, hatte mich auch zu früh gefreut.

    Antworten
    1. Bjoern

      ,

      Du kannst auch nur per Telefonnummer Menschen Geld schicken. Das ist weder im geschäftlichen Umfeld sinnvoll (will ich die Nummer von jedem Shop-Besitzer haben?) noch klappt es, wenn ich die Dienstnummer habe und was privat überweisen will (oder andersrum). Und ganz toll ist dabei, dass man dafür der Bank Zugriff auf die Kontakte im Handy gewähren muss.

      Selbst ohne Speicherung bei CLOUD-ACT-betroffenen Unternehmen ist das beim Thema Datenschutz ein absoluter Witz.

      Antworten
      1. Jan

        ,

        Das ist nicht richtig. Man kann Wero mit Telefonnummer(n) und/oder E‑Mail-Adresse(n) nutzen. Oder ohne beides, dann nur zum Geld senden. Zumindest ist das bei der GLS Bank so.

        Antworten
      2. Jens

        ,

        Die Bezahlung an Händler läuft nicht über die Handynummer, sondern über Barcode.

        Antworten
  4. Adrian

    ,

    Sind Zugriffsanfragen tatsächlich das größte Risiko, wenn die Weisung erfolgen könnte das der Dienst die Daten offline zu nehmen, zu sperren oder anderweitig verschwinden lassen kann? Was passiert mit dem Dienst wenn der Dienstleister gesperrt wird, aus welchen politischen, rechtlichen oder wirtschaftlichen Gründen auch immer?

    Antworten
    1. Blob

      ,

      eine wichtige Frage blieb im Artikel offen. Welche Art von Daten werden bei AWS gespeichert? letztlich sind nicht alle Daten gleichermaßen vertraulich oder persönlich. Datensouveränität bedeutet auch nicht nur europäische Dienste zu verwenden, sondern die Wahl zu haben wo man Daten speichert und auch bei Bedarf umschwenken zu können.

      Antworten
  5. YouNameIT

    ,

    Für mich kommt diese Wero App nicht infrage. Ich will nicht in den digitalen Euro reingedrängt werden, was absehbar mit dem Wero-System beabsichtigt werden könnte. Gleiches auch mit der baldigen Altersverifikations-App von Zensursula. Alle paar Jahre kommt die mit ihren Stoppschildern an.

    Antworten
    1. Punkt

      ,

      Die selbe Befürchtung habe ich auch. Leider läuft so etwas unter dem Deckmantel „Digitalisierung“. Ich habe nichts gegen Digitalisierung. Aber ich habe etwas gegen DIESE (vermeintlich alternativlose) Digitalisierung. Es muss auch anders gehen können.

      Antworten
    2. Titus von Unhold

      ,

      Was haben so viele gegen den digitalen Euro? Lasst euch nicht von den sozialstaatsfeindlichen Kryptolibertären beschwafeln, sondern hört die Folgen von Logbuch Netzpolitik mit Thomas Lohninger. Nichts am digitalen Euro ist schlecht.

      Antworten
      1. Zuhause

        ,

        Wie die Bezeichnung „Digital“ schon sagt. Diese art Euro ist nicht echt, weil nicht REAL.
        Nach vielen gelesenen Beiträgen, kann ich nachvollziehen, warum sich Wero schwer tut voll anerkannt zu werden.

        Antworten
      2. Anonym

        ,

        Ich lasse mich nicht „von den sozialstaatsfeindlichen Kryptolibertären beschwafeln“, sondern halte mich von Kryptowährungen genauso fern wie vom digitalen Euro. Ich bin weder daran interessiert mich an Pyramidenspielen zu beteiligen noch daran, dass die EU möglicherweise meine Bezahlgewohnheiten ausschnüffelt.

        Für Wero gilt, dass mich deren Plakatwerbungen nicht „da abholen, wo ich stehe“, wie das im Neudummdeutsch so schön heißt.

        Antworten
  6. Thomas

    ,

    Die Idee hinter Wero ist grundsätzlich zu begrüßen. Die Umsetzung nicht. Das zeigt schon die Verwendung von AWS, keine OpenSourceApp, App-Zwang und keine Browser-Anwendung, nur im Google Play Store bzw. im Apple-Pendant.
    Digitale Souveränität mit europäischen Konzernen – deren einziger Fokus ebenfalls Profit ist – ist halt auch problematisch.
    Da ist der Ansatz von GNU-Taler deutlich besser.

    Antworten
  7. Bargeldfreund

    ,

    Wir haben immer Angst vor einem Datenabgriff der US-Amerikaner.
    Wir haben in der jüngsten Vergangenheit gesehen, wie schnell Gesetze und auch das Grundgesetz geändert werden, wenn ausreichend politisches Interesse besteht.

    Wer garantiert uns, dass Brüssel oder eine zukünftige deutsche Regierung nicht per Verordnung oder Gesetz auf die Daten zugreift und das gegen den Bürger bzw. Dissidenten verwendet?

    Antworten
    1. Punkt

      ,

      Genau das ist auch meine Befürchtung.
      Wenn die Landesregierungen und die Organe der EU in der Vergangenheit nicht so schamlos versucht hätten (und teilweise auch erfolgreich waren) die Privatsphäre der Bürger zu verletzen, dann wäre ich nicht so strikt gegen die Digitalisierungspläne von so manchem Politiker.
      Wenn sie alle statt dessen seit langer Zeit, glaubhaft und wiederholt die Privatsphäre in Wort und Tat bei ihren Plänen geschützt und darüber hinaus auch noch mehrere Wege zum Ziel ermöglicht hätten, wäre ich wahrscheinlich der glühendste Befürworter von den angedachten digitalen Plänen.
      Da das leider nicht der Fall ist, bleibt für mich nur die Feststellung, dass ich strikt gegen sämtliche Digitalisierungspläne bin, die von irgendeinem Politiker kommt. Zumindest solange, bis mir bewiesen wird, dass der Staat und/oder die EU keine miesen Hintergedanken hat, den Schutz der Privatsphäre nicht einfach per Gesetzesänderung umgehen (oder sonst wie aushebeln) kann und die Technik so gestaltet ist, dass sie nicht schon im Vorfeld erkennbar auch für andere Zwecke genutzt werden soll.
      Für mich sieht es derzeit so aus, als müsste ich darauf sehr lange warten.

      Antworten
      1. Anonym

        ,

        Da Sie unbeweisbares verlangen, werden Sie ewig warten müssen. Gleichzeitig lohnt es sich deswegen für die Politik auch nicht, auf Sie einzugehen: kann ja nichts bringen. Man kann durchaus zu einigen Dingen nein sagen, aber idR braucht man dann Alternativvorschläge.

        Sonst wird die Zukunft von den anderen gestaltet, denn heute ist schon morgen nur noch die Welt von gestern, die so nicht mehr existiert…

        Antworten
        1. Jedi Ritter

          ,

          „aber idR braucht man dann Alternativvorschläge.“

          Besonders bemerkenswert an Ihrer Aussage ist, dass offensichtlich diejenigen, die „die Welt von morgen“ gestalten (natürlich ohne die Zivilgesellschaft), Angela Merkels berühmtes Gebetsmühlengebet „Unser Handeln ist alternativlos“ voll und ganz übernehmen respektive unterstützen.

          Antworten
  8. Martin Lesser

    ,

    Leider sind auch NGOs fleißig dabei, über Amazon-Server zB ihre Newsletter zu verschicken. Und vielleicht wissen sie es selber gar nicht, weil oft ein externer Dienstleister dafür bemüht wird.

    Aktuelles und IMO besonders krasses Beispiel: HateAid versendet den Newsletter über CleverReach und die nutzen dafür eben AWS (in Dublin). Ich hatte schon dorthin geschrieben, leider keine Reaktion bisher. Irgendwie widersinnig, dass die beiden Geschäftsführerinnen von HateAid mit einem Einreiseverbot in die USA belegt wurden, das Unternehmen selbst dann aber seine Newsletter via Amazon verschickt und so den US-Behörden die Möglichkeit bietet, zu erfahren, wer den Newsletter liest und damit ggf HateAid unterstützt.

    Antworten
  9. Christian

    ,

    Eine Verschlüsselung von AWS Services erfolgt mit Keys und Passwörtern, die normalerweise auch in AWS liegen (Vault von Hashicorp läuft auch auf amerikanischer Cloud). Die Verschlüsselung mit Keys und Passwörtern ist ein Schutz gegen Hacker aber nicht bezüglich Cloud Providern wie AWS.

    Antworten
  10. Wolfgang R

    ,

    Ich habe auf der EPI Seite mal etwas rumgelesen. Eine konkrete und belastbare Festlegung bzgl. Digitaler Souveranität konnte ich nicht finden. Es waren nur Zitate von EPI Personen zu finden.

    Wenn das dort in Satzungen explizit definiert wäre, könnte man gegen des US-Unterbau vielleicht mehr unternehmen.

    Werde erstmal meinen positiven Eindruck von Wero kritischer sehen.

    Antworten
  11. Matthias

    ,

    Für mich ist das leider ein typischer Clickbait-Artikel, der sich ewig über allgemeine Schwächen von AWS auslässt ohne im Detail drauf einzugehen, wie WERO den Dienst nutzt. Schade netzpolitik.org, hätte mir mehr Seriosität von Euch erwartet

    Antworten
  12. Gordon Howahl

    ,

    Sicherlich wäre es toll wenn die Daten alle in der EU oder gar nur in Deutschland bleiben, das ist wohl jedem lieb. Aber gibt es dafür Systeme die dies auch so zuverlässig anbieten wie es AWS tut. Wo regen sich die Menschen auf das im ÖRR die anzeige für den Spielstand über AWS läuft? Wo das Kreditkarten grundsätzlich in den USA laufen, wo dass das OS des Handy usw ein OS hat das in den USA seinen Stamm hat?
    Was mir fehlt ist der Hinweis was damit alles in der EU bleibt: Das Geld. Jede Buchung kostet Geld und Dienstanbieter nehmen sich einen Teil davon. Bei WERO bleibt wenigstens dieser im eigenen Land.
    Wollen wir mit unseren Zahlungen zu 100% US Konzerne unterstützen oder versuchen wir wenigstens einen kleinen Anteil schon mal in den „eigenen 4 Wänden“ behalten, auch wenn es noch nicht perfekt ist?
    Sicherlich ist WERO aktuell noch nicht perfekt, aber in denken an Unterstützung der Demokratie wohl die beste aller Alternativen.

    Antworten

Schreibe eine Ergänzung!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert