[wilhelmtux-discussion] Server Infrastruktur: Eigenbau, CH-Host oder Grosskonzern?

[treb+listswt at bernmail.ch]

Hallo Theo, alle

 > Artikel https://www.republik.ch<bitte Link selber zusammen
 > setzen>/2022/09/02/zunehmend-bewoelkt

Danke für den Artikel. Interessant, recht ausführlich recherchiert für 
eine Zeitung.

Deine ursprüngliche Frage

 > Kann das jemand hier quantifizieren?

ist vielleicht nicht einfach zu beantworten oder das Interesse mässig. 
Etwas schade, da viele diskussionswürdige Themen betroffen sind.

Wie wir zuvor zum Beispiel der Stadt Zürich lesen konnten, hat sie von 
einem "Cloud Lobbyisten" ein Gutachten erstellen lassen. Grosse 
Überraschung: es ist alles kein Problem.

Aber im Ernst: eine legalistische Betrachtung mit gutachterspezifischen 
Auslassungen, kann heute sicher im Grundsatz positiv ausfallen.

Von wegen Risiken. Ich fand die Stellen im R-Text zur Rosenthal-Methode 
amüsant.

Zu Risiko-Beurteilungen gehörten auch Umkehr-Fragen: ist mit heutigem 
Wissensstand wahrscheinlich, dass eine Tatsache *nicht* eintritt? Bspw. 
NSL bei US-Firmen, ohne darüber reden zu dürfen oder FISA wie im Artikel 
erwähnt. Ist es überhaupt denkbar, dass ausländische, hochinteressante 
Daten *nicht* betroffen sein könnten? Würde, sofern überhaupt möglich, 
ein (US-)Anbieter für ein unbedeutendes kleines Land den mühsamen, 
kostspieligen juristischen Weg beschreiten wollen?

Ferner: Datenfirmen à la GAFAM, Oracle usw.: Ab wann wird die Annahme 
naivlich, diese täten ihren Job nicht? Selber sehen sie ihr 
Hauptgeschäft rund um Zugriff, Analyse und Daten-Verkauf usw.[1]
In bspw. Legal Statements lesen wir, dass sie vieles zulassen. Verträge 
werden formell ok sein, aber kaum geschäftshindernd. Wie sagte ein 
Forscher: Man kann auch mit der Mafia einen Do-no-Evil-Vertrag 
abschliessen.

Wir erinnern uns an die Diskussion, ob das CH-Gold nun in Kanada, 
England oder wo gelagert sei. Politische Umbrüche könnten die Sicherheit 
solcher Werte relativieren. Immerhin könnten stets die Barren 
nachgezählt werden, ob sie noch da sind ;-)
Politisch, juristisch haben Daten vergleichsweise keinen Wert.

Ausserdem: schon nur "Make-or-Buy-Entscheide" sind nicht trivial. Meine 
Erfahrungen bei Bewertungen sind durchzogen. Ergebnisse, selbst nach 
anerkannter Methodik erarbeitet, sind oft mässig entscheidungsrelevant. 
Bei einem krassen Fall einer öffentlichen Institution (nachteiliger 
Buy-Entscheid) beglich jemand anders die Rechnung. Zeitverzögert (wohl 
unabsichtlich) verschleiert anfallende Mehrkosten diffundierten in 
andere Galaxien. Die Entscheider standen gut da ("wir lagern aus" und 
"sparen").

Externe Risiken und Kosten helfen oft den Entscheidern. Sie verbilligen 
das Vorhaben. Sie können auch mal das x-fache der messbaren Investition 
ausmachen. Nicht versicherbare Risiken sind faktisch eine weitere 
Ver­bil­li­gung.

Wie wir bei WT wissen: Je mehr Klumpen- oder Cluster-Risiken, desto 
weniger neigen Verwaltungen, Gesetzgeber oder Exekutive ... dazu, Recht 
einzufordern (oder zu setzen!) und Risiken zu vermindern. Geschweige 
denn, Auswüchse anzugehen [2].

Meinungen? Was davon ist hier wie relevant?

Gruess
Röbu

[1] Interessant bpsw. selbst bei Oracle: 
https://techcrunch.com/2022/08/22/oracle-us-privacy-class-action/
[2] Informativer Text dazu für Leselustige: 
https://www.nytimes.com/2022/05/19/opinion/privacy-technology-data.html


On 08/09/2022 16:08, Theo Schmidt wrote:
> On 08.09.22 14:44, Rolf Ackermann wrote:
>>