WERO: Digitale Souveränität auf AWS-Beinen
-
WERO: Digitale Souveränität auf AWS-Beinen
Ich finde es grundsätzlich gut, wenn europäische Alternativen zu US‑Paymentplayern aufgebaut werden. Wero verkauft sich dabei gerade groß als „europäisch-souveräner“ Bezahldienst, der ohne außereuropäische Drittanbieter auskommt und eine echte Alternative sein soll.
Spannend (bzw. bitter) wird es, wenn man sich den technischen Unterbau anschaut: Die European Payments Initiative (EPI) räumt selbst ein, dass für Wero Managed-Infrastructure- und Software-Services von Amazon Web Services (AWS) genutzt werden. Also genau: ein großer US‑Cloudanbieter im Kern eines Dienstes, der mit „rein europäischer Infrastruktur“ wirbt.
Ja, AWS betreibt eine „European Sovereign Cloud“ mit Datenhaltung in der EU, Verschlüsselung „in transit“ und „at rest“ und allerlei Governance‑Versprechen. Aber: AWS bleibt ein US‑Unternehmen und fällt damit unter den CLOUD Act. Heißt: US‑Behörden können unter bestimmten Voraussetzungen Zugriff auf Daten verlangen – selbst wenn die Server physisch in Europa stehen.
Damit bleibt eine juristische Hintertür offen und das Narrativ „digitale Souveränität, ganz ohne Drittanbieter“ wirkt zumindest irreführend. Technisch vielleicht gut abgesichert, politisch und rechtlich aber alles andere als so unabhängig, wie das Marketing suggeriert.
Das wirft die Frage auf, ob diese Architektur „nur so“ aus Bequemlichkeit und Gewohnheit entsteht – oder ob es politisch und wirtschaftlich sogar gewollt ist, trotz vorhandener europäischer Alternativen weiter auf US‑Infrastruktur zu setzen.
Eine Frage, die ich mir bei solchen Projekten jedes Mal erneut stelle – und die mich jedes Mal auf die Palme bringt, wenn von „digitaler Souveränität“ gesprochen wird, die am Ende doch wieder nicht wirklich umgesetzt oder eingehalten wird.
-
WERO: Digitale Souveränität auf AWS-Beinen
Ich finde es grundsätzlich gut, wenn europäische Alternativen zu US‑Paymentplayern aufgebaut werden. Wero verkauft sich dabei gerade groß als „europäisch-souveräner“ Bezahldienst, der ohne außereuropäische Drittanbieter auskommt und eine echte Alternative sein soll.
Spannend (bzw. bitter) wird es, wenn man sich den technischen Unterbau anschaut: Die European Payments Initiative (EPI) räumt selbst ein, dass für Wero Managed-Infrastructure- und Software-Services von Amazon Web Services (AWS) genutzt werden. Also genau: ein großer US‑Cloudanbieter im Kern eines Dienstes, der mit „rein europäischer Infrastruktur“ wirbt.
Ja, AWS betreibt eine „European Sovereign Cloud“ mit Datenhaltung in der EU, Verschlüsselung „in transit“ und „at rest“ und allerlei Governance‑Versprechen. Aber: AWS bleibt ein US‑Unternehmen und fällt damit unter den CLOUD Act. Heißt: US‑Behörden können unter bestimmten Voraussetzungen Zugriff auf Daten verlangen – selbst wenn die Server physisch in Europa stehen.
Damit bleibt eine juristische Hintertür offen und das Narrativ „digitale Souveränität, ganz ohne Drittanbieter“ wirkt zumindest irreführend. Technisch vielleicht gut abgesichert, politisch und rechtlich aber alles andere als so unabhängig, wie das Marketing suggeriert.
Das wirft die Frage auf, ob diese Architektur „nur so“ aus Bequemlichkeit und Gewohnheit entsteht – oder ob es politisch und wirtschaftlich sogar gewollt ist, trotz vorhandener europäischer Alternativen weiter auf US‑Infrastruktur zu setzen.
Eine Frage, die ich mir bei solchen Projekten jedes Mal erneut stelle – und die mich jedes Mal auf die Palme bringt, wenn von „digitaler Souveränität“ gesprochen wird, die am Ende doch wieder nicht wirklich umgesetzt oder eingehalten wird.
@lazou ja die Frage ob man einfach nicht will oder nicht kann ist wirklich interessant. Vielleicht sind es die Entwickler in den letzten 10 Jahren so gewohnt auf der Abstraktionsschicht AWS zu arbeiten das es Ihnen garnicht mehr in den Sinn kommt teile ihrer Infrastruktur selber bauen und damit auch verstehen zu können.
Was passiert wenn man die Infrastruktur auf der ein Service läuft nicht versteht sehen wir quasi wöchentlich wenn mal wieder der AWS Server eines Unternehmens nackt im Netz steht und die Daten rauspurzeln. -
System shared this topic
