AWS - Technische Massnahmen

Datenschutz
1

Guten Morgen,

von AWS gab es am 07 Sep ein neues Paper “Navigating Compliance with EU Data Transfer Requirements” - mit Verweisen (neben dem Schutz der Schlüssel mit AWS KMS) auf AWS Nitro E2 (bzw. AWS Nitro E2 Enclaves).
https://d1.awsstatic.com/whitepapers/Security/navigating-compliance-with-eu-data-transfer-requirements.pdf?did=wp_card&trk=wp_card

Das sind ja Ansätze die versprechen sehr gut vor Zugriffen von (US-basierten) Admins der Parent Instance zu schützen (und damit wohl auch vor US Diensten).

Kennt Ihr dazu Meinungen von Aufsichtsbehörden bzw. Gerichten?

(In diesem Zusammenhang, gibt es zu Hardware Enklaven auch die schöne Einführung hier: https://medium.com/mc2-project/secure-computation-homomorphic-encryption-or-hardware-enclaves-83da90102593 - hier wäre auch der Unterschied zu AWS Nitro E2 interessant. )

Viele Grüsse
Stefan

1 „Gefällt mir“
2

Der Belgische Staatsrat (etwa dem deutschen Bundesverwaltungsgericht entsprechend) hält zumindest lt. einem Urteil Council of State - 251.378 die Verschlüsselung für eine ausreichende Gewährleistung eines hinreichenden Datschutzniveaus.

3

Ich habe leider auch nur die NOYB Zusammenfassung, und das liest sich sehr nach Use Case 1
der EDPB recommendations. - Also eher bedingt hilfreich. (Wobei es das ja eigentlich in dem Fall nicht gewesen sein kann… :thinking: )

Use Case 1, S. 30

Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data

https://edpb.europa.eu/our-work-tools/our-documents/recommendations/recommendations-012020-measures-supplement-transfer_en

4

Was soll denn ein White Paper bringen, wenn die echten Verträge nix bringen?

Abgesehen davon, dass der physikalische Ort nicht das (formale) Rechtsproblem löst.

Homomorphe Verschlüsselung mit echter Verarbeitung will ich erstmal lebend sehen - am Ende des Links steht “… such as complex SQL analytics …”