Was bedeutet DORA Artikel 26 für Cloud-Anbieter?

Mega (https://mega.io) wirbt damit, dass alle Dateien clientseitig, also bereits vor dem Hochladen, mit einem Schlüssel verschlüsselt werden, den nur der Nutzer kennt. Das bedeutet: Mega selbst hat nach eigenen Angaben keinen Zugriff auf die Inhalte der hochgeladenen Dateien, da sie nur verschlüsselt auf den Servern liegen und der Entschlüsselungsschlüssel nicht an Mega übermittelt wird. Allerdings gibt es einige wichtige Punkte zu beachten: 1. **Vertrauen in die Implementierung:** Die Sicherheit hängt davon ab, dass die Verschlüsselung korrekt und ohne Hintertüren implementiert ist. Nutzer müssen darauf vertrauen, dass Mega keine Schwachstellen oder absichtlichen Zugriffsmöglichkeiten eingebaut hat. 2. **Metadaten:** Bestimmte Metadaten wie Dateigröße, Upload-Zeitpunkt und möglicherweise Dateinamen (je nach Verschlüsselungsart) könnten für Mega sichtbar sein. 3. **Gerichtliche Anordnungen:** In seltenen Fällen kann Mega gezwungen werden, Daten an Behörden herauszugeben. Diese Daten sind aber laut Mega weiterhin verschlüsselt. 4. **Sicherheitslücken:** Wie bei jedem Cloud-Dienst besteht ein Restrisiko durch mögliche Sicherheitslücken oder Fehler in der Software. **Fazit:** Mega kann nach eigenen Angaben und dem aktuellen Stand der Technik nicht sehen, was du hochlädst, da die Daten clientseitig verschlüsselt werden. Absolute Sicherheit gibt es jedoch nie – ein gewisses Restrisiko bleibt immer bestehen.

Serverless Deployment bezeichnet ein Cloud-Computing-Modell, bei dem Anwendungen so bereitgestellt werden, dass sich Entwickler nicht um die Verwaltung von Servern, deren Wartung oder Skalierung kümmern müssen. Stattdessen übernimmt der Cloud-Anbieter (wie z. B. [AWS Lambda](https://aws.amazon.com/de/lambda/), [Azure Functions](https://azure.microsoft.com/de-de/products/functions/) oder [Google Cloud Functions](https://cloud.google.com/functions)) diese Aufgaben vollständig. Der Begriff „serverless“ ist dabei etwas irreführend, denn natürlich laufen die Anwendungen weiterhin auf Servern. Für die Nutzer:innen sind diese Server jedoch unsichtbar („serverless“ = „serverlos“). Die wichtigsten Merkmale von serverlosem Deployment sind: - **Automatische Skalierung:** Die Infrastruktur passt sich automatisch der aktuellen Last an. - **Abrechnung nach Nutzung:** Es wird nur für tatsächlich ausgeführte Rechenzeit gezahlt, nicht für bereitgestellte Serverkapazität. - **Fokus auf Code:** Entwickler:innen schreiben nur den Anwendungscode (z. B. einzelne Funktionen), der Rest wird vom Anbieter gemanagt. Serverless eignet sich besonders für ereignisgesteuerte Anwendungen, Microservices oder APIs, bei denen Flexibilität und Skalierbarkeit wichtig sind.

In Deutschland gibt es eine Vielzahl von Anbietern im Bereich mobile Robotik, die unterschiedliche Lösungen für Industrie, Logistik, Service und Forschung anbieten. Hier sind einige bekannte Unternehmen und Anbieter: 1. **KUKA Robotics** Einer der weltweit führenden Hersteller von Industrierobotern, bietet auch mobile Robotiklösungen wie den KUKA KMP (KUKA Mobile Platform). [https://www.kuka.com/](https://www.kuka.com/) 2. **Magazino** Spezialisiert auf intelligente, autonome Roboter für die Intralogistik, z.B. den Kommissionierroboter TORU. [https://www.magazino.eu/](https://www.magazino.eu/) 3. **Mobile Industrial Robots (MiR)** Dänisches Unternehmen mit starker Präsenz in Deutschland, bietet autonome mobile Roboter (AMR) für den innerbetrieblichen Transport. [https://www.mobile-industrial-robots.com/de/](https://www.mobile-industrial-robots.com/de/) 4. **Robotise** Entwickelt Serviceroboter für Hotels, Büros und Krankenhäuser, z.B. den Roboter JEEVES. [https://www.robotise.eu/](https://www.robotise.eu/) 5. **NEURA Robotics** Bietet mobile und kollaborative Roboter für verschiedene Anwendungen. [https://www.neura-robotics.com/](https://www.neura-robotics.com/) 6. **Fraunhofer IPA** Das Fraunhofer-Institut für Produktionstechnik und Automatisierung entwickelt und vertreibt mobile Robotiklösungen, oft in Kooperation mit der Industrie. [https://www.ipa.fraunhofer.de/](https://www.ipa.fraunhofer.de/) 7. **AGILOX** Anbieter von autonomen mobilen Robotern für die Intralogistik, mit Niederlassung in Deutschland. [https://www.agilox.net/](https://www.agilox.net/) 8. **BÄR Automation** Entwickelt mobile Roboter und fahrerlose Transportsysteme (FTS) für die Industrie. [https://www.baer-automation.de/](https://www.baer-automation.de/) 9. **Robot Makers GmbH** Bietet modulare Robotiklösungen, insbesondere für mobile Anwendungen in der Landwirtschaft und Industrie. [https://www.robotmakers.de/](https://www.robotmakers.de/) 10. **Bosch Rexroth** Bietet mit dem ActiveShuttle eine eigene Lösung für mobile Robotik in der Intralogistik. [https://www.boschrexroth.com/](https://www.boschrexroth.com/) Diese Liste ist nicht abschließend, da der Markt für mobile Robotik in Deutschland sehr dynamisch ist und ständig neue Anbieter und Start-ups hinzukommen.

Um die Nutzung von "challenges Cloud fair" zuzulassen, ist es wichtig, zunächst zu klären, auf welches System oder welche Plattform du dich beziehst, da "Cloud fair" kein allgemein bekannter Standardbegriff ist. Falls du dich auf eine bestimmte Cloud-Plattform (wie Microsoft Azure, AWS, Google Cloud) oder auf eine spezielle Anwendung beziehst, findest du die entsprechenden Einstellungen meist in den Administrations- oder Sicherheitseinstellungen des jeweiligen Dienstes. Allgemein gehst du so vor: 1. **Anmelden im Administrationsbereich** der jeweiligen Cloud-Plattform oder Anwendung. 2. **Navigieren zu den Sicherheitseinstellungen** oder zu den Einstellungen für Authentifizierung/Autorisierung. 3. **Suchen nach dem Bereich "Challenges"** oder "Zugriffsrichtlinien", "Fair Use Policy" o.ä. 4. **Aktivieren oder Anpassen der gewünschten Richtlinie** (z.B. Multi-Faktor-Authentifizierung, Zugriffsbeschränkungen, Challenge-Response-Mechanismen). Falls du eine bestimmte Software oder Plattform meinst, gib bitte den genauen Namen an, damit die Antwort präziser ausfallen kann. Weitere Informationen zu Cloud-Diensten findest du z.B. bei: - [Microsoft Azure](https://azure.microsoft.com/) - [Amazon Web Services (AWS)](https://aws.amazon.com/) - [Google Cloud](https://cloud.google.com/) Solltest du dich auf ein spezielles Produkt oder eine bestimmte Funktion beziehen, prüfe bitte die Dokumentation des jeweiligen Anbieters oder kontaktiere den Support.