Die Europäische Kommission hat ein detailliertes Bewertungssystem für Cloud-Dienste vorgestellt und kündigt gleichzeitig eine Beschaffungsinitiative im Volumen von 180 Millionen Euro an. Das neue Cloud Sovereignty Framework soll EU-Institutionen und -Agenturen dabei helfen, Cloud-Services nach einheitlichen Souveränitätskriterien auszuwählen. Damit will Brüssel die Abhängigkeit von außereuropäischen Anbietern reduzieren.

Das Framework definiert erstmals konkrete Metriken für Cloud-Souveränität und will so abstrakte Prinzipien durch messbare Größen ersetzen. Im Zentrum stehen acht Souveränitätsziele, die strategische, rechtliche, operative und technologische Dimensionen abdecken. Jedes Ziel lässt sich anhand des Sovereign European Assurance Level (SEAL) bewerten – einem Ranking-System, das Cloud-Anbieter nach ihrer Übereinstimmung mit EU-Souveränitätsstandards einstuft.

Die acht Souveränitätsziele umfassen unter anderem die Kontrolle über Datenstandorte, Schutz vor extraterritorialer Rechtsdurchsetzung, Transparenz der Lieferketten sowie technologische Unabhängigkeit bei Schlüsselkomponenten. Besonders relevant ist dabei die Bewertung, inwieweit Cloud-Dienste dem Zugriff durch Nicht-EU-Behörden entzogen sind – eine direkte Reaktion auf den US Cloud Act und ähnliche Regelungen.

SEAL-System bewertet Souveränität in Stufen

Das SEAL-Bewertungssystem arbeitet mit verschiedenen Assurance Levels, die den Grad der Souveränität quantifizieren. Cloud-Anbieter müssen dabei Nachweise erbringen, dass ihre Dienste den definierten Kriterien entsprechen. Dazu gehören etwa Angaben zur Unternehmensstruktur, zu Datenverarbeitungsstandorten, zur eingesetzten Technologie und zu möglichen rechtlichen Einflussmöglichkeiten durch Drittstaaten.

Die Bewertung berücksichtigt sowohl technische als auch organisatorische Aspekte: Von der Frage, wo Anbieter die Verschlüsselungsschlüssel speichern, über die Herkunft von Hardware-Komponenten bis hin zur rechtlichen Kontrolle über Tochtergesellschaften. Auch die Lieferkette wird durchleuchtet – CPUs, GPUs, Speicherkomponenten oder Netzwerk-Hardware müssen auf ihre EU-Herkunft oder zugesicherte Transparenz geprüft werden.

Auswirkungen auf den europäischen Cloud-Markt

Die geplante Beschaffung von 180 Millionen Euro für souveräne Cloud-Dienste könnte den europäischen Cloud-Markt nachhaltig beeinflussen. Auf den ersten Blick soll das Framework europäischen Anbietern dienen, es könnten jedoch genauso US-Hyperscaler profitieren: Microsoft, Google und Amazon haben bereits europäische Tochtergesellschaften gegründet und bieten spezielle EU-Cloud-Dienste an, die lokale Datenhaltung garantieren sollen.

All diese Kriterien könnten für etablierte US-Anbieter leichter zu erfüllen sein, als für kleinere europäische Cloud-Provider, die möglicherweise nicht alle technologischen Anforderungen stemmen können. Die Kommission betont jedoch, dass gerade die Bewertung der Kontrollstrukturen und der rechtlichen Unabhängigkeit echte europäische Anbieter bevorzugen würde.

Das Framework fügt sich in die breitere EU-Digitalstrategie ein, die neben der Datenschutz-Grundverordnung (DSGVO) auch Initiativen wie Gaia-X und den geplanten Cloud and AI Development Act umfasst. Während Gaia-X als föderierte Dateninfrastruktur konzipiert ist, setzt das Cloud Sovereignty Framework auf konkrete Bewertungskriterien für die öffentliche Beschaffung.

Praktische Umsetzung für Behörden und Unternehmen

EU-Institutionen und -Agenturen sollen das Framework ab sofort bei Ausschreibungen anwenden können. Auch nationale Behörden und private Unternehmen können die Kriterien für ihre Cloud-Strategie nutzen. Die Überwachung der Einhaltung soll durch regelmäßige Audits und Zertifizierungsstellen erfolgen, wobei Details zum Enforcement-Mechanismus noch ausgearbeitet werden.

Offen bleibt, wie sich das Framework zur bestehenden Cloud-Zertifizierung nach dem europäischen Cybersecurity Act verhält und ob eine Harmonisierung der verschiedenen Bewertungssysteme geplant ist. Für Cloud-Anbieter bedeutet das Framework jedenfalls zusätzlichen Dokumentationsaufwand, wenn sie sich mit nachweisbarer Souveränität am Markt positionieren wollen.

(fo)

In dem Rechtsstreit zwischen Apple und dem bekannten YouTuber und Leaker Jon Prosser liegen nun die ersten Reaktionen der Angeklagten vor. Der mutmaßliche Komplize Prossers und Mitangeklagte Michael Ramacciotti ließ dem Gericht über seinen Anwalt mitteilen, dass er sein Leben lang ein Apple-Fanboy gewesen sei und bei der Aktion, bei der das neue Design von iOS 26 enthüllt wurde, Geld keine Rolle gespielt habe. Bei Prosser gibt es hingegen widersprüchliche Angaben: Während Apple vor Gericht ein Versäumnisurteil gegen ihn erwirken will, weil er sich nicht gemeldet habe, beteuerte Prosser in Medienberichten, er stünde mit Apple in Kontakt.

In dem kuriosen Fall wirft Apple Prosser und Ramacciotti vor, dass sie sich illegal Zugang zum Firmen-iPhone eines Apple-Beschäftigten verschafft hätten. Auf diesem Gerät sei eine frühe Testversion von iOS 26 installiert gewesen, die den beiden Einblick in das geplante Redesign Liquid Glass gewährte. Der betroffene Mitarbeiter sei ein Freund Ramacciottis gewesen. Prosser und Ramacciotti hätten einen Plan geschmiedet, um an den Passcode des Mitarbeiters zu gelangen und dessen iPhone in dessen Abwesenheit zu öffnen. Dabei habe Ramacciotti einen FaceTime-Anruf zu Prosser gestartet, den dieser aufnahm. Aus den gewonnenen Erkenntnissen habe Prosser wiederum auf YouTube und in Veröffentlichung von Bildern berichtet.

Ramacciotti: „Bin kein Profi-Leaker“

Apple wirft den beiden die Verletzung von Geschäftsgeheimnissen und Diebstahl vor. Prosser hatte unter anderem im April das veränderte Aussehen der Kamera-App und anderer Designelemente in iOS 26 vorab publik gemacht. Apples offizielle Vorstellung fand im Juni statt.

Dass sich Ramacciotti nun darauf zurückzieht, kein professioneller Leaker zu sein, könnte der Versuch sein, dass das Gericht die Aktion nicht als gewerbsmäßige Straftat bewertet. Ramacciotti soll sich außerdem auch in Gespräch mit Apple befinden, um einen außergerichtlichen Vergleich zu schließen. Der iPhone-Hersteller zeigte sich zuletzt besorgt, dass Ramacciotti wichtige Beweise löschen könnte. Dazu zählt das Unternehmen Tausende Textnachrichten, die unter anderem zwischen ihm und Prosser verschickt wurden.

Widersprüchliche Aussagen zu Prosser

Welchen Stand das Verfahren hingegen bei Prosser hat, der immer wieder mit skandalträchtigen Aktionen und Videos auf sich aufmerksam macht, ist unklar. Auf offiziellen Kanälen erwirkte Apple ein Versäumnisurteil des Gerichts, da es Prosser unterließ, fristgemäß auf die Klage Apples zu reagieren. Gegenüber dem US-Tech-Portal „The Verge“ behauptete Prosser hingegen, er befinde sich in Gesprächen mit Apple, könne jedoch nichts über deren Inhalt preisgeben.

(mki)

Bei Chatbots und Video-Generatoren gilt OpenAI als Technologieführer, nicht aber bei vollständig per KI generierter Musik – das soll sich bald ändern. Jedenfalls, wenn man einem Bericht von „The Information“ glauben will, der auf mehreren namentlich nicht genannten Quellen basiert. OpenAI soll demnach an einem neuen Musik-Generator arbeiten, nachdem das Unternehmen bereits die Modelle Musenet und Jukebox entwickelt hat. Beide sind jedoch nicht öffentlich zugänglich.

Das neue, und noch nicht mit einem Namen bekannte Tool soll ähnlich wie der Videogenerator Sora 2 arbeiten. Dem Bericht zufolge kann man sowohl mit Text- wie Audio-Prompts Musik erstellen lassen. Auch Sora 2 kann mit Eingaben per Text, Bild oder Video umgehen. Als Beispiel für den Musik-Generator wird eine existierende Gesangsaufnahme genannt, zu der die KI eine Gitarrenbegleitung erfinden kann.

Aber auch vollständige Stücke, samt Gesang aus der Retorte, soll das System erstellen können. Das ist eine Fähigkeit, die ChatGPT bisher nicht bietet. Andere KI-Anbieter wie Suno oder Udio können aber genau das. Bei diesen Diensten ist es auch möglich, Musik im Stil von bekannten Genres errechnen zu lassen. Die Ergebnisse wirken je nach Promptaufwand mehr oder weniger authentisch.

Verdacht: Musik und Video für Werbeclips

Wie OpenAI seine neue Musik-KI anbieten will, geht aus dem Bericht noch nicht hervor. Sora 2 erschien als eigenständige App. Und bei Sora könnte auch der größte Nutzen liegen. Die aktuelle Version des Video-Generators kann zwar Dialoge, Soundeffekte und einfache Versatzstücke von Musik erfinden, nicht aber einen kompletten Soundtrack. Im menschengemachten Filmgeschäft komponieren Musiker oft anhand des fertig geschnittenen Werks genau für die einzelnen Szenen, was Editoren oder Regisseure dann aber nicht immer übernehmen.

Was Sora 2 anhand des Kontexts einer Szene kann, ist auch, die Inhalte dazu zu erfinden, wie wir bereits selbst ausprobiert haben. Sollte es OpenAI gelingen, zum Inhalt und der Stimmung eines Videos auch wirklich passende Musik zu erstellen, wäre das eine neue Dimension. „The Information“ vermutet, dass OpenAI es mit der Kombination aus Musik und Video zuerst auf den Markt für Werbeclips abgesehen hat. Ähnliches hatte Adobe mit seinem Bild-Generator und dem Slogan „Skip the Photoshoot“ bereits vor anderthalb Jahren versucht, und starken Gegenwind aus der Werbebranche kassiert.

(nie)