Was sind noch die zwei letzten verbleiben Fragen im Zusammenhang mit der sicheren Gestaltung von Cloud bzw. SaaS-Lösungen: Richtig, der Cloud Act oder allgemein die Geheimdienstaktivitäten fremder Staaten und die logische Sekunde der Offenbarung von Daten infolge der Entschlüsselung für das Computing der Daten. Wir zeigen auf, inwiefern verschlüsselt werden kann mit «Generate your own key» und «Bring your own Key» sowie wie dies rechtlich zu qualifizieren ist.