Vieles an dem verlinkten Artikel sehe ich anders, dem zitierten Satz stimme ich jedoch vollständig zu. André Glenzer schreibt in »Realitätssinn statt Ideologie: Digitale Souveränität ist nicht Schwarz-Weiß« für tagesspiegel.de Hundertprozentige Souveränität gibt es genauso wenig wie hundertprozentige Informationssicherheit. Viel wichtiger ist es, den jeweils angemessenen Grad an Souveränität für die individuellen Anwendungsszenarien zu definieren.
Frank Karlitschek hat auf computerwoche.de ein lesenswertes Interview gegeben: »Nextcloud-CEO: „Digitale Souveränität ist für mich nicht gelöst“«. Es enthält zwar keine völlig neuen Erkenntnisse, bringt das Thema aber klar und treffend auf den Punkt.
Das Zentrum für Digitale Souveränität (ZenDiS) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben ein gemeinsames Strategiepapier vorgelegt, das aufzeigt, wie Deutschland digitale Souveränität durch sichere Softwarelieferketten stärken kann. Kern des Konzepts ist die Open-Source-Plattform openCode, die Transparenz, Sicherheit und Nachvollziehbarkeit in der Softwarebereitstellung schaffen soll. Geplant ist der Aufbau einer souveränen Container-Registry mit geprüften Softwarepaketen, die unabhängig von nicht-europäischen Anbietern funktioniert. Ergänzt wird dies durch automatisierte Sicherheitsprüfungen, einheitliche Qualitätsstandards und ein öffentlich einsehbares Bewertungssystem – das sogenannte Badge-Programm. Behörden sollen künftig nicht nur warnen, sondern konkret betroffene Systeme identifizieren und gezielt reagieren können. ...