auditability on maik.io https://maik.io/tags/auditability/ Recent content in auditability on maik.io maik.io de-de Thu, 27 Nov 2025 07:15:02 +0200 Grad an Souveränität https://maik.io/notes/2025-11-27-grad-an-souveraenitaet/ Thu, 27 Nov 2025 07:15:02 +0200 https://maik.io/notes/2025-11-27-grad-an-souveraenitaet/ <p>Vieles an dem verlinkten Artikel sehe ich anders, dem zitierten Satz stimme ich jedoch vollständig zu.</p> <p>André Glenzer schreibt in »<a href="https://background.tagesspiegel.de/digitalisierung-und-ki/briefing/digitale-souveraenitaet-ist-nicht-schwarz-weiss" title="Realitätssinn statt Ideologie: Digitale Souveränität ist nicht Schwarz-Weiß - Tagesspiegel Background" target="_blank" >Realitätssinn statt Ideologie: Digitale Souveränität ist nicht Schwarz-Weiß</a>« für tagesspiegel.de</p> <blockquote> <p>Hundertprozentige Souveränität gibt es genauso wenig wie hundertprozentige Informationssicherheit. Viel wichtiger ist es, den jeweils angemessenen Grad an Souveränität für die individuellen Anwendungsszenarien zu definieren.</p> </blockquote> Vieles an dem verlinkten Artikel sehe ich anders, dem zitierten Satz stimme ich jedoch vollständig zu.

André Glenzer schreibt in »Realitätssinn statt Ideologie: Digitale Souveränität ist nicht Schwarz-Weiß« für tagesspiegel.de

Hundertprozentige Souveränität gibt es genauso wenig wie hundertprozentige Informationssicherheit. Viel wichtiger ist es, den jeweils angemessenen Grad an Souveränität für die individuellen Anwendungsszenarien zu definieren.

]]>

Vielen Dank fürs Lesen! Wenn du Lust auf noch mehr Gedanken, Updates und ab und zu einen Blick hinter die Kulissen hast, folge mir doch gern auf Mastodon oder Instagram.

Hast du Fragen oder Feedback? Schreib mir gern eine E-Mail.

]]> Klar und treffend https://maik.io/notes/2025-08-08-klar-und-treffend/ Fri, 08 Aug 2025 16:50:31 +0200 https://maik.io/notes/2025-08-08-klar-und-treffend/ <p>Frank Karlitschek hat auf computerwoche.de ein lesenswertes Interview gegeben: »<a href="https://www.computerwoche.de/article/4027189/nextcloud-ceo-digitale-souveranitat-ist-fur-mich-nicht-gelost.html" title="Nextcloud-CEO: „Digitale Souveränität ist für mich nicht gelöst“" target="_blank" >Nextcloud-CEO: „Digitale Souveränität ist für mich nicht gelöst“</a>«. Es enthält zwar keine völlig neuen Erkenntnisse, bringt das Thema aber klar und treffend auf den Punkt.</p> Frank Karlitschek hat auf computerwoche.de ein lesenswertes Interview gegeben: »Nextcloud-CEO: „Digitale Souveränität ist für mich nicht gelöst“«. Es enthält zwar keine völlig neuen Erkenntnisse, bringt das Thema aber klar und treffend auf den Punkt.

]]>

Vielen Dank fürs Lesen! Wenn du Lust auf noch mehr Gedanken, Updates und ab und zu einen Blick hinter die Kulissen hast, folge mir doch gern auf Mastodon oder Instagram.

Hast du Fragen oder Feedback? Schreib mir gern eine E-Mail.

]]> Digitale Souveränität durch sichere Softwarelieferketten https://maik.io/notes/2025-04-14-digitale-souveraenitaet-durch-sichere-softwarelieferketten/ Mon, 14 Apr 2025 06:36:50 +0100 https://maik.io/notes/2025-04-14-digitale-souveraenitaet-durch-sichere-softwarelieferketten/ <p>Das Zentrum für Digitale Souveränität (ZenDiS) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben ein gemeinsames <a href="https://opencode.de/de/ssdlc" title="sSDLC Strategiepapier | openCode.de" target="_blank" >Strategiepapier</a> vorgelegt, das aufzeigt, wie Deutschland digitale Souveränität durch sichere Softwarelieferketten stärken kann. Kern des Konzepts ist die Open-Source-Plattform openCode, die Transparenz, Sicherheit und Nachvollziehbarkeit in der Softwarebereitstellung schaffen soll.</p> <p>Geplant ist der Aufbau einer souveränen Container-Registry mit geprüften Softwarepaketen, die unabhängig von nicht-europäischen Anbietern funktioniert. Ergänzt wird dies durch automatisierte Sicherheitsprüfungen, einheitliche Qualitätsstandards und ein öffentlich einsehbares Bewertungssystem – das sogenannte Badge-Programm. Behörden sollen künftig nicht nur warnen, sondern konkret betroffene Systeme identifizieren und gezielt reagieren können.</p> Das Zentrum für Digitale Souveränität (ZenDiS) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben ein gemeinsames Strategiepapier vorgelegt, das aufzeigt, wie Deutschland digitale Souveränität durch sichere Softwarelieferketten stärken kann. Kern des Konzepts ist die Open-Source-Plattform openCode, die Transparenz, Sicherheit und Nachvollziehbarkeit in der Softwarebereitstellung schaffen soll.

Geplant ist der Aufbau einer souveränen Container-Registry mit geprüften Softwarepaketen, die unabhängig von nicht-europäischen Anbietern funktioniert. Ergänzt wird dies durch automatisierte Sicherheitsprüfungen, einheitliche Qualitätsstandards und ein öffentlich einsehbares Bewertungssystem – das sogenannte Badge-Programm. Behörden sollen künftig nicht nur warnen, sondern konkret betroffene Systeme identifizieren und gezielt reagieren können.

]]>

Vielen Dank fürs Lesen! Wenn du Lust auf noch mehr Gedanken, Updates und ab und zu einen Blick hinter die Kulissen hast, folge mir doch gern auf Mastodon oder Instagram.

Hast du Fragen oder Feedback? Schreib mir gern eine E-Mail.

]]>