compliance

Oliver Heidinger schreibt in »Souveräne Infrastruktur: Digitale Souveränität beginnt beim Risikomanagement« für tagesspiegel.de Gerade in der Lieferkettensicherheit liegt oftmals eine Schwachstelle von Open-Source-Entwicklungen. Wer Open-Source-Software ‚kostenfrei‘ nutzen möchte, muss selbst erheblich in Wissen und Programmierfähigkeiten investieren. Denn insbesondere beim Einsatz von Open-Source-Produkten in zertifizierten sicheren Betriebsumgebungen muss zu jedem Zeitpunkt sichergestellt sein, dass neu aufgetretene Sicherheitslücken schnell geschlossen werden können. Kann man diese Anforderungen selber nicht erfüllen, muss hierfür ein externer Dienstleister beauftragt werden. So entstehen neue Abhängigkeiten. ...

Oliver Voß schreibt in »Start in Potsdam: So souverän ist Amazons Europacloud« hinter einer Paywalll von tagesspiegel.de Neben der Sorge vor Datenabflüssen soll auch ein „Kill-Switch-Szenario“ ausgeschlossen werden, also das Abschalten von Diensten auf politischen Druck. „Wir können alles auf unbegrenzte Zeit weiterbetreiben und können auch Software im Extremfall selbst weiterentwickeln“, sagte Michael Hanisch, Technologiechef bei AWS Deutschland. Eine aktuelle Kopie der Quellcodes werde in hiesigen Rechenzentren gespeichert. Die Programme könnten in den europäischen AWS-Entwicklungszentren bei Bedarf gewartet oder ergänzt werden. ...

In »Delos, AWS und Google : Das Jahr der souveränen Clouds« fassen Bastian Hosan und Benjamin Hilbricht gut zusammen, welche Lösungen als scheinbar souverän gelten und wie sie Souveränität herstellen sollen. Der Artikel liegt hinter einer Paywall, ist aber in frei zugänglichen Archiven zu finden. Die Zusammenfassung ist gelungen. Sie zeigt, dass AWS, Google und Microsoft sich mit den Erwartungen an eine souveräne Cloud auseinandergesetzt haben. Vollständig ausräumen lassen sich die bestehenden Bedenken jedoch weiterhin nicht.

Andreas Donath schreibt in »Anthropic wird globaler KI-Partner: Allianz setzt auf Claude« für golem.de Dabei gilt das Human-in-the-Loop-Prinzip: In sensiblen oder komplizierten Fällen entscheiden weiterhin Menschen. Die KI soll die Mitarbeiter entlasten, nicht ersetzen. Ich wette darauf, dass die Allianz ihre Hoffnung revidieren muss, mit KI eine Produktivitätssteigerung zu erreichen und dass der „Human in the Loop“ am Ende lediglich eine weitere Prüfaufgabe hat.

Stefan Krempl schreibt in »Gutachten: US-Behörden haben weitreichenden Zugriff auf europäische Cloud-Daten« für heise.de Die Reichweite der US-Gesetze endet hier jedoch nicht. Die Jurisdiktion der Vereinigten Staaten kann laut dem Gutachten nicht nur europäische Tochtergesellschaften US-amerikanischer Unternehmen erfassen. Sie hat auch das Potenzial, rein europäische Unternehmen zu treffen, sofern diese relevante geschäftliche Verbindungen in die USA unterhalten. Damit wird die Gefahr eines indirekten oder direkten Datenzugriffs auf einen weiten Kreis von Unternehmen ausgedehnt, die im europäischen Binnenmarkt operieren. ...