Compliance

In der Schweiz wird oft nach mehr Souveränität gerufen. Wer sie aber tatsächlich umsetzen will, riskiert seinen Job.

Die EU-Kommission will ihre Cloud-Dienste schrittweise von Microsoft Azure auf europäische Anbieter wie OVH Cloud umstellen, um die eigene digitale Souveränität zu stärken. Details gibt im Artikel, leider hinter einer Paywall. Commission eyes ditching Microsoft Azure for France’s OVHcloud over digital sovereignty fears

erdgeist schreibt in »CCC fordert von Dobrindt klare Kante gegen Chatkontrolle« Die Ende-zu-Ende-Verschlüsselung ist ein unverzichtbares Fundament für die digitale Sicherheit. Sie schützt die vertrauliche Kommunikation aller Menschen, Unternehmen und Behörden und sichert die Integrität demokratischer Institutionen. Wer die Verschlüsselung absichtlich schwächt, untergräbt das Vertrauen in digitale Infrastrukturen – und öffnet Angriffsvektoren für staatliche und kriminelle Akteure.

Das Zentrum für Digitale Souveränität (ZenDiS) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben ein gemeinsames Strategiepapier vorgelegt, das aufzeigt, wie Deutschland digitale Souveränität durch sichere Softwarelieferketten stärken kann. Kern des Konzepts ist die Open-Source-Plattform openCode, die Transparenz, Sicherheit und Nachvollziehbarkeit in der Softwarebereitstellung schaffen soll. Geplant ist der Aufbau einer souveränen Container-Registry mit geprüften Softwarepaketen, die unabhängig von nicht-europäischen Anbietern funktioniert. Ergänzt wird dies durch automatisierte Sicherheitsprüfungen, einheitliche Qualitätsstandards und ein öffentlich einsehbares Bewertungssystem – das sogenannte Badge-Programm. Behörden sollen künftig nicht nur warnen, sondern konkret betroffene Systeme identifizieren und gezielt reagieren können. ...

Dr. Rüdiger Berlich schreibt in »FOSS Backstage: So abhängig ist kommerzielle Softwareentwicklung von Open Source« für heise.de Eine Risikoeinschätzung beginnt mit einer ausführlichen Analyse des Unternehmenscodes, der wiederum eine Software Bill of Materials (SBOM) zugrunde liegt, also eine Zusammenstellung aller direkten und indirekten Abhängigkeiten von Softwareprojekten, einschließlich zugehöriger Versionen und Lizenzen.