Dr. Rüdiger Berlich schreibt in »FOSS Backstage: So abhängig ist kommerzielle Softwareentwicklung von Open Source« für heise.de Eine Risikoeinschätzung beginnt mit einer ausführlichen Analyse des Unternehmenscodes, der wiederum eine Software Bill of Materials (SBOM) zugrunde liegt, also eine Zusammenstellung aller direkten und indirekten Abhängigkeiten von Softwareprojekten, einschließlich zugehöriger Versionen und Lizenzen.
Stefan Krempl schreibt in » Google und BSI arbeiten an sicheren Cloud-Lösungen für die öffentliche Hand« für heise.de Alle großen US-Hyperscaler werben bereits mit „souveränen“ Cloud-Lösungen zusammen mit deutschen Partnern. Google kündigte 2021 den Aufbau einer solchen Lösung für hiesige Unternehmen und Behörden zusammen mit T-Systems an. Amazon will mit der AWS European Sovereign Cloud punkten, die aus mindestens drei Rechenzentren in einer eigenen Region an geheimen Orten in Brandenburg bestehen soll. Microsoft kooperiert für die Delos-Cloud mit SAP und Arvato. Kritiker monieren, dass sich die Vereinigten Staaten mit dem Cloud Act aber weiter den Zugriff auf Daten in der Cloud weltweit sicherten, solange US-Firmen irgendwie involviert seien. ...
Leider ist auch der folgende Artikel hinter einer Paywall, aber ich zitiere mal einen schönen Satz daraus. tagesspiegel.de schreibt in »Cloud: Microsoft stellt EU-Datengrenze fertig - Tagesspiegel Background« Trotz regionaler Speicherung können bestimmte sicherheitsrelevante Daten in Ausnahmefällen mit globalen Schutzmaßnahmen übertragen werden. Microsoft betont, dass man durch Verschlüsselung und strenge Zugriffskontrollen höchste Sicherheitsstandards einhalte. Nur zur Klarstellung: Die globalen Schutzmaßnahmen werden von den USA definiert, aber immerhin erfolgt das Abfließen der Daten verschlüsselt. Souverän wäre das jedoch nur, wenn man mitentscheiden könnte oder zumindest darüber informiert würde. ...
OpenAI verbessert den Datenschutz in Europa: ChatGPT Enterprise, ChatGPT Edu und die API-Plattform bieten jetzt die Möglichkeit, Daten innerhalb Europas abzulegen. Dieses Feature ist speziell für Organisationen gedacht, die eine Datenspeicherung gemäß europäischer Standards erfordern. Besonders betont wird die Zero-Datenspeicherung bei API-Anfragen.
Schönes Zitat in Bezug auf auf den Stellenumbau bei SAP, dass ich da im Blog von Fefe gefunden habe. Der ehemalige große Softwarehersteller aus Deutschland ist dann der große Softwarehersteller aus Indien.