data

Benjamin Hilbricht und Oliver Voß schreibt in »C3A-Katalog: Die BSI-Kriterien für souveräne Clouds« für tagesspiegel.de Strategische Souveränität: Der Cloud-Anbieter muss EU- oder deutschem Recht unterliegen. Deutsche oder EU-Behörden müssen eine effektive Kontrolle vornehmen können. Wenn sich ein amerikanischer, chinesischer oder sonstiger Nicht-EU-Akteur in einen Cloud-Anbieter einkauft oder ihn übernimmt, muss das Unternehmen drei Monate im Voraus seine Kunden davor warnen. Rechtliche Souveränität: Einmal im Jahr muss der Cloud-Anbieter Nicht-EU-Gesetze identifizieren, die sich auf sein Geschäft auswirken, und eine Risikoanalyse vornehmen. Ein Beispiel wäre der US Cloud Act. Außerdem enthält der Abschnitt ein Kriterium für den Verteidigungsfall. Als souverän gelten Cloud-Anbieter, die Wissen, Fähigkeiten und Personal vorhalten, sodass der Staat die Cloud-Services im Verteidigungsfall selbst steuern kann. Datensouveränität: Dieser Punkt ist sehr umfangreich. Hier spezifizieren Kriterien, ob und wie viel Kontrolle die Kunden über die Metadaten und Daten haben und wo diese gespeichert werden. Es wird verlangt, dass der Cloud-Anbieter ein externes Management für kryptografische Schlüssel zulässt. Dadurch würde gewährleistet, dass er Kundendaten nicht selbst entschlüsseln kann. Auch die Möglichkeit, die Nutzeridentitäten außerhalb der Cloud zu managen, gilt als Muss. Betriebssouveränität: Auch dieser Punkt ist sehr umfangreich. Unter anderem finden sich hier die eingangs erwähnten Kriterien, dass die Rechenzentren 90 Tage lang ohne jegliche Verbindung zu Nicht-EU-Staaten laufen können müssen. „Wir müssen die Kabel zu den US-Backbones physisch rausziehen können und trotzdem muss ein Rechenzentrum in Europa betriebsfähig bleiben“, sagt BSI-Vize Caspers. Lieferketten: Hier müssen souveräne Unternehmen ihre Abhängigkeiten in Software, Hardware und Diensten inventarisieren und am besten einen dokumentierten Prozess für den Problemfall vorhalten. Technologische Souveränität: Hier verlangt das Bundesamt, dass es ein Backup des Quellcodes auf einem Speicher in der EU gibt. Der Code darf nicht älter sein als 24 Stunden und muss dokumentiert sein. Cloud-Anbieter, die in Deutschland tätig sein wollen, müssen für den Notfall eine Strategie vorhalten, wie sie ihre Dienste weiter liefern können. Zusätzlich können sie nachweisen, dass sie eigene Leute haben, die die Entwicklung und Wartung der Dienste übernehmen können, falls die Lieferung aus dem EU-Ausland abbricht. Der Artikel ist auch über das oben genannte Zitat hinaus interessant. Den C3A-Katalog kann man hier einsehen.

Stefan Krempl schreibt in »Beschleunigte Erderwärmung: Das 1,5-Grad-Ziel rückt in gefährliche Nähe« für heise.de Die Studie verdeutlicht zudem, wie eng das Zeitfenster für politische Gegenmaßnahmen geworden ist. Rahmstorf warnt eindringlich davor, dass bei einer Fortsetzung des aktuellen Erwärmungstempos die im Pariser Abkommen festgelegte 1,5-Grad-Grenze bereits vor dem Jahr 2030 dauerhaft überschritten werden könnte. Das Ziel, die Erwärmung deutlich unter zwei Grad zu halten, droht damit utopisch zu werden. ...

Reto Vogt schreibt in »Vogt am Freitag: Staubsauger« für dnip.ch Google baut Chrome zum ultimativen Fangnetz um. Der Browser mit Gemini-Integration ist nicht dazu da, uns das Lesen zu ersparen oder Dinge bequemer zu machen, sondern um sicherzustellen, dass kein Bit unseres Verhaltens mehr ungenutzt bleibt und dass Umsätze sowie Dividenden an Investor:innen weiterhin nachhaltig steigen. Vielleicht möchtest du Chrome nicht mehr verwenden.

Andreas Donath schreibt in »KI frisst Software: Warum Aktien von Microsoft, SAP und Adobe an Wert verlieren« für golem.de Die Börse reagiert damit auf ein Narrativ, das an der Wall Street als “AI eats Software” bezeichnet wird. Investoren befürchten, dass KI-gestützte Agenten menschliche Arbeit ersetzen und damit die Nachfrage nach klassischer Software-Lizenzierung reduzieren könnten. Die Ankündigung von Claude Cowork durch Anthropic im Januar hat diese Sorgen verstärkt. Das Tool erstellt Berichte, verarbeitet Tabellen und extrahiert Informationen aus Screenshots. ...

Marie-Claire Koch schreibt in »EHDS als “Versuchskaninchen”: Europas ambitionierter Plan für Gesundheitsdaten« für heise.de „Rückverfolgbarkeit ist das Herzstück der KI-Souveränität“, so Laurent Lafaye, Mitgründer der Datenaustauschplattform Dawex. Nur wenn jederzeit nachweisbar sei, welche Daten und welche Software-Komponenten in einem KI-System stecken, könne man von echter Kontrolle sprechen. Dies erfordere eine lückenlose Dokumentation der gesamten Lieferkette. Europas Weg zur KI-Souveränität sei nicht über die Kopie amerikanischer Strategien möglich, sondern über einen eigenen Ansatz, der auf Qualität, Transparenz und Kooperation basiert. Das Ziel ist laut Souihel „Europa zu einem Ort zu machen, an dem KI erfunden und nicht importiert wird“. ...