Digital Sovereignty

Die Zitate von Professor Harald Wehnes sind überzeugend. Markus Feilner schreibt in »C3A-Kriterien des BSI: “Eine Einladung fürs Souveränitätswashing”« für golem.de Doch der grundlegende Widerspruch bleibt: “Die aktuellen Kriterienkataloge von BSI, EU und Zendis haben ein systematisches Problem: Sie prüfen Datenlokation, Verschlüsselung und Lieferketten, aber nicht die Rechtshoheit. Ein US-Unternehmen mit Rechenzentrum in Frankfurt erfüllt grundsätzlich alle diese Kriterien – und unterliegt doch dem Cloud Act und Fisa 702, die Datenabfluss an US-Behörden ermöglichen.” ...

Author schreibt in »Republica : Bas und Wildberger gegen die „Tech Bros“« für tagesspiegel.de Der Digitalminister versprach, dass bei allen neuen Beschaffungen Open Source Vorrang habe, wo immer es eine tragfähige Lösung gebe. Als Beispiel nannte er Open Desk, mit dem nun 30 Prozent der Arbeitsplätze im Ministerium ausgestattet seien. Damit die Zendis diese Softwarealternative noch schneller ausbauen und ausrollen kann, soll sie künftig auch mehr Geld erhalten. „Wir müssen sie natürlich finanziell anders ausstatten, das ist ganz klar“, sagte Wildberger. ...

Moritz Förster schreibt in »Gartner: Souveräne Cloud nur in USA und China möglich« für heise.de Vollständige technologische oder digitale Souveränität lässt sich nach Einschätzung von Gartner derzeit kaum außerhalb der USA und Chinas erreichen. Ursachen dafür sind die Dominanz der großen Hyperscaler sowie anhaltende Abhängigkeiten bei Infrastruktur, Plattformdiensten und Lieferketten. Darauf wies Gartner-VP-Analyst Douglas Toombs auf der Konferenz „IT Infrastructure, Operations & Cloud Strategies“ in Sydney hin. ...

Stefan Krempl schreibt in »Münchens IT-Wende: Open Source ist für die neue Koalition der Normalfall« für heise.de Um diesen Anspruch in der komplexen Verwaltungswelt umzusetzen, soll das Anfang 2024 im Rahmen eines grün-roten 5-Punkte-Plans gegründete Open Source Program Office (OSPO) dem Vernehmen nach aufgewertet werden. Es fungiert als zentrale Steuerungseinheit, die Projekte sichtet, Zusammenarbeit mit der Community koordiniert und rechtliche Hürden bei der Veröffentlichung städtischer Eigenentwicklungen abbaut. Ziel ist eine IT-Infrastruktur, die frei von den Fesseln proprietärer Anbieter agiert und stattdessen konsequent auf offene Schnittstellen und herstellerunabhängige Standards setzt. ...

Ben Schwan schreibt in »Google Cloud: „Wenn Anthropic das richtige LLM hat, sollen Kunden Claude nutzen“« für heise.de Das heißt: im eigenen Rechenzentrum oder im jeweiligen Land – und weiterhin verschlüsselt? Alle Daten sind verschlüsselt: in transit, at rest und in process. Also so, dass Google Cloud nicht hineinschauen kann? Wir haben Verfahren wie Customer-Managed Encryption Keys. Dafür braucht es zwei Schlüssel. Google hält einen im Auftrag des Kunden, der Kunde hält den anderen. Solange nicht beide Schlüssel zusammenkommen, werden die Daten nicht offengelegt. ...