Digital Sovereignty

Falk Steiner schreibt in »Missing Link: Europa im Souveränitätsdreieck« für heise.de Und immer wieder stellt sich heraus, dass auch Riesen auf den Schultern von Zwergen stehen. Wer sich die „Software Bill of Materials“, die Abhängigkeiten einiger bekannter Anbieter anschaut, wird erstaunt sein, wie oft Bestandteile integriert sind, die eher der Kategorie Hobbyentwickler zuzuordnen sind. Oder von Entwicklern, die weit jenseits des eigenen Rechtskreises agieren. Das Streben nach Souveränität lässt sich ähnlich betrachten wie das Streben nach Sicherheit. So wie Software immer Sicherheitslücken haben wird, wird es auch immer Abhängigkeiten geben. Entscheidend ist, wie man handelt, wenn solche Lücken oder kritische Abhängigkeiten bekannt werden. Bislang akzeptieren wir sie oder lassen uns von Versprechen beruhigen.

Tagesspiegel Background schreibt in »Digitale Souveränität: BMDS definiert Souveränität in sechs Dimensionen« Durchsetzungsfähigkeit Fähigkeit zur Entwicklung, Bereitstellung und Nutzung von Technologien Fähigkeit und Kapazität zur wirtschaftlichen Wertschöpfung Schutz sensibler Daten Substituierbarkeit und Interoperabilität von Systemen Resilienz der Infrastruktur Der Stand ist noch vorläufig, bietet aber interessante Einblicke.

Bernd Korz schreibt in »DeepL kooperiert mit AWS: Digitale Souveränität darf nicht aus Bequemlichkeit auf der Strecke bleiben« für t3n.de Denn die Zukunft der KI entscheidet sich nicht nur daran, wer das größte Modell baut. Sie entscheidet darüber, wem Unternehmen, Behörden und Menschen ihre sensibelsten Informationen anvertrauen. DeepL hat lange gezeigt, dass Europa bei KI nicht nur regulieren, sondern auch liefern kann. Jetzt muss DeepL zeigen, dass europäisches Vertrauen nicht zur austauschbaren Cloud-Option wird. Sonst bleibt am Ende nur ein bitterer Satz: Wir wollten eine europäische Alternative bauen – und haben sie auf amerikanischer Infrastruktur skaliert. ...

Elena Metz schreibt in »Microsoft-Alternative: Zürich plant Praxistest mit Open Desk« für background.tagesspiegel.de Kritisch sehen die Autor:innen außerdem, dass Open Desk nicht submandantenfähig ist, was bedeutet, dass Unterorganisationen oder Tochtergesellschaften nicht als in sich geschlossene Einheiten in einer einzigen Software-Instanz abgebildet und verwaltet werden können. Das System kann so nicht automatisiert wachsen (skalieren), Onboarding und Wartung werden aufwendiger. Die Funktion steht seit Langem auf der Roadmap des ZenDiS. Ein erfahrener Softwarearchitekt wies mich darauf hin, dass die Mandantentrennung möglicherweise entbehrlich ist, da Kubernetes die Trennung und das Ressourcenmanagement übernehmen könnte. Mir fehlt allerdings das Know-how, um das seriös bewerten zu können.

Stefan Krempl schreibt in »Kritik an BSI-Rahmen: Scheinsouveränität für die europäische Cloud?« für heise.de Die heise online vorliegende CISPE-Analyse macht große Schlupflöcher im C3A-Katalog aus. So sehe das Framework zwar vor, dass der primäre Cloud-Anbieter unter europäischer Kontrolle stehen müsse. Bei den weitaus wichtigeren Subunternehmern weiche das BSI diese Linie aber drastisch auf: Für sie wird lediglich eine registrierte Hauptniederlassung in Deutschland oder der EU verlangt. ...