Digital Sovereignty

Maika Möbus schreibt in »Cyber Resilience Act: Initiative der Eclipse Foundation hilft bei Compliance« für heise.de Die Eclipse Foundation hat den Start des OCCTET-Projekts bekannt gegeben: Hinter dem Namen “Open Source Compliance: Comprehensive Techniques and Essential Tools” verbirgt sich eine von der Europäischen Kommission finanzierte Initiative zum Thema Cyber Resilience Act (CRA). Sie bringt ein Konsortium aus Industriegrößen, Cybersecurity-Experten und Open-Source-Vertretern zusammen – mit dem Ziel, kleinen und mittleren Unternehmen (KMU) sowie Entwicklerinnen und Entwicklern die Compliance ihrer Open-Source-Software (OSS) mit dem CRA zu vereinfachen. Dazu stellt sie ein Toolkit an Ressourcen zur Verfügung. ...

Im Artikel »Warum unabhängige IT für die öffentliche Hand wichtig ist« erklärt Björn Wessel, warum die scheinbar souveränen Cloud-Lösungen von Microsoft und SAP problematisch sind und dass es dabei nicht nur um den US-amerikanischen Cloud Act geht. Bisher drehte sich die Diskussion vor allem um den Cloud Act. Er erlaubt US-Behörden, auf Daten von Kunden amerikanischer Cloud-Anbieter zuzugreifen, egal wo diese gespeichert sind. Inzwischen ist die Debatte aber breiter geworden. So sorgt etwa die Aushöhlung des Transatlantic Data Privacy Framework durch die US-Regierung für neue Unsicherheit. Auch die Entlassung jener Mitarbeiter, die in den USA für die Umsetzung der DSGVO-Anforderungen zuständig waren, wirft Fragen auf. Damit gerät sogar der Angemessenheitsbeschluss der EU-Kommission ins Wanken. ...

Anne-Béatrice Clasmann schreibt in »BSI-Präsidentin: Digitale Souveränität für Deutschland vorerst unerreichbar« für heise.de Gleichzeitig gehe es darum, zu kontrollieren, was an Steuerbefehlen hineinkommt. „Denn theoretisch wäre es ja sonst möglich, alle Clouds, alle Solarpanels oder alle Elektrofahrzeuge eines Herstellers auf einen Schlag abzustellen.“ Da es aber sehr wohl Zugänge für Updates geben müsse, sei die Kontrollfrage nicht trivial. Das BSI kümmere sich daher intensiv um dieses Thema. ...

Tagesspiegel Background schreibt in »Deutschland-Stack: BMDS plant Cloud-Ausschreibung« Der Stack soll eine „nationale, souveräne Technologieplattform“ werden, die aus einer einheitlichen IT-Infrastruktur mit Basiskomponenten wie Cloud- und IT-Diensten, Fachplattformen sowie klar definierten Schnittstellen besteht. Bis 2028 sollen Bund, Länder und Kommunen den Stack nutzen können. Ich war selbst noch nie an der Entwicklung eines kompletten Stacks beteiligt, aber drei Jahre Entwicklungszeit erscheinen mir doch recht lang. Immerhin geht es um Komponenten, die größtenteils schon existieren und „nur noch“ sinnvoll kombiniert werden müssen. OpenStack ist frei verfügbar, modern und einsatzbereit, mir fällt spontan nichts ein, was ein „Deutschland-Stack“ leisten sollte, das OpenStack nicht schon kann. ...

openTalk schreibt in »Ihr Weg zur digitalen Souveränität - Mehr Kontrolle, weniger Risiko« Der erste Schritt beginnt mit einem ehrlichen Blick auf Ihre aktuelle IT-Infrastruktur. Viele Organisationen sind sich der Tragweite ihrer digitalen Abhängigkeiten nicht bewusst - bis es zu spät ist und Cyberbedrohungen oder DSGVO-Verstöße gravierende Folgen haben. Der erste Absatz trifft meine Wahrnehmung. Der Rest ist solide, bringt aber kaum neue Ideen. ...