Digital Sovereignty

Henning Tillmann schreibt in »Lippenbekenntnisse schaffen keine digitale Souveränität« für tagesspiegel.de Verbindliche Open-Source-Quoten: Jede neue Software muss in der Regel Open Source sein. Zusätzlich muss schrittweise bis 2029 eine Umstellung von 50 Prozent der bestehenden Bundes-Software stattfinden. Investitionen in digitale Unabhängigkeit: Die Bundesregierung muss Institutionen wie Zendis, den Digital Service oder den Sovereign Tech Fund massiv fördern. Die Haushaltsmittel sind im Vergleich zu den Ampel-Jahren um den Faktor 2 bis 5 zu erhöhen. Abkehr von US-Plattformen in der Verwaltung und Politik: Die Nutzung von US-dominierten Cloud-Diensten und Social-Media-Plattformen muss schrittweise beendet werden. Kommunikation der Exekutive darf primär und mit zeitlichem Vorsprung nur auf eigenen Plattformen und auf Plattformen, die nicht algorithmisch von Nicht-EU-Firmen kontrolliert werden, stattfinden. Wer souverän sein will, muss Verschlüsselung und IT-Sicherheit ernst nehmen: Es ist ein Widerspruch, Souveränität zu fordern, aber seine eigene Software für Staatstrojaner anfällig zu lassen. Wer außerdem Verschlüsselung auch nur minimal aufweicht, führt alles weitere ad absurdum. ...

Gesellschaft für Informatik (GI) schreibt in »Digitale Souveränität adé « Google ist aufgrund der Rechtslage in den USA nicht dazu in der Lage, einen souveränen Dienst in diesem Sinne anzubieten. Ein „souveräner Dienst“ muss alle Souveränitätskriterien erfüllen (Privacy, Integrität, Verfügbarkeit). Die Vereinbarung betrifft nur „Datensouveränität“ (bei uns Privacy), als wäre damit alles erfüllt. Was bei allen „Confidentiality“-Versprechen unerreichbar bleibt, ist der Teil Verfügbarkeit. Der US-Präsident kann immer das Licht ausschalten. ...

Der Artikel »Wie viel Kooperation passt in Digitale Souveränität?« von Johannes Steger und Oliver Voß auf tagesspiegel.de liefert einige bemerkenswerte Aussagen. Zunächst wird ausführlich erläutert, warum die Zusammenarbeit des BSI mit Google & Co. angeblich ein großer Gewinn ist – etwa in diesem Abschnitt: Auf der Berliner Bühne sprach Plattner in Bezug auf die Vereinbarung von einem „NDA plus plus“, um tief reinschauen zu können. Auch Caspers sagt gegenüber Tagesspiegel Background: „Mit den Vereinbarungen schaffen wir den Rahmen, um mit den Unternehmen vertraulich reden zu können. Dadurch können wir technisch sehr tief einsteigen und grundlegende Architekturen prüfen.“ Auch die Meldung von Schwachstellen, sicherheitsrelevanten Vorfällen bis hin zu Fragen der Lieferkettensicherheit gehörten dazu, so der BSI-Vize: „So können wir am Ende sicher sein, dass wir alles wissen, was wir wissen müssen, um verlässliche technische Aussagen zur sicheren Nutzbarkeit der Cloudangebote treffen zu können.“ ...

Vas Panagiotopoulos schreibt in »Proton CEO: Europas technologische Unabhängigkeit erfordert europäische Nachfrage« für euractiv.de Unser Problem hier in Europa ist nicht, dass es uns an Angebot fehlt. Unser Problem ist, dass es uns an Nachfrage mangelt. Amerikanische Unternehmen können die gleiche Leistung auch billiger anbieten. Wir müssen eine Nachfrage nach europäischen Produkten schaffen. Wenn es eine Nachfrage nach europäischen Produkten gibt, werden die Unternehmen anfangen, erfolgreich zu sein. Sie werden anfangen, höhere Einnahmen zu erzielen und Investitionen anzuziehen. ...

Maximilian Henning schreibt in »Was sich bei den EU-Regeln ändern könnte« für tagesspiegel.de Auch Apell, der Verband der europäischen Open-Source-Unternehmen, fordert, dass die Beschaffung der digitalen Souveränität dienen muss. Die Mitgliedstaaten sollen auch mehr gemeinsame beschaffen. Und: Behörden sollten standardmäßig Open Source einkaufen, mehr Software unter Open-Source-Lizenzen teilen und dazu beitragen, dass Open-Source-Ökosystem instand zu halten. Die Betonung liegt auf gemeinsam und standartmäßig. ...