Digital Sovereignty

Benjamin Stiebel schreibt in »Netze des Bundes: Zu alt für die Deutsche Verwaltungscloud« für tagesspiegel.de Angesichts der Drohgebärden des US-Präsidenten Donald Trumps gegen Europa könne man sich noch weniger als bisher auf die Vertrauenswürdigkeit der US-Hyperscaler verlassen. Darum dürfe die Bundesregierung derartige Dienste nicht für sensible Daten verwenden, fordert Domscheit-Berg. „Wenn wir nicht erpressbar sein wollen, muss die neue Bundesregierung die Digitale Souveränität mit höchster Priorität behandeln, ein Kanzler Merz muss sie zur Chefsache machen.“ ...

Über folgende kleine Anfrage bin gegestolpert Deutscher Bundestag - Finanzierung von „Zendis“ Die Finanzierung des „Zentrums für Digitale Souveränität der Öffentlichen Verwaltung“ (Zendis) ist ein Thema der Antwort der Bundesregierung (20/15134) auf eine Kleine Anfrage der Gruppe Die Linke (20/15064). Eine Zurverfügungstellung von Mitteln im Sinne einer Zuwendung oder institutionellen Förderung gibt es danach in Bezug auf Zendis nicht, „sondern einzig Auftragsverhältnisse, innerhalb derer Leistungen vergütet werden“. Zendis solle sich dauerhaft über Aufträge seiner Gesellschafter finanzieren; heißt es in der Antwort weiter. Eine Absicherung im Sinne einer Grundfinanzierung durch den Bund sei nicht vorgesehen. ...

Henning Tillmann schreibt in »Lippenbekenntnisse schaffen keine digitale Souveränität« für tagesspiegel.de Verbindliche Open-Source-Quoten: Jede neue Software muss in der Regel Open Source sein. Zusätzlich muss schrittweise bis 2029 eine Umstellung von 50 Prozent der bestehenden Bundes-Software stattfinden. Investitionen in digitale Unabhängigkeit: Die Bundesregierung muss Institutionen wie Zendis, den Digital Service oder den Sovereign Tech Fund massiv fördern. Die Haushaltsmittel sind im Vergleich zu den Ampel-Jahren um den Faktor 2 bis 5 zu erhöhen. Abkehr von US-Plattformen in der Verwaltung und Politik: Die Nutzung von US-dominierten Cloud-Diensten und Social-Media-Plattformen muss schrittweise beendet werden. Kommunikation der Exekutive darf primär und mit zeitlichem Vorsprung nur auf eigenen Plattformen und auf Plattformen, die nicht algorithmisch von Nicht-EU-Firmen kontrolliert werden, stattfinden. Wer souverän sein will, muss Verschlüsselung und IT-Sicherheit ernst nehmen: Es ist ein Widerspruch, Souveränität zu fordern, aber seine eigene Software für Staatstrojaner anfällig zu lassen. Wer außerdem Verschlüsselung auch nur minimal aufweicht, führt alles weitere ad absurdum. ...

Gesellschaft für Informatik (GI) schreibt in »Digitale Souveränität adé « Google ist aufgrund der Rechtslage in den USA nicht dazu in der Lage, einen souveränen Dienst in diesem Sinne anzubieten. Ein „souveräner Dienst“ muss alle Souveränitätskriterien erfüllen (Privacy, Integrität, Verfügbarkeit). Die Vereinbarung betrifft nur „Datensouveränität“ (bei uns Privacy), als wäre damit alles erfüllt. Was bei allen „Confidentiality“-Versprechen unerreichbar bleibt, ist der Teil Verfügbarkeit. Der US-Präsident kann immer das Licht ausschalten. ...

Der Artikel »Wie viel Kooperation passt in Digitale Souveränität?« von Johannes Steger und Oliver Voß auf tagesspiegel.de liefert einige bemerkenswerte Aussagen. Zunächst wird ausführlich erläutert, warum die Zusammenarbeit des BSI mit Google & Co. angeblich ein großer Gewinn ist – etwa in diesem Abschnitt: Auf der Berliner Bühne sprach Plattner in Bezug auf die Vereinbarung von einem „NDA plus plus“, um tief reinschauen zu können. Auch Caspers sagt gegenüber Tagesspiegel Background: „Mit den Vereinbarungen schaffen wir den Rahmen, um mit den Unternehmen vertraulich reden zu können. Dadurch können wir technisch sehr tief einsteigen und grundlegende Architekturen prüfen.“ Auch die Meldung von Schwachstellen, sicherheitsrelevanten Vorfällen bis hin zu Fragen der Lieferkettensicherheit gehörten dazu, so der BSI-Vize: „So können wir am Ende sicher sein, dass wir alles wissen, was wir wissen müssen, um verlässliche technische Aussagen zur sicheren Nutzbarkeit der Cloudangebote treffen zu können.“ ...