Digital Sovereignty

Die EU hat gestern das »Cloud Sovereignty Framework« vorgestellt. Das von der EU-Kommission entwickelte Konzept legt acht Souveränitätsziele fest, nach denen Cloud-Dienste künftig bewertet werden. Über das SEAL-System mit fünf Stufen (0 bis 4) wird erfasst, wie stark ein Anbieter von außereuropäischen Akteuren abhängig ist. Daraus ergibt sich ein Souveränitäts-Score, der öffentliche Vergaben transparenter machen und Europas digitale Eigenständigkeit fördern soll. Die acht Souveränitätsziele (SOV) sind: Strategische Souveränität Rechtliche und juristische Souveränität Daten- und KI-Souveränität Operative Souveränität Lieferketten-Souveränität Technologie-Souveränität Sicherheits- und Compliance-Souveränität Umwelt- und Nachhaltigkeit

Tagesspiegel Background schreibt in »Anfrage zu Open Source: Grüne Digitalpolitikerin kritisiert mangelnde Zielvorgaben« Die Digitalpolitikerin der Grünen ist mit dieser Arbeitsleistung unzufrieden: „Die Regierung kann keine Indikatoren oder Messgrößen für ihre Ziele im Bereich Open Source nennen.“ Dabei müsse gerade Bundesdigitalminister Karsten Wildberger (CDU) mit seiner Wirtschaftsexpertise wissen, wie entscheidend klare Zielvorgaben für den Erfolg sind, sagt Lenhard. „Ohne Evaluation und überprüfbare Fortschritte bleibt es leider nur bei wohlklingenden Worten.“ Im Haushalt spiegele sich die Prioritätensetzung auf die Zendis zum Beispiel kaum wider (Tagesspiegel Background berichtete), bemängelt Lenhard. ...

Für die Definition des Deutschland-Stacks wird ein »Kriterien- und Reifegradmodell« verwendet. Es ist zwar noch ein Entwurf, aber der Ansatz wirkt durchdacht und vielversprechend.

Christian Wölbert schreibt in »openDesk: Interview mit ZenDiS-Chef Alexander Pockrandt über die Entwicklung« für heise.de Deswegen suchen wir nun Partner, die openDesk an die Privatwirtschaft vertreiben. Dabei partizipieren wir nicht nur finanziell, wir erhöhen auch den Verbreitungsgrad und profitieren von Weiterentwicklungen für diese Kunden, die wiederum in openDesk einfließen und das Produkt stärken. Der meiste Inhalt war mir schon bekannt, aber dieses Detail fand ich spannend. ...

Elias Schneider schreibt in »Verschlüsselung und Datensicherheit: Digitale Souveränität ist kein Selbstläufer« für tagesspiegel.de Server können mitten in Deutschland stehen und dennoch außerhalb unserer Kontrolle sein. Zwar gilt auf Servern in Europa europäisches Datenschutzrecht, gleichzeitig aber greifen extraterritoriale Vorschriften wie der US Cloud Act oder Chinas Data Security Law. Sie verpflichten Anbieter, auf Anforderung der eigenen Behörden Daten herauszugeben, inklusive der Schlüssel, wenn diese beim Anbieter liegen. So entsteht eine paradoxe Situation: Die Daten stehen in Frankfurt oder Paris, aber die Kontrolle darüber kann in Washington oder Peking liegen. Das Problem ist nicht die Postleitzahl des Rechenzentrums, sondern fehlende technische Selbstbestimmung. ...