framework

Stefan Krempl schreibt in »Gutachten: US-Behörden haben weitreichenden Zugriff auf europäische Cloud-Daten« für heise.de Die Reichweite der US-Gesetze endet hier jedoch nicht. Die Jurisdiktion der Vereinigten Staaten kann laut dem Gutachten nicht nur europäische Tochtergesellschaften US-amerikanischer Unternehmen erfassen. Sie hat auch das Potenzial, rein europäische Unternehmen zu treffen, sofern diese relevante geschäftliche Verbindungen in die USA unterhalten. Damit wird die Gefahr eines indirekten oder direkten Datenzugriffs auf einen weiten Kreis von Unternehmen ausgedehnt, die im europäischen Binnenmarkt operieren. ...

Die Untersuchung »Death by a Thousand Prompts: Open Model Vulnerability Analysis« von Cisco zeigt, dass sogenannte Multi-Turn-Jailbreaks bei offenen KI-Modellen (Open-Weight-LLMs) in bis zu 92 % der Fälle erfolgreich sind und damit gravierende Sicherheitslücken in deren Architektur offenlegen.

Das Bundesamt für Sicherheit schreibt in »SBOM: Internationale Behörden veröffentlichen gemeinsames Zielbild« auf bsi.bund.de Mit dem Cyber Resilience Act (CRA) werden SBOMs als eine Grundlage für die Behandlung von Schwachstellen in Produkten mit digitalen Elementen auf dem europäischen Markt verpflichtend vorgeschrieben. Um den Umgang mit SBOMs bereits heute einfacher zu gestalten, hat das BSI die Technische Richtlinie TR-03183-2 mit formellen und fachlichen Vorgaben zu SBOM als Handreichung veröffentlicht. In der TR-03183-2 werden zum Beispiel notwendige Datenfelder, der Umfang und die möglichen Formate definiert. ...

Die öffentliche Auftragsvergabe sollte schon oft modernisiert werden und steht immer wieder in der Kritik. Auch die aktuellen Vorschläge zur Vereinfachung sorgen erneut für Diskussion. Warum das so ist, erklärt Benjamin Hilbricht in seinem Beitrag »Staat und Wirtschaft wollen per Mausklick beschaffen« im Tagesspiegel Background. Der Staat will schneller einkaufen. In der Vergaberechtsnovelle weiten Union und SPD deswegen Ausnahmen für öffentlich-öffentliche Geschäfte aus und ermöglichen dynamische Beschaffungssysteme. Welche Interessen dahinterstecken. ...

Sebastian Dosch, Principal Consultant und Jurist bei der Unternehmensberatung Microfin schreibt in »US-Clouds: Nichts wie raus?« für Tagesspiegel Background Was aber ist mit den „souveränen Clouds“ mit regionaler Datenspeicherung, die unter anderem dieselben US-Unternehmen anbieten? Ihr Hauptargument ist ja Datenschutzkontinuität selbst bei einer Aufkündigung des TDPF durch die USA. Ob dann ein Abfluss von Daten in die USA weiterhin ausgeschlossen wäre oder ob man sich angesichts der fehlenden Rechtsgrundlage auf die Versprechungen der Anbieter verlassen müsste, ist noch eine offene Diskussion. ...