governance

Benjamin Stiebel und Christiane Rebhan schreiben in »Wo beim NIS-2-Gesetz noch nachgebessert werden soll« für tagesspiegel.de Zwar seien die formulierten Sicherheitsanforderungen relativ gut und ausgewogen, räumt die Abgeordnete ein. „Das Problem ist ein Wirrwarr von Ausnahmeregeln und Intransparenz, insbesondere was den Staat selbst betrifft“. So dürften die meisten Bundesbehörden auf das Risikomanagement verzichten und seien anders als andere Akteure von Bußgeldern befreit. IT-Dienstleister der öffentlichen Hand seien zudem weitgehend ausgenommen, wodurch die IT-Sicherheit insgesamt unterwandert werde. Dass die Verwaltung von Bußgeldern befreit ist, ist üblich. Auch für Datenschutzverstöße müssen Behörden nicht zahlen. ...

Darryl K. Taft zitiert in »No Code Is Dead« David Mytton, CEO von Arcjet für thenewstack.io I expect GenAI to make building these apps a lot faster and easier, but it’s still going to make a technical mess. Vibe coding internal apps is going to be a huge source of technical debt in the coming years! In der öffentlichen Verwaltung gilt Low-Code und No-Code oft als Heilsbringer für den zunehmende Notwendigkeit zur Automatisierung um den demographischen Wandel etwas entgegen setzen zu können. Doch dieser Ansatz ist schon jetzt nicht mehr zeitgemäß. Der Artikel zeigt, warum No-Code schon heute überholt ist und welche Herausforderungen in Zukunft auf uns warten. ...

Während in der öffentlichen Diskussion vor allem der geplante Aufbau eines „Cyberdome“ im Fokus steht, weist der Bundesrechnungshof darauf hin, dass grundlegende Voraussetzungen im Bereich Cybersicherheit derzeit noch nicht erfüllt sind. Das lässt sich vergleichen mit dem Vorhaben, militärisch aufzurüsten, ohne zuvor einen grundlegenden Schutzwall errichtet zu haben. Tagesspiegel Background schreibt in Bundesrechnungshof rügt Cybersicherheit des Bundes Nicht einmal jedes zehnte davon erfülle die Mindestsicherheitsstandards, monieren die Prüfer. Zudem fehlten Georedundanzen: Es sei nicht gewährleistet, dass der Bund kritische Prozesse im Krisenfall aufrechterhalten kann. Der Rechnungshof sieht Bundesinnen- und Digitalministerium hier in der Verantwortung. ...

Malte Kirchner schreibt in »Kein WhatsApp mehr: US-Kongressmitarbeiter müssen den Messenger wechseln« In der Begründung führt das Office of Cybersecurity drei zentrale Kritikpunkte an: die fehlende Transparenz beim Schutz von Nutzerdaten, das Fehlen einer Verschlüsselung gespeicherter Daten sowie potenzielle Sicherheitsrisiken bei der Verwendung der Anwendung. Selbst die US-Regierung misstraut Big Tech. Warum vertrauen wir ihnen eigentlich noch?

Die EU-Kommission will ihre Cloud-Dienste schrittweise von Microsoft Azure auf europäische Anbieter wie OVH Cloud umstellen, um die eigene digitale Souveränität zu stärken. Details gibt im Artikel, leider hinter einer Paywall. Commission eyes ditching Microsoft Azure for France’s OVHcloud over digital sovereignty fears