governance

Benjamin Stiebel schreibt in »Netze des Bundes: Zu alt für die Deutsche Verwaltungscloud« für tagesspiegel.de Angesichts der Drohgebärden des US-Präsidenten Donald Trumps gegen Europa könne man sich noch weniger als bisher auf die Vertrauenswürdigkeit der US-Hyperscaler verlassen. Darum dürfe die Bundesregierung derartige Dienste nicht für sensible Daten verwenden, fordert Domscheit-Berg. „Wenn wir nicht erpressbar sein wollen, muss die neue Bundesregierung die Digitale Souveränität mit höchster Priorität behandeln, ein Kanzler Merz muss sie zur Chefsache machen.“ ...

Henning Tillmann schreibt in »Lippenbekenntnisse schaffen keine digitale Souveränität« für tagesspiegel.de Verbindliche Open-Source-Quoten: Jede neue Software muss in der Regel Open Source sein. Zusätzlich muss schrittweise bis 2029 eine Umstellung von 50 Prozent der bestehenden Bundes-Software stattfinden. Investitionen in digitale Unabhängigkeit: Die Bundesregierung muss Institutionen wie Zendis, den Digital Service oder den Sovereign Tech Fund massiv fördern. Die Haushaltsmittel sind im Vergleich zu den Ampel-Jahren um den Faktor 2 bis 5 zu erhöhen. Abkehr von US-Plattformen in der Verwaltung und Politik: Die Nutzung von US-dominierten Cloud-Diensten und Social-Media-Plattformen muss schrittweise beendet werden. Kommunikation der Exekutive darf primär und mit zeitlichem Vorsprung nur auf eigenen Plattformen und auf Plattformen, die nicht algorithmisch von Nicht-EU-Firmen kontrolliert werden, stattfinden. Wer souverän sein will, muss Verschlüsselung und IT-Sicherheit ernst nehmen: Es ist ein Widerspruch, Souveränität zu fordern, aber seine eigene Software für Staatstrojaner anfällig zu lassen. Wer außerdem Verschlüsselung auch nur minimal aufweicht, führt alles weitere ad absurdum. ...

Das Bundesamt für Sicherheit in der Informationstechnik macht in seiner Presseerklärung deutlich, dass es Cybersicherheit als Voraussetzung staatlicher Handlungsfähigkeit und digitaler Souveränität versteht. Es beschreibt eine neue Bedrohungslage, die aus der technischen Kontrolle und dem Datenzugriff digitaler Produkte und Dienste entsteht, die überwiegend von außereuropäischen Anbietern stammen. Daraus leitet das Amt den Auftrag ab, Technologien verlässlich bewertbar zu machen, verbindliche Anforderungen festzulegen und deren Einhaltung zu kontrollieren. Ziel ist es, internationale Produkte weiterhin nutzen zu können, ohne unkontrollierte Einflussnahme oder den Abfluss sensibler Daten zuzulassen. Das BSI sieht seine Rolle dabei nicht als Beschaffer, sondern als prüfende und normsetzende Instanz. Es will die Grundlage für souveräne Entscheidungen in Verwaltung, Wirtschaft und Gesellschaft schaffen. ...

Dr. Rüdiger Berlich schreibt in »FOSS Backstage: So abhängig ist kommerzielle Softwareentwicklung von Open Source« für heise.de Eine Risikoeinschätzung beginnt mit einer ausführlichen Analyse des Unternehmenscodes, der wiederum eine Software Bill of Materials (SBOM) zugrunde liegt, also eine Zusammenstellung aller direkten und indirekten Abhängigkeiten von Softwareprojekten, einschließlich zugehöriger Versionen und Lizenzen.

In ihrem Artikel »Grau ist alle Theorie« beschreibt Susanne Ehneß die Ansichten von Christian Grams, einem IT-Experten der Gemeinde Fuldatal. Er steht der Digitalisierung der Verwaltung kritisch gegenüber, insbesondere im Hinblick auf den Einsatz von Open-Source-Software. Seine Hauptsorge: Viele Fachanwendungen, die auf Microsoft-Produkten basieren, funktionieren unter Linux nicht. Das ist ein berechtigter Punkt. Ein Wechsel weg von einzelnen Anbietern funktioniert nur, wenn er ganzheitlich umgesetzt wird – halbherzige Lösungen bringen wenig. Ein zentraler Schritt wäre der Umstieg auf offene Dateiformate, anstelle von proprietären wie Excel oder Microsoft Word. Sobald dieser Wechsel erfolgt ist, sollte der Einsatz von Open-Source-Software keine größeren Probleme mehr bereiten. ...