Malte Kirchner schreibt in »Kein WhatsApp mehr: US-Kongressmitarbeiter müssen den Messenger wechseln« In der Begründung führt das Office of Cybersecurity drei zentrale Kritikpunkte an: die fehlende Transparenz beim Schutz von Nutzerdaten, das Fehlen einer Verschlüsselung gespeicherter Daten sowie potenzielle Sicherheitsrisiken bei der Verwendung der Anwendung. Selbst die US-Regierung misstraut Big Tech. Warum vertrauen wir ihnen eigentlich noch?
Die EU-Kommission will ihre Cloud-Dienste schrittweise von Microsoft Azure auf europäische Anbieter wie OVH Cloud umstellen, um die eigene digitale Souveränität zu stärken. Details gibt im Artikel, leider hinter einer Paywall. Commission eyes ditching Microsoft Azure for France’s OVHcloud over digital sovereignty fears
Benjamin Stiebel schreibt in »Netze des Bundes: Zu alt für die Deutsche Verwaltungscloud« für tagesspiegel.de Angesichts der Drohgebärden des US-Präsidenten Donald Trumps gegen Europa könne man sich noch weniger als bisher auf die Vertrauenswürdigkeit der US-Hyperscaler verlassen. Darum dürfe die Bundesregierung derartige Dienste nicht für sensible Daten verwenden, fordert Domscheit-Berg. „Wenn wir nicht erpressbar sein wollen, muss die neue Bundesregierung die Digitale Souveränität mit höchster Priorität behandeln, ein Kanzler Merz muss sie zur Chefsache machen.“ ...
Henning Tillmann schreibt in »Lippenbekenntnisse schaffen keine digitale Souveränität« für tagesspiegel.de Verbindliche Open-Source-Quoten: Jede neue Software muss in der Regel Open Source sein. Zusätzlich muss schrittweise bis 2029 eine Umstellung von 50 Prozent der bestehenden Bundes-Software stattfinden. Investitionen in digitale Unabhängigkeit: Die Bundesregierung muss Institutionen wie Zendis, den Digital Service oder den Sovereign Tech Fund massiv fördern. Die Haushaltsmittel sind im Vergleich zu den Ampel-Jahren um den Faktor 2 bis 5 zu erhöhen. Abkehr von US-Plattformen in der Verwaltung und Politik: Die Nutzung von US-dominierten Cloud-Diensten und Social-Media-Plattformen muss schrittweise beendet werden. Kommunikation der Exekutive darf primär und mit zeitlichem Vorsprung nur auf eigenen Plattformen und auf Plattformen, die nicht algorithmisch von Nicht-EU-Firmen kontrolliert werden, stattfinden. Wer souverän sein will, muss Verschlüsselung und IT-Sicherheit ernst nehmen: Es ist ein Widerspruch, Souveränität zu fordern, aber seine eigene Software für Staatstrojaner anfällig zu lassen. Wer außerdem Verschlüsselung auch nur minimal aufweicht, führt alles weitere ad absurdum. ...
Das Bundesamt für Sicherheit in der Informationstechnik macht in seiner Presseerklärung deutlich, dass es Cybersicherheit als Voraussetzung staatlicher Handlungsfähigkeit und digitaler Souveränität versteht. Es beschreibt eine neue Bedrohungslage, die aus der technischen Kontrolle und dem Datenzugriff digitaler Produkte und Dienste entsteht, die überwiegend von außereuropäischen Anbietern stammen. Daraus leitet das Amt den Auftrag ab, Technologien verlässlich bewertbar zu machen, verbindliche Anforderungen festzulegen und deren Einhaltung zu kontrollieren. Ziel ist es, internationale Produkte weiterhin nutzen zu können, ohne unkontrollierte Einflussnahme oder den Abfluss sensibler Daten zuzulassen. Das BSI sieht seine Rolle dabei nicht als Beschaffer, sondern als prüfende und normsetzende Instanz. Es will die Grundlage für souveräne Entscheidungen in Verwaltung, Wirtschaft und Gesellschaft schaffen. ...