Infrastructure

Erneut lobbyiert Nikolaus Hagl (Head of Sovereign Cloud Germany bei SAP und CEO von Delos) und versucht, die Deutung des Begriffs digitale Souveränität auf das Produkt Delos Cloud umzulenken. Nikolaus Hagl schreibt in »Die souveränen Lösungen, die wir brauchen« auf tagesspiegel.de: Dabei scheint er entweder nicht verstehen zu wollen – oder bewusst zu ignorieren –, dass echte Souveränität bedeutet, dass ein Staat unabhängig ist. Auch unabhängig von deutschen oder europäischen Unternehmen. Es geht darum, Dienstleister schnell und unkompliziert austauschen zu können. All das ist bei der Delos Cloud nicht gegeben – mit Open Source lässt sich dieses Ziel am besten erreichen. ...

Benjamin Stiebel schreibt in »Netze des Bundes: Zu alt für die Deutsche Verwaltungscloud« für tagesspiegel.de Angesichts der Drohgebärden des US-Präsidenten Donald Trumps gegen Europa könne man sich noch weniger als bisher auf die Vertrauenswürdigkeit der US-Hyperscaler verlassen. Darum dürfe die Bundesregierung derartige Dienste nicht für sensible Daten verwenden, fordert Domscheit-Berg. „Wenn wir nicht erpressbar sein wollen, muss die neue Bundesregierung die Digitale Souveränität mit höchster Priorität behandeln, ein Kanzler Merz muss sie zur Chefsache machen.“ ...

Henning Tillmann schreibt in »Lippenbekenntnisse schaffen keine digitale Souveränität« für tagesspiegel.de Verbindliche Open-Source-Quoten: Jede neue Software muss in der Regel Open Source sein. Zusätzlich muss schrittweise bis 2029 eine Umstellung von 50 Prozent der bestehenden Bundes-Software stattfinden. Investitionen in digitale Unabhängigkeit: Die Bundesregierung muss Institutionen wie Zendis, den Digital Service oder den Sovereign Tech Fund massiv fördern. Die Haushaltsmittel sind im Vergleich zu den Ampel-Jahren um den Faktor 2 bis 5 zu erhöhen. Abkehr von US-Plattformen in der Verwaltung und Politik: Die Nutzung von US-dominierten Cloud-Diensten und Social-Media-Plattformen muss schrittweise beendet werden. Kommunikation der Exekutive darf primär und mit zeitlichem Vorsprung nur auf eigenen Plattformen und auf Plattformen, die nicht algorithmisch von Nicht-EU-Firmen kontrolliert werden, stattfinden. Wer souverän sein will, muss Verschlüsselung und IT-Sicherheit ernst nehmen: Es ist ein Widerspruch, Souveränität zu fordern, aber seine eigene Software für Staatstrojaner anfällig zu lassen. Wer außerdem Verschlüsselung auch nur minimal aufweicht, führt alles weitere ad absurdum. ...

Das Bundesamt für Sicherheit in der Informationstechnik macht in seiner Presseerklärung deutlich, dass es Cybersicherheit als Voraussetzung staatlicher Handlungsfähigkeit und digitaler Souveränität versteht. Es beschreibt eine neue Bedrohungslage, die aus der technischen Kontrolle und dem Datenzugriff digitaler Produkte und Dienste entsteht, die überwiegend von außereuropäischen Anbietern stammen. Daraus leitet das Amt den Auftrag ab, Technologien verlässlich bewertbar zu machen, verbindliche Anforderungen festzulegen und deren Einhaltung zu kontrollieren. Ziel ist es, internationale Produkte weiterhin nutzen zu können, ohne unkontrollierte Einflussnahme oder den Abfluss sensibler Daten zuzulassen. Das BSI sieht seine Rolle dabei nicht als Beschaffer, sondern als prüfende und normsetzende Instanz. Es will die Grundlage für souveräne Entscheidungen in Verwaltung, Wirtschaft und Gesellschaft schaffen. ...

Der Artikel »Wie viel Kooperation passt in Digitale Souveränität?« von Johannes Steger und Oliver Voß auf tagesspiegel.de liefert einige bemerkenswerte Aussagen. Zunächst wird ausführlich erläutert, warum die Zusammenarbeit des BSI mit Google & Co. angeblich ein großer Gewinn ist – etwa in diesem Abschnitt: Auf der Berliner Bühne sprach Plattner in Bezug auf die Vereinbarung von einem „NDA plus plus“, um tief reinschauen zu können. Auch Caspers sagt gegenüber Tagesspiegel Background: „Mit den Vereinbarungen schaffen wir den Rahmen, um mit den Unternehmen vertraulich reden zu können. Dadurch können wir technisch sehr tief einsteigen und grundlegende Architekturen prüfen.“ Auch die Meldung von Schwachstellen, sicherheitsrelevanten Vorfällen bis hin zu Fragen der Lieferkettensicherheit gehörten dazu, so der BSI-Vize: „So können wir am Ende sicher sein, dass wir alles wissen, was wir wissen müssen, um verlässliche technische Aussagen zur sicheren Nutzbarkeit der Cloudangebote treffen zu können.“ ...