Interoperability

Falk Steiner schreibt in »Missing Link: Europa im Souveränitätsdreieck« für heise.de Und immer wieder stellt sich heraus, dass auch Riesen auf den Schultern von Zwergen stehen. Wer sich die „Software Bill of Materials“, die Abhängigkeiten einiger bekannter Anbieter anschaut, wird erstaunt sein, wie oft Bestandteile integriert sind, die eher der Kategorie Hobbyentwickler zuzuordnen sind. Oder von Entwicklern, die weit jenseits des eigenen Rechtskreises agieren. Das Streben nach Souveränität lässt sich ähnlich betrachten wie das Streben nach Sicherheit. So wie Software immer Sicherheitslücken haben wird, wird es auch immer Abhängigkeiten geben. Entscheidend ist, wie man handelt, wenn solche Lücken oder kritische Abhängigkeiten bekannt werden. Bislang akzeptieren wir sie oder lassen uns von Versprechen beruhigen.

Tagesspiegel Background schreibt in »Digitale Souveränität: BMDS definiert Souveränität in sechs Dimensionen« Durchsetzungsfähigkeit Fähigkeit zur Entwicklung, Bereitstellung und Nutzung von Technologien Fähigkeit und Kapazität zur wirtschaftlichen Wertschöpfung Schutz sensibler Daten Substituierbarkeit und Interoperabilität von Systemen Resilienz der Infrastruktur Der Stand ist noch vorläufig, bietet aber interessante Einblicke.

Stefan Krempl schreibt in »Kritik an BSI-Rahmen: Scheinsouveränität für die europäische Cloud?« für heise.de Die heise online vorliegende CISPE-Analyse macht große Schlupflöcher im C3A-Katalog aus. So sehe das Framework zwar vor, dass der primäre Cloud-Anbieter unter europäischer Kontrolle stehen müsse. Bei den weitaus wichtigeren Subunternehmern weiche das BSI diese Linie aber drastisch auf: Für sie wird lediglich eine registrierte Hauptniederlassung in Deutschland oder der EU verlangt. ...

Stefan Krempl schreibt in »Münchens IT-Wende: Open Source ist für die neue Koalition der Normalfall« für heise.de Um diesen Anspruch in der komplexen Verwaltungswelt umzusetzen, soll das Anfang 2024 im Rahmen eines grün-roten 5-Punkte-Plans gegründete Open Source Program Office (OSPO) dem Vernehmen nach aufgewertet werden. Es fungiert als zentrale Steuerungseinheit, die Projekte sichtet, Zusammenarbeit mit der Community koordiniert und rechtliche Hürden bei der Veröffentlichung städtischer Eigenentwicklungen abbaut. Ziel ist eine IT-Infrastruktur, die frei von den Fesseln proprietärer Anbieter agiert und stattdessen konsequent auf offene Schnittstellen und herstellerunabhängige Standards setzt. ...

Ben Schwan schreibt in »Google Cloud: „Wenn Anthropic das richtige LLM hat, sollen Kunden Claude nutzen“« für heise.de Das heißt: im eigenen Rechenzentrum oder im jeweiligen Land – und weiterhin verschlüsselt? Alle Daten sind verschlüsselt: in transit, at rest und in process. Also so, dass Google Cloud nicht hineinschauen kann? Wir haben Verfahren wie Customer-Managed Encryption Keys. Dafür braucht es zwei Schlüssel. Google hält einen im Auftrag des Kunden, der Kunde hält den anderen. Solange nicht beide Schlüssel zusammenkommen, werden die Daten nicht offengelegt. ...