security

Tagesspiegel Background schreibt in »Kontroverse um Souveränität: Wirtschaftsministerium will Leistungen der AWS Sovereign Cloud einkaufen« Der Auftrag hat auf dem sozialen Netzwerk „Linkedin“ eine kleine Kontroverse ausgelöst. Mit Blick auf den zeitgleich stattfindenden Gipfel für Europäische digitale Souveränität schrieb Sebastian Himstedt von der Investitionsplattform Valueverde: „Digitale Souveränität für Deutschland. Made by Amazon. Genau mein Humor.“ Ein Mitarbeiter des deutschen Cloud Providers Ionos, Daniel Benad, schrieb, er falle vom Glauben ab, dass das Wirtschaftsministerium mit deutschen Steuergeldern ausschließlich amerikanische Cloud-Dienste der AWS kaufen wolle. ...

Stefan Krempl schreibt in »Weg von Microsoft: Abgeordnete fordern digitale Souveränität im EU-Parlament« für heise.de “Mit seinen Tausenden von Mitarbeitern und seinen enormen Ressourcen ist das Europäische Parlament am besten positioniert, um den Vorstoß für technologische Souveränität voranzutreiben”, heißt es in dem Schreiben den Berichten zufolge. Die Volksvertreter betonen demnach, dass sich selbst “alte Freunde in Feinde verwandeln und deren Unternehmen zu einem politischen Werkzeug werden” könnten. Deshalb dürfte sich die EU “diese Abhängigkeit von ausländischer Technologie nicht leisten”. Sie solle auch nicht weiter “Milliarden von Steuergeldern ins Ausland” überweisen. ...

Vieles an dem verlinkten Artikel sehe ich anders, dem zitierten Satz stimme ich jedoch vollständig zu. André Glenzer schreibt in »Realitätssinn statt Ideologie: Digitale Souveränität ist nicht Schwarz-Weiß« für tagesspiegel.de Hundertprozentige Souveränität gibt es genauso wenig wie hundertprozentige Informationssicherheit. Viel wichtiger ist es, den jeweils angemessenen Grad an Souveränität für die individuellen Anwendungsszenarien zu definieren.

Marie-Claire Koch schreibt in »Bayern: “Kein Verlass allein auf Open Source”« für heise.de Seiner Ansicht nach seien proprietäre Standardsoftwarelösungen in der Regel wirtschaftlicher zu beziehen, solange sie die geforderte Qualität und Sicherheit bieten. Eine staatliche Eigenentwicklung sei nur dort sinnvoll, wo keine passende Lösung vorhanden sei oder besonders hohe Sicherheitsanforderungen bestehen. Auf die Nachfrage nach steigenden Kosten für Lizenzmodelle, wie es etwa bei der Geoinformationssoftware Esri der Fall ist, antwortete Bauer, dass das eine Frage digitaler Souveränität sei. Eine Alternative seien hybride Ansätze mit Open-Source-Komponenten. Da brauche es mehr eigenes Personal und Entwickler, die so eine Lösung weiterbauen, “weil da kann ich mich nicht nur auf die Open-Source-Community verlassen, dass alles, was ich an Anforderungen habe, vielleicht auch mal schnell an Sicherheitsanforderungen habe, dass das von so einer Open-Source-Community sofort alles umgesetzt wird.” ...

Ob Meta aus dem Datenmissbrauch durch Cambridge Analytica auf Facebook gelernt hat, lässt sich klar verneinen. Das Unternehmen ermöglicht weiterhin das massenhafte Abrufen von Nutzerdaten über eigene, von Meta bereitgestellte APIs. Daniel AJ Sokolov schreibt in »3,5 Milliarden User: Gesamtes WhatsApp-Verzeichnis abgeschnorchelt« für heise.de Das gesamte Mitgliederverzeichnis von WhatsApp stand online ungeschützt zum Abruf bereit. Österreichische Forscher konnten sich deshalb alle Telefonnummern und weitere Profildaten – darunter öffentliche Schlüssel – herunterladen, ohne auf ein Hindernis zu stoßen. Sie fanden mehr als 3,5 Milliarden Konten. Gemessen an der Zahl Betroffener ist es der wohl größte Datenabfluss aller Zeiten. ...