security

Diese Nachricht ist mir heute ins Auge gefallen und ich fand sie durchaus bemerkenswert. Tagesspiegel Background schreibt in »Vergabe: Cloud-Wechselfähigkeit in die Novelle schreiben« Cloud-Wechselfähigkeit sollte als Anforderung in der Vergabeverordnung verankert werden, fordert das Zentrum Nachhaltige Transformation (ZNT). In einer Stellungnahme zum Vergabebeschleunigungsgesetz des Bundeswirtschaftsministeriums (BMWE), die Tagesspiegel Background vorliegt, schlagen sie einen Passus vor, der in die Vergabeverordnung aufgenommen werden soll. Der Inhalt: Eine Behörde müsse eine IT-Lösung in jeder Cloud ihrer Wahl nutzen und „nach Vertragsende durch eine andere ersetzen“ können. Diese Möglichkeiten solle der Anbieter „weder rechtlich noch tatsächlich“ beschränken dürfen. Dieser Zusatz soll die Vergabeverordnung in dem Paragrafen ergänzen, der die Leistungsbeschreibung bei öffentlichen Aufträgen regelt. ...

Sven Kummer schreibt in »Digitale Souveränität in der Kommunikation« für egovernment.de Denn echte Datensouveränität entsteht nur dort, wo der Speicherort, der Datenfluss und die Zugriffskontrollen transparent und nachvollziehbar sind – und wo Datenschutz nicht als Pflicht, sondern als Grundhaltung verstanden wird.

GitHub spricht sich für einen Sovereign Tech Fund aus. Ein solches Fördermodell wird auch von der Sovereign Tech Agency genutzt. Felix Reda schreibt in »We need a European Sovereign Tech Fund« für github.blog There is a profound mismatch between the importance of open source maintenance and the public attention it receives. The demand-side value of open source software to the global economy is estimated at $8.8 trillion, and the European Commission’s own research shows that OSS contributes a minimum of €65-95 billion to the EU economy annually. Basic open source technologies, such as libraries, programming languages, or software development tools, are used in all sectors of the economy, society, and public administrations. ...

Ellen Nakashima, Yvonne Wingett Sanchez und Joseph Menn schreiben in »Global hack on Microsoft product hits U.S., state agencies, researchers say« für washingtonpost.com What’s also alarming, researchers said, is that the hackers have gained access to keys that may allow them to regain entry even after a system is patched. Mal wieder wurde eine Sicherheitslücke in Microsofts Software ausgenutzt. Und natürlich gilt: Kein System ist völlig sicher. Aber wenn fast alle dieselbe Software verwenden, wird aus einem Fehler ein flächendeckendes Risiko. Genau das ist bei Microsoft Office, Sharepoint oder Windows der Fall. ...

Moritz Förster schreibt in »Microsofts Souveränitäts-Debakel: Zwischen “blumiger Werbung” und “keine Panik”« für heise.de Eine simple Antwort schlägt hohe Wellen: Microsoft kann nicht unter Eid garantieren, dass Daten von EU-Kunden bei einer Anfrage nicht an US-Behörden übertragen werden. Obwohl sich die Anhörung auf die französische UGAP bezog, sind die potenziellen Auswirkungen weitaus größer – US-Cloud-Anbieter versuchen aktuell, mit Souveränitätsversprechen um Vertrauen in der EU zu werben. Eine solche Aussage konterkariert diese jedoch augenscheinlich. Um diese einzuordnen, haben wir zwei Meinungen von Experten eingeholt. ...