security

Levin Rühmann schreibt in »Digitale Souveränität sichern – Unabhängigkeit strategisches Muss?« althammer-kill.de Es geht dabei nicht darum, von jetzt auf gleich vollständig auf europäische Lösungen umzusteigen. Vielmehr sollten Unternehmen die bestehenden Risiken in ihre strategische Planung einbeziehen und diese bei der Weiterentwicklung ihrer IT- und Unternehmensarchitektur berücksichtigen. Die gezielte Integration von Alternativen kann ein langfristiger Prozess sein, der bewusst vorbereitet und umgesetzt wird. ...

Tagesspiegel Background schreibt in »Bundeswehr-Cloud: BWI und Google Cloud kooperieren« für tagesspiegel.de Nach Angaben der BWI wird die Cloud-Lösung physisch vollständig von anderen Systemen und Netzwerken des Herstellers getrennt betrieben. Die Datenhoheit liege damit jederzeit bei der Bundeswehr, hieß es. Ziel sei es, höchste Anforderungen an Informationssicherheit zu erfüllen und gleichzeitig eine wirtschaftliche und skalierbare IT-Infrastruktur für militärische und administrative Anwendungen bereitzustellen. ...

Markus Reuter schreibt in »Digitale Souveränität: Amazon will Cloud-Verträge in der Schweiz geheim halten« für netzpolitik.org Das hält Amazon nicht davon ab, bis zum Jahr 2040 Milliardenbeträge in vermeintlich unabhängige Cloudstrukturen in Deutschland investieren zu wollen. Die „souveränen“ Produkte sind laut dem Bericht der Republik allerdings eine Mogelpackung, von „Souveränitätswashing“ ist die Rede: Statt einer unabhängigen Firma, die als Treuhänder fungieren würde und die damit die Hoheit über die Datenverwaltung hätte, würden für die „Sovereign Cloud“ einfach Amazon-Mitarbeiter:innen aus Europa anstelle von US-Personal eingesetzt, heißt es in dem Bericht. Die Technologie bleibe eine Black Box ohne offene Standards, der Quellcode geheim und unter Kontrolle des Konzerns. ...

Das Zentrum für Digitale Souveränität (ZenDiS) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben ein gemeinsames Strategiepapier vorgelegt, das aufzeigt, wie Deutschland digitale Souveränität durch sichere Softwarelieferketten stärken kann. Kern des Konzepts ist die Open-Source-Plattform openCode, die Transparenz, Sicherheit und Nachvollziehbarkeit in der Softwarebereitstellung schaffen soll. Geplant ist der Aufbau einer souveränen Container-Registry mit geprüften Softwarepaketen, die unabhängig von nicht-europäischen Anbietern funktioniert. Ergänzt wird dies durch automatisierte Sicherheitsprüfungen, einheitliche Qualitätsstandards und ein öffentlich einsehbares Bewertungssystem – das sogenannte Badge-Programm. Behörden sollen künftig nicht nur warnen, sondern konkret betroffene Systeme identifizieren und gezielt reagieren können. ...

Erneut lobbyiert Nikolaus Hagl (Head of Sovereign Cloud Germany bei SAP und CEO von Delos) und versucht, die Deutung des Begriffs digitale Souveränität auf das Produkt Delos Cloud umzulenken. Nikolaus Hagl schreibt in »Die souveränen Lösungen, die wir brauchen« auf tagesspiegel.de: Dabei scheint er entweder nicht verstehen zu wollen – oder bewusst zu ignorieren –, dass echte Souveränität bedeutet, dass ein Staat unabhängig ist. Auch unabhängig von deutschen oder europäischen Unternehmen. Es geht darum, Dienstleister schnell und unkompliziert austauschen zu können. All das ist bei der Delos Cloud nicht gegeben – mit Open Source lässt sich dieses Ziel am besten erreichen. ...