security

Marie-Claire Koch schreibt in »Bayern: “Kein Verlass allein auf Open Source”« für heise.de Seiner Ansicht nach seien proprietäre Standardsoftwarelösungen in der Regel wirtschaftlicher zu beziehen, solange sie die geforderte Qualität und Sicherheit bieten. Eine staatliche Eigenentwicklung sei nur dort sinnvoll, wo keine passende Lösung vorhanden sei oder besonders hohe Sicherheitsanforderungen bestehen. Auf die Nachfrage nach steigenden Kosten für Lizenzmodelle, wie es etwa bei der Geoinformationssoftware Esri der Fall ist, antwortete Bauer, dass das eine Frage digitaler Souveränität sei. Eine Alternative seien hybride Ansätze mit Open-Source-Komponenten. Da brauche es mehr eigenes Personal und Entwickler, die so eine Lösung weiterbauen, “weil da kann ich mich nicht nur auf die Open-Source-Community verlassen, dass alles, was ich an Anforderungen habe, vielleicht auch mal schnell an Sicherheitsanforderungen habe, dass das von so einer Open-Source-Community sofort alles umgesetzt wird.” ...

Ob Meta aus dem Datenmissbrauch durch Cambridge Analytica auf Facebook gelernt hat, lässt sich klar verneinen. Das Unternehmen ermöglicht weiterhin das massenhafte Abrufen von Nutzerdaten über eigene, von Meta bereitgestellte APIs. Daniel AJ Sokolov schreibt in »3,5 Milliarden User: Gesamtes WhatsApp-Verzeichnis abgeschnorchelt« für heise.de Das gesamte Mitgliederverzeichnis von WhatsApp stand online ungeschützt zum Abruf bereit. Österreichische Forscher konnten sich deshalb alle Telefonnummern und weitere Profildaten – darunter öffentliche Schlüssel – herunterladen, ohne auf ein Hindernis zu stoßen. Sie fanden mehr als 3,5 Milliarden Konten. Gemessen an der Zahl Betroffener ist es der wohl größte Datenabfluss aller Zeiten. ...

Der Tagesspiegel schreibt in »Digitalgipfel in Berlin: Europa als Tech-Standort? „Der Zug ist nicht abgefahren!“« Europa müsse in vereinter Kraftanstrengung einen eigenen digitalen Weg gehen. „Und dieser Weg muss in die digitale Souveränität führen - jedenfalls überall dort, wo es notwendig und wo es erreichbar ist.“ Klar sei aber auch, Europa werde „digitale Souveränität nicht politisch herbeiregulieren oder herbeisubventionieren“ können, sagte Merz. „Wir müssen sie gemeinsam mit der Wirtschaft, der Wissenschaft und der Zivilgesellschaft gestalten.“ ...

Amin Oueslati und Jonathan Schmidt schreiben in »Europas KI-Souveränität: Was der Gipfel zur digitalen Souveränität jetzt liefern muss« für tagesspiegel.de Aber was bedeutet digitale Souveränität eigentlich? Zwar ist der Begriff auf gutem Weg zum Schlagwort des Jahres zu werden, beschreibt aber im Kern lediglich die selbstbestimmte, verlässliche Verfügbarkeit von digitalen Strukturen in Europa. Souveränität bedeutet nicht, dass alle digitalen Ressourcen und Anwendungen ausschließlich europäisch sein müssen. Aber wenn Europa auf Partner angewiesen ist, muss es die Bedingungen der Zusammenarbeit selbstsicher gestalten können und braucht Ausweichoptionen für den Notfall. ...

Erneut wird auf die Unterfinanzierung von Open-Source-Projekten hingewiesen, besonders bei kleinen Softwarebibliotheken. Sie lassen sich kaum monetarisieren, dennoch verlassen sich viele Unternehmen auf sie. Diesmal richtet sich die Kritik an Google. Der Konzern könnte zwar mehr beitragen, unterstützt die Projekte aber seit vielen Jahren mit Arbeitsleistungen und finanziellen Mitteln. Steven J. Vaughan-Nichols schreibt in »FFmpeg to Google: Fund Us or Stop Sending Bugs« für thenewstack.io ...