security

Stefan Krempl schreibt in »Weg von Microsoft: Abgeordnete fordern digitale Souveränität im EU-Parlament« für heise.de “Mit seinen Tausenden von Mitarbeitern und seinen enormen Ressourcen ist das Europäische Parlament am besten positioniert, um den Vorstoß für technologische Souveränität voranzutreiben”, heißt es in dem Schreiben den Berichten zufolge. Die Volksvertreter betonen demnach, dass sich selbst “alte Freunde in Feinde verwandeln und deren Unternehmen zu einem politischen Werkzeug werden” könnten. Deshalb dürfte sich die EU “diese Abhängigkeit von ausländischer Technologie nicht leisten”. Sie solle auch nicht weiter “Milliarden von Steuergeldern ins Ausland” überweisen. ...

Vieles an dem verlinkten Artikel sehe ich anders, dem zitierten Satz stimme ich jedoch vollständig zu. André Glenzer schreibt in »Realitätssinn statt Ideologie: Digitale Souveränität ist nicht Schwarz-Weiß« für tagesspiegel.de Hundertprozentige Souveränität gibt es genauso wenig wie hundertprozentige Informationssicherheit. Viel wichtiger ist es, den jeweils angemessenen Grad an Souveränität für die individuellen Anwendungsszenarien zu definieren.

Marie-Claire Koch schreibt in »Bayern: “Kein Verlass allein auf Open Source”« für heise.de Seiner Ansicht nach seien proprietäre Standardsoftwarelösungen in der Regel wirtschaftlicher zu beziehen, solange sie die geforderte Qualität und Sicherheit bieten. Eine staatliche Eigenentwicklung sei nur dort sinnvoll, wo keine passende Lösung vorhanden sei oder besonders hohe Sicherheitsanforderungen bestehen. Auf die Nachfrage nach steigenden Kosten für Lizenzmodelle, wie es etwa bei der Geoinformationssoftware Esri der Fall ist, antwortete Bauer, dass das eine Frage digitaler Souveränität sei. Eine Alternative seien hybride Ansätze mit Open-Source-Komponenten. Da brauche es mehr eigenes Personal und Entwickler, die so eine Lösung weiterbauen, “weil da kann ich mich nicht nur auf die Open-Source-Community verlassen, dass alles, was ich an Anforderungen habe, vielleicht auch mal schnell an Sicherheitsanforderungen habe, dass das von so einer Open-Source-Community sofort alles umgesetzt wird.” ...

Ob Meta aus dem Datenmissbrauch durch Cambridge Analytica auf Facebook gelernt hat, lässt sich klar verneinen. Das Unternehmen ermöglicht weiterhin das massenhafte Abrufen von Nutzerdaten über eigene, von Meta bereitgestellte APIs. Daniel AJ Sokolov schreibt in »3,5 Milliarden User: Gesamtes WhatsApp-Verzeichnis abgeschnorchelt« für heise.de Das gesamte Mitgliederverzeichnis von WhatsApp stand online ungeschützt zum Abruf bereit. Österreichische Forscher konnten sich deshalb alle Telefonnummern und weitere Profildaten – darunter öffentliche Schlüssel – herunterladen, ohne auf ein Hindernis zu stoßen. Sie fanden mehr als 3,5 Milliarden Konten. Gemessen an der Zahl Betroffener ist es der wohl größte Datenabfluss aller Zeiten. ...

Der Tagesspiegel schreibt in »Digitalgipfel in Berlin: Europa als Tech-Standort? „Der Zug ist nicht abgefahren!“« Europa müsse in vereinter Kraftanstrengung einen eigenen digitalen Weg gehen. „Und dieser Weg muss in die digitale Souveränität führen - jedenfalls überall dort, wo es notwendig und wo es erreichbar ist.“ Klar sei aber auch, Europa werde „digitale Souveränität nicht politisch herbeiregulieren oder herbeisubventionieren“ können, sagte Merz. „Wir müssen sie gemeinsam mit der Wirtschaft, der Wissenschaft und der Zivilgesellschaft gestalten.“ ...