security

Achim Sawall schreibt in »Innenministerium Baden-Württemberg: Zugriffe durch Drittstaaten bei Delos Cloud möglich« für golem.de Trotz der souveränen Infrastruktur könne daher „nicht in vollem Umfang von vollständiger Souveränität gesprochen werden, da theoretisch Zugriffe auf Anwendungsdaten durch Drittstaaten – zumindest in einer Grauzone – nicht ausgeschlossen werden können“ , erklärte das von Thomas Strobl (CDU) geführte Innenministerium weiter. Immer mehr Institutionen, Fachleute und Politiker bezweifeln die Souveränität von Microsoft mit Delos und ich bezweifle Immer mehr, dass das jemand aufhalten wird. Es bleibt spannend. ...

Kai Wawrzinek schreibt in »US-Dominanz bei Hyperscalern: Was Europa für die digitale Souveränität braucht« für tagesspiegel.de Anstatt neue Pilotprojekte zu starten, muss die vorhandene Infrastruktur marktfähig vernetzt und regulatorisch gestützt werden. Europäische Vorgaben wie NIS-2, die DSGVO und der Data Act müssen konsequent und verbindlich auf Cloud-Architekturen angewendet werden. Souveränität darf nicht länger eine freiwillige Zusatzoption sein, sondern muss als Teil von Compliance-Audits und Zertifizierungen durchgesetzt werden. ...

Gestern habe ich zum ersten Mal vom »Barbarastollen« gelesen, dabei gibt es ihn schon seit 50 Jahren. Spannend finde ich, wie dort archiviert wird und was relevant genug ist um es einzulagern.

Für die Definition des Deutschland-Stacks wird ein »Kriterien- und Reifegradmodell« verwendet. Es ist zwar noch ein Entwurf, aber der Ansatz wirkt durchdacht und vielversprechend.

Elias Schneider schreibt in »Verschlüsselung und Datensicherheit: Digitale Souveränität ist kein Selbstläufer« für tagesspiegel.de Server können mitten in Deutschland stehen und dennoch außerhalb unserer Kontrolle sein. Zwar gilt auf Servern in Europa europäisches Datenschutzrecht, gleichzeitig aber greifen extraterritoriale Vorschriften wie der US Cloud Act oder Chinas Data Security Law. Sie verpflichten Anbieter, auf Anforderung der eigenen Behörden Daten herauszugeben, inklusive der Schlüssel, wenn diese beim Anbieter liegen. So entsteht eine paradoxe Situation: Die Daten stehen in Frankfurt oder Paris, aber die Kontrolle darüber kann in Washington oder Peking liegen. Das Problem ist nicht die Postleitzahl des Rechenzentrums, sondern fehlende technische Selbstbestimmung. ...