standards

Während in der öffentlichen Diskussion vor allem der geplante Aufbau eines „Cyberdome“ im Fokus steht, weist der Bundesrechnungshof darauf hin, dass grundlegende Voraussetzungen im Bereich Cybersicherheit derzeit noch nicht erfüllt sind. Das lässt sich vergleichen mit dem Vorhaben, militärisch aufzurüsten, ohne zuvor einen grundlegenden Schutzwall errichtet zu haben. Tagesspiegel Background schreibt in Bundesrechnungshof rügt Cybersicherheit des Bundes Nicht einmal jedes zehnte davon erfülle die Mindestsicherheitsstandards, monieren die Prüfer. Zudem fehlten Georedundanzen: Es sei nicht gewährleistet, dass der Bund kritische Prozesse im Krisenfall aufrechterhalten kann. Der Rechnungshof sieht Bundesinnen- und Digitalministerium hier in der Verantwortung. ...

Jutta Horstmann schreibt in »Was Geschlechtergerechtigkeit mit digitaler Souveränität zu tun hat« für tagesspiegel.de Doch nur monetäre Inzentivierung führt dazu, dass ein solches Ziel von allen ernst genommen und aktiv umgesetzt wird. Fehlt sie – und sie fehlt jetzt auch in Deutschland! – dann sind alle verbleibenden Maßnahmen zahnlos und nicht mehr als Lippenbekenntnisse.

Markus Reuter schreibt in »Digitale Souveränität: Amazon will Cloud-Verträge in der Schweiz geheim halten« für netzpolitik.org Das hält Amazon nicht davon ab, bis zum Jahr 2040 Milliardenbeträge in vermeintlich unabhängige Cloudstrukturen in Deutschland investieren zu wollen. Die „souveränen“ Produkte sind laut dem Bericht der Republik allerdings eine Mogelpackung, von „Souveränitätswashing“ ist die Rede: Statt einer unabhängigen Firma, die als Treuhänder fungieren würde und die damit die Hoheit über die Datenverwaltung hätte, würden für die „Sovereign Cloud“ einfach Amazon-Mitarbeiter:innen aus Europa anstelle von US-Personal eingesetzt, heißt es in dem Bericht. Die Technologie bleibe eine Black Box ohne offene Standards, der Quellcode geheim und unter Kontrolle des Konzerns. ...

Das Zentrum für Digitale Souveränität (ZenDiS) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben ein gemeinsames Strategiepapier vorgelegt, das aufzeigt, wie Deutschland digitale Souveränität durch sichere Softwarelieferketten stärken kann. Kern des Konzepts ist die Open-Source-Plattform openCode, die Transparenz, Sicherheit und Nachvollziehbarkeit in der Softwarebereitstellung schaffen soll. Geplant ist der Aufbau einer souveränen Container-Registry mit geprüften Softwarepaketen, die unabhängig von nicht-europäischen Anbietern funktioniert. Ergänzt wird dies durch automatisierte Sicherheitsprüfungen, einheitliche Qualitätsstandards und ein öffentlich einsehbares Bewertungssystem – das sogenannte Badge-Programm. Behörden sollen künftig nicht nur warnen, sondern konkret betroffene Systeme identifizieren und gezielt reagieren können.

In »Open Source: A capitalistic value engine« wurde Christian Paterson’ für opensource.net wie folgt zitiert: Equally, clever engineering that separates commodity – or core – core-functionality with value-added functionality enables companies producing Open Source software to embrace an open and collaborative developer community whilst not providing a completely free lunch for competitors. Of course, if competitors start to feed back into the project because that makes operational sense for them, they effectively become co-investors. That may not stop them from obtaining an advantage, but it helps make the relationship less unidirectional. In this manner, one of the best defence tactics against competitors gaining an unfair advantage is to co-opt them into the project through a genuinely open and meritocratic governance structure. ...