Stefan Krempl

Stefan Krempl schreibt in »Staatstrojaner: Bürgerrechtler rufen den Menschenrechtsgerichtshof an« für heise.de Ein zentrales Argument betrifft die allgemeine IT-Sicherheit. Staatstrojaner funktionieren meist durch das Ausnutzen von Sicherheitslücken. Dies schafft für den Staat einen problematischen Anreiz: Anstatt solche Hintertüren den Herstellern zu melden, damit sie zum Schutz aller Nutzer geschlossen werden, halten die Dienste sie geheim. Die GFF sieht darin eine Missachtung der staatlichen Schutzpflicht. Mit ihrer Initiative SpywareShield fordert die Organisation auch ein verbindliches Schwachstellenmanagement durch den Staat. ...

Im Deutschland-Stack gab es viele Diskussionen. Nicht alles ist perfekt. Fest steht aber, dass Open Source seinen Platz gefunden hat, wenn auch in einer sehr weichen Ausgestaltung. Stefan Krempl schreibt in »Deutschland-Stack 2.0: Vom abstrakten Fundament zum digitalen Betriebssystem« für heise.de Die Neuaufnahme definiert Leitplanken wie „API-First“, „DevSecOps by Default“ und das Prinzip „Made in EU“ für Marktlösungen. Dazu kommt eine Priorisierung: Eigenentwicklungen sollen vorrangig als Open Source realisiert werden. Beim Zukauf von Marktlösungen sind europäische Anbieter zu bevorzugen, sofern sie die Souveränitätskriterien erfüllen. ...

Stefan Krempl schreibt in »Grenzenloses Surfen: Geplante EU-Roaming-Erweiterung sorgt für böses Blut« für heise.de Hinter der glänzenden Fassade der Gebührenfreiheit für Endkunden tobt seit Längerem ein Verteilungskampf um die sogenannten Interoperator-Entgelte. Wenn ein Tourist in Albanien surft, muss sein heimischer Provider dem albanischen Netzbetreiber eine Großhandelsgebühr zahlen. Diese ist zwar gedeckelt, liegt aber nach Ansicht von Beobachtern immer noch deutlich über den tatsächlichen Marktkosten. Während Tourismus-Hotspots im Süden an diesen Gebühren verdienen, klagen Betreiber in nordischen und baltischen Staaten über einen stetigen Kapitalabfluss. ...

Stefan Krempl schreibt in »Gutachten: US-Behörden haben weitreichenden Zugriff auf europäische Cloud-Daten« für heise.de Die Reichweite der US-Gesetze endet hier jedoch nicht. Die Jurisdiktion der Vereinigten Staaten kann laut dem Gutachten nicht nur europäische Tochtergesellschaften US-amerikanischer Unternehmen erfassen. Sie hat auch das Potenzial, rein europäische Unternehmen zu treffen, sofern diese relevante geschäftliche Verbindungen in die USA unterhalten. Damit wird die Gefahr eines indirekten oder direkten Datenzugriffs auf einen weiten Kreis von Unternehmen ausgedehnt, die im europäischen Binnenmarkt operieren. ...

Stefan Krempl schreibt in »Adieu Microsoft: Schleswig-Holstein setzt auf Open Source und spart Millionen« für heise.de Demgegenüber stünden 2026 einmalige Investitionen in Höhe von neun Millionen Euro, erklärte das Digitalministerium gegenüber den Kieler Nachrichten. Diese müssten für die Umrüstung der Arbeitsplätze und die Weiterentwicklung der Lösungen mit freier Software in den nächsten 12 Monaten getätigt werden. Angesichts der jährlichen Einsparungen amortisiert sich diese Geldsumme in weniger als einem Jahr. In der Vergangenheit hatte das Land Millionenbeträge an den US-Konzern Microsoft vor allem für die Nutzung von Bürosoftware und weiteren Programmen überwiesen. ...