Stefan Krempl

Stefan Krempl schreibt in »Kritik an BSI-Rahmen: Scheinsouveränität für die europäische Cloud?« für heise.de Die heise online vorliegende CISPE-Analyse macht große Schlupflöcher im C3A-Katalog aus. So sehe das Framework zwar vor, dass der primäre Cloud-Anbieter unter europäischer Kontrolle stehen müsse. Bei den weitaus wichtigeren Subunternehmern weiche das BSI diese Linie aber drastisch auf: Für sie wird lediglich eine registrierte Hauptniederlassung in Deutschland oder der EU verlangt. ...

Stefan Krempl schreibt in »Münchens IT-Wende: Open Source ist für die neue Koalition der Normalfall« für heise.de Um diesen Anspruch in der komplexen Verwaltungswelt umzusetzen, soll das Anfang 2024 im Rahmen eines grün-roten 5-Punkte-Plans gegründete Open Source Program Office (OSPO) dem Vernehmen nach aufgewertet werden. Es fungiert als zentrale Steuerungseinheit, die Projekte sichtet, Zusammenarbeit mit der Community koordiniert und rechtliche Hürden bei der Veröffentlichung städtischer Eigenentwicklungen abbaut. Ziel ist eine IT-Infrastruktur, die frei von den Fesseln proprietärer Anbieter agiert und stattdessen konsequent auf offene Schnittstellen und herstellerunabhängige Standards setzt. ...

Stefan Krempl schreibt in »Beschleunigte Erderwärmung: Das 1,5-Grad-Ziel rückt in gefährliche Nähe« für heise.de Die Studie verdeutlicht zudem, wie eng das Zeitfenster für politische Gegenmaßnahmen geworden ist. Rahmstorf warnt eindringlich davor, dass bei einer Fortsetzung des aktuellen Erwärmungstempos die im Pariser Abkommen festgelegte 1,5-Grad-Grenze bereits vor dem Jahr 2030 dauerhaft überschritten werden könnte. Das Ziel, die Erwärmung deutlich unter zwei Grad zu halten, droht damit utopisch zu werden. ...

Stefan Krempl schreibt in »Staatstrojaner: Bürgerrechtler rufen den Menschenrechtsgerichtshof an« für heise.de Ein zentrales Argument betrifft die allgemeine IT-Sicherheit. Staatstrojaner funktionieren meist durch das Ausnutzen von Sicherheitslücken. Dies schafft für den Staat einen problematischen Anreiz: Anstatt solche Hintertüren den Herstellern zu melden, damit sie zum Schutz aller Nutzer geschlossen werden, halten die Dienste sie geheim. Die GFF sieht darin eine Missachtung der staatlichen Schutzpflicht. Mit ihrer Initiative SpywareShield fordert die Organisation auch ein verbindliches Schwachstellenmanagement durch den Staat. ...

Im Deutschland-Stack gab es viele Diskussionen. Nicht alles ist perfekt. Fest steht aber, dass Open Source seinen Platz gefunden hat, wenn auch in einer sehr weichen Ausgestaltung. Stefan Krempl schreibt in »Deutschland-Stack 2.0: Vom abstrakten Fundament zum digitalen Betriebssystem« für heise.de Die Neuaufnahme definiert Leitplanken wie „API-First“, „DevSecOps by Default“ und das Prinzip „Made in EU“ für Marktlösungen. Dazu kommt eine Priorisierung: Eigenentwicklungen sollen vorrangig als Open Source realisiert werden. Beim Zukauf von Marktlösungen sind europäische Anbieter zu bevorzugen, sofern sie die Souveränitätskriterien erfüllen. ...