IT-Planungsrat: Sondersitzung soll Weg für Delos-Cloud-Verträge frei machen

In einer Sondersitzung des IT-Planungsrats zum heutigen 27. Juni 2024, geht es darum, einen Beschluss zu fassen, um Verträge zur Nutzung der Delos-Cloud für die Verwaltung abzuschließen. Das Bundeskanzleramt übt derzeit wohl massiven Druck auf die Länder in diese Richtung aus. Delos ist eine in Deutschland betriebenen Variante der Microsoft Azure Cloud. Die Open Source Business Alliance kritisiert diesen übereilten Beschluss und zeigt die Probleme mit diesem Ansatz auf.


Anzeige

Sondersitzung des IT-Planungsrates

Am heutigen 27. Juni 2024 tagt der IT-Planungsrat, ein politisches Steuerungsgremium von Bund und Ländern in Deutschland, welches die Zusammenarbeit im Bereich der Informationstechnik koordiniert. Es geht um einen Beschluss, um unverzüglich Cloud-Verträge mit Delos, einer in Deutschland betriebenen Variante der Microsoft Azure Cloud, abzuschließen. Laut Open Source Business Alliance ist zu vernehmen, dass das Bundeskanzleramt derzeit massiven Druck auf die Länder ausübt, damit diese unverzüglich Cloud-Verträge mit Delos abschließen. Delos ist eine in Deutschland betriebenen Variante der Microsoft Azure Cloud.

Position der Open Source Business Alliance

Die Open Source Business Alliance (OSBA) hegt weiterhin starke datenschutzrechtliche, vergaberechtliche, sicherheitstechnische, und strategische Bedenken gegen den Einsatz der Delos-Cloud. Aktuell arbeitet die Föderale IT-Kooperation (FITKO) zwar an einem Umsetzungsprojekt für die Deutsche Verwaltungscloud.

Es wird aber vermutet, dass in der Sondersitzung des IT-Planungsrats offenbar  schnell Fakten geschaffen werden sollen, nach denen es dann kein Zurück mehr gibt. Das ist aus Sicht der OSBA hoch problematisch und steht im krassen Gegensatz zu dem, wofür die Bundesregierung mal angetreten ist.

Datenschutzrechtliche Bedenken

Seit Jahren bestehen datenschutzrechtliche Bedenken gegen die Nutzung von Microsoft Cloud-Services durch die öffentliche Verwaltung. Denn das US-amerikanische Recht kann US-amerikanische Unternehmen zur Herausgabe von persönlichen Daten zwingen. Daran ändert bisher weder das "EU-US Data Privacy Framework" etwas – auch als "Angemessenheitsbeschluss" bekannt – noch der Versuch, über die Gründung von deutschen Tochterunternehmen wie Delos die Bedenken zu zerstreuen.

Denn Delos verwendet letztlich Microsoft-Software. Die eingesetzte Software und die Schnittstellen sind weder offen noch unabhängig überprüfbar. Daher bleibt immer die Gefahr bestehen, dass z.B. über Wartungsschnittstellen, Telemetrie-Datenerfassung o.ä. persönliche Daten abfließen könnten oder Zugriff  auf diese Daten von außen möglich ist – ohne dass die Verwaltung davon etwas mitbekommt.

Diese datenschutzrechtlichen Bedenken spiegeln sich unter anderem in dem Beschluss der Datenschutzkonferenz der Länder wieder, demzufolge Microsoft bisher keinen Nachweis darüber erbringen konnte, dass Microsoft 365 datenschutzrechtskonform betrieben werden kann. Auch eine Untersuchung der wissenschaftlichen Dienste des Bundestages hat im Januar 2024 diese datenschutzrechtlichen Probleme noch einmal dargelegt.

Der EU-Datenschutzbeauftragte hat im März 2024 sein Urteil verkündet, dass die EU-Kommission Microsoft 365 rechtswidrig genutzt und die Daten der EU-Bürgerinnen und -Bürger nicht ausreichend geschützt hat. Er hat der EU-Kommission auferlegt, alle Datentransfers bis Dezember 2024 auszusetzen.

Die öffentliche Verwaltung ist gezwungen, sich auf die Versprechen von Microsoft zu verlassen, was Datenschutz und IT-Sicherheit angeht. Aber der Quellcode kann nicht unabhängig überprüft werden um sicherzustellen, dass keine Hintertüren oder Zugriffsmöglichkeiten bestehen. Es kann somit nie sicher ausgeschlossen werden, dass ein Zugriff  auf die persönlichen Daten der deutschen Bürgerinnen und Bürger und andere schützenswerte Daten der Verwaltung möglich ist – das geht eben nur bei einem konsequenten Einsatz von Open Source Software.


Anzeige

Gerade erst vergangene Woche musste Microsoft schottischen Sicherheitsbehörden gegenüber zugeben, dass sie nicht garantieren können, dass sensible Daten auch wirklich in Großbritannien bleiben. Das Versprechen der Datensouveränität von Microsoft ist damit nichts als dünne Luft. Es wirkt vor diesem Hintergrund absurd, dass bei der Sondersitzung des IT-Planungsrates "ein gemeinsames Bekenntnis zur Notwendigkeit einer auch unter Souveränitätsaspekten tragfähigen Delos-Lösung" herbeigeführt werden soll, nachdem aus so vielen
unterschiedlichen Richtungen auf die beträchtlichen Souveränitätsmängel von Microsoft 365 verwiesen wurde. Der IT-Planungsrat verschließt vor den ungelösten Problemen die Augen und versucht sich die Delos-Cloud souveräner zu reden, als sie ist.

Sicherheitstechnische Bedenken

So zahlreich wie die Datenschutzbedenken sind auch die schwerwiegenden Sicherheitsvorfälle bei Microsoft, die immer wieder bekannt werden. Sicherheitslücken sind in der Welt der Softwareentwicklung an sich nicht ungewöhnlich, aber Microsoft wird in diesem Zusammenhang immer wieder für den schlampigen Umgang mit seinen Sicherheitsvorkehrungen und für die mangelhafte Transparenz bei der Aufarbeitung der Vorfälle kritisiert.

So wurde beispielsweise im April 2024 bekannt, dass Mitarbeitende "versehentlich sensiblen Code, Anmeldedaten und weitere interne Daten des Konzerns über einen öffentlich zugänglichen Azure-Server freigaben, der nicht durch Kennwörter geschützt war (siehe Ungesicherter Microsoft Azure Server legt Passwörter etc. von Microsoft-Systemen offen (Feb. 2024)). Die entdeckten Daten wurden erst einen Monat nach einer Sicherheitswarnung entfernt."

Im Zuge eines Cyberangriffs im Februar 2024 durch mutmaßlich russische Hacker auf die E-Mail-Konten mehrerer hochrangiger Microsoft-Führungskräfte erklärte Microsoft, "dass sie es versäumt haben, bewährte Praktiken für alle ihre Systeme – neue und alte – zu standardisieren, was einen Angriff wie diesen hätte verhindern können".

Besonders aufsehenerregend war zuletzt der Diebstahl eines Master-Keys für Azure im Sommer 2023. Die US-amerikanische Bundesbehörde für die Sicherheit von IT und kritischer Infrastruktur CISA hat Microsoft in diesem Zusammenhang ein vielfaches Versagen bei der Cybersicherheit vorgeworfen und "empfiehlt, die Entwicklung neuer Features für die Cloud zurückzustellen, bis substanzielle Sicherheitsverbesserungen gemacht sind."

Es sei nicht nachvollziehbar, so die OSBA, dass das Bundeskanzleramt ausgerechnet jetzt die Länder dazu drängt, kritische Prozesse der öffentlichen Verwaltung in die Cloud von Microsoft zu verlagern.

Strategische Bedenken

Betrachtet man den Sachverhalt auf einer vergaberechtlichen Ebene, muss man festhalten, dass es überhaupt keine rechtskonforme Grundlage dafür gibt, die Länder so überhastet in Cloud-Verträge mit Delos zu drängen. Hier wird versucht, Inhalte in bestehende Rahmenverträge hinein zu prügeln, wofür diese Rahmenverträge überhaupt nicht gedacht waren.

Auch auf einer übergeordneten Ebene ist das ein strategischer Fehler: Jetzt soll über die unzähligen rechtlichen und sicherheitstechnischen Probleme schnell hinweg gesehen werden, damit die Verträge abgeschlossen werden können – die US-Amerikaner sind ja unsere Verbündeten, was soll da schon passieren?

Aber mit diesem Schritt würde sich Deutschland in eine noch fatalere Abhängigkeit von der Microsoft-IT begeben, als es bei der Abhängigkeit vom russischen Gas der Fall war
und aus der wir uns gerade erst mühevoll befreit haben. Die politischen Verhältnisse und Bündnisse können sich schnell ändern, beispielsweise bei den Präsidentschaftswahlen in den USA im November. Und eine komplexe Cloud-Lösung mit vielen Schnittstellen und technischen Abhängigkeiten lässt sich nicht so einfach austauschen wie ein Gaslieferant.

Wirklich souveräne Lösungen sind verfügbar

Der hektische Schritt in die Delos-Cloud wäre zum einen mal wieder ein erheblicher Nachteil für die europäische Wirtschaft, so die OSBA. Denn so werde verhindert, dass hierzulande weiter und im notwendigen Maß in gute Alternativen investiert wird, dass Kompetenz aufgebaut und die Gestaltungsfähigkeit der Verwaltung und der Wirtschaft gesichert wird. Zum anderen ist dieser Schritt, laut OSBA, überhaupt nicht nötig, weil wirklich souveräne Alternativen bereits verfügbar sind.

  • Das ITZ Bund beispielsweise hat gerade eine Vergabe zum Aufbau einer echten Private Cloud erfolgreich mit IONOS abgeschlossen.
  • Das Unternehmen Schwarz IT, das digital souveräne Cloud-Infrastrukturen für den deutschen Einzelhandel entwickelt, baut sein Angebot immer weiter aus.
  • Auch Unternehmen wie die Deutsche Telekom, Plusserver oder Secunet mit Syseleven (um nur einige Beispiele zu nennen) entwickeln hochsichere und wettbewerbsfähige Lösungen.

All diese Unternehmen werden durch die jetzige Initiative des Kanzleramts ohne guten Grund ausgebremst. Außerdem wird mit dem Sovereign Cloud Stack (SCS) in immer mehr privaten und öffentlichen Rechenzentren eine Open-Source-Cloud genutzt, deren Entwicklung die Bundesregierung selbst gefördert hat. Bund und Länder haben sich zudem in einer gemeinsamen Absichtserklärung zum Aufbau einer Alternative zur Microsoft-Arbeitsplatzumgebung bekannt, um bestehende Abhängigkeiten von einzelnen Anbietern zu verringern:

Das Projekt OpenDesk ist bereits in einer ersten Version nutzbar und eine Ausschreibung zur Weiterentwicklung läuft gerade. Warum werden diese souveränen Open-Source-Lösungen in dem Moment, wo sie anfangen, Schwungkraft zu entwickeln und erfolgreich zu werden, auf das Abstellgleis geschoben, damit eine so problembehaftete Microsoft-Lösung wie die Delos-Cloud zum Zug kommen kann?

Der Koalitionsvertrag wird ignoriert

Ein Beschluss bei der Sondersitzung des IT-Planungsrates am Donnerstag wäre nicht zuletzt der Beweis, dass die im Koalitionsvertrag vereinbarten Ziele und Absichten das Papier nicht wert sind, auf dem diese geschrieben wurden. Die Bundesregierung hat sich bei ihrem Start verpflichtet, für öffentliche IT-Projekte offene Standards festzulegen. Entwicklungsaufträge sollen grundsätzlich als Open Source beauftragt und die entsprechende Software öffentlich gemacht werden.

Im Koalitionsvertrag heißt es: "Auf Basis einer Multi-Cloud Strategie und offener Schnittstellen sowie strenger Sicherheits- und Transparenzvorgaben bauen wir eine Cloud der öffentlichen Verwaltung auf." Das Vorgehen des Kanzleramtes und der Vorstoß im IT-Planungsrat haben damit wirklich gar nichts mehr zu tun.

Vor diesem Hintergrund appellieren die Mitglieder der OSBA dringend an die Mitglieder des IT-Planungsrates, keinen Beschluss für einen flächendeckenden Einsatz der Delos-Cloud in Bund und Ländern zu fassen, sondern stattdessen weiter in den Aufbau und die Entwicklung von digital souveränen Lösungen auf der Basis von Open Source Software zu investieren.

Abschließend meint die Alliance: "Als Open Source Business Alliance stehen wir jederzeit mit unserer Expertise für einen Austausch sowie Beratungen zur Verfügung."

Hintergrund, weil es in Kommentaren angesprochen wurde: Im Gegensatz zu Microsoft ist die Open Source Business Alliance der Bundesverband für digitale Souveränität e.V. Er vertritt über 220 Mitgliedsunternehmen der Open Source Wirtschaft, die in Deutschland rund 95.000 Mitarbeiterinnen und Mitarbeiter beschäftigen und einen Jahresumsatz von über 126,8 Mrd. Euro erwirtschaften. Zusammen mit den  angebundenen wissenschaftlichen Einrichtungen und Anwenderorganisationen setzet sich die OSBA dafür ein, die zentrale Bedeutung von Open Source Software und offenen Standards für eine digital souveräne Gesellschaft nachhaltig im öffentlichen Bewusstsein zu verankern. Dieser digitale Wandel soll Unternehmen, Regierungen, Behörden und Bürgern gleicher
maßen zugutekommen. Die Alliance tritt dafür ein, Open Source als Standard in der öffentlichen Beschaffung und bei der Forschungs- und Wirtschaftsförderung zu etablieren. Um diese Ziele zu verwirklichen, stehen die Vertreter der OSBA Unternehmen, Privatpersonen, Medien und der Politik als Experten und Ansprechpartner zur Verfügung. Die Position der OSBA deckt sich übrigens in den politischen Verlautbarungen des Koalitionsvertrags der deutschen Bundesregierung und viele Landesregierungen, die Open Source sowie digitale Unabhängigkeit propagieren.

Ähnliche Artikel:
China-Hacker (Storm-0558) in Microsofts Cloud, Outlook Online-Konten gehackt
Nachlese zum Storm-0558 Cloud-Hack: Microsoft tappt noch im Dunkeln
Nach CISA-Bericht zum Storm-0558-Hack stellt Microsoft Kunden erweitertes Cloud-Logging bereit
GAU: Geklauter AAD-Schlüssel ermöglichte (Storm-0558) weitreichenden Zugang zu Microsoft Cloud-Diensten
Microsofts Cloud-Hack: Überprüfung durch US Cyber Safety Review Board
Microsoft Cloud-Hack durch Storm-0558: US-Senatoren unter den Opfern; Prüfpflicht für europäische Verantwortliche

Sicherheitsrisiko Microsoft? Feuer von der US-Politik nach Microsofts Azure Cloud-GAU und Forderung zum Microsoft Exit – Teil 1
Sicherheitsrisiko Microsoft? Azure-Schwachstelle seit März 2023 ungepatcht, schwere Kritik von Tenable – Teil 2
PowerHell: Achtung, ungefixte Schwachstellen in der PowerShell-Galerie – Teil 3

Datenleck: Microsoft AI-Forscher verlieren 38 TByte an internen Daten über GitHub/Azure Cloud-Speicher
Ungesicherter Microsoft Azure Server legt Passwörter etc. von Microsoft-Systemen offen (Feb. 2024)
Neue Insights zum ungesicherten Microsoft Azure Server mit Bing-Secrets (Code, Scripte, Passwörter)
Microsoft-Mitarbeiter veröffentlicht versehentlich PlayReady-Code

Microsoft macht ab sofort Security zur Top Priorität
Microsoft übt sich in Schadensbegrenzung bei Kongress-Anhörung (13.6.2024): Sicherheit habe Vorrang vor KI
Whistleblower: Microsoft ignorierte Warnungen vor Azure AD-Bug; wurde 2020 bei SolarWinds-Hack ausgenutzt


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Cloud, Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

27 Antworten zu IT-Planungsrat: Sondersitzung soll Weg für Delos-Cloud-Verträge frei machen

  1. Charlie sagt:

    Der Koalitionsvertrag ist eher als Richtlinie zu sehen. Rechtlich unverbindlich und es gibt keine Strafen bei Verstößen und Abweichungen. Schon blöd.

    Und gerade weil soviel dagegen spricht, wird die Ampel es durchdrücken. Es kann ja auch niemand haftbar gemacht werden, obwohl es eindeutig zum Nachteil der Bürger ist.

    So sieht Demokratie aus?

  2. Hanz sagt:

    Hier mal ein Video wie es auch geht

    https://www.youtube.com/watch?v=TUfyaCFI7Kw

    Jetzt ist halt die Frage wieder, wo wer welche Geldkoffer erhalten hat.
    Das stinkt doch wieder brutal nach Korruption und Inkompetenz

    • Weasel sagt:

      Das ist das beste Beispiel was man aktuell finden kann.

      TechStack sieht soweit ich weiß, sieht in etwa so aus:
      OpenStack + Netbox + Zabbix + Ceph + OpenTofu + Ansible

      Das 2. Video (eher technische Seite) ist auch bereits verfügbar und Teil 3 soll am 3.7. kommen.

    • tcpip sagt:

      Sehr gute Videos. Danke für den Link.

  3. Sebastian sagt:

    So wie OSBA argumentiert hat man den Eindruck das die einfach sauer sind nix vom Kuchen abzubekommen. Telekom, SchwarzIT, IONOS *UMGOTTESWILLEN*
    Ich ertrage es einfach nicht mehr und werde solche Meldungen in Zukunft nicht mehr lesen.
    "Wer freiwillig Software im Mietmodell bezieht, gehört lobotomiert."
    – Aboniernix, Software Druide

  4. Timo99 sagt:

    Was soll schon passieren :-)

  5. Anonymous sagt:

    "Als Open Source Business Alliance stehen wir jederzeit mit unserer Expertise für einen Austausch sowie Beratungen zur Verfügung."

    Guten Tag Herr Born,
    der letzte Satz wirkt wie aus einer Pressemitteilung von OSBA. Auch wenn es keine Werbung ist könnten, Sie vielleicht etwas deutlicher hervorbeheben, was von Ihnen stammt und was aus Pressemitteilungen o.Ä. von anderen übernommen wurde. Ich hatte diesen Eindruck schon bei dem Beitrag zu VMWare HCI Alternative, da wirkte der Text auch zu Teilen wie von dem HCI Anbieter.

    • Günter Born sagt:

      Wo ist das Problem? Ja, der Beitrag ist einer Pressemitteilung der Open Source Business Alliance (ein e.V.) entnommen. Einfach die Positionen durchgehen, ob das stichhaltig ist oder nicht. Dass die OSBA da durchaus für einen Austausch zur Verfügung steht, halte ich für selbstverständlich. M.W. müssen die nichts verkaufen (dafür wären einzelne Mitgliedsunternehmen zuständig), sondern versuchen das Thema Open Source politisch hoch zu halten. Ich habe mal einen Anhang zur OSBA eingestellt.

      Und zum Thema VMware HCI-Alternative: Das war in den Teilen, die aufgestoßen sind, deutlich als Interview gekennzeichnet.

      • Anonymous sagt:

        Vielen Dank für die Ergänzung und Ihre Antwort.

        Mir geht es nicht darum, ob jemand etwas verkaufen möchte.
        Mir fiel auf das der Stil ein anderer ist und vielleicht würde ein einfacher Satz genügen, wie zum Beispiel: "Beitrag ist einer Pressemitteilung der Open Source Business Alliance (ein e.V.) entnommen."
        Für mich ist halt nicht richtig erkenntlich gewesen, was ist eine Position von Ihnen oder der OSBA.

        Was die HCI-Alternative angeht, muss ich mich entschuldigen. Ich habe gerade gesehen, dass es als Interview gekennzeichnet ist und ich dies, überlesen habe und ich mich halt über die Veränderung des Stil gewundert habe.

        (P.S.: In Anbetracht meines letzten Absatzes und meiner damit verbunden Lese-(un)-fähigkeit, würde wohl auche eine kurze Anmerkung am Ende keinen Unterschied für mich machen.)

        • Günter Born sagt:

          Möglicherweise mein Fehler – ich war der Meinung, dass eine Überschrift "Position der Open Source Business Alliance" und Angaben der Art "Es sei nicht nachvollziehbar, so die OSBA," und "Der hektische Schritt in die Delos-Cloud wäre zum einen mal wieder ein erheblicher Nachteil für die europäische Wirtschaft, so die OSBA." hinreichend deutlich machen, dass das von der OSBA kommt und nicht meine Statements sind.

          Mit den Einschätzung der OSBA gehe ich aber konform. Muss mal schauen, ob ich Lust und Zeit habe, das aufzubereiten. Prof. Dennis Kipker (hat einen Sicherheitslehrstuhl) fordert eine Abkehr von der Abofallen und Abhängigkeit von US-Firmen für Deutschland (heise hat es hier als Kommentar aufbereitet). Und das Bundeskartellamt fordert ähnliches für KI – und den Aufbau einer europäischen Cloud – weil man Monopole sieht. Diese Position ist mir die letzten Tage zwei Mal untergekommen – die Redaktion von heise hat es hier aufgegriffen.

  6. Uwe sagt:

    Sicher ist die OSBA nicht unparteiisch,
    aber trotzdem sind die Fakten korrekt.
    Es geht um unsere digitale Souveränität, das finde ich noch wichtiger als Datenschutz.
    Wer das ignoriert oder verrät, ist korrupt oder dumm.

    Uwe

  7. Kassandra sagt:

    Da wird transatlantisch politischer Druck aufgebaut US-Technologie zu nehmen, weil US-Firmen dem PATRIOT-Act und dem CLOUD-Act unterliegen. Bei EU-Firmen wird es wesentlich schwieriger Daten abzuschnorcheln.

    • Luzifer sagt:

      ******************************
      Bei EU-Firmen wird es wesentlich schwieriger Daten abzuschnorcheln.
      ******************************
      Nö! Nur wenn du es geheim halten willst und kein Rechte brechen… hat wie Snowden aufzeigte aber noch nie interessiert.
      Wer glaubt EU Clouds wären da besser glaubt auch an den Weihnachtsmann!

      Bei der Frage US oder EU Cloud geht es lediglich darum wer noch nen Stück vom Kuchen abbekommt! Und die EU möchte eben auch nen Stück Kuchen.

      • TBR sagt:

        Sehe ich ebenso. Wer glaubt, dass die Datenhaltung in der EU sicherer ist, glaubt auch an den Osterhasen. Klar haben wir Regelungen, wie es sein sollte, aber es ist nur "Papier". Auch in der EU gibt es "Dienste", die Daten auswerten werden.

  8. Knusper sagt:

    "… Unternehmen wie die Deutsche Telekom, … entwickeln hochsichere und wettbewerbsfähige Lösungen …"
    Eine hochsichere Cloud? Da widersprechen bestimmt etliche Kommentatoren.

    "Bei EU-Firmen wird es wesentlich schwieriger Daten abzuschnorcheln."
    Sobald auch nur ein US-amerikanischer Angestellter in der Firma arbeitet, ist der 'EU-Schutz' dahin.

  9. 1ST1 sagt:

    Zitat:

    "Microsoft 365 ist aus Unternehmen nicht mehr wegzudenken. Administratoren kommt dabei eine Schlüsselrolle zu, um die Plattform sicher und effizient zu verwalten. In der Webinar-Serie M365 für Administratoren – Sicheres und effizientes Verwalten der Microsoft-Plattform erhalten IT-Admins einen umfassenden Überblick über M365, seine Konfigurationsmöglichkeiten sowie Best Practices für den sicheren und rechtskonformen Einsatz.

    […]

    Unsere Webinar-Serie versetzt Administratoren in die Lage, Microsoft 365 sicher und compliant zu verwalten und ihr Wissen in der Praxis anzuwenden. Die Termine der einzelnen Webinare sind:

    29. August: M365 im Überblick: Lizenzarten, Datenschutz und Admin-Center
    05. September: Hands-On: M365 Tenant sicher konfigurieren für den produktiven Einsatz
    12. September: IT-Security und Zero Trust mit M365 – sichere digitale Zusammenarbeit
    26. September: Informationssicherheit und Datenschutz in Microsoft 365
    10. Oktober: Sicherheit und Risikomanagement mit Microsoft Purview"

    Zitatende.

    https://heise-academy.de/webinare/m365?wt_mc=intern.academy.academy.web_m365-admins.ticker-1.link.link

    Quelle: https://www.heise.de/news/M365-fuer-Admins-Sichere-Konfiguration-effiziente-Verwaltung-in-fuenf-Webinaren-9775955.html

    Ich hoffe, jemand von OSBA hat so ein Seminar schon mit gemacht und weiß in Folge dessen, von was er redet. Stichwort "Enterprise-Encryption" Und was das Thema "ist ja nicht Opensource" angeht, hat er ja recht, aber wer ließt denn den ganzen Opensource-Kram, versteht es und behebt die Sicherheitlücken zeitnah nach Entstehung. Viele dieser sicheren Opensource-Sachen hatten in den vergangenen Monaten/Jahren immer wieder teils ein Jahrzehnt offene Sicherheitslücken.

  10. M.D. sagt:

    Delos? … Delos … Delos … Delos! Nomen est omen. Ging '73 schon schief, wird auch diesmal nicht gut ausgehen.

    Am meisten ärgert es einen, dass man genötigt wird digitale Dienste zu verwenden und diese dann ohne mit der Wimper zu zucken in Rechenzentren unter ausländischer Kontrolle implementiert werden. Ganz so, als gäbe es wirklich Null Bedürfnis die Daten von Bürgern und Firmen und Interessen der eigenen Nation zu schützen.

    Aber das fängt ja bereits im Privaten bei der Nutzung von {beliebiges soziales Netzwerk hier einfügen} an. Bleibt eigentlich nur ernüchert festzustellen, dass der Großteil des Souveräns es ganz offensichtlich so will.

    • Luzifer sagt:

      naja #Neuland ist eben kein reine Politikersache ;-P sondern trifft auf >90% der Bevölkerung zu! (du darfst da nicht in deiner Admin Blase leben)

  11. michael sagt:

    Wenn unser großer Bruder das so will, wird das gemacht. § hin oder her. Die NSA will nicht lange mit sicheren freien Lösungen herum machen.

  12. mw sagt:

    IONOS und Deutsche Telekom als gute Alternativen zu nennen ist einfach nur lächerlich.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.