Digitale SouveränitätDie Lock-in-Falle umgehen
Die Ministerien erwägen eine von Microsoft oder Google getragene Bundescloud. Das beinhaltet nach Angaben von Peter Ganten, Geschäftsführer des Unternehmens Univention sowie Mitbegründer und seit dem Jahr 2011 Vorstandsvorsitzender der Open Source Business Alliance (OSBA), nicht nur Chancen, sondern birgt auch Gefahren. „Digitale Souveränität bedeutet, Kontrolle über Datenflüsse ausüben und digitale Systeme unabhängig nutzen und gestalten zu können“, so Ganten. „Dafür ist zwingend die Möglichkeit zur Einsicht und Veränderung des Quellcodes erforderlich.“ Soll eine Cloud digitale Souveränität ermöglichen, muss sie in einem Rechenzentrum der eigenen Wahl betrieben werden, ihre Funktionsweise anhand des Quellcodes von unabhängigen Institutionen geprüft und herstellerunabhängig auf Fehler und Sicherheitslücken untersucht werden können. Außerdem lassen sich vorhandene Schnittstellen und Funktionen individuell anpassen und weiterentwickeln. US-Behörden können amerikanische Unternehmen zur Herausgabe von Daten verpflichten, auch wenn diese sich in Rechenzentren außerhalb der USA befinden. „Durch den Betrieb der Cloud-Software der Hyperscaler durch europäische Unternehmen soll dieses Problem gelöst werden. Allerdings können die Hersteller mit Updates jederzeit Hintertüren einbauen oder nachrüsten – um beispielsweise Sicherheitsbehörden anderer Länder gezielt mit Informationen zu versorgen“, erklärt Peter Ganten. Das sei in der Vergangenheit immer wieder geschehen und lasse sich ohne allgemein verfügbaren Quellcode praktisch nicht überprüfen. „Die Hoffnung auf höhere Datensicherheit kann sich bei solchen Betreibermodellen schnell als Trugschluss erweisen“, lautet deshalb das Fazit von Peter Ganten. Die größte Gefahr bei der Einführung proprietärer Cloud-Systeme geht nach Ansicht des OSBA-Vorstandsvorsitzenden von der Festlegung auf Schnittstellen aus, die von Dritten kontrolliert werden (können). Ganten: „Wenn eine größere Zahl von Anwendungen und Fachverfahren diese Schnittstellen nutzt, ist ein Wechsel später praktisch ausgeschlossen. Das führt dazu, dass Organisationen wieder in einer Lock-in-Falle landen, die noch einmal deutlich stärker ist als die bisher schon sehr ausgeprägte Erpressbarkeit in Kombination mit zahlreichen Sicherheits- und Flexibilitätsaspekten. Die öffentliche Hand müsste für solche Lösungen später praktisch jeden Preis zahlen. Doch damit nicht genug: Sie müsste bei der Software-Entwicklung und -Anpassung sich ändernden Anforderungen der Hersteller folgen, statt selbst innovative Lösungen zu schaffen.“ Ganten fordert die öffentliche Hand daher auf, schnellstmöglich dafür zu sorgen, dass Alternativangebote zu Hyperscalern entstehen können. Behörden sollten zumindest Leistungen von zwei unterschiedlichen Anbietern beziehen können, also eine Dual-Sourcing-Möglichkeit haben. „Exakt dafür muss es alternative Anbieter auch in Deutschland und Europa geben, die über das nötige Know-how verfügen, um Digitale Souveränität liefern zu können“, erklärt OSBA-Vorstandsvorsitzender Peter Ganten weiter. „Die Voraussetzung hierfür sind Investitionen, durch die ein Ökosystem entsteht, in dem umfassendes Know-how aufgebaut wird, sodass bestehende Unternehmen wachsen und Neugründungen möglich werden. Wenn die Schaffung der notwendigen Alternativen nicht gelingt, wird die Abhängigkeit von den großen Hyperscalern weiter zementiert.“
BMI: EU-weites Once Only erprobt
[20.12.2024] Deutschland beteiligte sich am fünften Projectathon der EU-Kommission in Brüssel, um das grenzüberschreitende Once-Only-Prinzip zu testen. Erfolge wie das Projekt DENLAT und die grenzüberschreitende Gewerbeanmeldung zeigen, wie Daten effizient zwischen Mitgliedstaaten ausgetauscht werden können. mehr...
BA/DRV/DGUV: Multi-Cloud-Strategie für Sozialversicherungen
[19.12.2024] Die Bundesagentur für Arbeit, die Deutsche Rentenversicherung und die Deutsche Gesetzliche Unfallversicherung haben einen Rahmenvertrag mit dem Multi-Cloud-Broker Computacenter geschlossen. Dieser ermöglicht Zugriff auf Clouddienste von US-Hyperscalern und europäischen Anbietern. mehr...
S-Management Services: Neuer Service zur Aktualisierung von XÖV-Standards
[08.11.2024] S-Management Services bietet jetzt einen neuen Service, der es öffentlichen Verwaltungen erleichtern soll, stets aktuelle Versionen der XÖV-Standards einzusetzen. mehr...
Thüringen: NOOTS in Bundesverantwortung
[07.11.2024] Der Freistaat Thüringen unterstützt den Vorschlag von Bremen und Sachsen-Anhalt, dass die Bundesländer dem Bund die Verantwortung über eine wichtige föderale IT-Plattform überlassen. mehr...
OSBA: Sovereign Cloud Stack bleibt
[30.10.2024] Die Plattform Sovereign Cloud Stack wird nur noch bis Jahresende vom Bundeswirtschaftsministerium finanziert. Ein neu gegründeter Zusammenschluss von Open-Source-Unternehmen innerhalb der Open Source Business Alliance wird auch in Zukunft zentrale Ergebnisse absichern und die Weiterentwicklung der Standards gewährleisten. mehr...
MACH: Bundestemplate vor der Einführung
[25.10.2024] Bundesbehörden können mit dem neuen Bundestemplate MACH alle haushaltsrelevanten Vorgänge standardisiert und digitalisiert ausführen. Als erstes testet das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe ab 2025 die neue Lösung. mehr...
Disy/Ionos: Datensouveräne Umgebung
[04.10.2024] Das Karlsruher Unternehmen Disy Informationssysteme und der Cloudanbieter Ionos haben eine Kooperation gestartet, um innovative und datenschutzkonforme Software-as-a-Service-Lösungen anzubieten. mehr...
init / Ionos: Gebündelte Kräfte für Verwaltungscloud
[24.09.2024] Um digitale Cloudlösungen im öffentlichen Sektor voranzutreiben, haben die Unternehmen init und Ionos eine Kooperation vereinbart. Ziel ist es, sichere und skalierbare Plattformen anzubieten, die speziell auf die Anforderungen der Verwaltung zugeschnitten sind. mehr...
Delos Cloud: Erste Dienste für 2025 geplant
[23.09.2024] Die Delos Cloud für die öffentliche Verwaltung soll im kommenden Jahr an den Start gehen. Die Partner Delos Cloud, Microsoft und Arvato Systems haben jetzt Verträge unterzeichnet, die den Betrieb und die Zusammenarbeit sicherstellen. mehr...
SAP: Milliarden für sichere Cloudlösungen
[20.09.2024] In den kommenden zehn Jahren will SAP mehr als zwei Milliarden Euro in die Entwicklung hochsicherer Cloudlösungen für den öffentlichen Sektor und stark regulierte Branchen investieren. mehr...
Bayern: Neuer ELSTER-Standort
[05.09.2024] Mit rund 22 Millionen aktiven Benutzerkonten gilt ELSTER als eines der erfolgreichsten E-Government-Verfahren Deutschlands. Östlich von München wurde nun ein neuer Rechenzentrumsstandort eingeweiht, der zur Ausfallsicherheit beitragen soll. mehr...
Bayern/Sachsen: Zukunftsweisende KI-Forschung
[08.08.2024] Energieeffiziente Hardware und entsprechende Softwarekomponenten für KI-Anwendungen will eine länderübergreifende Hochschulkooperation im Forschungsprojekt GAIn (Next Generation Al Computing) entwickeln. Die Freistaaten Bayern und Sachsen bezuschussen das Projekt mit insgesamt sechs Millionen Euro. mehr...
Niedersachsen: Stabssoftware CommandX wird erprobt
[30.07.2024] Das Land Niedersachsen pilotiert in Kreis Uelzen die Stabssoftware CommandX. Diese soll im Katastrophenfall die Kommunikation aller Stäbe und Stellen vereinfachen und beschleunigen. Bis zum Jahresende soll die Lösung an zahlreichen Stellen in ganz Niedersachsen ausgerollt sein. mehr...
Bechtle: Großauftrag für Apple-Geräte
[29.07.2024] Der IT-Dienstleister Bechtle liefert 300.000 Apple-Geräte im Wert von bis zu 770 Millionen Euro an Bundesbehörden. Bei der Abwicklung des Auftrags wird Bechtle von Materna unterstützt. mehr...
Registermodernisierung: Once-Only für Geburtsnachweis erprobt
[18.07.2024] In Brüssel fand zum vierten Mal der Projectathon statt. Das Event bringt die EU-Mitgliedstaaten zusammen, um deren Beiträge zur Once-Only- und zur Single-Digital-Gateway-Umsetzung interoperabel zu testen. Der deutschen Delegation gelang der grenzüberschreitende Nachweisaustausch im Bereich Personenstand zur Umsetzung des Once-Only-Prinzips. mehr...