Ausgereiftes, flexibles, vertrauenswürdiges, europäisches Produkt auf Open-Source-Basis – Digitale Souveränität: ein Muss für Cybersicherheit

Digitale Souveränität ist kein Luxus. Gerade für Deutschland, die größte Volkswirtschaft Europas, ist sie nicht nur eine Frage der nationalen Sicherheit, sondern auch eine Notwendigkeit für ­wirtschaftliches Wachstum und gesellschaftliche Entwicklung. Deutsche Behörden und Unternehmen müssen in der Lage sein, Kontrolle über ihr digitales Umfeld auszuüben. Dies betrifft Daten, digitale Infrastrukturen, Online-Plattformen und besonders Cybersicherheitsmaßnahmen.

Cybersicherheit und digitale Souveränität bilden eine unauflösliche Kombination. Angesichts immer raffinierterer Cyberbedrohungen ist es von größter Bedeutung, dass deutsche Unternehmen und Behörden ihre Cybersicherheitsmaßnahmen kontrollieren und so ihre Daten vor externem Einfluss schützen. 

Gerade wenn es um sicherheitsrelevante Systeme geht, ist es unabdingbar, sich nicht von einzelnen Anbietern abhängig zu machen, speziell nicht von solchen, die nicht der europäischen Rechtsprechung und damit nicht den europäischen Vorgaben zu Datenschutz und Datensicherheit unterliegen. Änderungen oder Probleme beim Anbieter können direkt die Betriebsfähigkeit des Unternehmens oder der Organisation beeinflussen. Dies betrifft insbesondere die Verfügbarkeit und Integrität von Daten, und schwächt in der Folge die Wettbewerbsfähigkeit der Unternehmen und behindert den Einsatz neuer Technologien. Fehlt dem Unternehmen die Möglichkeit, im Krisenfall oder im Fall der Unzufriedenheit mit dem aktuellen Anbieter schnell auf alternative Lösungen umzustellen, verliert es die Kontrolle über seine eigene Infrastruktur und Daten.

Digitale Souveränität und Datenschutz. Der Beauftrage der Bundesregierung für Informationstechnik definiert digitale Souveränität als »die Fähigkeiten und Möglichkeiten von Individuen und Institutionen, ihre Rolle(n) in der digitalen Welt selbstständig, selbstbestimmt und sicher ausüben zu können. Dazu muss die Verarbeitung der für die Verwaltung notwendigen Daten durch zeitgemäße funktionale und vertrauenswürdige Informationstechnik gewährleistet werden.«

Diese Definition legt einen weiteren Verlust digitaler Souveränität bei der Abhängigkeit von bestimmten Anbietern offen: Technische Maßnahmen, die geeignet sind, die Vorschriften für Informations- und Datenschutz einzuhalten, müssen vor allem sicherstellen, dass persönliche Daten nicht die EU verlassen oder die Auswertung dieser Daten durch Unbefugte anderweitig verhindern. Das können viele Anbieter nicht gewährleisten. Bei der Verwaltung von Logins und digitalen Identitäten ist dies nahezu unmöglich, wenn die Identitäten im Klartext bei einer der großen im Drittland gehosteten Lösungen vorliegen müssen. Dies ist ein grundsätzliches Problem für alle Cloud-Dienste, bei IT-Sicherheitslösungen allerdings ist es als besonders problematisch zu betrachten.

Rahmenbedingungen für digitale Souveränität. Um sich nicht von (falschen) Technologien abhängig zu machen und digitale Souveränität zu gewährleisten, sollten Unternehmen und Behörden vor allem auf vier Anforderungen achten: offene Standards, Modularität und Interoperabilität, die Vertragsgestaltung sowie regelmäßige Audits:

  • Offene Standards: Durch die Nutzung offener Standards können Unternehmen sicherstellen, dass ihre Systeme kompatibel mit denen anderer Anbieter sind, was den Wechsel erleichtert. So sorgt HTML dafür, dass wir alle das Internet nutzen können, auch wenn wir unterschiedliche Browser verwenden. Beispiele für offene Standards der IT-Security im Bereich Identitätsmanagement sind SAML, OpenID Connect und OAuth2.
  • Modularität und Interoperabilität: Eine modulare IT-Architektur ermöglicht es Unternehmen, verschiedene Komponenten unterschiedlicher Anbieter zu kombinieren. Dies erhöht die Flexibilität und erleichtert den Austausch einzelner Komponenten, ohne das gesamte System ändern zu müssen. Ein Beispiel hierfür ist der Einsatz von Microservices, die unabhängig voneinander entwickelt und betrieben werden können.
  • Vertragsgestaltung: Eine sorgfältige Vertragsgestaltung kann helfen, die Abhängigkeit von einem Anbieter zu vermeiden. Verträge sollten flexible Kündigungsklauseln und klare Regelungen zur Datenmigration enthalten. Es ist ratsam, Vertragslaufzeiten zu begrenzen und periodische Überprüfungen der Anbieterbeziehung einzuplanen.
  • Regelmäßige Bewertung: Unternehmen sollten regelmäßig ihre IT-Strategie und Anbieterbeziehungen überprüfen, um sicherzustellen, dass sie nicht in eine Abhängigkeitssituation geraten. Dies ermöglicht proaktive Anpassungen und reduziert das Risiko der Abhängigkeit von einem Anbieter. Geregelte Audits und Benchmarks können dabei hilfreich sein.

Das Beste aus zwei Welten: Open Source von einem europäischen Anbieter. Für viele Anwendungen erweist sich, dass Open-Source-Technologien die beste Basis sind, um die genannten Anforderungen zu erfüllen. Allerdings stellt der Einsatz von Open-Source-Technologien Unternehmen und Behörden vor ganz eigene Herausforderungen. So fehlen bei Nutzung »nackter« Open-Source-Technologien der Kundendienst und eine allzeit verfügbare Hotline für Notfälle. Und benötigte Zusatzfunktionen muss ein Anwender aufwendig selbst programmieren. Auch liegt bei der Entwicklung der meisten Open-Source-Technologien das Hauptaugenmerk nicht auf der Benutzerfreundlichkeit, die entsprechend häufig zu wünschen übriglässt. In den meisten Fällen ist es darum gerade bei sicherheitsrelevanten Anwendungen angeraten, das Beste aus zwei Welten zu kombinieren und einen vertrauenswürdigen europäischen Anbieter zu wählen, der ein kommerziell ausgereiftes, flexibles Produkt auf Open-Source-Basis anbietet.

 


Elmar Eperiesi-Beck,
Management bei Bare.ID

 

 

Illustration: © CassetteBleue | Dreamstime.com

 

374 Artikel zu „Digitale Souveränität“

Digitale Souveränität für Europa aus Überzeugung 

Bei einem Austausch Ende Mai zwischen David McAllister, dem Vorsitzenden des Auswärtigen Ausschusses im Europäischen Parlament und früherem Ministerpräsidenten von Niedersachsen und Andreas E. Thyen, dem Verwaltungsratspräsidenten der LizenzDirekt AG, herrschte große Einigkeit über die existenzielle Bedeutung der europäischen digitalen Souveränität. Beide setzen sich seit etlichen Jahren vehement für ihre Stärkung ein.    David McAllister,…

Public-Cloud-GenAI-Services: Nachhaltigkeit und digitale Souveränität

Bis 2027 werden Nachhaltigkeit und digitale Souveränität als Hauptkriterien für die Wahl zwischen verschiedenen Public-Cloud-GenAI-Services immer relevante. Cloud-Technologie wird weiterhin am besten für die Bereitstellung von GenAI-gestützten Anwendungen in großem Maßstab geeignet sein.   Bis 2027 werden laut Gartner 70 Prozent der Unternehmen, die generative KI (GenAI) einsetzen, Nachhaltigkeit und digitale Souveränität als Hauptkriterien für…

Diese drei Ebenen braucht es für vollständige digitale Souveränität

Digitale Souveränität gewinnt für Behörden und Unternehmen immer mehr an Bedeutung – und sie haben heute bereits die Möglichkeit, vollständig souveräne Software-Stacks zu nutzen. Content-Collaboration-Spezialist ownCloud erläutert, wodurch sich diese auszeichnen.    Unternehmen und Behörden streben zunehmend nach digitaler Souveränität. Da die öffentliche Verwaltung mit hochsensiblen Daten arbeitet, fordert die Digitalstrategie der Bundesregierung, dass Behörden…

Hochsicherheit in der IT: Fünf Key-Facts für die digitale Souveränität

Hochsichere Softwareentwicklung ist ein entscheidender Zukunftstreiber für die Souveränität und Innovationskraft von Unternehmen im globalen Wettbewerb. Fünf Key-Facts, die bei der Softwareentwicklung berücksichtigt werden sollten.   Hochsicherheit wird meistens mit spezifischen Anwendungsfeldern wie kritischer Infrastruktur, dem Bankensektor oder öffentlichen Einrichtungen in Verbindung gebracht. Genau genommen ist es jedoch ein Thema, das jedes Unternehmen und jeden…

Neustart von Gaia-X: Europäische IT-Experten fordern digitale Souveränität

Über 80 Prozent der IT-Experten plädieren für mehr digitale Souveränität in Europa. Mehr als ein Drittel (35 Prozent) bezeichnet eine eigenständige europäische IT-Sicherheitstechnik als „sehr wichtig“. Dies ist das Ergebnis einer Befragung von über 500 IT-Sicherheitsexperten in Deutschland, Frankreich und Großbritannien durch censuswide im Auftrag der comforte AG. Grund genug für das Cyber-Security-Unternehmen aus Wiesbaden…

Digitalstrategie: Mehr Tempo, digitale Souveränität und IT-Sicherheit

Digitale Souveränität ist für rund zwei Drittel der Deutschen wichtig. Der Schlüssel ist nicht Open Source, sondern die Ausbildung von IT-Fachkräften (30 %). Fast 90 Prozent sorgen sich, dass Behörden nicht optimal vor Cyberangriffen geschützt sind. Knapp drei Viertel der BürgerInnen wünscht sich höheres Digitalisierungstempo der Bundesregierung.   Digitalisierung bleibt für viele Deutsche ein zentrales…

Das soll digitale Souveränität sein?

Die Ausgaben des Bundes für Software von Microsoft steigen und steigen. Wenn es die Bundesregierung mit der digitalen Souveränität wirklich ernst meint, muss sie mit gutem Beispiel vorangehen.   Statement von Tobias Gerlinger, CEO und Managing Director von ownCloud in Nürnberg.   Als Deutschland im vergangenen Jahr die EU-Ratspräsidentschaft antrat, verkündete die Bundesregierung ein hehres…

Digitale Souveränität beginnt bei der IT-Beschaffung

In ihrem kürzlich veröffentlichten Statement »Nachhaltiger Open-Source-Einsatz für die digital souveräne Verwaltung« fordert die OSB-Alliance (Open Source Business) ein Umdenken bei IT-Beschaffungsprozessen in öffentlichen Institutionen: weg von produktfokussierten und hin zu anforderungs- und funktionsorientierten Ausschreibungen. Nur diese ermöglichen laut OSB-Alliance einen umfassenden Blick auf die vielfältigen Lösungsansätze und Angebotsmöglichkeiten von Open Source. Nach Ansicht von…

EuGH-Urteil gegen Privacy Shield: mehr digitale Souveränität dringend erforderlich

Die Entscheidung des EuGH, das Privacy Shield genannte Datenschutzabkommen mit den USA zu kippen, setzt die Anwenderunternehmen in Deutschland und Europa erheblich unter Druck. Sie dürfen keine personenbezogenen Daten mehr in die USA übermitteln, wenn die Übermittlung bisher auf Basis des Privacy Shields erfolgte. VOICE empfiehlt Anwendern dringend die Verträge mit Cloud-Providern zu überprüfen und…

Datensouveränität und Datensparsamkeit: Mit der Blockchain zur sicheren digitalen Identität

Bitkom veröffentlicht Infopapier »Self Sovereign Identity Use Cases – von der Vision in die Praxis«.   Ob Shopping, Beratungsgespräch mit der Bank oder Kontakt mit der Verwaltung: auch durch die Corona-Krise haben sich immer mehr Alltagstätigkeiten in die digitale Welt verlagert. Dabei rückt eine Frage immer stärker in den Mittelpunkt: Wie kann man digital die…

Digitale Wirtschaft wächst und wächst

Laut Forrester wird die globale digitale Wirtschaft von 11,8 Billionen Dollar im Jahr 2023 auf 16,5 Billionen Dollar im Jahr 2028 mit einer durchschnittlichen jährlichen Wachstumsrate (CAGR) von 7 % wachsen. Der Online-Einzelhandel und die Online-Reisebranche sind die Haupttreiber des Wachstums der digitalen Wirtschaft. Es wird erwartet, dass beide ihren Anteil an der globalen digitalen…

Unternehmen in der Cloud-Falle – Den Ausweg aus der digitalen Abhängigkeit finden

Unsere Eltern haben uns immer vor Abo-Fallen gewarnt, doch jetzt stürzen wir uns begeistert hinein. Das böse Erwachen kommt dann meist zu spät. Wie gefährlich die digitale Abhängigkeit sein kann, zeigt das aktuelle VMware-Debakel. Spätestens jetzt sollte jeder den Weckruf gehört haben und die eigene IT-Strategie überdenken.

Eurosystem startet nächste Phase des Projekts zum digitalen Euro

EZB-Rat gibt nach Abschluss der zweijährigen Untersuchungsphase zu Ausgestaltung und Bereitstellung eines digitalen Euro den Startschuss für die Vorbereitungsphase. Die Vorbereitungsphase legt den Grundstein für einen möglichen digitalen Euro: unter anderem sollen das Regelwerk fertiggestellt und Anbieter für die Entwicklung von Plattform und Infrastruktur ausgewählt werden. Die Vorbereitungsphase ebnet den Weg für eine mögliche zukünftige…

Entscheidung der EZB zum digitalen Euro ist zukunftsweisend für Europa

Die Europäische Zentralbank (EZB) hat am 18. Oktober 2023 den Startschuss zur Vorbereitungsphase des digitalen Euro gegeben. Diese Entscheidung ist nach Ansicht von G+D sehr erfreulich, da das digitale Zentralbankgeld eine wichtige Zukunftstechnologie für den europäischen Wirtschaftsraum darstellt. Es würde dessen digitale Souveränität und Wettbewerbsfähigkeit nachhaltig stärken sowie die Effizienz im Zahlungsverkehr fördern. Nach Abschluss…

8 von 10 Unternehmen sprechen sich für digitalen Euro aus

Mehrheit befürchtet, dass sonst Digitalwährungen anderer Länder oder privatwirtschaftlicher Unternehmen verwendet werden müssen. Europäische Zentralbank stellt Weichen für Einführung. Rohleder: »Digitaler Euro kann Wettbewerbsfähigkeit und Souveränität Europas nachhaltig stärken«.   Ein digitaler Euro rückt näher. Der Digitalverband Bitkom begrüßt die Entscheidung der Europäischen Zentralbank vom 18. Oktober 2023, weitere Schritte bei der Einführung eines digitalen…

Doch, das digitale Leben geht auch ohne Microsoft 365 weiter

Die Datenschutzkonferenz von Bund und Ländern hat den Einsatz von Microsoft 365 für rechtswidrig erklärt. Ohne dieses Tool sei ein digitales Leben aber nicht möglich, meinen Kritiker. Diese Behauptung ist abenteuerlich.   Statement von Tobias Gerlinger, CEO und Managing Director von ownCloud in Nürnberg   »Dass sich Microsoft 365 nicht mit europäischen Datenschutzgesetzen verträgt, ist…

Alcatel-Lucent Enterprise beschleunigt die digitale Transformation mit On-Demand-Business-Kommunikation

Alcatel-Lucent Enterprise, Anbieter von Netzwerk-, Kommunikations- und Cloud-Lösungen, führt Purple on Demand ein. Das neue kommerzielle Angebot auf Abonnementbasis zielt darauf ab, Endkunden eine sichere Geschäftskommunikation in einer privaten Umgebung zu bieten. Unternehmen, die eine digitale Transformation anstreben, wünschen sich Einfachheit, Flexibilität, Sicherheit und digitale Souveränität. Um diesen Anforderungen gerecht zu werden, bietet Purple on…

IT-Störungen am digitalen Arbeitsplatz hemmen Innovationsfähigkeit

Innovationssprung in Planung: 76 Prozent der befragten IT-Experten wollen künftig Predictive-Analytics-Technologien für präventives IT-Störungsmanagement nutzen.   Nexthink, Anbieter von Digital Employee Experience (DEX) Management-Software, präsentiert die Ergebnisse seiner Studie »Digitale Arbeitsplätze: Von technischer Performance zum IT-Erlebnis«. Sie zeigt: Der bislang eher hemdsärmelige Umgang mit IT-Störungen wird zum Problem für die Innovationsfähigkeit und Produktivität in Unternehmen.…