Digitale Souveränität oder nur Souveränitätswashing?

Warum Deutschland beim Thema Cloud und digitale Freiheit endlich Konsequenz zeigen muss

 Gepostet am May 20, 2026  |  4 Minuten  |  718 Wörter  |  Stefan Fahl

Digitale Souveränität oder nur Souveränitätswashing?

Deutschland spricht seit Jahren von digitaler Souveränität. Behörden, Ministerien und Sicherheitsbehörden erklären regelmäßig, wie wichtig Unabhängigkeit von internationalen Technologiekonzernen geworden sei. Gleichzeitig erleben wir jedoch, dass dieselben Institutionen weiterhin auf Infrastrukturen und Dienste setzen, die tief in den Händen amerikanischer Hyperscaler wie Amazon, Google oder Microsoft liegen.

Die aktuelle Diskussion rund um die neuen C3A-Kriterien des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zeigt exemplarisch, wie weit Anspruch und Realität inzwischen auseinanderliegen.

[Mehr]
Linux  OpenSource  Datenschutz  Digitale Souveränität  Cloud  BSI  IT-Sicherheit  Europa  GNU/Linux  Politik 

Cloud Act Gutachten: US-Behörden greifen ungehindert auf europäische Daten zu

 Gepostet am December 10, 2025  |  8 Minuten  |  1616 Wörter  |  Stefan Fahl

Cloud Security Warnung

Die Wahrheit tut manchmal weh. Besonders wenn sie schwarz auf weiß dokumentiert ist und alle bisherigen Beteuerungen als das entlarvt, was sie waren: Schutzbehauptungen. Ein Rechtsgutachten der Universität zu Köln, erstellt im Auftrag des Bundesinnenministeriums und nun durch eine Anfrage nach dem Informationsfreiheitsgesetz öffentlich, räumt mit allen Illusionen auf. Was Heise Online berichtet, ist der juristische Offenbarungseid für die digitale Souveränität Europas: US-Behörden haben weitreichenden, rechtlich abgesicherten Zugriff auf europäische Cloud-Daten – völlig unabhängig davon, wo die Server physisch stehen.

[Mehr]
Cloud Act  Microsoft 365  Datenschutz  DSGVO  BSI  Windows 11  Digitale Souveränität  US-Überwachung 

Offene Sicherheitslücken – Eine Gefahr für alle

 Gepostet am August 12, 2025  |  2 Minuten  |  426 Wörter  |  Stefan Fahl

Titelbild

Ein gefährlicher Kurs: Offene Lücken für mehr Kontrolle?

Die Debatte um staatliche Überwachungsmaßnahmen erhält durch ein aktuelles Urteil neue Brisanz: Der Einsatz von Staatstrojanern soll nur bei Straftaten mit einem Strafmaß von mindestens drei Jahren erlaubt sein. Klingt nach einer Einschränkung – in der Praxis jedoch wird weiter mit dem Gedanken gespielt, Sicherheitslücken absichtlich offen zu lassen, um diese bei Bedarf auszunutzen.

Das ist nicht nur der falsche Weg, es ist brandgefährlich. Jeder, der grundlegende IT-Sicherheitsprinzipien versteht, weiß: Offene Lücken sind ein Freifahrtschein für Cyberkriminelle, ausländische Geheimdienste und Wirtschaftsspione. Wer solche Schwachstellen nicht schließt, sondern bewusst offen hält, handelt fahrlässig – und gefährdet Millionen Nutzer.

[Mehr]
Sicherheit  Datenschutz  Überwachung  BSI  Microsoft 

Broschüren für Admins bestellen

 Gepostet am December 21, 2024  |  2 Minuten  |  368 Wörter  |  Stefan Fahl

Warum Broschüren und Informationen wichtig sind

Für Administratoren und Verantwortliche im Bereich IT-Sicherheit ist es essenziell, auf dem neuesten Stand der gesetzlichen, organisatorischen und technischen Anforderungen zu bleiben. Dazu bieten verschiedene Institutionen hilfreiche Publikationen an, die kostenlos bestellt oder abonniert werden können. Diese Materialien bieten eine fundierte Basis für die tägliche Arbeit und helfen, rechtliche Vorgaben einzuhalten und Sicherheitsmaßnahmen zu optimieren.

Wichtige Quellen für Broschüren und Berichte

1. LDI NRW

Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) stellt regelmäßig Berichte und Broschüren zu Themen wie Datenschutz, Informationsfreiheit und IT-Sicherheit bereit.

[Mehr]
LDI  BSI  BfDI  Broschüren  Admins 

Datenschutz und der Eid des Hippokrates

 Gepostet am October 24, 2024  |  3 Minuten  |  467 Wörter  |  Stefan Fahl

Datenschutz und der Eid des Hippokrates

Eid des Hippokrate

Einleitung

Datenschutz ist heutzutage ein heiß diskutiertes Thema, besonders im digitalen Zeitalter. Interessanterweise gibt es historische Wurzeln, die bis weit in die Antike reichen. Eine Verbindung lässt sich zum berühmten Eid des Hippokrates herstellen, der in der Medizinethik eine zentrale Rolle spielt. Was hat dieser antike Eid mit modernen Datenschutzbestimmungen zu tun? Um diese Frage zu beantworten, lohnt es sich, einen Blick in die Geschichte zu werfen.

[Mehr]
datenschutz  ciso  bsi 

Cisco untersucht Verstoß

nach gestohlenen Daten zum Verkauf im Hacker-Forum

 Gepostet am October 15, 2024  |  6 Minuten  |  1111 Wörter  |  Stefan Fahl

Bericht: Sicherheitsverletzung bei Cisco

Überblick

Cisco untersucht derzeit eine Sicherheitsverletzung, bei der gestohlene Daten auf einem Hacking-Forum zum Verkauf angeboten wurden. Ein Beitrag in diesem Forum listet eine Vielzahl sensibler Daten auf, die durch diesen Vorfall kompromittiert wurden. Dazu gehören unter anderem:

  • GitHub-Projekte
  • GitLab-Projekte
  • SonarQube-Projekte
  • Quellcode
  • Hardcodierte Zugangsdaten
  • Zertifikate
  • Kunden-Sourcecodes (SRCs)
  • Vertrauliche Cisco-Dokumente
  • Jira-Tickets
  • API-Tokens
  • AWS-Private-Buckets
  • Cisco-Technologie-Sourcecodes (SRCs)
  • Docker-Builds
  • Azure-Storage-Buckets
  • Private und öffentliche Schlüssel
  • SSL-Zertifikate
  • Cisco-Premium-Produkte und mehr

Dieser Vorfall stellt ein erhebliches Risiko dar, da die gestohlenen Daten unter anderem sicherheitskritische Informationen und Zugänge zu Cloud-Diensten, APIs und internen Projekten enthalten.

[Mehr]
datenschutz  ciso  bsi