Digitale Souveränität on blog.fahl-secure.de

Wie Israel Teherans Überwachungskameras hackte – und warum Europa sich das nicht leisten kann

presse@fahl.cc (Stefan Fahl) — Tue, 03 Mar 2026 00:00:00 +0000

Dein Browser unterstützt kein Audio.

“Wir kannten Teheran, als wäre es Jerusalem.” Mit diesen Worten beschrieb ein israelischer Geheimdienstoffizier gegenüber der Financial Times, wie Israel jahrelang das Leben in der iranischen Hauptstadt überwachte. Nicht durch Agenten auf der Straße. Nicht durch menschliche Quellen. Sondern durch Verkehrskameras.

Am 28. Februar 2026 wurde der iranische Oberste Führer Ali Khamenei bei einem gezielten Luftangriff getötet. Dieser Schlag war das Ergebnis einer jahrelangen digitalen Infiltration – einer Infiltration, die zeigt, wie verwundbar moderne Staaten geworden sind. Und die Europa eine dringliche Frage stellen sollte: Sind wir die Nächsten?

Vier Jahrzehnte strukturelle Überwachung: Warum die Microsoft-365-Problematik keine Trump-Erfindung ist

presse@fahl.cc (Stefan Fahl) — Mon, 23 Feb 2026 00:00:00 +0000

Es ist ausdrücklich zu begrüßen, dass große europäische Leitmedien sich der Thematik rund um Microsoft 365, Cloud-Infrastrukturen und digitale Souveränität widmen. Eine faktenbasierte Auseinandersetzung ist überfällig. Allerdings greift es zu kurz, aktuelle Risiken primär oder gar ausschließlich mit einem neu gewählten US-Präsidenten zu verknüpfen. Die strukturellen Probleme bestehen seit Jahrzehnten – unabhängig von parteipolitischen Konstellationen.

Eine nüchterne chronologische Betrachtung zeigt dies deutlich. Das kürzlich auf YouTube veröffentlichte Video zu Microsoft 365 und digitaler Souveränität verdeutlicht diese Zusammenhänge anschaulich. Doch um die Tragweite zu verstehen, müssen wir vier Jahrzehnte zurückblicken.

Digitale Geiselhaft: Wie die Politik Deutschland und Europa wissentlich in die Abhängigkeit trieb

presse@fahl.cc (Stefan Fahl) — Wed, 11 Feb 2026 00:00:00 +0000

Der Moment der Wahrheit

Europa kann oder möchte den Stecker zu den USA nicht ziehen. So lautet das ernüchternde Fazit einer aktuellen Umfrage unter den 27 EU-Regierungen. Finnland hat kürzlich das Szenario eines amerikanischen “Kill Switches” simuliert – die gezielte Abschaltung kritischer Dienste durch US-Behörden. Das Ergebnis: Die Auswirkungen wären “weitreichend”. Lettland und Litauen gestehen offen ein, ohne Microsoft, Amazon und Google kaum funktionieren zu können.

Das ist kein Unfall. Das ist kein Naturereignis. Das ist das Ergebnis von jahrzehntelangem politischem Versagen. Schlimmer noch: Es ist das Ergebnis bewusster politischer Entscheidungen, die Europa systematisch in diese Abhängigkeit getrieben haben.

Die Illusion der digitalen Souveränität: Europas großer Selbstbetrug

presse@fahl.cc (Stefan Fahl) — Mon, 19 Jan 2026 00:00:00 +0000

Digitale Souveränität. Der Begriff wird in europäischen Hauptstädten beschworen wie ein Mantra. Politiker fordern sie, Strategiepapiere preisen sie, EU-Kommissare versprechen sie. Es klingt gut. Es klingt nach Selbstbestimmung, nach Unabhängigkeit, nach Stärke.

Es ist eine Lüge.

Nicht in böser Absicht vielleicht. Aber eine Lüge bleibt eine Lüge, auch wenn man sie sich selbst erzählt. Europa hat keine digitale Souveränität. Es hatte sie nie. Und solange die grundlegenden Strukturen bleiben, wird es sie auch in absehbarer Zeit nicht haben.

Executive Order 12333: Die unterschätzte Bedrohung digitaler Souveränität

presse@fahl.cc (Stefan Fahl) — Mon, 12 Jan 2026 00:00:00 +0000

Während die öffentliche Debatte über Datenschutz sich häufig auf Konzerne wie Meta oder Google konzentriert, bleibt eine fundamentale Bedrohung der digitalen Souveränität erstaunlich unterbelichtet: Die Executive Order 12333, eine präsidiale Anordnung aus dem Jahr 1981, gewährt US-Geheimdiensten weitreichende Befugnisse zum Zugriff auf Daten außerhalb der Vereinigten Staaten – ohne richterliche Anordnung, ohne parlamentarische Kontrolle und praktisch ohne Rechtsschutz für Betroffene.

Eine Ermächtigungsgrundlage mit 45 Jahren Geschichte

Executive Order 12333 wurde während der Präsidentschaft Ronald Reagans erlassen und definiert die Aufgaben, Befugnisse und Pflichten der US-Nachrichtendienste. Anders als der Foreign Intelligence Surveillance Act (FISA) oder der CLOUD Act handelt es sich nicht um ein vom Kongress verabschiedetes Gesetz, sondern um eine präsidiale Verordnung – was bedeutet, dass sie ohne Zustimmung des Parlaments geändert oder erweitert werden kann.

15 Millionen Euro gespart: Schleswig-Holsteins Rechnung geht auf – und macht Microsoft überflüssig

presse@fahl.cc (Stefan Fahl) — Sat, 27 Dec 2025 00:00:00 +0000

Es gibt Momente, in denen Jahre der Arbeit, des Zweifels, der Kritik plötzlich in Zahlen münden. Klare, eindeutige, unwiderlegbare Zahlen. Schleswig-Holstein erlebt gerade einen solchen Moment. Das Digitalministerium hat Bilanz gezogen – und die Rechnung ist beeindruckend:

Über 15 Millionen Euro Einsparung pro Jahr. Allein bei den Lizenzkosten.

Dem stehen einmalige Investitionen von neun Millionen Euro für 2026 gegenüber. Für Migration, Schulung, Weiterentwicklung. Das bedeutet: Die Investition amortisiert sich in weniger als einem Jahr.

Logineo NRW und Amazon AWS: Zwischen technischer Analyse und digitaler Souveränität

presse@fahl.cc (Stefan Fahl) — Sun, 14 Dec 2025 00:00:00 +0000

Die Illusion der digitalen Souveränität im Bildungssektor

Was als moderne Schulplattform angepriesen wird, entpuppt sich bei genauerer Betrachtung als weiteres Beispiel für die Abhängigkeit deutscher Bildungseinrichtungen von US-amerikanischen Tech-Konzernen. Die technische Analyse der Logineo NRW Messenger-Infrastruktur offenbart nicht nur interessante DNS-Details, sondern wirft grundlegende Fragen zur digitalen Souveränität und zum Datenschutz auf.

Technische DNS- und Netzwerkanalyse

Die Untersuchung einer anonymisierten Subdomain der Domain logineonrw-messenger.de mittels gängiger Konsolenwerkzeuge liefert aufschlussreiche Ergebnisse. Die durchgeführten Analysen umfassten:

Cloud Act Gutachten: US-Behörden greifen ungehindert auf europäische Daten zu

presse@fahl.cc (Stefan Fahl) — Wed, 10 Dec 2025 00:00:00 +0000

Die Wahrheit tut manchmal weh. Besonders wenn sie schwarz auf weiß dokumentiert ist und alle bisherigen Beteuerungen als das entlarvt, was sie waren: Schutzbehauptungen. Ein Rechtsgutachten der Universität zu Köln, erstellt im Auftrag des Bundesinnenministeriums und nun durch eine Anfrage nach dem Informationsfreiheitsgesetz öffentlich, räumt mit allen Illusionen auf. Was Heise Online berichtet, ist der juristische Offenbarungseid für die digitale Souveränität Europas: US-Behörden haben weitreichenden, rechtlich abgesicherten Zugriff auf europäische Cloud-Daten – völlig unabhängig davon, wo die Server physisch stehen.

Digitale Souveränität: Nur mit Open Source

presse@fahl.cc (Stefan Fahl) — Wed, 03 Dec 2025 00:00:00 +0000

Wenn der Staat zum Gefangenen seiner Software wird

Es ist ein Dienstag im April 2024, als Schleswig-Holsteins Digitalisierungsminister Dirk Schrödter vor die Presse tritt und eine Entscheidung verkündet, die weitreichende Folgen haben könnte: 30.000 Arbeitsplätze der Landesverwaltung werden von Microsoft Windows und Office auf Linux und LibreOffice umgestellt. Was zunächst nach einer technischen Routineentscheidung klingt, ist in Wahrheit eine Kampfansage an die digitale Abhängigkeit des Staates von wenigen Tech-Giganten. Schleswig-Holstein unternimmt damit einen Befreiungsschlag – und stellt eine Frage, die längst überfällig ist: Wem gehört eigentlich die digitale Infrastruktur unseres Staates?

Die Schweiz zeigt, wie digitale Souveränität funktioniert: Faktisches Cloud-Verbot für Behörden

presse@fahl.cc (Stefan Fahl) — Thu, 27 Nov 2025 00:00:00 +0000

Am 24. November 2025 setzte die Schweiz ein Zeichen, das in ganz Europa Wellen schlagen dürfte. Privatim, die Konferenz der schweizerischen Datenschutzbeauftragten, verabschiedete eine Resolution, die auf ein faktisches Verbot internationaler Cloud-Dienste für Behörden hinausläuft. Insbesondere die Hyperscaler Microsoft, Google und Amazon sind betroffen. Die Botschaft ist eindeutig: Wer Bürgerdaten ernst nimmt, darf sie nicht in die Hände US-amerikanischer Konzerne legen.

Was heise online als “breites Cloud-Verbot” titelt, ist bei genauerer Betrachtung noch drastischer. Die Resolution lässt praktisch keine Möglichkeit mehr, Software-as-a-Service (SaaS)-Lösungen wie Microsoft 365 datenschutzkonform zu nutzen – zumindest nicht, wenn besonders schützenswerte oder gesetzlich geheimhaltungspflichtige Daten verarbeitet werden. Und das betrifft praktisch alle Behördendaten, denn die meisten unterliegen dem Amtsgeheimnis.

Wenn Datenschutz zur Glaubenssache wird: Hessens fragwürdiger Microsoft-Deal

presse@fahl.cc (Stefan Fahl) — Tue, 18 Nov 2025 00:00:00 +0000

Am 15. November 2025 verkündete Alexander Roßnagel, Hessens Beauftragter für Datenschutz und Informationsfreiheit, eine Entscheidung, die vielen wie ein verspäteter Aprilscherz vorkommen dürfte: Microsoft 365 sei nun datenschutzkonform nutzbar. Nach monatelangen Verhandlungen mit dem Konzern aus Redmond habe man die Grundsatzfragen des Datenschutzes zufriedenstellend gelöst. Das klingt zunächst beruhigend – bis man erfährt, was genau untersucht wurde. Oder besser: was nicht untersucht wurde.

Die Prüfung, die keine war

Roßnagels Behörde hat Microsoft 365 niemals technisch geprüft. Nicht ein einziges Mal. Die Software, die in Tausenden Behörden und Unternehmen sensible Daten verarbeiten soll, wurde nicht auf ihre tatsächlichen Datenflüsse analysiert. Niemand hat nachgesehen, welche Informationen wo landen, welche Telemetriedaten gesammelt werden, welche Verbindungen zu welchen Servern bestehen. Als heise online nachfragte, antwortete Roßnagel erstaunlich offen: „Dazu sind wir personell überhaupt nicht in der Lage."

Schleswig-Holstein beweist: Digitale Souveränität ist möglich – wenn man es wirklich will

presse@fahl.cc (Stefan Fahl) — Fri, 14 Nov 2025 00:00:00 +0000

Es gibt Momente in der Geschichte, in denen man sagen kann: Hier ist etwas gelungen, das andere für unmöglich hielten. Schleswig-Holstein hat einen solchen Moment geschaffen. Fast 80 Prozent der Microsoft-Office-Lizenzen sind gekündigt. 30.000 Mitarbeiter der Landesverwaltung arbeiten erfolgreich mit Open-Source-Software. Die E-Mail-Migration auf Open-Xchange ist abgeschlossen. Über 44.000 Postfächer mit 110 Millionen E-Mails und Kalendereinträgen wurden umgezogen. Der nächste Schritt steht an: Linux statt Windows.

Das ist keine Ankündigung, kein Pilotprojekt, keine vage Absichtserklärung. Das ist Realität. Und es ist der Beweis: Digitale Souveränität ist möglich – wenn der politische Wille da ist.

Bayern verkauft digitale Souveränität für eine Milliarde Euro

presse@fahl.cc (Stefan Fahl) — Sat, 08 Nov 2025 00:00:00 +0000

Es ist ein Lehrstück darüber, wie Politik funktioniert – oder besser: nicht funktioniert. Während ein Bundesland zeigt, wie man sich von Big Tech emanzipiert, läuft ein anderes sehenden Auges in die totale Abhängigkeit. Bayern will bis Ende 2025 einen Vertrag mit Microsoft über die Nutzung von Microsoft 365 für die gesamte Landesverwaltung abschließen. Fast eine Milliarde Euro über fünf Jahre. Ohne Ausschreibung. Ohne ernsthafte Prüfung von Alternativen. Und das Schlimmste: ohne Lösung für das fundamentale DSGVO-Problem.

AWS-Ausfall: Der Weckruf für digitale Souveränität in Europa

presse@fahl.cc (Stefan Fahl) — Thu, 23 Oct 2025 00:00:00 +0000

Am Morgen des 20. Oktober 2025 erlebte Europa einen digitalen Stillstand. Signal versagte den Dienst, Zoom-Meetings blieben schwarz, Duolingo-Nutzer konnten nicht lernen, und im Vereinigten Königreich war es unmöglich, Steuererklärungen einzureichen. Der Grund: Ein DNS-Problem in der AWS-Region US-EAST-1 legte weltweit über 2.000 Dienste lahm und betraf mehr als 8,1 Millionen Nutzer.

Was als technischer Zwischenfall begann, offenbart eine beängstigende Wahrheit über die digitale Infrastruktur Europas: Wir haben uns in eine gefährliche Abhängigkeit von US-amerikanischen Tech-Konzernen manövriert, aus der es kein einfaches Entkommen gibt.

Wenn Microsoft EU-Daten nicht schützen kann – warum nutzen wir es noch?

presse@fahl.cc (Stefan Fahl) — Tue, 05 Aug 2025 00:00:00 +0000

Microsoft und EU‑Daten: Was tun, wenn Datenübermittlung an die USA unvermeidbar ist?

Ein Kommentar aus der Sicht eines Journalisten, Aktivisten und Datenschützers.

Ein Geständnis aus Frankreich sorgt für Aufsehen: Microsofts Chefjustiziar für Frankreich, Anton Carniaux, erklärte vor dem französischen Senat unter Eid, dass Microsoft nicht garantieren könne, dass EU-Daten niemals in die Hände von US-Behörden gelangen – selbst wenn sie ausschließlich in Europa gespeichert werden.

„Wenn wir eine rechtlich korrekte Anfrage erhalten, müssen wir sie beantworten.“

Digitale Souveränität oder digitale Illusion?

presse@fahl.cc (Stefan Fahl) — Tue, 29 Jul 2025 00:00:00 +0000

Digitale Souveränität oder digitale Illusion?

In der aktuellen Folge 139 des heise.de-Podcasts Auslegungssache dreht sich ab Minute 21 alles um ein altbekanntes und doch immer wieder erschreckendes Thema: den CLOUD Act der Vereinigten Staaten und dessen Auswirkungen auf europäische Datenräume. Besonders brisant ist die im Podcast besprochene Aussage aus Frankreich, dass US-Ermittlungsbehörden weiterhin Zugriff auf Daten und Server innerhalb der EU haben – selbst wenn diese physisch in Europa stehen.

“Wer glaubt, Daten seien sicher, nur weil sie in Frankfurt oder Paris liegen, irrt gewaltig.”

Dänemark zeigt den Weg: Souveräne IT ist möglich

presse@fahl.cc (Stefan Fahl) — Sat, 14 Jun 2025 00:00:00 +0000

Dänemark macht ernst und beweist, dass digitale Souveränität mehr ist als ein Lippenbekenntnis. Das dänische Ministerium für Digitalisierung und Gleichstellung hat kürzlich beschlossen, Microsoft Office den Rücken zu kehren. Statt Word, Excel und Co. setzt man künftig auf LibreOffice – ein freies, quelloffenes Office-Paket. Damit geht das Land einen mutigen, aber längst überfälligen Schritt in Richtung Unabhängigkeit von proprietärer Software.

➡️ Heise berichtet: “Von Word und Excel zu LibreOffice – Dänisches Ministerium verabschiedet Microsoft”

Warum die Bundeswehr keine US-Cloud-Dienste nutzen sollte

presse@fahl.cc (Stefan Fahl) — Tue, 27 May 2025 00:00:00 +0000

Die Bundeswehr plant, künftig auf die Google Cloud zu setzen, um ihre IT-Infrastruktur zu modernisieren.
Diese Entscheidung wurde unter anderem in einem Heise-Artikel vom Mai 2025 bekannt gemacht.
Sie wirft erhebliche Fragen hinsichtlich der digitalen Souveränität und Sicherheit auf.
In Zeiten geopolitischer Spannungen und wachsender Cyberbedrohungen ist es essenziell, dass staatliche Institutionen, insbesondere das Militär, die Kontrolle über ihre IT-Systeme behalten.

Dass sich eine staatliche Streitkraft ausgerechnet in einem sicherheitskritischen Bereich wie der digitalen Infrastruktur in die Hände eines Drittstaates begibt, ist in Anbetracht der globalen Lage höchst problematisch.
Was als Fortschritt verkauft wird, entpuppt sich als gefährlicher Kontrollverlust – eine strategische Selbstentmachtung unter dem Deckmantel der Digitalisierung und ein Rückzug ins bequeme Abhängigkeitsverhältnis, getarnt als Modernisierungsschub.

Schleswig-Holstein verabschiedet sich von Microsoft – Ein Schritt zur digitalen Souveränität

presse@fahl.cc (Stefan Fahl) — Fri, 18 Apr 2025 00:00:00 +0000

Schleswig-Holstein Open Source

Am 17. April 2025 wurde bekannt gegeben, dass das Bundesland Schleswig-Holstein einen bedeutenden Schritt in Richtung digitaler Unabhängigkeit unternimmt. Die Landesregierung plant, Microsoft-Produkte in der Verwaltung durch Open-Source-Lösungen zu ersetzen. Dieser Schritt zielt darauf ab, die digitale Souveränität des Landes zu stärken und langfristig Kosten zu senken.

Der Weg zur digitalen Unabhängigkeit

Die Umstellung erfolgt in mehreren Etappen:

LibreOffice statt Microsoft Office: Bis Herbst 2025 soll LibreOffice flächendeckend eingeführt werden.
Thunderbird & Open-Xchange statt Microsoft Exchange: Auch die E-Mail-Kommunikation wird auf freie Alternativen umgestellt.
Linux statt Windows: Langfristig soll das Betriebssystem durch eine Linux-Distribution ersetzt werden.

Die Initiative wurde ursprünglich von Jan Philipp Albrecht (Grüne) angestoßen und wird nun durch CDU-Digitalminister Dirk Schrödter konsequent weitergeführt.

Der Sovereign Tech Fund – Mit Open Source in die digitale Zukunft

presse@fahl.cc (Stefan Fahl) — Thu, 10 Apr 2025 00:00:00 +0000

Die digitale Unabhängigkeit beginnt mit Open Source

In einer Welt, die zunehmend von wenigen großen Technologiekonzernen dominiert wird, braucht es neue Denkansätze, um digitale Souveränität zu erreichen. Der Sovereign Tech Fund (STF) ist genau so ein Projekt. In einem Artikel von Bechtle wird deutlich, wie Open-Source-Technologien gezielt gefördert werden, um langfristig unabhängige, stabile und sichere digitale Infrastrukturen zu schaffen.

Wer steckt dahinter?

Eine der zentralen Stimmen hinter dem Sovereign Tech Fund ist Adriana Groh, die das Projekt mitgegründet hat. Im Podcast „Basis 108“ von Bechtle spricht sie über die Motivation, Herausforderungen und Chancen des STF. Dabei wird klar: Der Fund soll nicht nur bestehende Open-Source-Projekte unterstützen, sondern auch neue Entwicklungen ermöglichen – mit dem Ziel, kritische Komponenten der digitalen Infrastruktur nachhaltig zu stärken.

Digitale Souveränität: CCC fordert Unabhängigkeit von IT-Großkonzernen

presse@fahl.cc (Stefan Fahl) — Thu, 06 Mar 2025 00:00:00 +0000

Hintergrund der Forderung

Der Chaos Computer Club (CCC) hat in seinem aktuelle (Positionspapier) „Digitale Brandmauer“ die Bundesregierung dazu aufgefordert, die Abhängigkeit von großen IT-Konzernen wie Microsoft, Google und Cisco zu reduzieren. Ziel dieser Forderung ist es, die digitale Souveränität Deutschlands zu stärken und die Kontrolle über kritische Infrastrukturen und Daten zu gewährleisten.

Die Abhängigkeit von wenigen großen Anbietern birgt Risiken für die Informationssicherheit und die Unabhängigkeit staatlicher Institutionen. So hat die Bundesregierung im Jahr 2022 rund 209 Millionen Euro für Microsoft-Produkte ausgegeben, wobei das Verteidigungsministerium mit fast 110 Millionen Euro den größten Anteil hatte. (Quelle: t3n)

Warum Deutschland Open Source im Öffentlichen Dienst braucht

presse@fahl.cc (Stefan Fahl) — Thu, 12 Dec 2024 00:00:00 +0000

Die Situation der proprietären Software in Deutschland

In Deutschland ist der öffentliche Dienst in vielen Bereichen tief in proprietäre Software-Umgebungen eingebunden. Besonders US-amerikanische Tech-Konzerne dominieren die Infrastruktur, auf der zentrale Verwaltungsprozesse laufen. Diese Abhängigkeit bedeutet nicht nur erhebliche finanzielle Belastungen, sondern auch einen Verlust an digitaler Souveränität und Entscheidungsfreiheit.

Eine Meinung auf Heise beschreibt, wie der Bund immense Summen ausgibt, um sich an diese Konzerne zu binden – Gelder, die sinnvoller investiert werden könnten. Es wird klar: Diese Strategie ist langfristig weder tragbar noch nachhaltig.

US-Behörden und europäische Cloud-Daten: Ein Offenbarungseid für die digitale Souveränität

presse@fahl.cc (Stefan Fahl) — Tue, 10 Dec 2024 00:00:00 +0000

Es gibt Momente in der Politik, da bricht die Wahrheit durch die Fassade höflicher Diplomatie. Ein solcher Moment ist dieser Tage eingetreten. Ein Rechtsgutachten der Universität zu Köln, das im Auftrag des Bundesinnenministeriums erstellt wurde, liegt nun durch eine Anfrage nach dem Informationsfreiheitsgesetz öffentlich vor. Was Heise berichtet, ist im Grunde nichts Neues – aber nun schwarz auf weiß dokumentiert: US-Behörden haben weitreichenden Zugriff auf europäische Cloud-Daten, selbst wenn diese in EU-Rechenzentren gespeichert sind.