Ein gefährlicher Kurs: Offene Lücken für mehr Kontrolle?

Die Debatte um staatliche Überwachungsmaßnahmen erhält durch ein aktuelles Urteil neue Brisanz: Der Einsatz von Staatstrojanern soll nur bei Straftaten mit einem Strafmaß von mindestens drei Jahren erlaubt sein. Klingt nach einer Einschränkung – in der Praxis jedoch wird weiter mit dem Gedanken gespielt, Sicherheitslücken absichtlich offen zu lassen, um diese bei Bedarf auszunutzen.

Das ist nicht nur der falsche Weg, es ist brandgefährlich. Jeder, der grundlegende IT-Sicherheitsprinzipien versteht, weiß: Offene Lücken sind ein Freifahrtschein für Cyberkriminelle, ausländische Geheimdienste und Wirtschaftsspione. Wer solche Schwachstellen nicht schließt, sondern bewusst offen hält, handelt fahrlässig – und gefährdet Millionen Nutzer.

Microsoft und EU‑Daten: Was tun, wenn Datenübermittlung an die USA unvermeidbar ist?

Ein Kommentar aus der Sicht eines Journalisten, Aktivisten und Datenschützers.

Ein Geständnis aus Frankreich sorgt für Aufsehen: Microsofts Chefjustiziar für Frankreich, Anton Carniaux, erklärte vor dem französischen Senat unter Eid, dass Microsoft nicht garantieren könne, dass EU-Daten niemals in die Hände von US-Behörden gelangen – selbst wenn sie ausschließlich in Europa gespeichert werden.

„Wenn wir eine rechtlich korrekte Anfrage erhalten, müssen wir sie beantworten.“

[Mehr]

Digitale Souveränität oder digitale Illusion?

In der aktuellen Folge 139 des heise.de-Podcasts Auslegungssache dreht sich ab Minute 21 alles um ein altbekanntes und doch immer wieder erschreckendes Thema: den CLOUD Act der Vereinigten Staaten und dessen Auswirkungen auf europäische Datenräume. Besonders brisant ist die im Podcast besprochene Aussage aus Frankreich, dass US-Ermittlungsbehörden weiterhin Zugriff auf Daten und Server innerhalb der EU haben – selbst wenn diese physisch in Europa stehen.

“Wer glaubt, Daten seien sicher, nur weil sie in Frankfurt oder Paris liegen, irrt gewaltig.”

[Mehr]

Microsoft‑Cloud: Souveränität bleibt ein juristischer Trugschluss

Eine offizielle Anhörung im französischen Senat verdeutlichte: Microsoft kann europäische Daten juristisch nicht vor Zugriffen durch US‑Behörden (beispielsweise im Rahmen des Cloud Act) schützen.

Eigentlich nicht überraschend, aber in dieser Deutlichkeit doch erstaunlich : “Microsoft ist trotz allen Bemühungen, eine souveräne europäische Cloud-Plattform anzubieten und diese entsprechend zu vermarkten, nicht in der Lage, den Schutz der Daten vor den US-Behörden zu garantieren.”

Klartext aus Paris

Vertreter von Microsoft France räumten vor dem französischen Parlament ein, dass eine Garantie, dass „Daten niemals ohne Zustimmung französischer Behörden an US‑Agenturen übermittelt werden“, nicht gegeben werden kann – auch wenn die Daten in europäischen Rechenzentren liegen. Damit besteht: kein rechtlicher Schutz gegen US‑Gesetze wie den CLOUD Act. Man kann Sie nicht zwingen die Wahrheit zu sagen, man kann Sie aber zwingen immer dreister zu Lügen.

Als Journalist, Aktivist und Datenschützer berichte ich: Der massive Outlook‑Ausfall in der Nacht vom 1. auf 2. März 2025, der Millionen Nutzer weltweit traf, traf Deutschland besonders hart.

Berlin, 17.07.2025 – Es klingt wie ein schlechter Witz, ist aber Realität: Microsofts Outlook hat in einer aktuellen Aktualisierung schlicht Deutschland vergessen. Nutzer berichten, dass das Land in Länderauswahlmenüs fehlt – ein peinlicher Fehler für ein Milliardenunternehmen, das gleichzeitig die Bundesregierung und Konzerne mit Software beliefert. Die Frage drängt sich auf: Wie viele Pannen müssen noch passieren, bis Politik und Wirtschaft endlich umdenken?

Microsoft statt Open Source: Der Bund zahlt Milliarden

Die deutsche Bundesverwaltung steht vor einer kritischen Weichenstellung: Der milliardenschwere Rahmenvertrag mit Microsoft läuft 2025 aus. Doch statt auf digitale Souveränität durch offene Software zu setzen, fließen weiterhin enorme Summen an den US-Konzern.

Laut Golem.de arbeiten rund 96 % aller Verwaltungsangestellten mit Microsoft-Software. Der Vertrag mit Microsoft umfasst laut Angaben der Bundesregierung ein Volumen von 1,3 Milliarden Euro. Allein 2024 wurden 197,7 Millionen Euro an Microsoft überwiesen – das ist viermal so viel wie 2015.

Beamte und der öffentliche Dienst: Pflicht zum Widerspruch

Beamte und Angestellte im öffentlichen Dienst unterliegen nicht nur Weisungen, sondern auch einem besonderen Verantwortungsbewusstsein gegenüber dem Rechtsstaat. Eine zentrale Pflicht besteht darin, rechtswidrige oder rechtswidrig erscheinende Anweisungen nicht umzusetzen, sondern Widerspruch einzulegen. Dies ist nicht nur eine moralische Verpflichtung, sondern eine dienstrechtliche Pflicht.

“Der Beamte muss den Dienstvorgesetzten auf die Rechtswidrigkeit von Anordnungen hinweisen.” – § 36 Beamtenstatusgesetz (BeamtStG)

Datenschutz als Pflichtaufgabe

Diese Pflicht betrifft insbesondere auch den Datenschutz. Seit Inkrafttreten der DSGVO (Datenschutz-Grundverordnung) steht die öffentliche Verwaltung in der Verantwortung, personenbezogene Daten rechtskonform zu verarbeiten. Hierbei spielt der Einsatz von Softwarelösungen wie Microsoft 365 oder Google Workspace eine zentrale Rolle.

Dänemark macht ernst und beweist, dass digitale Souveränität mehr ist als ein Lippenbekenntnis. Das dänische Ministerium für Digitalisierung und Gleichstellung hat kürzlich beschlossen, Microsoft Office den Rücken zu kehren. Statt Word, Excel und Co. setzt man künftig auf LibreOffice – ein freies, quelloffenes Office-Paket. Damit geht das Land einen mutigen, aber längst überfälligen Schritt in Richtung Unabhängigkeit von proprietärer Software.

➡️ Heise berichtet: “Von Word und Excel zu LibreOffice – Dänisches Ministerium verabschiedet Microsoft”

[Mehr]

Das LDI NRW (Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen) versteht sich als unabhängige Instanz zum Schutz personenbezogener Daten. Doch ist es wirklich unabhängig – und vor allem: hat es eine wirksame Funktion gegenüber global agierenden Konzernen wie Microsoft und Apple? Oder ist die Behörde bloß ein Papiertiger?

Rechtlicher Rahmen

Laut eigener Aussage ist das LDI NRW eine unabhängige Aufsichtsbehörde, wie sie durch die Datenschutz-Grundverordnung (DSGVO) gefordert ist. Diese Unabhängigkeit schließt politische Einflussnahme aus und soll es ermöglichen, auch mächtige internationale Akteure zur Rechenschaft zu ziehen.

Berichte über angeblich bösartige Kommunikationsmodule in chinesischen Solar-Wechselrichtern in den USA werfen erneut Fragen zur IT-Sicherheit, geopolitischer Kontrolle und digitaler Souveränität auf. Während Warnungen vor chinesischer Technik öffentlichkeitswirksam diskutiert werden, bleiben ernsthafte Datenschutzprobleme bei US-Anbietern wie Microsoft und Cisco häufig unter dem Radar.

Es entsteht der Eindruck: Was aus China kommt, wird sofort unter Generalverdacht gestellt – bei US-Firmen drücken Politik und Wirtschaft hingegen regelmäßig beide Augen zu. Im Gesensatz zu der “wolkingen” Diskussion mit der chinesichen Stromversorgung, gibt es zahlreiche Fakten, was US-Produkte und was die USA-Politik in Sachen Digitalisierung bei uns unternimmt. Um es vorsichtig zu formulieren.
Am Ende des Artikels finden die Leserinnen und Leser zahlreiche Links zu Artikeln, die zeigen, wie souverän wir in diesen Bereichen sind.