• IT-Karriere:
  • Services:

Umstieg auf Open Source?

Naheliegend ist ein Umstieg auf Open-Source-Lösungen: Peter Ganten, Vorsitzender der Open Source Business Alliance, sagte Golem.de, "dass Erzeuger von Daten in der Lage sein müssen, deren Speicherort jederzeit selbst zu bestimmen, sowohl in welchem Land als auch auf welchem IT-System". Eine solche Datensouveränität diene nicht nur der informationellen Selbstbestimmung des Einzelnen, sondern auch der Innovationsfähigkeit von Wirtschaft und Gesellschaft.

Stellenmarkt
  1. INFODAS, Hamburg
  2. M-IT Lösungen GmbH, Martinsried

Zuletzt war eine vom Bundesinnenministerium in Auftrag gegebene Studie des Beratungsunternehmens PwC Strategy& (PDF) zu dem wenig schmeichelhaften Ergebnis gekommen, dass die Bundesbehörden "in allen Schichten" von wenigen Anbietern, insbesondere Microsoft, "stark abhängig" seien. Die Probleme um die Fragen der IT-Sicherheit und des Datenschutzes gefährdeten "die digitale Souveränität des Staates". Die Kosten seien "unkontrollierbar", die Flexibilität "eingeschränkt" und die Innovation "fremdgesteuert".

Druck auf Beschaffung wächst

Der Druck wächst damit auf die öffentliche Beschaffung, sich komplett aus Microsofts Umarmung zu lösen. Für die Open-Source-Industrie entsteht damit ein neues, kleines Zeitfenster, um wieder besser ins Behördengeschäft zu kommen. Ganten legt denn auch den Finger auf die Telemetriedaten. Ganten sagt, hier gehe es "nicht nur um individuellen Datenschutz, sondern auch um den Schutz vor Spionage, gerade in Zeiten eines allgemeinen Vertrauensverlustes in Regierungs- und Ermittlungsbehörden."

Der Hersteller eines Betriebssystems müsse es Anwendern "letztlich ermöglichen, den Quellcode genau auf exakt solche Schnittstellen zu überprüfen." Letztlich brauche es dafür "eine klare europaweite Regulierung, die schlicht das vollständige Abschalten der Übermittlung personenbezogener Daten durch Betriebssysteme ermöglicht." Das sei für Systeme in sensiblen und sicherheitsrelevanten Umgebungen "unerlässlich".

Stringentere Prüfmethoden

Golem Akademie
  1. Advanced Python - Fortgeschrittene Programmierthemen
    3./4. Mai 2021, online
  2. C++ Clean Code - Best Practices für Programmierer
    7.-11. Juni 2021, online
Weitere IT-Trainings

Eine Alternative zu einer solchen punktuellen Lösung könnten die Datenschutzaufsichtsbehörden bieten, würden sie sich europaweit auf das Standard-Datenschutzmodell (SDM) verständigen (PDF). Dabei handelt es sich um eine stringente Prüfmethode, mit der nicht nur die Aufsichtsbehörden, sondern auch die Anwender in Unternehmen und Behörden untersuchen können, ob ihre Anwendungen auch vollständig DSGVO-konform sind.

Letztlich dreht sich beim Telemetriedaten-Problem alles um die Frage der Prüfbarkeit. Das SDM versteht Transparenz so, dass die Umsetzung aller datenschutzrechtlichen Grundsätze "überprüfbar" sein muss. Und Prüfbarkeit wird durch eine Spezifikation, Dokumentation und Protokollierung umgesetzt. Die deutschen Aufsichtsbehörden haben sich jetzt auf das SDM als Prüfmethode verständigt - sie müssen sie nur selbst anwenden und ihre europäischen Kollegen von ihr überzeugen.

Noch ist Zeit zum Nachsteuern

Das jetzt vorgestellte Prüfschema für Windows 10 richtet sich nämlich noch nicht nach dem SDM. Das SDM prüft keine abstrakten IT-Infrastrukturen, sondern immer einen konkreten Anwendungsfall mit personenbezogenen Daten. Würde man etwa "Windows 10 an Schulen" prüfen, müsste man von einem hohen Grundrechtsrisiko ausgehen, weil Kinder betroffen sind - und die Prüflatte wäre höher gesetzt. Insofern ist auch das jetzt vorgestellte Prüfschema für Windows 10 eine Art Verhandlungsangebot der Datenschutzaufsicht an Microsoft. Noch ist etwas Zeit zum Nachsteuern. Und wären sich die europäischen Aufsichtsbehörden in ihrer Prüfmethode einig, würden sich auch große IT-Konzerne wie Microsoft wieder schneller ein Stück in die richtige Richtung bewegen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Niederlande erreicht Vertragsänderungen
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Hardware-Angebote

heikom36 10. Feb 2020

Nö - kannst du nicht wissen Hä was - man darf 2x-3x-4x... lesen Ausschreibungen sind...

SchrubbelDrubbel 09. Feb 2020

Also ich hatte 2003 das Fach Linux in der Schule.

Tuxinator 28. Nov 2019

Das Oktavian keine Ahnung von Limux oder dem Projekt hat, ist doch klar ... aber das Du...

VigarLunaris 21. Nov 2019

`...Unter dem Druck der Datenschutz-Grundverordnung (DSGVO) kommt Microsoft den...

cpt.dirk 21. Nov 2019

Schade nur, dass aktuell durch EU-Amigos auf EU-Ministerratsebene massive Bestrebungen im...


Folgen Sie uns
       


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /