Umstieg auf Open Source?

Naheliegend ist ein Umstieg auf Open-Source-Lösungen: Peter Ganten, Vorsitzender der Open Source Business Alliance, sagte Golem.de, "dass Erzeuger von Daten in der Lage sein müssen, deren Speicherort jederzeit selbst zu bestimmen, sowohl in welchem Land als auch auf welchem IT-System". Eine solche Datensouveränität diene nicht nur der informationellen Selbstbestimmung des Einzelnen, sondern auch der Innovationsfähigkeit von Wirtschaft und Gesellschaft.

Stellenmarkt
  1. Data Solution Engineer (m/w/d)
    BSH Hausgeräte GmbH, Traunreut
  2. DevOps Engineer (m/w/d)
    Technische Universität Darmstadt, Darmstadt
Detailsuche

Zuletzt war eine vom Bundesinnenministerium in Auftrag gegebene Studie des Beratungsunternehmens PwC Strategy& (PDF) zu dem wenig schmeichelhaften Ergebnis gekommen, dass die Bundesbehörden "in allen Schichten" von wenigen Anbietern, insbesondere Microsoft, "stark abhängig" seien. Die Probleme um die Fragen der IT-Sicherheit und des Datenschutzes gefährdeten "die digitale Souveränität des Staates". Die Kosten seien "unkontrollierbar", die Flexibilität "eingeschränkt" und die Innovation "fremdgesteuert".

Druck auf Beschaffung wächst

Der Druck wächst damit auf die öffentliche Beschaffung, sich komplett aus Microsofts Umarmung zu lösen. Für die Open-Source-Industrie entsteht damit ein neues, kleines Zeitfenster, um wieder besser ins Behördengeschäft zu kommen. Ganten legt denn auch den Finger auf die Telemetriedaten. Ganten sagt, hier gehe es "nicht nur um individuellen Datenschutz, sondern auch um den Schutz vor Spionage, gerade in Zeiten eines allgemeinen Vertrauensverlustes in Regierungs- und Ermittlungsbehörden."

Der Hersteller eines Betriebssystems müsse es Anwendern "letztlich ermöglichen, den Quellcode genau auf exakt solche Schnittstellen zu überprüfen." Letztlich brauche es dafür "eine klare europaweite Regulierung, die schlicht das vollständige Abschalten der Übermittlung personenbezogener Daten durch Betriebssysteme ermöglicht." Das sei für Systeme in sensiblen und sicherheitsrelevanten Umgebungen "unerlässlich".

Stringentere Prüfmethoden

Golem Akademie
  1. Ansible Fundamentals: Systemdeployment & -management: virtueller Drei-Tage-Workshop
    6.–8. Dezember 2021, Virtuell
  2. Linux-Shellprogrammierung: virtueller Vier-Tage-Workshop
    8.–11. März 2021, Virtuell
Weitere IT-Trainings

Eine Alternative zu einer solchen punktuellen Lösung könnten die Datenschutzaufsichtsbehörden bieten, würden sie sich europaweit auf das Standard-Datenschutzmodell (SDM) verständigen (PDF). Dabei handelt es sich um eine stringente Prüfmethode, mit der nicht nur die Aufsichtsbehörden, sondern auch die Anwender in Unternehmen und Behörden untersuchen können, ob ihre Anwendungen auch vollständig DSGVO-konform sind.

Letztlich dreht sich beim Telemetriedaten-Problem alles um die Frage der Prüfbarkeit. Das SDM versteht Transparenz so, dass die Umsetzung aller datenschutzrechtlichen Grundsätze "überprüfbar" sein muss. Und Prüfbarkeit wird durch eine Spezifikation, Dokumentation und Protokollierung umgesetzt. Die deutschen Aufsichtsbehörden haben sich jetzt auf das SDM als Prüfmethode verständigt - sie müssen sie nur selbst anwenden und ihre europäischen Kollegen von ihr überzeugen.

Noch ist Zeit zum Nachsteuern

Das jetzt vorgestellte Prüfschema für Windows 10 richtet sich nämlich noch nicht nach dem SDM. Das SDM prüft keine abstrakten IT-Infrastrukturen, sondern immer einen konkreten Anwendungsfall mit personenbezogenen Daten. Würde man etwa "Windows 10 an Schulen" prüfen, müsste man von einem hohen Grundrechtsrisiko ausgehen, weil Kinder betroffen sind - und die Prüflatte wäre höher gesetzt. Insofern ist auch das jetzt vorgestellte Prüfschema für Windows 10 eine Art Verhandlungsangebot der Datenschutzaufsicht an Microsoft. Noch ist etwas Zeit zum Nachsteuern. Und wären sich die europäischen Aufsichtsbehörden in ihrer Prüfmethode einig, würden sich auch große IT-Konzerne wie Microsoft wieder schneller ein Stück in die richtige Richtung bewegen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Niederlande erreicht Vertragsänderungen
  1.  
  2. 1
  3. 2
  4. 3


heikom36 10. Feb 2020

Nö - kannst du nicht wissen Hä was - man darf 2x-3x-4x... lesen Ausschreibungen sind...

SchrubbelDrubbel 09. Feb 2020

Also ich hatte 2003 das Fach Linux in der Schule.

Tuxinator 28. Nov 2019

Das Oktavian keine Ahnung von Limux oder dem Projekt hat, ist doch klar ... aber das Du...

VigarLunaris 21. Nov 2019

`...Unter dem Druck der Datenschutz-Grundverordnung (DSGVO) kommt Microsoft den...

cpt.dirk 21. Nov 2019

Schade nur, dass aktuell durch EU-Amigos auf EU-Ministerratsebene massive Bestrebungen im...



Aktuell auf der Startseite von Golem.de
Lieferengpässe
Ist es moralisch okay, eine PS5 auf Ebay zu kaufen?

Kein Warten mehr, 200 bis 300 Euro Aufpreis: Wer eine Playstation 5 will, kann sie sofort haben. Falls das Gewissen mitspielt.
Ein IMHO von Peter Steinlechner

Lieferengpässe: Ist es moralisch okay, eine PS5 auf Ebay zu kaufen?
Artikel
  1. Telefonie, SMS und Internet: EU-Roaming-Regeln werden bis 2032 verlängert
    Telefonie, SMS und Internet
    EU-Roaming-Regeln werden bis 2032 verlängert

    Damit kann das Smartphone auf Reisen weiterhin innerhalb der EU mit den gleichen Konditionen wie zu Hause verwendet werden.

  2. Code-Hoster: Github baut Code-Suche komplett neu
    Code-Hoster
    Github baut Code-Suche komplett neu

    Die neue Code-Suche von Github ist in Rust geschrieben, soll schneller sein als bisher und die Ergebnisse leichter verständlich machen.

  3. Verkehrssicherheit: Teslas werden zu rollender Spielkonsole und zur Gefahr
    Verkehrssicherheit
    Teslas werden zu rollender Spielkonsole und zur Gefahr

    Nach einem Software-Update können bei laufender Fahrt im Tesla drei Spiele gespielt werden. Die Verkehrssicherheitsbehörde ist entsetzt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RAM-Module und SSDs von Crucial im Angebot • Acer-Monitore zu Bestpreisen (u. a. 27" FHD 165Hz OC 199€) • Kingston PCIe-SSD 1TB 69,90€ & 2TB 174,90€ • Microsoft Flight Simulator Xbox 29,99€ • Alternate (u. a. Kingston A400 480 GB SSD 37,99€) • Release: Halo Infinite 68,99€ [Werbung]
    •  /