• IT-Karriere:
  • Services:

Umstieg auf Open Source?

Naheliegend ist ein Umstieg auf Open-Source-Lösungen: Peter Ganten, Vorsitzender der Open Source Business Alliance, sagte Golem.de, "dass Erzeuger von Daten in der Lage sein müssen, deren Speicherort jederzeit selbst zu bestimmen, sowohl in welchem Land als auch auf welchem IT-System". Eine solche Datensouveränität diene nicht nur der informationellen Selbstbestimmung des Einzelnen, sondern auch der Innovationsfähigkeit von Wirtschaft und Gesellschaft.

Stellenmarkt
  1. imbus AG, verschiedene Standorte
  2. H. Marahrens Schilderwerk Siebdruckerei Stempel GmbH, Bremen

Zuletzt war eine vom Bundesinnenministerium in Auftrag gegebene Studie des Beratungsunternehmens PwC Strategy& (PDF) zu dem wenig schmeichelhaften Ergebnis gekommen, dass die Bundesbehörden "in allen Schichten" von wenigen Anbietern, insbesondere Microsoft, "stark abhängig" seien. Die Probleme um die Fragen der IT-Sicherheit und des Datenschutzes gefährdeten "die digitale Souveränität des Staates". Die Kosten seien "unkontrollierbar", die Flexibilität "eingeschränkt" und die Innovation "fremdgesteuert".

Druck auf Beschaffung wächst

Der Druck wächst damit auf die öffentliche Beschaffung, sich komplett aus Microsofts Umarmung zu lösen. Für die Open-Source-Industrie entsteht damit ein neues, kleines Zeitfenster, um wieder besser ins Behördengeschäft zu kommen. Ganten legt denn auch den Finger auf die Telemetriedaten. Ganten sagt, hier gehe es "nicht nur um individuellen Datenschutz, sondern auch um den Schutz vor Spionage, gerade in Zeiten eines allgemeinen Vertrauensverlustes in Regierungs- und Ermittlungsbehörden."

Der Hersteller eines Betriebssystems müsse es Anwendern "letztlich ermöglichen, den Quellcode genau auf exakt solche Schnittstellen zu überprüfen." Letztlich brauche es dafür "eine klare europaweite Regulierung, die schlicht das vollständige Abschalten der Übermittlung personenbezogener Daten durch Betriebssysteme ermöglicht." Das sei für Systeme in sensiblen und sicherheitsrelevanten Umgebungen "unerlässlich".

Stringentere Prüfmethoden

Eine Alternative zu einer solchen punktuellen Lösung könnten die Datenschutzaufsichtsbehörden bieten, würden sie sich europaweit auf das Standard-Datenschutzmodell (SDM) verständigen (PDF). Dabei handelt es sich um eine stringente Prüfmethode, mit der nicht nur die Aufsichtsbehörden, sondern auch die Anwender in Unternehmen und Behörden untersuchen können, ob ihre Anwendungen auch vollständig DSGVO-konform sind.

Letztlich dreht sich beim Telemetriedaten-Problem alles um die Frage der Prüfbarkeit. Das SDM versteht Transparenz so, dass die Umsetzung aller datenschutzrechtlichen Grundsätze "überprüfbar" sein muss. Und Prüfbarkeit wird durch eine Spezifikation, Dokumentation und Protokollierung umgesetzt. Die deutschen Aufsichtsbehörden haben sich jetzt auf das SDM als Prüfmethode verständigt - sie müssen sie nur selbst anwenden und ihre europäischen Kollegen von ihr überzeugen.

Noch ist Zeit zum Nachsteuern

Das jetzt vorgestellte Prüfschema für Windows 10 richtet sich nämlich noch nicht nach dem SDM. Das SDM prüft keine abstrakten IT-Infrastrukturen, sondern immer einen konkreten Anwendungsfall mit personenbezogenen Daten. Würde man etwa "Windows 10 an Schulen" prüfen, müsste man von einem hohen Grundrechtsrisiko ausgehen, weil Kinder betroffen sind - und die Prüflatte wäre höher gesetzt. Insofern ist auch das jetzt vorgestellte Prüfschema für Windows 10 eine Art Verhandlungsangebot der Datenschutzaufsicht an Microsoft. Noch ist etwas Zeit zum Nachsteuern. Und wären sich die europäischen Aufsichtsbehörden in ihrer Prüfmethode einig, würden sich auch große IT-Konzerne wie Microsoft wieder schneller ein Stück in die richtige Richtung bewegen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Niederlande erreicht Vertragsänderungen
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de

heikom36 10. Feb 2020

Nö - kannst du nicht wissen Hä was - man darf 2x-3x-4x... lesen Ausschreibungen sind...

SchrubbelDrubbel 09. Feb 2020

Also ich hatte 2003 das Fach Linux in der Schule.

Tuxinator 28. Nov 2019

Das Oktavian keine Ahnung von Limux oder dem Projekt hat, ist doch klar ... aber das Du...

VigarLunaris 21. Nov 2019

`...Unter dem Druck der Datenschutz-Grundverordnung (DSGVO) kommt Microsoft den...

cpt.dirk 21. Nov 2019

Schade nur, dass aktuell durch EU-Amigos auf EU-Ministerratsebene massive Bestrebungen im...


Folgen Sie uns
       


    •  /