Am Rande des Shangri-La-Dialogs in Singapur haben 17 Staaten aus Europa, dem Nahen Osten, Ozeanien und Südostasien mit den „Leitprinzipien für den Austausch zur Verteidigung von Unterwasserinfrastruktur“ (Guide) eine Sicherheitsinitiative für Datenleitungen am Meeresboden begonnen. Zu den Unterzeichnern des Abkommens von Ende Mai gehören Frankreich, Finnland, Großbritannien, Italien, die Niederlande, Australien, Singapur und Katar. Das Bündnis reagiert damit auf die Erkenntnis, dass Wasserwege auch wichtige Adern der modernen Zivilisation bergen: Unterseekabel und Pipelines, die weltweite Energie- und Telekommunikationsnetze koppeln.

Da jede Unterbrechung in einem Teil dieses Netzwerks systemgefährdend sein kann, wollen die Staaten über den Guide gemeinsame internationale Normen etablieren, um diese Infrastrukturen besser zu schützen. Lange galt das als ein Thema für Spezialisten. Doch nach wiederholten Zwischenfällen in der Ostsee und vor Taiwan, bei denen Kabel offenbar absichtlich durchtrennt wurden, steht es weit oben auf der politischen Agenda. Sorge bereitet auch, dass ein chinesisches Forschungsschiff jüngst bereits einen Tiefsee-Kabelschneider getestet hat.

Die vergleichsweise leichte Verwundbarkeit von Seekabeln zieht weite Kreise: Weil weit mehr als 95 Prozent des weltweiten Datenverkehrs durch Leitungen unter dem Meer transportiert werden, können Störungen verheerende Schäden anrichten. Auf der Sicherheitskonferenz in Singapur beschrieben Teilnehmer die Lage drastisch: Der Meeresboden werde zunehmend zum Schlachtfeld. Der Schutz der Tiefsee-Infrastruktur sei damit zu einer Kernfrage moderner Verteidigung geworden, die nahtlos an den Einsatz von Drohnen, KI, Quantencomputer und die Kriegsführung im Weltall anschließe.

Schutz durch Kooperation und Informationsaustausch

Das Guide-Abkommen ist rechtlich und finanziell nicht bindend, setzt aber politische Signale. Die beteiligten Staaten verpflichten sich, die Souveränität der Küstenstaaten im Einklang mit dem internationalen Seerecht zu respektieren. Im Zentrum steht das Ziel, durch den Austausch von Technologie und Informationen schneller auf Angriffe und Krisen reagieren zu können. Die Verteidigungsministerien erkennen dabei an, dass die primäre Verantwortung für Design und Reparatur weiterhin bei zivilen Behörden und privaten Betreibern liegt.

Das Militär soll eine unterstützende Rolle einnehmen, etwa durch den Einsatz von Schiffen oder unbemannten Unterwasserfahrzeugen zur Meeresüberwachung. Das Abkommen ist so gestaltet, dass sich weitere Länder flexibel anschließen können, sobald interne Prüfverfahren abgeschlossen sind.

Deutschland gehört vorerst nicht zu den Unterzeichnern. Grund dafür ist laut der FAZ, dass innerhalb der Bundesregierung die genauen Zuständigkeiten zwischen den Ressorts noch nicht geregelt sind. Zwar existieren in Europa bereits Schutzinitiativen von der NATO und der EU. Doch die Kooperation mit Partnern im Indopazifik soll nun der Tatsache Rechnung tragen, dass es sich um eine globale Herausforderung handelt.

Wie existenziell bedroht einzelne Staaten sind, zeigt das Beispiel Australien: Als Inselregion wickelt das Land rund 99 Prozent seines Internetverkehrs über 15 Unterseekabel ab. Der Zugriff auf Finanz- und Gesundheitssysteme oder staatliche Kommunikation könnte theoretisch binnen kürzester Zeit durch das Kappen dieser Leitungen lahmgelegt werden.

Verwundbarkeit von Inselstaaten

In den vergangenen 18 Monaten hat die Welt Angriffe auf maritime Infrastrukturen in einem neuen Ausmaß erlebt. Unabhängig davon, ob es sich dabei um Unfälle oder gezielte Sabotage handelt, treiben sie ein sicherheitspolitisches Umdenken voran. Australien hat deshalb in Singapur zusätzlich ein neues Rüstungsprojekt im Rahmen des Sicherheitsbündnisses mit Großbritannien und den USA besiegelt. Es soll die Entwicklung fortschrittlicher Unterwasserdrohnen vorantreiben und ausdrücklich auch dem Schutz von Seekabeln dienen. Anlass zum Handeln sehen nicht zuletzt kleinere pazifische Inselstaaten in der Region, die oft nur über ein einziges Kabel versorgt werden. Fällt dieses aus, sind sie weitgehend isoliert.

(mho)

Niedersachsens Datenschutzbeauftragter schlägt vor, dass die Aufsichtsbehörde in Bußgeldverfahren dieselben Rechte erhalten soll wie die Staatsanwaltschaft, um jene zu entlasten. Als Vorbild soll das Kartellrecht dienen, in dem diese Regelung bereits erfolgreich angewendet wurde und für genau jene Entlastung sorgt. Anlass für den Vorschlag sind laut dem Landesbeauftragten für den Datenschutz Niedersachsen (LfD), Denis Lehmkemper, mehrere gerichtliche Bußgeldverfahren in der jüngeren Vergangenheit, in denen „verhängte Bußgelder erheblich reduziert oder ganz aufgehoben wurden“. Als Kritik will er das aber nicht verstanden wissen, stattdessen solle vorhandene Fachkenntnis optimal genutzt werden.

Entlastung nach bewährtem Vorbild

In der Stellungnahme erklärt Lehmkemper eine Besonderheit im aktuellen Recht: Wenn gegen den Bußgeldbescheid seiner Behörde Einspruch eingelegt werde und der vor Gericht lande, verliere die Datenschutzaufsicht automatisch die Möglichkeit, das Verfahren weiter zu führen. Stattdessen übernehme dann die Staatsanwaltschaft, „die sich in das Datenschutzrecht neu einarbeiten“ müsse. Vor allem könne die Datenschutzaufsicht nicht einmal selbst Rechtsbeschwerde gegen eine Entscheidung der ersten Instanz einlegen. Nur wenn die Aufsichtsbehörde hier die Rechte der Staatsanwaltschaft bekomme, könne sie die von ihr begonnenen Verfahren mit ihrer Fachkenntnis vor Gericht fortführen.

Zwar nennt Lehmkemper kein Beispiel für die verlorenen Bußgeldverfahren. Erst im Frühjahr hat es aber einen besonders aufsehenerregenden Fall gegeben: notebooksbilliger.de hat da ein DSGVO-Bußgeld von 10,4 Millionen Euro auf 900.000 Euro heruntergeklagt. „Wir führen Bußgeldverfahren mit großer fachlicher Sorgfalt, verlieren aber genau dann an Einfluss, wenn es vor Gericht geht“, sagt der Datenschutzbeauftragte. Der üblichen Tätigkeiten der Staatsanwaltschaft seien die „komplexen Verfahren“ eher fremd, und das Modell aus dem Kartellrecht sei längst bewährt. Die niedersächsische Landesregierung möge sich im Bundesrat für eine solche Änderung einsetzen, um damit die Effizienz zu steigern und die Justiz zu entlasten.

(mho)

Ein eigener Account auf jedem Rechner, separate Passwörter für jeden Dienst und beim Onboarding neuer Kollegen geht jedes Mal das Gewusel los. So sieht die Benutzerverwaltung auch heute noch in vielen Teams und Unternehmen aus. Bei den Webdiensten setzt sich die Anmeldung über einen zentralen Identity Provider langsam durch, Nutzer und Rechte werden dann gemeinsam verwaltet, ein Login öffnet alle Dienste.

Als Protokoll hat sich dafür der offene Standard OpenID-Connect (OIDC) durchgesetzt. Dort, wo Single Sign-on via OIDC verfügbar ist, hängt der zentrale Login meist an der (US-)Cloud. Verbreitete Provider sind beispielsweise Microsoft Entra ID oder Google IAM. Während Webanwendungen häufig schon gegen OIDC-Provider authentifizieren können, hört es oft beim Betriebssystem auf. Das gilt insbesondere für Linux-Distributionen, die deswegen besonders schwierig in Umgebungen mit verwalteten PC-Arbeitsplätzen zu integrieren sind.

Canonical, das Unternehmen hinter Ubuntu, hat den Authentifizierungs-Daemon authd zum Release von Ubuntu 26.04 LTS in die offiziellen Paketquellen gehievt. Der Daemon verfügt über eine modulare Architektur. Die Vermittlung mit dem Identity Provider (IdP) übernehmen die sogenannten Broker, die es als Snap-Pakete gibt. Im Frühjahr 2026 hat sich zu den Brokern für Entra ID von Microsoft und Google IAM auch ein generischer OIDC-Broker gesellt. In Canonicals authd-Dokumentation wird der nur in Kombination mit Keycloak gezeigt, prinzipiell sollte der Broker aber mit allen standardkonformen OIDC-Providern in den Dialog gehen.

Das war die Leseprobe unseres heise-Plus-Artikels „Ubuntu: Single Sign-on bis ins Betriebssystem“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.