Connect with us

Künstliche Intelligenz

Mit dem Deutschland-Stack samt Zertifizierung zur digitalen Souveränität


Der Traum von der digitalen Souveränität Deutschlands und Europas befindet sich in einer kritischen Phase: dem Übergang von der politischen Programmatik zur technischen Realisierung. Auf dem Sovereign Cloud Stack (SCS) Summit in Berlin wurde am Donnerstag deutlich, dass auf beiden Seiten viel passiert – wenn auch nicht mit gleichem Tempo. Die Bundespolitik versucht in teils langwierigen Abstimmungsprozessen, ein allumfassendes Ökosystem namens Deutschland-Stack (D-Stack) zu definieren.

Weiterlesen nach der Anzeige

Derweil schafft die Open-Source-Wirtschaft technische Tatsachen. Die Ankündigung der ersten Interoperabilitäts-Zertifizierungen für Container-Umgebungen markiert dabei einen Wendepunkt: Weg von theoretischen Architekturskizzen, hin zu einem marktreifen Gegenentwurf zur Abhängigkeit von Tech-Monopolen.

Die Diskrepanz zwischen Anspruch und Verwaltungspraxis verdeutlichte bei der Veranstaltung Matthias Burgfried aus der Abteilung D-Stack im Bundesministerium für Digitales und Staatsmodernisierung (BMDS). Er räumte ein, dass das Projekt vor einer großen Aufgabe stehe: Der Deutschland-Stack sei ein Rahmen mit Zielvision, Ökosystem, Standards, Portfolio und Technik. Dabei handle es sich um „ganz viele Buzzwords“, die mit Leben gefüllt werden müssten.

Der Kern des D-Stacks setzt laut Burgfried auf „API-First“ und europäische Anschlussfähigkeit. Einzelne Stack-Elemente wie KI, Cloud und Basiskomponenten sollen also auf „offenen, gut dokumentierten Schnittstellen“ gründen. Doch das föderale IT-Projekt steht unter Druck. Zwei Konsultationsverfahren mündeten in eine Welle von rund 960 Seiten kritischer Eingaben und über 800 ungelösten Problemen in den Entwicklungs-Repositories.

Den in der Community weit verbreiteten Eindruck, dass damit nichts passiere, bestätigte Burgfried grundsätzlich. Er und sein Team hätten die vielen, teils „ähnlich wie im heise-Forum“ wirkenden Beiträge per KI ausgewertet. Nun sei die Herausforderung, aus den umfangreichen Konsultationseingaben eine agile, handlungsfähige Architektur zu destillieren. Die Erprobungsphase soll im vierten Quartal starten, die Fertigstellung ist für Ende 2027 avisiert. Ein Zeitplan, der im Lichte bisheriger Verzögerungen ambitioniert ist. Anfang 2027 soll schon ein leicht integrierbarer Teil stehen: die deutsche Umsetzung der EUDI-Wallet.

Das SCS-Ökosystem, das in den D-Stack integriert werden soll, liefert parallel greifbare Ergebnisse. Die Initiative hat sich nach dem Ende der staatlichen Förderung 2024 emanzipiert. Heute finanzieren über zwanzig Unternehmen das Forum SCS-Standards. Ralph Dehner, Geschäftsführer von B1 Systems, unterstrich dessen Bedeutung: „Wir werden heute für Kubernetes as a Service (KaaS) erste Zertifizierungen verteilen. Da ist Bewegung drin.“ Dabei handle es sich um mehr als ein Gütesiegel; die Zertifizierung garantierte Kunden tatsächliche technische Wechselfähigkeit, die den Vendor-Lock-in der US-Hyperscaler systematisch vermeide.

Weiterlesen nach der Anzeige

Dass dieser Weg praktikabel ist, zeigen erste Beispiele. „Beim Thüringer Landesrechenzentrum haben wir eine standardisierte und zertifizierte Cloud am Laufen“, berichtete Dehner. Dazu komme etwa Berlin mit seiner Multi-Cloud-Strategie. Auch München habe zugesichert, dass freie Software wieder eine stärkere Rolle spielen solle. Das zeige, dass offene Stacks bei Sicherheit und Verfügbarkeit ebenbürtig seien.

Diese Reife zwingt das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu einem pragmatischeren Kurs. Luise Kranich, Leiterin der Abteilung Technologiestrategie, machte deutlich, dass Souveränität nicht mit Isolation gleichzusetzen sei: „Völlige Autarkie und maximaler Einfluss auf die Anbieter ist nicht nur nicht möglich, sondern auch nicht gewünscht.“ Stattdessen fokussiere sich das BSI mit dem neuen Cloud-Kriterienkatalog C3A darauf, Abhängigkeiten kontrollierbar zu gestalten.

Dass das BSI den Entwurf US-Konzernen zur Prüfung vorab vorgelegt hat, verteidigte Kranich als strategischen Härtetest: „Wenn sie sagen: ‚Könnt ihr so machen‘, dann sind wir nicht streng genug.“ Die Hyperscaler müssten „sich schon bedroht“ fühlen und erkennen, es gelte jetzt mehr durchzuführen „als ein Projektchen in einem deutschem Rechenzentrum“.

Dass Open Source dabei das entscheidende Werkzeug ist, betonten Akteure aus der Wirtschaft. Joachim Astel, Vorstand beim Provider Noris Network, unterstrich das Prinzip „Code is Law“. Die Transparenz des Quelltextes sei das stärkste Argument für Stabilität: „Open Source wird so durchleuchtet, dass das alte Argument, sie ist so unsicher, ins Gegenteil gedreht wird.“ Schwachstellen, die in proprietären Black-Box-Systemen über Jahre unentdeckt blieben, würden in offenen Systemen durch automatisierte Analysen und Community-Checks schneller identifiziert.

Kai Martius von Secunet Security Networks ergänzte, dass der SCS als technischer Standard die oft abstrakte Souveränitätsdebatte erst in schriftlich kodifizierte Interoperabilität übersetze.

Als größte Herausforderung für ein sicheres Ökosystem gilt weiter der Faktor Mensch. Karin Vosseberg, Informatik-Professorin in Bremerhaven, richtete einen eindringlichen Appell an die Branche. Die zunehmende Automatisierung durch generative KI dürfe nicht dazu führen, dass tiefgreifende Kompetenzen in der Softwareentwicklung verloren gingen. „Wir schieben jetzt schon Defekte vor uns her, die von KI produziert wurden“, warnte Vosseberg vor blindem Vertrauen in automatisierte Code-Generierung. Dass Firmen gleichzeitig Junior-Stellen für fähige Programmierer einsparten, könne desaströs enden.

Der SCS Summit hat deutlich gemacht, dass die Werkzeuge für eine souveräne Cloud bereitstehen und zertifiziert sind. Sie müssen sich jetzt in der Praxis der öffentlichen Verwaltung bewähren. Unerlässlich sind Experten, die in der Lage sind, die Komplexität digitaler Infrastruktur jenseits von Buzzwords und KI-Generatoren zu beherrschen.


(ds)



Source link

Künstliche Intelligenz

WhatsApp-Benutzernamen wecken Befürchtungen an möglichem Identitätsdiebstahl


Die kürzlich angekündigte Einführung von Benutzernamen bei WhatsApp lässt Sicherheitsexperten aufhorchen. Wenn Anwender die Namen bekannter Personen für den Messaging-Dienst registrieren, könnte diese Art von Identitätsdiebstahl für Betrugsversuche genutzt werden. WhatsApp-Betreiber Meta Platforms wiegelt ab. Die Benutzernamen bekannter Persönlichkeiten seien bereits für diese reserviert und entsprechend geschützt. Das gilt auch für Nutzernamen der anderen Meta-Plattformen wie Facebook und Instagram.

Weiterlesen nach der Anzeige

Allerdings schließt das offenbar nicht die Benutzernamen anderer großer Online-Plattformen ein, wie Changpeng Zhao, Gründer der bekannten Kryptobörse Binance, herausfinden musste. Sein bei Twitter und jetzt X registrierter Nutzername ‚cz_binance‘ ist schon nicht mehr verfügbar und er selbst hat ihn nicht mehr reservieren können, wie er bei X schreibt. Beobachter befürchten, dass Betrüger sich diesen Benutzernamen bereits gegriffen haben, um einen in Kryptowährungskreisen bekannten Namen verwenden zu können.

Meta Platforms hat die Funktion erst letzte Woche angekündigt. Durch die Benutzernamen bei WhatsApp sollen Handynummern privat bleiben. Denn bislang wurde bei der Kontaktaufnahme auf WhatsApp immer zunächst die Mobilfunknummer preisgegeben, da jedes WhatsApp-Konto damit verknüpft ist. Künftig sollen Anwender selbst entscheiden können, wem sie diese noch zeigen – etwa beim Beitritt in neue Gruppenchats oder beim Kennenlernen neuer Menschen. Nur beim Anlegen eines neuen WhatsApp-Kontos bleibt die Handynummer weiterhin zwingend erforderlich.

Die WhatsApp-Benutzernamen werden vor allem in Indien kritisch beäugt, einem Land, das mit über 500 Millionen die meisten WhatsApp-Nutzer zählt. So hat das indische Ministerium für Elektronik und Informationstechnologie laut TechCrunch WhatsApp entsprechende Bedenken mitgeteilt. Die Funktion könnte „die Häufigkeit von Online-Betrug, Phishing, Erpressung durch falsche Polizeibehörden und Identitätsdiebstahlangriffen erheblich erhöhen“, wenn Kriminelle Benutzer kontaktieren können, ohne ihre Telefonnummern preiszugeben.

WhatsApp soll demnach erklären, warum keine Regulierungsmaßnahmen nach indischen IT-Gesetzen eingeleitet werden sollten, wenn Betrüger sich als „Behörden, Finanzinstitute und Regierungsbehörden“ ausgeben können. Die Funktion soll deshalb nicht eingeführt werden, bevor dies nicht geklärt ist. WhatsApp verweist dagegen in einem bei X veröffentlichten FAQ darauf, dass Benutzernamen bekannter Personen sogar in abgewandelter Form nur von diesen selbst beansprucht werden können. Unklar ist bislang allerdings, welche prominenten Benutzernamen und ähnliche Formen davon proaktiv reserviert wurden und welche nicht.

Weiterlesen nach der Anzeige

Zudem sind Benutzernamen geschützt, die bereits bei anderen Meta-Plattformen als Nutzernamen, etwa für Facebook und Instagram, verwendet werden. Anwender können diese also auch bei WhatsApp nutzen, um möglichem Identitätsdiebstahl vorzubeugen. Das wiederum wirft Bedenken zum Datenschutz auf. Denn es zeigt, wie einfach Meta Platforms die Identitäten der verschiedenen Apps miteinander verknüpfen kann.

Zwar können die WhatsApp-Benutzernamen bereits jetzt reserviert werden, die Funktion wird aber erst im Laufe dieses Jahres schrittweise ausgerollt. So verspricht Meta im zuvor genannten FAQ: „Wir nehmen uns Zeit und hören auf Feedback, damit wir es bei der Einführung später in diesem Jahr richtig machen.“

Lesen Sie auch


(fds)



Source link

Weiterlesen

Künstliche Intelligenz

iX-Workshop: Microsoft 365 sicher einrichten und datenschutzkonform betreiben


Die Nutzung von Microsoft 365 ist für viele Unternehmen unverzichtbar, wenn es um moderne Arbeitsplatzlösungen geht. Gleichzeitig stellt der datenschutzkonforme und sichere Betrieb von Microsoft 365 viele Organisationen vor Herausforderungen. Um die Anforderungen der DSGVO und der Informationssicherheit zu erfüllen, müssen die verfügbaren Sicherheits- und Datenschutzeinstellungen gezielt konfiguriert werden.

Weiterlesen nach der Anzeige

In diesem eintägigen Online-Workshop M365: Baselines für Tenant Settings, Informationssicherheit und Datenschutz lernen Sie, wie Sie Microsoft 365 mit geeigneten technischen und organisatorischen Maßnahmen sicher betreiben. Sie erhalten einen Überblick darüber, welche Daten Microsoft verarbeitet, welche Einstellungen für Datenschutz und Informationssicherheit besonders relevant sind und wie Sie Compliance-Vorgaben in Ihrem Tenant wirksam umsetzen. Darüber hinaus erfahren Sie, welche Auswirkungen die einzelnen Konfigurationen auf die Funktionen und den täglichen Einsatz von Microsoft 365 haben.

August
25.08.2026
Online-Workshop, 09:00 – 17:00 Uhr
10 % Frühbucher-Rabatt bis zum 28. Juli 2026
November
05.11.2026
Online-Workshop, 09:00 – 17:00 Uhr
10 % Frühbucher-Rabatt bis zum 08. Oktober 2026

Daniel Dreeser, IT-Consultant bei der Rewion GmbH, begleitet Unternehmen bei der Planung und Umsetzung moderner Microsoft-365-Umgebungen. Gemeinsam mit seinen Kollegen Tobias Richter und Julian Steil bringt er umfangreiche Erfahrungen aus zahlreichen Modern-Workplace-Projekten in den Workshop ein. Sie profitieren von praxiserprobten Empfehlungen, erhalten Antworten auf individuelle Fragestellungen und können konkrete Herausforderungen aus Ihrer eigenen Microsoft-365-Umgebung mit den Experten diskutieren. So nehmen Sie nicht nur fundiertes Fachwissen, sondern auch unmittelbar umsetzbare Handlungsempfehlungen für Ihr Unternehmen mit.

Der Workshop richtet sich an Administratoren sowie Datenschutz- und Informationssicherheitsbeauftragte in kleinen und mittelständischen Unternehmen, die Microsoft 365 sicher und datenschutzkonform einführen oder bestehende Konfigurationen überprüfen und optimieren möchten.

Weiterlesen nach der Anzeige


Upgrade für Ihre IT-Skills - Von Experte zu Experte

Upgrade für Ihre IT-Skills - Von Experte zu Experte


(ilk)



Source link

Weiterlesen

Künstliche Intelligenz

Straßenverkehr verbraucht 22 Prozent der Energie bei nur 2,5 Prozent Stromanteil


close notice

This article is also available in
English.

It was translated with technical assistance and editorially reviewed before publication.

Der Straßenverkehr hat im Jahr 2024 gut ein Fünftel des gesamten deutschen Endenergieverbrauchs ausgemacht. Wie das Statistische Bundesamt mitteilt, entfielen 22,2 Prozent oder rund 2134 Petajoule auf den Verkehr auf der Straße. Zugleich verursachte der Sektor CO₂-Emissionen von 155 Millionen Tonnen, das entspricht 21,4 Prozent der gesamten deutschen CO₂-Emissionen.

Weiterlesen nach der Anzeige

Die Zahlen von Destatis zeigen zudem, dass sich der Energieverbrauch im Straßenverkehr seit 2021 auf einem weitgehend konstanten Niveau eingependelt hat. Zwar liegt der Wert noch 11,0 Prozent unter dem bisherigen Höchststand des Vor-COVID-Jahres 2019 (2399 Petajoule), doch ein weiterer Rückgang ist bislang ausgeblieben. Von den 2134 Petajoule entfielen 58,0 Prozent (1238 Petajoule) auf die privaten Haushalte und 42,0 Prozent (896 Petajoule) auf die Wirtschaft.

Diese Stagnation auf hohem Niveau wirft Fragen auf, denn politisch werden mit CO₂-Bepreisung, Flottengrenzwerten, Elektromobilitätsförderung und dem Ausbau des ÖPNV ambitionierte Klimaziele verfolgt. Fachbehörden wie das Deutsche Zentrum für Luft- und Raumfahrt (DLR) und das Umweltbundesamt erklären den ausbleibenden Erfolg der Maßnahmen mit einer wachsenden Verkehrsleistung: Sowohl im Personen- als auch im Güterverkehr steigen die gefahrenen Kilometer weiter an, insbesondere auf der Straße. Effizientere Motoren und leichtere Fahrzeugplattformen können diesen Zuwachs rechnerisch nicht kompensieren, zumal der Trend zu schwereren Fahrzeugen wie SUVs die spezifischen Verbrauchsvorteile teilweise wieder auffrisst.

Hinzu kommen sogenannte Rebound-Effekte: Wer dank sparsamerer Antriebe oder günstigerer Betriebskosten bei Elektroautos Geld spart, neigt Verkehrsanalysen zufolge dazu, mehr zu fahren. In Summe sinken die Einsparungen dadurch erheblich.

Ein wesentlicher Grund für die Stagnation ist der schleppende Strukturwandel beim Antriebsmix. Im gesamten Verkehrssektor entfielen 2024 laut Umweltbundesamt rund 97,5 Prozent des Endenergieverbrauchs auf Kraftstoffe wie Benzin, Diesel und Kerosin. Strom machte lediglich etwa 2,5 Prozent aus. Obwohl die Zahl zugelassener Elektrofahrzeuge dynamisch wächst, startet sie von einem niedrigen Ausgangsniveau. Der große Bestand an konventionell angetriebenen Pkw und vor allem Nutzfahrzeugen ist langlebig, was eine schnelle Flotten-Erneuerung vorerst noch bremst.

Weiterlesen nach der Anzeige


Energieverbrauch im Straßenverkehr nach Energieträger

Energieverbrauch im Straßenverkehr nach Energieträger

Energieverbrauch im Straßenverkehr nach Energieart

(Bild: Destatis)

Elektrofahrzeuge benötigen zwar pro Kilometer deutlich weniger Endenergie als Verbrenner, weil Elektromotoren hohe Wirkungsgrade erzielen und Rekuperation nutzen. In der Gesamtbilanz des Straßenverkehrs macht sich das bei einem derart geringen Stromanteil aber noch kaum bemerkbar.

Zur Einordnung: 2020 war der Energieverbrauch im gesamten Verkehr pandemiebedingt um 18,4 Prozent gegenüber 2019 eingebrochen. Nach dem Wiederanstieg stabilisierte sich der Verbrauch im Straßenverkehr ab 2021 mit rund 2100 Petajoule deutlich unter dem Rekord, aber ohne weitere Abwärtsbewegung. Der gesamtdeutsche Primärenergieverbrauch sank derweil laut AG Energiebilanzen, einer Vereinigung von Energieerzeugern und Forschungsinstituten, auf das Niveau der frühen 70er-Jahre, während der Verkehr seinen relativen Anteil in etwa hält.

Die Fachbehörden verweisen darauf, dass die bisherigen Politikinstrumente die Emissionen pro Fahrzeug und Kilometer zwar senken, die grundlegenden Verkehrs- und Siedlungsstrukturen jedoch kaum verändern. Um der Stagnation beim Energieverbrauch entgegenzuwirken, wären aus Sicht von DLR und Umweltbundesamt strukturelle Maßnahmen nötig, etwa eine stärkere Verlagerung des Güterverkehrs auf die Schiene, ein schnellerer Flottenumbau sowie ordnungsrechtliche Eingriffe wie Tempolimits oder Citymaut, für die bislang politische Mehrheiten fehlen.

Mehr über die Alternative Elektroauto


(fpi)



Source link

Weiterlesen

Beliebt