Clouddienste, KI-Systeme und Kommunikationsplattformen stammen überwiegend von wenigen internationalen Anbietern – Daten fließen dabei oft unkontrolliert ab. Im Classroom Digitale Souveränität in der Praxis – Cloud, KI und Security krisensicher gestalten zeigt unser Experte Manuel „HonkHase“ Atug, wie man Abhängigkeiten systematisch identifiziert und Risiken bewertet. Teilnehmerinnen und Teilnehmer erlernen konkrete Strategien, um ihre digitale Selbstbestimmung zurückzugewinnen und sich dabei aus Kostenfallen zu befreien.

Zunächst erhalten Teilnehmende einen umfassenden Überblick zur politischen Weltlage. Unser Experte ordnet dabei ein, welchen Einfluss diese auf digitale Souveränität und Abhängigkeiten in der IT hat. Er geht auf die Rolle der Big-Tech-Konzerne ein und wie man sich mit Derisking statt Decoupling absichert, ohne direkt alle Arbeitsgewohnheiten ändern zu müssen. Im weiteren Verlauf stehen souveräne Optionen für die Cloud- und KI-Nutzung im Fokus, um die teils gravierenden Risiken in der täglichen Nutzung zu umgehen, insbesondere den Kontrollverlust über die eigenen Daten und potenziell eskalierende Kosten. Mit einem Schutz vor Vendor-Lock-in und einer durchdachten Exitstrategie für den Notfall macht man sich weniger angreifbar und setzt Cloud und KI souverän ein.

Souveränität als Sicherheitsvorteil

Auch zahlreiche Kommunikationsmittel stehen unter der Kontrolle weniger mächtiger Konzerne. Hier bietet die klassische E-Mail als dezentrales Medium ohne Plattformbindung entscheidende Vorteile, die wiederum durch Clouddienste zunehmend untergraben werden, etwa Microsoft 365. Selbiges gilt für die meisten Office-Rechner, die Windows einsetzen und somit ebenfalls von Microsoft abhängen. Hier bieten Linux und Open-Source-Software Auswege aus der Abhängigkeit, die den kommerziellen Lösungen in vielen Bereichen ebenbürtig sind und weit kalkulierbarere Kosten verursachen.

Abschließend widmet sich unser Experte dem Thema Security und erklärt, welche entscheidenden Vorteile digitale Souveränität bietet. Er stellt Open-Source-Sicherheitswerkzeuge vor und zeigt, was eine wirklich souveräne IT-Infrastruktur ausmacht – von der Datenverarbeitung ausschließlich in der EU bis hin zur vollständigen Einhaltung europäischer Gesetzgebung als Sicherheitsvorteil. Die Termine des Classrooms lauten:

• 11.05.26: Digitale Souveränität verstehen – Abhängigkeiten erkennen und strategisch handeln
• 18.05.26: Cloud und KI souverän nutzen – Risiken erkennen, Strategien entwickeln
• 01.06.26: Unabhängige Kommunikation im Unternehmen – dezentrale Alternativen für Social Media, Messenger, E-Mail und Suchmaschinen
• 08.06.26: Open-Source-Lösungen und freie Standards – Praxisstrategien für Office-Alternativen, Browser und mehr
• 15.06.26: IT-Sicherheit durch digitale Souveränität – Herstellerunabhängigkeit mit Open Source

Praxis- und Expertenwissen – live und für später

Die Sessions haben eine Laufzeit von jeweils vier Stunden und finden von 9 bis 13 Uhr statt. Alle Teilnehmenden können sich nicht nur auf viel Praxis und Interaktion freuen, sondern haben auch die Möglichkeit, das Gelernte mit allen Aufzeichnungen und Materialien im Nachgang zu wiederholen und zu vertiefen. Fragen werden direkt im Live-Chat beantwortet und Teilnehmende können sich untereinander zum Thema austauschen. Der nachträgliche Zugang zu den Videos und Übungsmaterialien ist inklusive.

Weitere Informationen und Tickets finden Interessierte auf der Website des Classrooms.

(cbo)

Visual Studio Code 1.117 steht zum Download bereit. Das neue Release von Microsofts Sourcecode-Editor erweitert die KI-Fähigkeiten des Chats, bringt ein experimentelles neues Chat-Rendering und aktualisiert die App „Visual Studio Code Agents“, die derzeit nur Teilnehmende des Insider-Programms verwenden können.

Flexiblere LLM-Anbindung für Business- und Enterprise-Kunden

Nutzerinnen und Nutzer von GitHub Copilot in einer Business- oder Enterprise-Edition können nun ihre eigenen API-Keys für Sprachmodelle einsetzen, bekannt als „Bring your own language model key (BYOK)“. Somit lassen sich Anbieter wie OpenRouter, Ollama, Google oder OpenAI einbinden, um deren Large Language Models im VS-Code-Chat zu nutzen.

Standardmäßig deaktiviert, können Admins BYOK mit der „Bring Your Own Language Model Key“-Richtlinie in den Copilot-Richtlinieneinstellungen aktivieren. Dabei können sie festlegen, welche Modellanbieter in ihrem Unternehmen zulässig sind. Anschließend können Organisationsmitglieder Modelle von integrierten Anbietern direkt in VS Code auswählen oder Extensions von Anbietern aus dem Visual Studio Code Marketplace installieren.

Die Vorteile liegen nicht nur in der größeren Modellauswahl, die über die integrierten Modelle hinausgeht, sondern auch darin, dass die integrierten Modelle dann nicht den Standard-Rate-Limits unterliegen. Dabei ist zu beachten, dass sich die „mitgebrachten“ Modelle lediglich auf den Chat auswirken, nicht auf Inline-Vorschläge oder andere KI-gestützte Features in VS Code.

Experimentelle und Insider-Features

Als ein experimentelles Feature kann der VS-Code-Chat nun inkrementell rendern. Dadurch sollen die Chat-Antworten flüssiger und natürlicher wirken. Die Inhalte erscheinen blockweise mit optionalen Animationen, etwa fade, blur oder slide.

Darüber hinaus hat die App „Visual Studio Code Agents“ ein Update erhalten. Diese befindet sich noch im Preview-Status und ist VS-Code-Insidern vorbehalten. Die App bietet eine Agent-native Umgebung, in der sich parallele Sessions über Repos hinweg ausführen, Diffs inline betrachten und mehrschrittige Coding-Aufgaben durchführen lassen. Im neuen Release können Entwicklerinnen und Entwickler Sub-Sessions aus aktuellen Sessions erstellen. Neben weiteren Updates wurde auch die User Experience in der App überarbeitet.

Die offizielle Ankündigung informiert über diese und weitere neue Features in Visual Studio Code 1.117.

(mai)

Mit Version 3.1.0 erhält die Open-Source-Webanalyse Umami mehrere größere Funktionen für Auswertung, Debugging und Performance-Monitoring. Im Mittelpunkt stehen frei konfigurierbare Dashboards namens „Boards“ sowie Session Replays, mit denen sich echte Nutzersitzungen nachvollziehen lassen. Hinzu kommen ein integriertes Tracking der Core Web Vitals, deutlich erweiterte Filter- und Segmentfunktionen sowie überarbeitete Sharing-Optionen. Außerdem schließt das Release mehrere Sicherheitslücken, führt Schema-Migrationen aus und hebt die Mindestanforderungen an die Plattform an.

Umami ist eine datenschutzfreundliche, selbst hostbare Alternative zu klassischen Webanalyse-Diensten wie Google Analytics. Die Software erfasst Seitenaufrufe und Events ohne Third-Party-Tracking und richtet sich vor allem an Entwickler und Unternehmen, die ihre Analyse selbst kontrollieren wollen.

Die neuen Boards bringen ein flexibles Dashboard-System. Anwender stellen Auswertungen aus Diagrammen, Tabellen und Kennzahlen in einem frei gestaltbaren Raster zusammen. Einzelne Komponenten lassen sich verschiedenen Websites zuordnen, live anpassen und anschließend im Team teilen oder duplizieren. Damit nähert sich Umami funktional spezialisierten Monitoring- und BI-Tools an. Ein Marketing-Team kann so etwa ein Board für Kampagnenkennzahlen pflegen, während das Produktteam parallel eines für Feature-Nutzung und Conversions führt.

Ebenfalls neu ist Session Replay. Die Funktion spielt reale Nutzersitzungen im Browser nach und basiert auf der Bibliothek rrweb. Session Replay zeichnet Klicks, Scrollbewegungen und Eingaben auf. Über konfigurierbare Maskierungsstufen lassen sich sensible Inhalte ausblenden. Die Aufzeichnungen sind pro Besuch segmentiert und nach Events filterbar. Das hilft etwa dabei, Abbrüche in Formularen oder Checkout-Prozessen zu analysieren.

Performance-Monitoring und feinere Auswertungen

Im Bereich Performance erfasst Umami nun die Core Web Vitals direkt im Browser der Besucher, darunter Largest Contentful Paint (LCP), Interaction to Next Paint (INP), Cumulative Layout Shift (CLS), First Contentful Paint (FCP) und Time to First Byte (TTFB). Eine überarbeitete Performance-Ansicht stellt die Werte dar und bewertet sie anhand gängiger Schwellenwerte. So lässt sich zum Beispiel erkennen, ob blockierendes JavaScript Interaktionen auf Mobilgeräten verzögert.

Auch die Filter- und Segmentlogik wächst spürbar. Neu sind ODER-Verknüpfungen zwischen Bedingungen, Regex-Operatoren und Mehrfachauswahl bei Vergleichsoperatoren. UTM-Parameter stehen jetzt systemweit zur Verfügung. Damit lassen sich komplexere Auswertungen formulieren, etwa Nutzersegmente über mehrere Kampagnen oder Regionen hinweg. Funnels unterstützen außerdem Filter auf Event-Eigenschaften pro Schritt sowie Wildcards in Zieldefinitionen.

Die überarbeitete Share-Funktion erlaubt eine feinere Steuerung freigegebener Inhalte. Einzelne Bereiche wie Übersichten oder Events lassen sich ein- oder ausblenden, Share-Links können einen Namen erhalten. Die Darstellung ist vollständig für Mobilgeräte optimiert.

Administration, Internationalisierung und kleinere Verbesserungen

Weitere Neuerungen sind unter anderem die zusätzliche Filterdimension „Distinct ID“, eine flexible Zeitaggregation nach Stunde, Tag oder Monat, ein Download für Berichte sowie Performance-Optimierungen durch Pagination-Limits und Cache-Control-Header. Hinzu kommen Geolocation-Header für EdgeOne und zusätzliche Konfigurationsoptionen über Umgebungsvariablen.

Im Administrationsbereich wechselt Umami von react-intl zu next-intl und liefert vollständige Übersetzungen für 51 Sprachen. Mit „react-zen“ führt das Projekt zudem ein einheitliches Design-System ein und überarbeitet die Navigation. Die Teamfunktionen sind nun konsolidiert und um eine Redis-basierte Feature-Steuerung ergänzt.

Sicherheit, Migrationen und Bugfixes

Auf der Sicherheitsseite schließt das Release IDOR-Schwachstellen in Berichten und Segmenten und schränkt Share-Tokens stärker ein. Zusätzlich aktualisiert es mehrere Abhängigkeiten mit bekannten Lücken.

Für die neuen Funktionen führt Umami automatisch Schema-Migrationen aus, etwa für Boards, Session Replay und die Sharing-Mechanismen. Die Mindestanforderung steigt auf Node.js 22, weil das Release auf Prisma 7 setzt.

Daneben behebt Version 3.1.0 zahlreiche Bugs, vor allem bei der PostgreSQL-Kompatibilität, in SQL-Abfragen, bei der Zeitzonenverarbeitung sowie im Tracker und in der Oberfläche. Details zu allen Änderungen finden sich in den Release Notes auf der GitHub-Projektseite von Umami. Version 3.0 erschien im November 2025 und fügte in Umami neue Tracking-Features hinzu.

(fo)