DrWindows
Redaktion
Digitale Souveränität: BSI und BMDS wollen Unabhängigkeit im Bund ausweiten
von Kevin Kozuszek
Während der Deutsche Bundestag schon vergangene Woche mit einer neuen Digitalstrategie aufhorchen ließ, wollen das BMDS unter Bundesminister Karsten Wildberger und das Bundesamt für Sicherheit in der Informationstechnik auch allgemein im Bund aufs Tempo drücken. Das legt ein aktueller Bericht bei Golem nahe. Neben einer souveränen Cloud rückt derzeit vor allem die kollaborative Zusammenarbeit in den Mittelpunkt.
Arbeitsplatz und Virtualisierung
Das führt dazu, dass die für 2026 geplanten Pilotprojekte mit OpenDesk unvermindert fortgesetzt und bereits gewonnene Erkenntnisse aus Schleswig-Holstein mit berücksichtigt werden. Derzeit werden zunächst 60 Arbeitsplätze testweise umgestellt, im weiteren Jahresverlauf soll die Weiterentwicklung von OpenDesk forciert und weitere Behörden wie das Robert-Koch-Institut umgestellt werden. Zu den ersten US-Diensten, die dabei prioritär abgelöst werden sollen, gehören Microsoft Exchange und Microsoft SharePoint.
Auch beim Thema Virtualisierung, wo VMware von Broadcom die derzeitige Führungsrolle inne hat, werden schrittweise zunächst parallel europäische Alternativen eingeführt. Welche das genau sind, verrät der Bericht nicht, angesichts eingeschränkter Alternativen dürften aber das quelloffene OpenStack und vor allem das aus Österreich stammende Proxmox die wahrscheinlichsten Kandidaten sein.
Souveräne Cloud
Ähnlich wie der Deutsche Bundestag, der die Loslösung von Microsoft zunächst mit einem Zwischenschritt über die SAP-Tochter Delos angehen dürfte, steckt auch das BSI bei der souveränen Cloud in einem Dilemma. Hintergrund ist der Cloud Act, der die Nutzung von AWS und Microsoft Azure im Bund zu einer ziemlich heiklen Angelegenheit macht. Entsprechend geht es auch hier um eine Doppelstrategie.
Eine Zusammenarbeit gibt es bereits mit IONOS aus Rheinland-Pfalz, der zu den größten europäischen Cloudanbietern gehört und im Bund seine Unterstützung zum Schutz kritischer Daten in der öffentlichen Verwaltung weiter ausbauen wird. NextCloud spielt hier eine Teilrolle. Daneben soll auch mit Schwarz Digits demnächst eine vergleichbare Vereinbarung geschlossen werden. Hier dürfte es wie beim Parlament um Stackit gehen, was die Schwarz-Gruppe als vergleichbare Alternative anbietet.
In der Übergangszeit will das BSI mit strengen Auflagen den Zugriff der US-Behörden zumindest erschweren. Anbieter aus den USA werden verpflichtet, Kontrollschichten einzuziehen und gemeinsam mit der Behörde an einer Sicherheitsarchitektur einschließlich Verschlüsselung und externem Schlüsselmanagement zu arbeiten.
Zudem wird mit Amazon daran gearbeitet, die AWS-Infrastruktur im EU-Raum physisch vom globalen Rest abzukoppeln. Die entsprechende Instanz muss nach den Auflagen des BSI zudem von europäischem Personal in Europa betrieben werden. Damit möchte man einerseits ungewollten Datenabfluss in die USA unterbinden, zum anderem soll aber auch die externe Steuerung oder gar Abschaltung der Instanz aus den USA möglichst erschwert werden.
Mängelbeseitigung
Am Ende kann das aber nur eine Übergangslösung sein, weswegen man im BSI an weiteren Schritten arbeitet, um noch vorhandene Mängel zu beseitigen. So sollen einheitliche Standards neben der Sicherheit auch bei der Interoperabilität dafür sorgen, dass eine Cloud bzw. entsprechende Instanz möglichst schnell gewechselt werden kann. Im BSI selbst wurde zudem das Open Source Program Office (OSPO) ins Leben gerufen, um vorhandene Defizite bei der Verwendung solche Software möglichst zeitnah zu beheben.
Der Beitrag Digitale Souveränität: BSI und BMDS wollen Unabhängigkeit im Bund ausweiten erschien zuerst auf Dr. Windows.
Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.
Artikel im Blog lesen
von Kevin Kozuszek
Während der Deutsche Bundestag schon vergangene Woche mit einer neuen Digitalstrategie aufhorchen ließ, wollen das BMDS unter Bundesminister Karsten Wildberger und das Bundesamt für Sicherheit in der Informationstechnik auch allgemein im Bund aufs Tempo drücken. Das legt ein aktueller Bericht bei Golem nahe. Neben einer souveränen Cloud rückt derzeit vor allem die kollaborative Zusammenarbeit in den Mittelpunkt.
Arbeitsplatz und Virtualisierung
Das führt dazu, dass die für 2026 geplanten Pilotprojekte mit OpenDesk unvermindert fortgesetzt und bereits gewonnene Erkenntnisse aus Schleswig-Holstein mit berücksichtigt werden. Derzeit werden zunächst 60 Arbeitsplätze testweise umgestellt, im weiteren Jahresverlauf soll die Weiterentwicklung von OpenDesk forciert und weitere Behörden wie das Robert-Koch-Institut umgestellt werden. Zu den ersten US-Diensten, die dabei prioritär abgelöst werden sollen, gehören Microsoft Exchange und Microsoft SharePoint.
Auch beim Thema Virtualisierung, wo VMware von Broadcom die derzeitige Führungsrolle inne hat, werden schrittweise zunächst parallel europäische Alternativen eingeführt. Welche das genau sind, verrät der Bericht nicht, angesichts eingeschränkter Alternativen dürften aber das quelloffene OpenStack und vor allem das aus Österreich stammende Proxmox die wahrscheinlichsten Kandidaten sein.
Souveräne Cloud
Ähnlich wie der Deutsche Bundestag, der die Loslösung von Microsoft zunächst mit einem Zwischenschritt über die SAP-Tochter Delos angehen dürfte, steckt auch das BSI bei der souveränen Cloud in einem Dilemma. Hintergrund ist der Cloud Act, der die Nutzung von AWS und Microsoft Azure im Bund zu einer ziemlich heiklen Angelegenheit macht. Entsprechend geht es auch hier um eine Doppelstrategie.
Eine Zusammenarbeit gibt es bereits mit IONOS aus Rheinland-Pfalz, der zu den größten europäischen Cloudanbietern gehört und im Bund seine Unterstützung zum Schutz kritischer Daten in der öffentlichen Verwaltung weiter ausbauen wird. NextCloud spielt hier eine Teilrolle. Daneben soll auch mit Schwarz Digits demnächst eine vergleichbare Vereinbarung geschlossen werden. Hier dürfte es wie beim Parlament um Stackit gehen, was die Schwarz-Gruppe als vergleichbare Alternative anbietet.
In der Übergangszeit will das BSI mit strengen Auflagen den Zugriff der US-Behörden zumindest erschweren. Anbieter aus den USA werden verpflichtet, Kontrollschichten einzuziehen und gemeinsam mit der Behörde an einer Sicherheitsarchitektur einschließlich Verschlüsselung und externem Schlüsselmanagement zu arbeiten.
Zudem wird mit Amazon daran gearbeitet, die AWS-Infrastruktur im EU-Raum physisch vom globalen Rest abzukoppeln. Die entsprechende Instanz muss nach den Auflagen des BSI zudem von europäischem Personal in Europa betrieben werden. Damit möchte man einerseits ungewollten Datenabfluss in die USA unterbinden, zum anderem soll aber auch die externe Steuerung oder gar Abschaltung der Instanz aus den USA möglichst erschwert werden.
Mängelbeseitigung
Am Ende kann das aber nur eine Übergangslösung sein, weswegen man im BSI an weiteren Schritten arbeitet, um noch vorhandene Mängel zu beseitigen. So sollen einheitliche Standards neben der Sicherheit auch bei der Interoperabilität dafür sorgen, dass eine Cloud bzw. entsprechende Instanz möglichst schnell gewechselt werden kann. Im BSI selbst wurde zudem das Open Source Program Office (OSPO) ins Leben gerufen, um vorhandene Defizite bei der Verwendung solche Software möglichst zeitnah zu beheben.
Der Beitrag Digitale Souveränität: BSI und BMDS wollen Unabhängigkeit im Bund ausweiten erschien zuerst auf Dr. Windows.
Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.
Artikel im Blog lesen
:quality(90)/p7i.vogel.de/wcms/6d/0b/6d0bcb1561844d3c471ee5e51172807e/0125147966v1.jpeg)
