Weekly Backlog KW 41/2025

Digitale Identität, souveräne Verwaltungen und die unkaputtbare Trägheit der deutschen Digitalisierung

Editorial

Diese Woche ist wie ein Brennglas auf alles, was in der deutschen Digitalpolitik schiefläuft – und an wenigen Stellen doch Hoffnung macht.

Während Bonify (Schufa-Tochter!) mit einem Datenschutzleck beweist, dass selbst Identitätsdienste kaum ihre eigenen Daten schützen, wollen andere gleich eine digitale Brieftasche für ganz Deutschland starten. Gleichzeitig kämpft Discord mit einem Leck über externe Dienstleister – und das Saarland zeigt, dass Verwaltung mit Open-Source-KI und europäischer Datenhaltung eben doch funktioniert.

Der Kontrast könnte kaum schärfer sein: Zwischen Bürokratie und Fortschritt liegt kein Ozean, sondern eine Haltung.

Die Tech-News der Woche

Bonify-Datenleck – Wenn der Scoreanbieter selbst zur Sicherheitslücke wird

Ein Vorfall, der alles zusammenfasst, was im deutschen Datenschutz schiefläuft: Bei der Schufa-Tochter Bonify wurden über den Videoident-Prozess sensible Identitätsdaten erbeutet – Ausweise, Adressen, Fotos, Videos.

Das Unternehmen betont: Keine Passwörter betroffen. Als ob das irgendeinen Trost böte. Wer mit Identitätsdaten arbeitet, muss sich ihrer Sprengkraft bewusst sein – sie sind nicht ersetzbar.

Bonify will Vertrauen schaffen – und verliert es ausgerechnet an der empfindlichsten Stelle. Das ist mehr als ein technisches Problem. Es ist der Beweis, dass unsere „Datenidentität" auf tönernen Füßen steht.

🔗 Zum Artikel bei heise online

Discord-Datenleck – Wenn „nicht betroffen" keine Entwarnung ist

Ein Support-Dienstleister von Discord wurde erfolgreich attackiert. Ergebnis: persönliche Daten, Ausweisnummern, IP-Adressen, Zahlungsinformationen.

Discord erklärt, man sei „nicht direkt betroffen" – ein Satz, der in Zukunft auf jedes Lehrbuch-Cover für „Verantwortungsdiffusion" gehört. Wer Support auslagert, muss Datenflüsse segmentieren und Verschlüsselung erzwingen – sonst endet jedes Ticket in einem Leak.

🔗 Zum Artikel bei heise online

Kein Backup – kein Mitleid

Aber nicht nur in Deutschland sieht es oft mau mit der Digitalisierung aus – auch in Südkorea läuft nicht alles glatt. Dort hat ein einziger Brand im National Information Resources Service (NIRS) in Daejeon gezeigt, wie schnell „Digitalisierung" zur Farce werden kann: 850 Terabyte Regierungsdaten sind verloren, nachdem der zentrale Cloud-Speicher („G-Drive") abgebrannt ist – ohne externes Backup.

Seit 2018 war die Nutzung des G-Drive für rund 750.000 Beschäftigte im öffentlichen Dienst verpflichtend. Und das Innenministerium begründete den fehlenden Backup-Schutz später mit einem Satz, der in keinem IT-Lehrbuch stehen sollte:

„Due to the system’s large-capacity, low-performance storage structure, no external backups were maintained."

Mit anderen Worten: Zu groß, zu langsam, also kein Backup. Ein strukturelles und organisatorisches Totalversagen – kein technischer Zufall.

Zwar seien laut Ministerium „final reports and official records" noch in anderen Systemen gespeichert, aber der Rest – laufende Projekte, Arbeitsdokumente, Entwürfe – ist schlicht weg. Besonders hart trifft es Personalabteilungen, die den Cloud-Speicher zwingend nutzen mussten.

Ein Lehrstück darüber, dass „Cloud" nicht automatisch Resilienz bedeutet. Wer Daten zentralisiert, trägt Verantwortung – und wer auf Backups verzichtet, spielt mit dem Vertrauen in digitale Verwaltung.

📎 Zum Bericht in der Korea JoongAng Daily

Digitale Brieftasche für Deutschland – endlich weniger Karten, hoffentlich auch weniger Chaos

Laut BILD plant die Bundesregierung eine „digitale Brieftasche", die Führerschein, Ausweis und Krankenkassenkarte digitalisiert. Klingt modern – könnte aber zum nächsten Sicherheitsrisiko werden, wenn wieder US-Plattformen oder proprietäre Gatekeeper integriert werden.

Wer’s ernst meint mit digitaler Identität, setzt auf offene Standards (W3C VCs), föderierte Trust-Frameworks und lokale Schlüsselverwaltung. Alles andere ist nur die nächste hübsche App auf wackligem Fundament.

🔗 Zum Artikel bei BILD

Saarland + F13 – Souveräne KI in der Verwaltung ist machbar

Während in Berlin noch Strategie-Papiere entstehen, setzt das Saarland um. Mit der Einführung des KI-Assistenzsystems F13 beweist das kleinste Flächenland, dass Verwaltung und Künstliche Intelligenz kein Widerspruch sein müssen.

Das Projekt basiert auf Open Source, wird in Europa betrieben, und – das ist entscheidend – die Daten bleiben in der EU. Keine „Public Cloud der Herzen", kein Aleph Alpha-Branding mehr. Stattdessen: pragmatische Entwicklung, klare Verantwortlichkeiten, echte Governance.

Staatssekretärin Elena Yorgova-Ramanauskas bringt es auf den Punkt:

„Unser Ziel ist es, die Arbeit der Kolleginnen und Kollegen durch den Einsatz von KI-Lösungen zu erleichtern."

Also keine Pilotprojekte mit Pressefoto, sondern echte Entlastung im Verwaltungsalltag. Das Saarland ist dabei nicht nur Nutzer, sondern Mitentwickler – ein entscheidender Unterschied zu vielen Bund-Projekten, die primär aus Fördermitteln bestehen.

Dass F13 künftig als Open Software bereitgestellt werden soll, ist ein digitalpolitisches Statement: Offenheit ist kein Risiko, sondern eine Sicherheitsstrategie.

Kommentar: Wenn es um „digitale Souveränität" geht, braucht man keine Taskforce, sondern mutige Länder wie das Saarland. Vielleicht möchte Wildberger hier mal hospitieren.

🔗 Zur Meldung des Saarlands

Ein weiteres Leuchtturmprojekt für digitale Souveränität: Schleswig-Holstein

Während andere noch Strategiepapiere schreiben, hat Schleswig-Holstein geliefert. Unter der Leitung von Dirk Schrödter, Minister und Chef der Staatskanzlei, hat das Land seine gesamte E-Mail-Infrastruktur auf Open-Xchange und Thunderbird migriert – über 40.000 Postfächer und mehr als 100 Millionen Mails und Kalendereinträge.

Das Projekt ist Teil einer konsequenten Open-Source-Strategie, die auch LibreOffice, Nextcloud, OpenTalk, Linux und offene Telefonsysteme umfasst.

Schleswig-Holstein beweist: Digitale Souveränität ist kein Schlagwort, sondern machbar – wenn man den politischen Willen hat, sich von Hyperscalern zu lösen. Ein Vorbild für alle, die noch zögern.

🔗 Zum Beitrag von Dirk Schrödter auf LinkedIn

3 Jahre DSA – Forscher testen, wie viel Transparenz Big Tech wirklich liefert

Ein Forscherkonsortium startet Massenanfragen bei Facebook, X und Co., um die Transparenzpflichten des Digital Services Act (DSA) zu überprüfen.

Die Bilanz nach drei Jahren: Viel Versprechen, wenig Offenlegung. Ohne zivilgesellschaftlichen Druck bleibt der DSA ein Papierflieger.

🔗 Zum Artikel bei heise online

Netzagenturchef: „Wir schränken Meinungsfreiheit nicht ein" – aber…

Klaus Müller von der Bundesnetzagentur sieht sich genötigt, klarzustellen, dass seine Behörde keine Meinungsfreiheit beschneide. Der Satz allein zeigt, wie weit die Diskussion um Netzneutralität, Content-Regulierung und Infrastruktursouveränität inzwischen reicht.

Die Netzagentur steht zwischen Technik und Politik: Einerseits soll sie Traffic steuern, andererseits Kommunikationsfreiheit schützen. Dass diese beiden Ziele nicht konfliktfrei sind, ist der Elefant im Rechenzentrum.

🔗 Zum Artikel bei heise online

in-Beitrag der Woche

Modernisierungsagenda der Bundesregierung – viel Folie, wenig Fundament

Das Bundesministerium für Digitalisierung (BMDS) hat auf LinkedIn seine Modernisierungsagenda vorgestellt. Klingt nach Tatendrang, sieht nach PowerPoint aus.

Schöne Schlagworte („digitaler Staat", „Bürgernähe", „Service Design") – aber noch keine verbindlichen Roadmaps, Budgets oder Verantwortlichkeiten. Wer Verwaltung modernisieren will, braucht weniger Workshops und mehr Deployment-Pipelines.

🔗 Zum LinkedIn-Post des BMDS

Tools, Trends, GitHub & Open Source

Grafana Der Klassiker für Observability. Wer seine Metriken noch in proprietären Dashboards begräbt, hat Kontrolle und Auditierbarkeit aufgegeben. 🔗 Zu GitHub

GPUs in Kubernetes – Praxisleitfaden für H100 & MIG Ayedo zeigt, wie GPU-Zuweisung, Time-Slicing und Scheduling in der Praxis wirklich laufen. Pflichtlektüre für alle, die Compute-Souveränität ernst nehmen. 🔗 Zum Artikel bei Ayedo

Podcast / Video / Event Empfehlungen

c’t uplink – Interview mit Digitalminister Karsten Wildberger Wildberger will digitale Souveränität „parallel entwickeln". Er spricht über den Aufbau seines Ministeriums, offene Infrastrukturen und politische Realität zwischen Anspruch und Haushalt. Ein selten ehrliches Gespräch – mit klarer Kante gegen Hyperscaler-Abhängigkeit.

🔗 Zum Podcast bei Spotify

Kommentar der Woche

Die Datenschutzlecks bei Bonify und Discord zeigen: „Digitale Identität" ist längst ein Sicherheitsrisiko und vielerorts kein Fortschritt. Solange wir Identitäten zentral speichern und an Drittanbieter auslagern, bleibt jede „digitale Brieftasche" ein offenes Tor. Was fehlt, sind dezentrale Nachweis-Modelle, kryptografische Verifizierbarkeit und echte Datenhoheit – nicht nur auf den Konferenzen, sondern in der Gesetzgebung.

Meme der Woche

„Die schwersten Dinge im Universum"

In eigener Sache

Unter jedem meiner Beiträge steht der Link zur Quelle. Wenn du Fälle von staatlich finanzierter Cloud-Abhängigkeit, fragwürdigen Videoident-Flows oder echte Souveränitäts-Leuchttürme hast: her damit – ich freu mich über Input.