🧠 Editorial: Die Woche der Souveränitäts-Simulationen

Diese Woche hatte alles: Betriebssysteme, die Screenshots von allem machen wollen. Verwaltungsplattformen ohne klare Architektur. Kommunen mit eigenen Souveränitäts-Scores. Konzerne, die US-Cloud gegen US-Cloud tauschen – und das „Unabhängigkeit" nennen.

Und dazwischen eine europäische Telko-Allianz, die still und leise genau das baut, worüber andere seit Jahren nur Panels veranstalten.

Die digitale Souveränität ist eine Machtfrage. Und sie entscheidet sich nicht in PowerPoints, sondern in Architekturdiagrammen, Beschaffungsrichtlinien und Preismodellen.

Zeit für eine Bestandsaufnahme.

🗞️Tech-News:

Drei Mal NEIN für Microsofts „Recall"

Mit „Recall" integriert Microsoft in Windows 11 eine Funktion, die in kurzen Abständen Screenshots aller geöffneten Anwendungen erstellt, per KI analysiert und dauerhaft durchsuchbar speichert.

Was als Produktivitätsfeature verkauft wird, ist technisch eine neue Qualität der Systemüberwachung: Das Betriebssystem selbst wird zur Protokollinstanz.

Microsoft betont, Recall sei in der EU standardmäßig deaktiviert und nur für bestimmte Geräteklassen vorgesehen. Doch das ändert nichts am Kernproblem: Die Funktion ist Bestandteil des Systems. Der Code ist proprietär. Unabhängige Auditberichte fehlen.

Ob „deaktiviert" tatsächlich inaktiv bedeutet, lässt sich von außen nicht überprüfen. Vertrauen ersetzt technische Nachweisbarkeit.

Hinzu kommt die technische Realität: KI-Filter sind heuristisch. Tests zeigen, dass sensible Daten gespeichert werden, wenn sie nicht eindeutig als solche erkennbar sind. Private Inhalte werden zunächst erfasst – erst danach möglicherweise geschwärzt.

Das widerspricht dem Prinzip der Datenminimierung. Die DSGVO verlangt Zweckbindung und Vertraulichkeit, nicht nachgelagerte Korrekturen einer Totalerfassung.

Besonders problematisch ist die Zugriffsebene: Wer Zugang zu einem entsperrten Gerät hat, kann monatelange Aktivitäten rekonstruieren. Für Journalist:innen, Verwaltungsmitarbeitende oder Betroffene häuslicher Gewalt ist das kein akademisches Szenario. Es ist ein reales Risiko.

Erstes NEIN: Überwachungsfunktionen dieser Art dürfen nicht integraler Bestandteil eines in Europa massenhaft eingesetzten Betriebssystems sein.

Zweites NEIN: Recall ist Ausdruck eines Geschäftsmodells, in dem Nutzungsverläufe strategische Ressourcen sind. Wer vollständige Aktivitätsprotokolle erfassen kann, verfügt über ein Machtinstrument – ökonomisch und politisch.

Allein 2024 zahlten Bund, Länder und Kommunen rund eine Milliarde Euro an Microsoft für Lizenzen. Diese strukturelle Abhängigkeit wird selten mitgedacht, wenn neue Funktionen „optional" genannt werden.

Drittes NEIN: In einer Phase geopolitischer Spannungen und enger Verflechtungen zwischen US-Politik und Tech-Milliardären ist die Konzentration digitaler Infrastruktur kein abstraktes Thema. Digitale Systeme sind strategische Hebel.

Digitale Grundrechte müssen sich in Architektur widerspiegeln. Nicht in FAQ-Dokumenten.

🔗 https://digitalrechte.de/news/windows-11-neue-funktion-recall-ueberwacht-nutzer

Deutschland-Stack: Viel Anspruch, wenig Architektur

Der Deutschland-Stack soll alles richten: 24-Stunden-Unternehmensgründung, Once-Only-Prinzip, EUDI-Wallet, Verwaltungscloud, KI-gestützte Genehmigungen.

40 Millionen Euro sind allein für dieses Jahr eingeplant. Der Bund will Basiskomponenten zentral bereitstellen: Identitätsmanagement, Bezahlfunktionen, Dateninfrastruktur, Low-Code, KI-Services.

Das klingt nach Plattformstrategie. Doch Plattformen scheitern nicht an Kubernetes – sie scheitern an Governance.

Bislang fehlen klare Antworten:

• Wer betreibt den Stack dauerhaft?
• Wer haftet?
• Wer finanziert den Betrieb langfristig?
• Wer setzt Standards verbindlich durch?

Fachleute aus Ländern und Kommunen kritisieren fehlende Roadmaps und unklare Verantwortlichkeiten.

Digitalisierung scheitert in Deutschland selten an Technologie. Sie scheitert an föderaler Unverbindlichkeit.

Und dann bleibt noch die Kernfrage: Was bedeutet „digitale Souveränität" konkret? Wenn am Ende proprietäre europäische Anbieter Open Source gleichgestellt werden, ohne klare Open-Source-First-Vorgaben, droht das nächste Label-Projekt.

Der Deutschland-Stack ist eine Chance. Aber nur mit klarer Architektur, verbindlicher Standardisierung und echter Offenheit.

🔗 https://netzpolitik.org/2025/deutschland-stack-was-ist-drin-im-baukausten-fuer-die-digitale-verwaltung/

Open-Source-Bündnis warnt vor „Souveränitäts-Washing"

Die Open Source Business Alliance - Bundesverband für digitale Souveränität e.V. (OSBA) sieht im aktuellen Entwurf des Deutschland-Stacks erhebliche Schwächen.

Kritikpunkte:

• Open Source ist nicht verpflichtend vorgeschrieben.
• Proprietäre „europäisch souveräne" Lösungen werden gleichgestellt.
• Ein Reifegradmodell zur Bewertung von Souveränität fehlt.
• Lock-in-Risiken bleiben bestehen.

Digitale Souveränität ist technisch nur durch offene Standards und überprüfbaren Quellcode gewährleistet. Alles andere ist politische Rhetorik.

Wenn Closed Source unter „europäisch" neu gelabelt wird, ändert sich am Machtgefälle wenig.

🔗 https://www.heise.de/news/Deutschland-Stack-Open-Source-Buendnis-warnt-vor-Souveraenitaets-Washing-11178932.html

Werbung

München baut eigenen Souveränitäts-Score – und verpasst den Maßstab

München bewertet 2.780 IT-Services mit einem eigenen „Score für Digitale Souveränität". 21 Prozent der besonders kritischen Services landen auf der schlechtesten Stufe.

Das Problem ist nicht die Analyse. Das Problem ist der Sonderweg.

Auf EU-Ebene existieren bereits Referenzrahmen: Cloud Sovereignty Framework, GAIA-X-Prinzipien, Cybersecurity Act, entstehende Zertifizierungsregime.

Wenn jede Kommune eigene Kriterien entwickelt, entsteht Fragmentierung statt Marktmacht.

Digitale Souveränität braucht harmonisierte Anforderungen – keine kommunalen Einzelindikatoren.

🔗 https://www.heise.de/news/Muenchen-macht-digitale-Souveraenitaet-mit-eigenem-Score-messbar-11164082.html

US-Cloud bleibt US-Cloud

Die Schwarz-Gruppe – Mutterkonzern von Lidl und Kaufland – investiert Milliarden in eigene Rechenzentren und positioniert sich mit STACKIT als europäische Cloud-Alternative. Gleichzeitig stellt der Konzern intern von Microsoft 365 auf Google Workspace um.

Das als Schritt in Richtung „digitale Souveränität" zu verkaufen, ist mindestens diskutabel.

Denn der Wechsel von Microsoft zu Google verändert nichts am strukturellen Rahmen: Beide Konzerne unterliegen US-Recht. Beide sind tief in proprietären Plattformökosystemen verankert. Beide erzeugen langfristige Bindung über Integrationen, APIs und Kollaborations-Workflows.

Die Abhängigkeit wird nicht aufgelöst – sie wird verschoben.

Brisant ist der Kontext: Mit STACKIT baut die Schwarz-Gruppe selbst Cloud-Infrastruktur in Europa auf. Sie verfügt über Kapital, technische Ressourcen und Marktmacht. Wenn ein solcher Konzern nicht den Schritt zu einer offenen, europäisch kontrollierbaren Arbeitsplatzlösung wagt, sendet das ein deutliches Signal.

Zumal mit OpenDesk eine Open-Source-Alternative als „Plan B" im Raum stand. Wenn eine Lösung als Rückfalloption tragfähig ist, ist sie grundsätzlich einsatzfähig. Dass sie nicht zur Primärlösung wird, ist keine technische Frage, sondern eine strategische.

Digitale Souveränität entscheidet sich nicht zwischen zwei US-Anbietern. Sie entscheidet sich an der Frage, wer Kontrolle, Rechtsraum und Exit-Optionen besitzt.

Der Anbieterwechsel ändert das Machtgefüge nicht.

🔗 https://t3n.de/news/echte-europaeische-alternativen-ich-sehe-schwarz-1730598/

Hetzner Cloud GmbH erhöht Preise – und plötzlich ist soll die digitale Souveränität zu teuer sein?

Ab April 2026 steigen die Preise bei Hetzner um rund 30–35 Prozent.

Die Empörung ist laut. Und entlarvend.

Europäische Infrastruktur wird nicht durch Werbegeschäft oder Betriebssystem-Monopole quersubventioniert. AWS, Microsoft und Google betreiben Plattformökonomie. Cloud ist dort strategisches Lock-in-Instrument.

Wer nur Monatsbeträge vergleicht, ignoriert:

• CLOUD Act
• Extraterritoriale Zugriffsmöglichkeiten
• Proprietäre Services
• Skalierende Preismodelle im Kleingedruckten

Unabhängigkeit kostet. Wer bei der ersten Preisanpassung zurück zu AWS will, wollte nie wirklich unabhängig sein.

🔗 https://www.it-daily.net/shortnews/hetzner-wird-teurer-preise-steigen-ab-april-2026

Meine Sicht auf die Situation:

🔗 https://www.linkedin.com/posts/katrinpeter_hetzner-cloud-gmbh-erh%C3%B6ht-die-preise-und-activity-7432102475706449920-b855?utm_medium=ios_app&rcm=ACoAADCSWyQBU4m7hUbXDJqk27ftrkLIYOZzONU&utm_source=social_share_send&utm_campaign=copy_link

📝Blogpost der Woche:

Digitale Souveränität im Live-Streaming

Live-Streaming ist geschäftskritische Infrastruktur. Vorstandsreden, hybride Events, Town Halls – hier geht es um Verfügbarkeit, Sicherheit und Compliance.

Der Blogpost von STREAMLAB GmbH und ayedo zeigt, wie eine cloud-native Plattformarchitektur aussehen kann, die Skalierung ermöglicht, ohne in proprietäre Abhängigkeiten zu geraten.

Kubernetes-basierte Orchestrierung, containerisierte Workloads, klare Mandantentrennung und auditierbare Prozesse bilden die Grundlage.

Digitale Souveränität ist hier keine Ideologie, sondern Architekturentscheidung.

Lesenswert – weil konkret.

🔗 https://ayedo.de/posts/ayedo-x-streamlab/

Werbung

🇪🇺 Good News:

Europas Telcos bauen das Edge Continuum

Deutsche Telekom, Orange, Telefónica, TIM und Vodafone koppeln ihre Edge-Umgebungen zu einer föderierten Cloud: dem „European Edge Continuum".

Ein Zugangspunkt, automatisierte Orchestrierung, länderübergreifende Skalierung.

Das ist industriepolitisch relevant. Wer Infrastruktur kontrolliert, kontrolliert Datenflüsse und Innovationszyklen.

Entscheidend wird sein, ob aus technischer Machbarkeit Marktdynamik entsteht.

Das Projekt ist offen angelegt. Wenn Open-Source-Communities und Entwickler andocken können, entsteht Ökosystem. Wenn nicht, bleibt es Infrastruktur-Folklore.

🔗 https://www.computerwoche.de/article/4135882/telekom-und-partner-grenzenlose-cloud-made-in-europe.html

🛑 Bad News:

GitHub und der KI-Slop

GitHub reagiert auf eine Flut KI-generierter Pull-Requests und Security-Reports.

Maintainer können PRs einschränken, Interaktionslimits setzen und Spam schneller löschen. Hintergrund sind Projekte wie curl, die ihr Bug-Bounty-Programm wegen KI-generierter Meldungen eingestellt haben.

Open Source war lange offen. Jetzt wird moderiert.

Wenn Contribution zur Content-Factory wird, leidet Qualität. Und Maintainer werden zu Moderatoren eines KI-Spamsystems.

Das ist kein technisches Problem. Das ist ein Anreizproblem.

🔗 https://www.heise.de/news/GitHub-fuehrt-Massnahmen-gegen-KI-Slop-ein-ohne-das-Problem-klar-zu-benennen-11176641.html

Discord, Altersverifikation und Persona

Discord führt Altersverifikation ein – inklusive Gesichtsscan oder Ausweisdokument. In Großbritannien wird zusätzlich der Anbieter Persona getestet.

Persona wurde vom Founders Fund unterstützt, mitgegründet von Peter Thiel – bekannt durch Palantir.

Identitätsprüfung ist regulatorisch nachvollziehbar. Die Wahl externer Anbieter mit politisch sensiblen Verflechtungen macht die Debatte komplexer.

Digitale Identität ist Machtinfrastruktur. Und sie gehört zu den sensibelsten Ebenen digitaler Systeme.

🔗 https://www.pcgamer.com/software/platforms/oh-good-discords-age-verification-rollout-has-ties-to-palantir-co-founder-and-panopticon-architect-peter-thiel/

🖼 Meme der Woche

Lesens wert ist auch der Blogbeitrag von Klaas Ole Jordan

🔗 https://www.kojordan.com/de/blog/eu-alternativen-zu-us-big-tech/