Weekly Backlog KW 11/2026

🧠 Editorial

Schleswig-Holstein. Der echte Norden. schmeißt Microsoft aus der Verwaltung. Nextcloud wird im c’t-Praxistest plötzlich zum ernsthaften Arbeitsplatz-Tool. Die Schwarz Gruppe baut eine europäische Cloud mit Hyperscaler-Ambitionen. Und parallel diskutiert Europa darüber, eigene Social-Plattformen zu entwickeln.

Das Spannende daran: Die Diskussion verschiebt sich.

Lange ging es in der Souveränitätsdebatte vor allem um eine Frage: Gibt es überhaupt Alternativen zu den großen Plattformen?

Die Antwort darauf kennen wir inzwischen.

Nextcloud, OpenDesk, europäische Clouds, spezialisierte Plattformen – technisch existieren viele Optionen längst. Sie sind nicht perfekt, aber sie funktionieren.

Die eigentliche Frage lautet inzwischen eine andere:

Sind Organisationen bereit, sie auch wirklich einzusetzen – oder bleiben sie nur der Plan B für den Krisenfall?

Denn ein Ökosystem entsteht nicht dadurch, dass Alternativen existieren. Es entsteht dadurch, dass sie im Alltag genutzt werden.

Und genau darum geht es in dieser Ausgabe des Weekly Backlog. Wir schauen uns an, wo Alternativen bereits funktionieren, wo Europa gerade versucht aufzuholen – und wo die Realität noch deutlich komplizierter ist als jede Souveränitätsstrategie.

🚨 Die Tech-News der Woche

Nextcloud statt Microsoft 365 – c’t zeigt, dass der Arbeitsplatz auch ohne Big Tech funktioniert

Microsoft Teams, OneDrive und Google Docs gelten in vielen Unternehmen weiterhin als unverzichtbare Basis des digitalen Arbeitsplatzes. Alternativen werden häufig als interessant, aber im Alltag angeblich schwer nutzbar abgetan.

Ein zweiwöchiger Praxistest der c’t-Redaktion zeichnet ein anderes Bild.

Das Team hat konsequent auf Nextcloud gesetzt – inklusive Chat, Videokonferenzen, Dokumentbearbeitung und Dateiaustausch. Das Ergebnis fällt erstaunlich unspektakulär aus: Die Zusammenarbeit funktioniert einfach.

Videokonferenzen laufen stabil, Dokumente lassen sich parallel bearbeiten, Dateien problemlos teilen. Vor allem entsteht im Alltag nicht der Eindruck, dass hier ein „Kompromisssystem" genutzt wird.

Der eigentliche Unterschied liegt woanders:

Nextcloud ist Open Source, der Code ist überprüfbar und die Infrastruktur kann vollständig unter eigener Kontrolle betrieben werden. In Zeiten von Cloud Act und geopolitischen Spannungen wird genau dieser Punkt für viele Organisationen zunehmend relevant.

Der Test bestätigt vor allem eines: Die technischen Alternativen existieren längst – sie werden nur noch immer unterschätzt.

🔗 https://www.heise.de/news/Nextcloud-im-Praxistest-BESSER-als-Teams-c-t-3003-11201042.html

Schleswig-Holstein wirft Microsoft aus der Verwaltung

Digitale Souveränität ist nicht mehr nur ein Thema für Architekten und CIOs – sie wird zunehmend zur politischen Frage.

Der schleswig-holsteinische Ministerpräsident Daniel Günther erklärte in einer Talkrunde bei Markus Lanz, dass sein Bundesland konsequent alle Dienste großer Tech-Konzerne aus der Verwaltung entfernt hat.

Stattdessen setzt Schleswig-Holstein vollständig auf Open-Source-Lösungen.

Damit ist das Bundesland vermutlich tatsächlich eines der wenigen Verwaltungssysteme weltweit, das diesen Schritt konsequent gegangen ist.

Der Hintergrund ist klar: Digitale Infrastruktur wird inzwischen als Teil staatlicher Daseinsvorsorge verstanden.

Wer E-Mail, Kollaboration, Cloud und Plattformen vollständig bei einzelnen Anbietern bündelt, schafft Abhängigkeiten – technisch, wirtschaftlich und politisch.

Deshalb entstehen parallel Initiativen wie:

• openDesk als Open-Source-Office-Plattform für Behörden
• das Zentrum für Digitale Souveränität (ZenDiS)
• der geplante Deutschland-Stack

Die zentrale Erkenntnis dahinter: Digitale Infrastruktur ist längst kritische Infrastruktur.

🔗 https://www.politik-kommunikation.de/so-werden-sie-digital-unabhaengig/

Proton Mail zeigt: Anonymität endet oft bei der Zahlungsart

Ein aktueller Fall rund um Proton Mail zeigt sehr deutlich, wo die Grenzen „anonymer" Dienste liegen.

Das FBI konnte ein scheinbar anonymes Proton-Mail-Konto identifizieren, das von Aktivisten der Bewegung „Defend the Atlanta Forest" genutzt wurde.

Der Zugriff erfolgte über ein Rechtshilfeverfahren zwischen den USA und der Schweiz (MLAT).

Entscheidend war letztlich nicht die E-Mail-Kommunikation selbst – sondern die Zahlungsdaten für das kostenpflichtige Konto. Über die Kreditkarte ließ sich der Nutzer identifizieren.

Proton betont, dass die Daten nicht direkt an US-Behörden übermittelt wurden, sondern über Schweizer Behörden im Rahmen eines rechtlichen Verfahrens.

Der Fall zeigt ein grundlegendes Problem moderner Privacy-Dienste:

Verschlüsselung schützt Inhalte – Metadaten, Infrastruktur und Zahlungswege oft deutlich weniger.

Oder anders gesagt: Die größte Schwachstelle im Privacy-Modell ist häufig nicht die Kryptografie, sondern der Billing-Prozess.

🔗 https://steigerlegal.ch/2026/03/06/proton-mail-nutzerdaten-fbi-usa/

Europas neue Social-Plattformen – Vestager startet „Rebuild"

Die ehemalige EU-Kommissarin Margrethe Vestager arbeitet an einer neuen Initiative für europäische Onlineplattformen.

Das Projekt Rebuild soll innerhalb eines Jahres neue soziale Plattformen hervorbringen – als Alternative zu US- und chinesischen Angeboten.

Beim Start in Kopenhagen kamen rund 200 Gründer und Investoren aus Europa zusammen. Weitere Treffen sind in Helsinki und Paris geplant.

Ziel ist es, europäische Plattformprojekte besser zu vernetzen und neue Kooperationen zu schaffen.

Interessant: Statt direkt ein „europäisches TikTok" bauen zu wollen, setzen viele Teilnehmer auf spezialisierte Plattformen und Community-Nischen.

Mit dabei sind unter anderem:

• gutefrage.net
• Jodel
• nebenan.de

Ob daraus tatsächlich ein europäisches Plattformökosystem entsteht, bleibt offen. Aber zumindest scheint Europa langsam zu verstehen, dass digitale Öffentlichkeit auch Infrastruktur ist.

🔗 https://www.zeit.de/digital/internet/2026-03/soziale-netzwerke-europa-rebuild-initiative-margrethe-vestager

Schwarz Digits will Europas Hyperscaler werden

Die Schwarz-Gruppe (Lidl, Kaufland) hat ein ambitioniertes Ziel: Mit Schwarz Digits will das Unternehmen zum größten Cloud-Anbieter Europas werden.

Der Plan umfasst massive Investitionen – unter anderem 11 Milliarden Euro für ein neues Rechenzentrum in Lübbenau. Der erste Bauabschnitt soll 2027 starten.

Die Strategie ist zweigleisig:

1. Eigene Infrastruktur für die riesigen Datenmengen des Handelskonzerns
2. Cloud-Angebote für externe Kunden – insbesondere Behörden und Organisationen mit hohen Sicherheitsanforderungen

Erste Kooperationen bestehen bereits mit:

• Polizei Baden-Württemberg
• Bundesagentur für Arbeit

Interessant ist der strategische Ansatz: Schwarz Digits setzt weiterhin teilweise auf Hyperscaler – baut aber parallel europäische Alternativen als Backup und Plattform.

Ein Beispiel ist openDesk, das auch beim Internationalen Strafgerichtshof eingesetzt wird.

Die Botschaft ist klar: Wer kritische Infrastruktur betreibt, sollte nicht von einem einzigen Cloud-Anbieter abhängig sein.

🔗 https://www.heise.de/news/Schwarz-Digits-will-groesster-Cloud-Anbieter-Europas-werden-11201284.html

Nextcloud-CEO: Digitale Souveränität braucht einen Plan A

Der Gründer von Nextcloud, Frank Karlitschek, kritisiert die aktuelle Definition digitaler Souveränität der Bundesregierung.

Nach Auffassung des Bundesministeriums für Digitales und Staatsmodernisierung bedeutet Souveränität vor allem: Organisationen müssen im Notfall den Anbieter wechseln können.

Karlitschek hält das für zu kurz gedacht.

Ein System, das nur als Fallback existiert, schafft kein funktionierendes Ökosystem. Es verursacht nur zusätzliche Kosten und wird selten ausreichend gepflegt.

Technologie entwickelt sich nur dort weiter, wo sie tatsächlich genutzt wird.

Solange europäische Alternativen nur als Backup-Systeme existieren, entsteht kein Markt, keine Skalierung und keine Innovationsdynamik.

Sein Fazit:

Digitale Souveränität ist kein Disaster-Recovery-Plan. Sie ist eine strategische Entscheidung im Alltag.

🔗 https://background.tagesspiegel.de/digitalisierung-und-ki/briefing/europas-digitale-zukunft-braucht-einen-souveraenen-plan-a

⚡ Short-News

GitHub Store bringt plattformübergreifenden App Store für Open Source

Mit GitHub Store 1.6.0 entsteht eine Art App Store für Open-Source-Software – plattformübergreifend und direkt aus GitHub-Projekten heraus nutzbar.

Die Idee: Installation und Distribution von Open-Source-Tools deutlich vereinfachen.

🔗 https://www.heise.de/news/GitHub-Store-1-6-0-Plattformuebergreifender-App-Store-fuer-Open-Source-11196528.html

Microsoft gesteht Recovery-Problem in Windows 10

Nach Monaten bestätigt Microsoft eine Panne bei der Windows-Recovery-Funktion. Das System konnte in bestimmten Fällen nicht mehr korrekt wiederhergestellt werden.

Der Fix kommt – allerdings deutlich später als viele Admins gehofft hatten.

🔗 https://www.golem.de/news/nach-monaten-gefixt-microsoft-gesteht-recovery-panne-unter-windows-10-2603-206117.html

US-Tech-Konzerne sollen eigenen Strom für KI produzieren

In den USA wird diskutiert, große Tech-Unternehmen künftig stärker in die Energieproduktion für KI-Rechenzentreneinzubinden.

Hintergrund ist der massiv steigende Strombedarf von AI-Infrastruktur.

Cloud, KI und Energiepolitik wachsen damit immer stärker zusammen.

🔗 https://www.golem.de/news/usa-tech-konzerne-sollen-selbst-strom-fuer-ki-produzieren-2603-206111.html

🎙 Hörenswert

Wenn russische Hacks zur politischen Waffe werden

Der Podcast „Netz aus Lügen – Der Hack" der Bundeszentrale für politische Bildung beschäftigt sich mit der Operation Ghostwriter – einer Desinformationskampagne, die gezielt gestohlene Daten aus Cyberangriffen nutzt.

Das Muster:

1. E-Mail-Konten kompromittieren
2. Daten selektiv veröffentlichen
3. Narrative in sozialen Netzwerken platzieren

Der eigentliche Schaden entsteht oft erst nach dem Hack – wenn gestohlene Informationen gezielt politisch instrumentalisiert werden.

Ein spannender Blick auf die Schnittstelle zwischen Cyberangriffen, Informationskrieg und Politik.

🎧 https://podcasts.apple.com/de/podcast/netz-aus-l%C3%BCgen-der-hack-1-8/id1586798728?i=1000656282846

💬 LinkedIn-Debatte der Woche

Digitale Souveränität oder digitale Abhängigkeit?

Der Security-Experte Manuel ‘HonkHase’ Atug bringt in einem viel diskutierten LinkedIn-Beitrag ein grundlegendes Problem auf den Punkt:

Digitale Macht konzentriert sich zunehmend bei wenigen Plattformen.

Wenn Regulierung gleichzeitig stärker auf Überwachung als auf echte Marktkontrolle setzt, kann das Vertrauen in staatliche Institutionen weiter erodieren.

Seine Forderung:

• klare Regeln für Plattformmärkte
• verständliche Gesetzgebung
• tatsächlich durchsetzbare Regulierung

Die zentrale Frage dahinter: Wie kann Digitalisierung Wohlstand und Demokratie stärken – statt neue Abhängigkeiten zu schaffen?

🔗 https://www.linkedin.com/posts/manuel-honkhase-atug-820b27241_solange-die-eu-und-die-deutsche-regierung-share-7435266053082963968-8LBZ/?utm_source=share&utm_medium=member_desktop&rcm=ACoAADCSWyQBU4m7hUbXDJqk27ftrkLIYOZzONU

🧪 Testbericht der Woche

Wie gut ist OVHCloud wirklich?

Die Architekten von cloud ahead haben eine typische Unternehmensarchitektur auf OVHcloud aufgebaut – inklusive Kubernetes, Datenbank, Netzwerk und Security.

Das Ergebnis: Die Plattform funktioniert – aber sie verlangt deutlich mehr Eigenverantwortung als Hyperscaler-Plattformen.

Stärken:

• transparente Infrastruktur
• standardnahes Kubernetes
• keine proprietären Plattformabhängigkeiten

Schwächen:

• weniger integrierte Services
• mehr manuelle Konfiguration
• steilere Lernkurve

Kurz gesagt:

OVHCloud ist eine solide Cloud für Engineers – aber weniger eine Plattform für „ClickOps und fünf Minuten bis zur produktiven Infrastruktur".

🔗 https://www.cloudahead.de/wie-gut-ist-die-ovhcloud

🚨 Security-Alert

Kritische Nextcloud-Lücke in Flow geschlossen

Nextcloud hat eine Sicherheitslücke in Nextcloud Flow geschlossen, die mit CVSS 8.8 bewertet wurde.

Über eine Path-Traversal-Schwachstelle im Windmill-Framework konnten Angreifer das SUPERADMIN_SECRETauslesen und sich als Super-Administrator anmelden.

Mögliche Folgen:

• Zugriff auf Konfigurationsdateien
• Auslesen von Admin-Tokens
• Ausführung von Schadcode als Root im Container

Gefixt wurde das Problem mit Nextcloud Flow 1.3.0.

Admins sollten ihre Instanzen so schnell wie möglich aktualisieren oder die Flow-App vorübergehend deaktivieren.

🔗 https://www.heise.de/news/Nextcloud-Codeschmuggel-durch-Luecke-in-Flow-moeglich-11203404.html?utm_term=Autofeed&utm_medium=Social&utm_source=LinkedIn#Echobox=1773042450

📚 Lesenswert

Cloud-Strategien im Wandel

Der Cloud-Markt befindet sich in einer Phase grundlegender Veränderung.

KI-Infrastruktur, geopolitische Spannungen und regulatorische Fragen führen dazu, dass viele Unternehmen ihre Cloud-Strategien neu bewerten.

Der Artikel beleuchtet unter anderem:

• Vendor Lock-in bei Hyperscalern
• neue souveräne Cloud-Ansätze
• hybride Architekturen
• die Rolle europäischer Anbieter

Eine gute Einordnung, warum Cloud-Strategien heute längst strategische Unternehmensentscheidungen sind – und nicht nur Architekturfragen.

🔗 https://ayedo.de/posts/cloud-strategien-im-wandel-zwischen-hyperscalern-und-souveranitat/

😂 Meme der Woche

Gesehen bei Vincent Sturm