🧠Editorial

Europa verhandelt wieder mit den USA über Big-Tech-Regulierung.

Nicht öffentlich, nicht offiziell entscheidend – aber nah genug dran, um genau die Prozesse zu berühren, die eigentlich unabhängig sein sollten.

Gleichzeitig versuchen wir, „digitale Souveränität" endlich in etwas zu verwandeln, das man messen kann. Mit Kriterien, Scores und der Hoffnung, dass aus einem politischen Schlagwort irgendwann eine belastbare Entscheidungsgrundlage wird.

Das Timing ist… interessant.

Denn während politisch neue Einflussräume entstehen, wird operativ erst klar, wie wenig greifbar das alles bislang ist. Wir diskutieren über Unabhängigkeit – und haben oft nicht mal eine saubere Antwort darauf, wie abhängig wir konkret sind.

Vielleicht ist genau das der Kern des Problems: Souveränität klingt strategisch, ist aber brutal operativ.

Sie zeigt sich nicht in Papieren oder Panels, sondern in ganz banalen Fragen: Wie schnell kommst du aus deinem Stack raus, wenn du musst? Was passiert, wenn ein Anbieter morgen die Spielregeln ändert? Und wie viel „Wahlfreiheit" bleibt übrig, wenn man ehrlich rechnet?

Die unbequeme Erkenntnis: Viele Antworten darauf sind deutlich schlechter, als wir sie gerne hätten.

Und genau deshalb wird das Thema gerade gleichzeitig politisch weich und technisch hart.

📰Tech-News:

EU & USA: Mehr Dialog, weniger Durchsetzung?

Während Europa eigentlich versucht, mit DSA und DMA die Marktmacht von Big Tech einzuhegen, entsteht im Hintergrund eine neue Dynamik: ein geplantes Gremium im „permanenten Dialog" mit der US-Regierung – genau bei Themen rund um Regulierung und Verfahren gegen US-Konzerne.

Offiziell bleibt alles unangetastet. In der Praxis öffnet die EU damit aber eine zusätzliche politische Einflusslinie auf genau die Prozesse, die eigentlich unabhängig sein sollten.

Der Kontext ist wenig überraschend: Die USA kritisieren seit Jahren die europäische Digitalregulierung. Unter Trump wird daraus zunehmend handfeste Interessenpolitik. Dass man nun offenbar gesprächsbereiter wird – mutmaßlich auch im Kontext wirtschaftlicher Themen wie Zöllen – wirkt zumindest strategisch fragwürdig.

Die eigentliche Frage ist weniger, ob Dialog sinnvoll ist, sondern wo die Grenze verläuft: Wann wird Abstimmung zu Einflussnahme? Und wie robust sind regulatorische Entscheidungen, wenn parallel politische Verhandlungsräume entstehen?

Einordnung: Europa wollte globale Standards setzen. Jetzt besteht die Gefahr, dass genau diese Standards im „Dialog" weichgezeichnet werden.

👉 https://www.derstandard.at/story/3000000315397/trump-erkaempft-sich-mitspracherecht-bei-digitalgesetzen-der-eu

ZenDiS will digitale Souveränität messbar machen – endlich (vielleicht)

Digitale Souveränität ist bisher vor allem eines: ein politisch aufgeladenes Buzzword mit erstaunlich wenig Substanz, sobald es konkret werden soll. Das Zentrum für Digitale Souveränität (ZenDiS) versucht jetzt, genau dieses Problem anzugehen – mit einem öffentlichen Konsultationsprozess.

Ziel: ein Kriterienkatalog, der definiert, was digitale Souveränität wirklich bedeutet – und vor allem, wie man sie messen kann. Also weg von Bauchgefühl und PowerPoint-Folien hin zu belastbaren Entscheidungsgrundlagen für Verwaltung und Beschaffung.

Der Ansatz ist bewusst offen: Verwaltung, Wirtschaft und Community sollen mitreden. Klingt erstmal sinnvoll – birgt aber die übliche Gefahr, dass am Ende ein weichgespülter Kompromiss entsteht, der alles ein bisschen abdeckt, aber nichts klar entscheidet.

Technisch spannend wird die Frage, ob daraus echte, überprüfbare Kriterien entstehen:

• Wie bewertet man Vendor Lock-in objektiv?
• Welche Rolle spielt Open Source wirklich – Pflicht oder Option?
• Und wie viel „Cloud aus Europa" ist tatsächlich souverän?

Immerhin: ZenDiS hat mit Projekten wie openDesk und openCode bereits gezeigt, dass es nicht nur bei Strategiepapieren bleibt. Wenn der Kriterienkatalog ähnlich praxisnah wird, könnte das erstmals so etwas wie einen Standard für souveräne IT-Entscheidungen liefern.

🔗 https://www.heise.de/news/ZenDiS-sucht-Kriterien-fuer-digitale-Souveraenitaet-11244379.html

🙋‍♀️In eigener Sache:

Wie souverän ist dein Unternehmen wirklich?

Wir reden viel über digitale Souveränität. In Strategien, Studien und Diskussionen wirkt sie oft klar greifbar. Im Alltag bleibt sie jedoch erstaunlich vage – vor allem, wenn es um die eigene Organisation geht.

Denn die entscheidende Frage wird selten konkret beantwortet: Wie abhängig sind wir eigentlich? Wie leicht könnten wir Anbieter wechseln? Und wo entstehen Risiken, die wir bislang unterschätzen?

Genau hier setzt unser Assessment an.

In wenigen Minuten lässt sich ein Souveränitäts-Score für das eigene Unternehmen ermitteln – nachvollziehbar, strukturiert und ohne unnötige Komplexität. Das Ziel ist nicht ein abstrakter Wert, sondern ein realistisches Bild der eigenen Ausgangslage.

Der Ansatz ist bewusst konsequent umgesetzt: kein Tracking, keine Cookies, keine Registrierung. Es werden keine Daten gesammelt, alles bleibt im Browser.

Am Ende stehen konkrete Hinweise, wo Abhängigkeiten bestehen und welche Schritte sinnvoll sind, um die eigene Position zu verbessern.

Wer digitale Souveränität ernst nimmt, sollte sie nicht nur diskutieren, sondern messen.

🔗 https://ayedo.de/sovereignty-score/

🎙️Podcast Empfehlung:

Security-Insider Podcast #113 – Digital souverän, aber ohne den Hype!

Digitale Souveränität ist eines dieser Themen, bei denen schnell Grundsatzdebatten entstehen. Diese Folge macht es besser: zwölf Stimmen, viele Perspektiven – und erstaunlich wenig Dogma.

Statt radikaler Forderungen geht es um den realistischen Mittelweg zwischen Big-Tech-Abhängigkeit und kompletter Autarkie. Was kann man heute konkret anders machen? Welche Tools und Plattformen sind echte Optionen – und wo wird Souveränität eher zum Marketinglabel?

Die Stärke der Folge liegt genau dort: keine einfachen Antworten, sondern brauchbare Denkanstöße für alle, die das Thema operativ angehen müssen.

🔗 https://www.security-insider.de/podcast-digitale-souveraenitaet-wege-tools-weg-von-big-tech-a-a2f83a7e0d197b4d553196c4b0c12164/

🚨Alert

„BlueHammer": Kritische Windows Zero-Day – Exploit bereits öffentlich

Aktuell kursiert mit „BlueHammer" eine Zero-Day-Schwachstelle in Windows, die Angreifern erhöhte Rechte bis hin zu Systemzugriff ermöglicht. Ein funktionierender Proof-of-Concept ist bereits öffentlich verfügbar – ein Patch hingegen noch nicht.

Die Lücke scheint im Kontext von Windows-Defender-Updates zu liegen und nutzt bekannte Angriffsmuster wie Race Conditions (TOCTOU) und Schwächen in der Pfadverarbeitung aus. Technisch nichts völlig Neues, aber in der Kombination effektiv genug für reale Angriffe.

Zusätzliche Brisanz bekommt der Fall durch die Art der Veröffentlichung: Hinweise deuten darauf hin, dass der Exploit aus Frust über den Vulnerability-Prozess veröffentlicht wurde. Das erhöht den Druck – und verkürzt die Reaktionszeit für Verteidiger deutlich.

Was aktuell wichtig ist:

• Systeme verstärkt überwachen (insb. Account- und Rechteänderungen)
• EDR/Logging prüfen und ggf. nachschärfen
• Defender- und Update-Prozesse im Blick behalten

🔗 https://www.heise.de/news/BlueHammer-Zero-Day-Luecke-in-Windows-verschafft-erhoehte-Rechte-11246762.html

🤣Meme der Woche: