Weekly Backlog KW 23/2026

🧠 Editorial

Willkommen zum Weekly Backlog KW 23/2026.

Diese Woche hatte ein erstaunlich klares Leitthema: Kontrolle.

Kontrolle über Daten. Kontrolle über Infrastruktur. Kontrolle über Standards. Und die unangenehme Erkenntnis, dass viele Organisationen zwar von digitaler Souveränität sprechen, ihre wichtigsten Abhängigkeiten aber weiterhin als alternativlos betrachten.

Microsoft gerät wegen OOXML unter Druck, die Niederlande diskutieren über Datenzugriffe durch US-Behörden, Kubernetes verabschiedet sich von einem seiner bekanntesten Projekte und ein neuer Supply-Chain-Wurm zeigt eindrucksvoll, dass Angreifer längst nicht mehr die Server angreifen – sondern die Prozesse dahinter.

Passend dazu werfen wir in unserem Gastbeitrag von Matthias Tinnemeier einen Blick auf die Sovereign Cloud Days 2026. Denn digitale Souveränität entsteht nicht durch Pressemitteilungen oder Zertifikate allein, sondern dort, wo Architekten, Administratoren, Entwickler und Entscheider zusammenkommen, Erfahrungen austauschen und Alternativen zu bestehenden Abhängigkeiten diskutieren.

Kurz gesagt: Diese Woche geht es weniger um die Frage, welche Technologie wir nutzen. Sondern darum, wer sie kontrolliert.

📰Tech-News:

Microsofts Dateiformate sind kein Standard – sie sind ein Lock-in

Digitale Souveränität scheitert oft nicht an spektakulären Technologien. Sie scheitert an unscheinbaren Entscheidungen, die täglich millionenfach getroffen werden. Eine davon ist das Dateiformat.

Die Document Foundation wirft Microsoft vor, Nutzer gezielt über das OOXML-Format an das eigene Ökosystem zu binden. Die Kritik trifft einen wunden Punkt: Wer Dokumente erstellt, austauscht und archiviert, entscheidet damit auch über Abhängigkeiten.

Microsoft präsentiert OOXML seit Jahren als offenen Standard. Formal mag das stimmen. Praktisch sieht die Realität anders aus. Das Format umfasst inzwischen tausende Seiten technischer Spezifikationen, existiert in verschiedenen Varianten und wird in der Microsoft-Welt anders umgesetzt als außerhalb davon.

Genau hier beginnt das Problem.

Ein Standard erfüllt seinen Zweck nur dann, wenn unterschiedliche Anwendungen ihn gleich interpretieren können. Sobald ein Anbieter faktisch die Deutungshoheit behält, entsteht keine Interoperabilität, sondern Abhängigkeit.

Die Document Foundation verweist darauf, dass die eigentlich standardisierte Variante „OOXML Strict" im Alltag kaum noch eine Rolle spielt, während proprietäre Sonderwege dominieren. Das Ergebnis: Wer vollständig kompatibel sein möchte, muss sich an Microsoft orientieren. Nicht an einem offenen Standard.

Das ist keine technische Randnotiz. Es ist ein Machtinstrument.

Europa diskutiert seit Jahren über digitale Souveränität, Cloud-Abhängigkeiten und die Dominanz amerikanischer Plattformen. Gleichzeitig werden in Behörden, Unternehmen und Bildungseinrichtungen weiterhin Dokumentenformate genutzt, die genau diese Abhängigkeiten zementieren.

Dabei existiert längst eine Alternative.

Das Open Document Format (ODF) gehört keinem Unternehmen. Niemand kann die Regeln einseitig verändern. Dokumente bleiben langfristig lesbar, unabhängig davon, welcher Hersteller morgen den Markt dominiert.

Wer digitale Souveränität ernst meint, muss deshalb über mehr sprechen als über Clouds, Chips und KI-Modelle. Die Kontrolle über Daten beginnt bei den Grundlagen. Und dazu gehören auch Dateiformate.

Die eigentliche Frage lautet nicht, welches Office-Paket heute bequemer erscheint.

Die Frage lautet, ob öffentliche Verwaltungen, Bildungseinrichtungen und Unternehmen ihre Dokumente in Formaten speichern wollen, die ihnen gehören – oder in Formaten, die einem Konzern gehören.

Digitale Souveränität beginnt nicht bei der Infrastruktur.

Sie beginnt bei der Datei.

🔗https://www.golem.de/news/buerosoftware-scharfe-kritik-an-microsoft-wegen-ooxml-format-2605-208906.html#google_vignette

Niederlande

“In den Niederlanden werden schwere Vorwürfe gegen Microsoft erhoben. Das Unternehmen soll personenbezogene Daten von Beamten an das US-Repräsentantenhaus weitergegeben haben. Betroffen seien Mitarbeiter zweier wichtiger Aufsichtsbehörden.”

Kann mir nach dieser Meldung bitte nochmal jemand erklären, warum die Diskussion über digitale Souveränität angeblich übertrieben sein soll? Das ist doch der Beweis dafür, dass der Cloud Act nicht nur existiert, sondern genau für solche Fälle ausgenutzt wird. Oder soll das wirklich ein Zufall sein, dass ausgerechnet die Personen betroffen sind, die an einem Gesetz arbeiten, das große US-Technologiekonzerne regulieren soll?

Seit Jahren erzählen mir die Microsoft-Jünger, der Cloud Act sei kein echtes Problem. Seit Jahren höre ich dieselben Scheinargumente. Die Daten lägen schließlich in Europa. Es gäbe Verträge. Es gäbe Garantien. Es gäbe “souveräne” Cloud-Angebote. Und trotzdem landen Informationen europäischer Beamter bei US-Behörden??

Genau darüber wurde doch in den vergangenen Jahren bewusst hinwegdiskutiert. Statt über juristische Kontrolle, politische Einflussmöglichkeiten und den Cloud Act zu sprechen, wurde die Debatte auf den Standort von Servern reduziert. Als würde amerikanisches Recht an der Grenze der Europäischen Union enden. Das ist Bullshit sag ich euch!

Die betroffenen Daten lagen nicht deshalb in Reichweite amerikanischer Behörden, weil sie in den USA gespeichert wurden. Sie lagen in Reichweite amerikanischer Behörden, weil sie einem amerikanischen Unternehmen anvertraut wurden. DAS ist doch der entscheidende Unterschied, den die Hyperscaler-Jünger bis heute entweder nicht verstehen oder nicht zugeben wollen.

Wer die digitale Infrastruktur kontrolliert, kontrolliert den Zugriff. Wer den Zugriff kontrolliert, kontrolliert die Abhängigkeit. Und wer die Abhängigkeit kontrolliert, besitzt politischen Einfluss.

Denn wie unabhängig kann europäische Gesetzgebung tatsächlich sein, wenn die Unternehmen, die von dieser Gesetzgebung betroffen sind, gleichzeitig die digitale Infrastruktur betreiben, auf der Behörden, Verwaltungen und öffentliche Institutionen arbeiten? Diese Frage wird nach dem aktuellen Vorfall jedenfalls deutlich schwerer zu verdrängen als zuvor.

Und genau deshalb wirkt die gesamte Diskussion über die angebliche „European Sovereign Cloud" der US-Hyperscaler inzwischen wie das, was sie schon immer war: #SovereignWashing

Der aktuelle Fall aus den Niederlanden ist nun wirklich kein Ausrutscher mehr ich erinner an: “Sanktionen des US-Präsidenten gegen den Chefankläger des Internationalen Strafgerichtshofes (IStGH) in Den Haag, Karim Khan”. Der aktuelle Fall ist die Erinnerung daran, dass europäische Daten unter amerikanischer Kontrolle bleiben, solange europäische Institutionen ihre digitale Zukunft auf amerikanischen Plattformen aufbauen. #microsoft #sovereignwashing #CloudAct

🔗https://www.wiwo.de/technologie/digitale-welt/sanktionen-gegen-internationalen-gerichtshof-microsoft-steckt-in-der-trump-falle/100129647.html & https://winfuture.de/news,159002.html#

Kubernetes Dashboard eingestellt: Headlamp soll die Zukunft der Cluster-Verwaltung werden

Nach Jahren als Standardoberfläche für viele Kubernetes-Nutzer wird das Kubernetes Dashboard offiziell eingestellt. Das Projekt wurde archiviert und erhält keine aktive Weiterentwicklung mehr. Die Kubernetes-Community empfiehlt stattdessen den Umstieg auf Headlamp, eine modernere Verwaltungsoberfläche für Kubernetes-Cluster.

Für viele Administratoren und Entwickler war das Dashboard der erste Einstieg in die Kubernetes-Welt. Die grafische Oberfläche ermöglichte es, Pods, Deployments, Services und Namespaces ohne Kommandozeile zu verwalten und machte die Container-Orchestrierung für viele Teams deutlich zugänglicher.

Headlamp soll diese Rolle nun übernehmen und gleichzeitig Funktionen bieten, die moderne Kubernetes-Umgebungen benötigen. Dazu gehören die Verwaltung mehrerer Cluster über eine einzige Oberfläche, anwendungszentrierte Ansichten, eine Plugin-Architektur sowie die Möglichkeit, die Lösung sowohl als Desktop-Anwendung als auch direkt im Cluster zu betreiben.

Besonders Unternehmen mit komplexen Multi-Cluster-Umgebungen sollen von der neuen Architektur profitieren. Während das bisherige Dashboard primär für einzelne Cluster ausgelegt war, erlaubt Headlamp den parallelen Zugriff auf Entwicklungs-, Test- und Produktionsumgebungen ohne ständigen Werkzeugwechsel.

Darüber hinaus setzt das Projekt auf Erweiterbarkeit. Über Plugins können beispielsweise GitOps-Werkzeuge wie Flux direkt integriert werden. Auch KI-gestützte Assistenten gehören mittlerweile zum Konzept und sollen Administratoren bei Analyse, Fehlersuche und Betrieb unterstützen.

Für bestehende Nutzer des Kubernetes Dashboards soll der Wechsel vergleichsweise einfach sein. Headlamp nutzt die etablierten Kubernetes-Authentifizierungsmechanismen und respektiert bestehende RBAC-Berechtigungen. Ein detaillierter Migrationsleitfaden wurde von den Entwicklern bereits angekündigt.

Die Einstellung des Kubernetes Dashboards markiert das Ende eines wichtigen Kapitels im Cloud-Native-Ökosystem. Gleichzeitig zeigt der Wechsel zu Headlamp, wie stark sich Kubernetes in den vergangenen Jahren von einem Werkzeug für einzelne Cluster zu einer Plattform für komplexe, verteilte Infrastrukturen entwickelt hat.

🔗https://kubernetes.io/blog/2026/06/01/dashboard-to-headlamp/

Der Freiburger Datenklau zeigt das größte Cyberrisiko deutscher Organisationen

54.000 Patientinnen und Patienten der Uniklinik Freiburg sind von einem Datendiebstahl betroffen. Die öffentliche Aufmerksamkeit richtet sich auf die Täter, die Methoden und die gestohlenen Daten.

Dabei wirft eine andere Zahl die viel grundlegendere Frage auf: Der betroffene Dienstleister soll zuletzt im Jahr 2013 extern auf seine IT-Sicherheit geprüft worden sein.

Falls sich das bestätigt, reden wir nicht über ein technisches Versagen. Wir reden über ein Governance-Problem.

Wer Gesundheitsdaten verarbeitet, trägt Verantwortung für einige der sensibelsten Informationen überhaupt. In einer Zeit, in der Lieferkettenangriffe, Ransomware und KI-gestützte Cyberangriffe zum Alltag gehören, kann Sicherheit nicht auf Annahmen, Vertrauen oder veralteten Nachweisen beruhen.

Der Fall zeigt außerdem, wie überholt viele Sicherheitsstrategien inzwischen sind. Die Uniklinik selbst wurde nicht angegriffen. Der Angriff erfolgte über einen Dienstleister. Die Daten sind trotzdem abgeflossen.

Genau deshalb entscheidet sich digitale Resilienz längst nicht mehr nur in den eigenen Rechenzentren. Sie entscheidet sich bei den Partnern, Dienstleistern und Plattformen, denen Organisationen ihre kritischsten Daten anvertrauen.

Wer heute über Cybersecurity spricht, muss deshalb vor allem über Verantwortung in der Lieferkette sprechen.

🔗https://www.drweb.de/datenklau-in-freiburg-geprueft-wurde-zuletzt-2013/

🔥Linkedin-Beitrag der Woche:

Mark Neufurth hat sich eine Diskussion zur digitalen Souveränität direkt bei Microsoft in Berlin angesehen – und dabei eine Beobachtung formuliert, die derzeit viele in Politik und IT umtreibt.

Während Europa über digitale Unabhängigkeit, Resilienz und technologische Wahlfreiheit diskutiert, wirbt Microsoft offensiv für Zusammenarbeit und Vertrauen. Für Mark Neufurth ist das kein Zufall. Er ordnet die hochrangige Präsenz des Konzerns als politisches Signal ein und beschreibt die Spannungen zwischen europäischem Souveränitätsanspruch und der Marktmacht globaler Cloud-Anbieter.

Ein pointierter Beitrag über Machtverhältnisse, Abhängigkeiten und die Frage, wie viel digitale Souveränität Europa tatsächlich erreichen kann.

🔗 https://www.linkedin.com/posts/mark-neufurth-cloud_brot-lied-microsoft-activity-7457362988916891648-6SRM?utm_source=share&utm_medium=member_desktop&rcm=ACoAADCSWyQBU4m7hUbXDJqk27ftrkLIYOZzONU

📌Short-News:

Mit dem Deutschland-Stack samt Zertifizierung zur digitalen Souveränität

Berlin Cloud-Gipfel zeigt Konflikt zwischen staatlichen Architekturvorgaben und Open-Source-Tempo; Zertifizierungen sollen Souveränität stärken; Governance bleibt Kernherausforderung.

🔗 https://www.heise.de/news/Cloud-KI-Co-Wie-der-Deutschland-Stack-digitale-Souveraenitaet-schaffen-soll-11303221.html

17 Millionen Geräte heimlich als Proxy missbraucht

Botnetz mit 17 Millionen infizierten Geräten wurden von Behörden zerschlagen, verdeutlicht staatliche Kontrolle über vernetzte Infrastruktur und grenzüberschreitende Abhängigkeiten von kompromittierter Endpunkte.

🔗 https://www.golem.de/news/botnetz-zerschlagen-17-millionen-geraete-heimlich-als-proxy-missbraucht-2606-209238.html

Neue Tech-Souveränität setzt mehr auf Chip-Design

EU-Kommission plant Chips-Act 2.0; neue Rechenzentren für KI sollen Europas Abhängigkeit verringern; Fokus auf europäisches Chip-Design schafft strategische Souveränität.

🔗 https://www.golem.de/news/europaeische-it-politik-neue-tech-souveraenitaet-setzt-mehr-auf-chip-design-2605-208922.html

Foto-Cloud selber hosten mit Immich

Selbst gehostete