Weekly Backlog KW 46/2025

Editorial

Digitale Souveränität war mal ein Technikthema. 2025 ist es Machtpolitik: Wer GPUs, Clouds und Leitungen kontrolliert, kontrolliert Wertschöpfung. Diese Woche: Pinocchio-PR im Valley, Bayern verteilt Treuepunkte bei Microsoft, der Louvre betreibt Zeitreisen mit Windows 2000, und München erklärt KI-Training nicht zum rechtsfreien Raum. Europa, such dir einen Plan und nicht ein Label.

Die Tech-News der Woche

Sam Altman, der Pinocchio des Silicon Valley

„A lie keeps growing and growing, until it’s as plain as the nose on your face." Was Disney einst Kindern beibrachte, ist heute eine treffende Beschreibung für Sam Altmans Kommunikationsstil.

Altman behauptet, OpenAI habe nie um staatliche Garantien gebeten. Doch ein offizielles Schreiben seines Unternehmens an das Weiße Haus belegt das Gegenteil: OpenAI bittet dort um staatliche Garantien, Kredite und steuerliche Vorteile für den Ausbau von Rechenzentren, die Produktion eigener Server und die Energieinfrastruktur. Das Schreiben benennt sogar konkrete Förderprogramme, über die diese Mittel fließen sollen.

Öffentlich spricht Altman von „Missverständnissen". Intern plant er die Absicherung einer Infrastruktur, die ohne staatliche Hilfe offenbar nicht finanzierbar ist. Das Muster ist bekannt: Silicon Valley feiert den freien Markt – aber nur solange, bis der Staat die Rechnung bezahlt.

Was OpenAI hier betreibt, ist keine „strategische Kommunikation". Es ist bewusste Täuschung. Wer staatliche Hilfe anfordert und gleichzeitig öffentlich das Gegenteil behauptet, führt eine PR-Schachpartie gegen die Öffentlichkeit.

Fazit: Altman hat gelogen. Punkt.

🔗 OpenAI-Brief an das Weiße Haus (PDF, 27. Oktober 2025)

🔗 Sam Altmans Tweet zum Thema („We never asked for guarantees")

Ralph Brinkhaus über digitale Souveränität:

„Am Ende gilt für die US-Konzerne immer das US-Recht"

Im Interview mit der iX spricht CDU-Politiker Ralph Brinkhaus über die digitale Abhängigkeit Europas - und warum Open Source zwar ein Baustein, aber kein Allheilmittel ist.

Seit den Trump-Jahren, so Brinkhaus, habe sich die geopolitische Lage so verschoben, dass technologische Abhängigkeit längst ein sicherheitspolitisches Risiko sei. Besonders spannend: Er verweist auf den Internationalen Strafgerichtshof, der sich kürzlich von Microsoft abwandte und auf openDesk setzt. OpenDesk ist eine Open-Source-Lösung für die Verwaltung.

Doch Brinkhaus bleibt realistisch: Open Source löst nicht alles. Entscheidend sei, dass der Staat selbst wieder als Auftraggeber Technologiepolitik betreibt - und europäische Anbieter bei Ausschreibungen systematisch bevorzugt.

Der zentrale Satz seines Interviews:

„Am Ende gilt für die US-Konzerne immer das US-Recht."

Damit benennt er das Problem präzise: Selbst wenn Daten in Frankfurt liegen – das juristische Machtzentrum bleibt Washington.

🔗 Interview bei iX Magazin / Heise

Louvre-Raub: Das Passwort war „Louvre"

Manchmal schreibt das Leben Security-Satire. Nach dem spektakulären Juwelenraub im Pariser Louvre kommt heraus: Die IT-Sicherheit des weltberühmten Museums war ein Relikt aus dem Jahr 2003.

Passwörter wie „LOUVRE" und „THALES", Systeme auf Windows 2000 und XP, analoges Videoüberwachungssystem mit miserabler Bildqualität - das volle Programm.

Bereits 2014 warnte die französische Cybersicherheitsbehörde ANSSI vor gravierenden Schwachstellen. 2017 wiederholte sich das Ergebnis. Getan hat sich: nichts. Als die Täter am 19. Oktober 2025 acht Stücke der französischen Kronjuwelen im Wert von rund 88 Millionen Euro entwendeten, war die Modernisierung bereits zwei Mal verschoben worden.

Takeaway: Security-Audits ohne Umsetzung sind keine Prävention, sie sind Zeitverschwendung.

🔗 WinFuture: IT-Sicherheitschaos im Louvre – Passwort „Louvre"

Söders Cloud-Politik: Eine Milliarde für Microsoft

Bayern schließt einen Vertrag über eine Milliarde Euro mit Microsoft - ohne Ausschreibung, ohne Wettbewerb, ohne Rücksicht auf Datenschutz oder Souveränität. Alle Behörden sollen künftig auf Microsoft 365, Teams und Copilot arbeiten.

Klingt nach Modernisierung, ist aber in Wahrheit eine vollständige Abhängigkeit von US-Infrastruktur. Denn selbst mit „German Cloud"-Rhetorik gilt der US Cloud Act. Die US-Regierung kann auf Daten zugreifen, sobald ein amerikanisches Unternehmen involviert ist.

Das Landesamt für Sicherheit in der Informationstechnik warnt, über 100 Expert:innen fordern in einem offenen Brief eine Neubewertung. Doch das Finanzministerium hält stur an seinem Plan fest.

Während Schleswig-Holstein, Thüringen und Frankreich souveräne Cloud-Modelle auf Open Source aufbauen, macht Bayern das Gegenteil - und verkauft es uns als Fortschritt.

🔗 Golem.de: Eine Milliarde Steuergelder an Microsoft – So geht digitale Souveränität auf bayerisch

BSI-Lagebericht: Deutschland bleibt im Cyber-Belagerungszustand

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Jahresbericht vorgelegt – und das Fazit ist düster. Deutschland ist nicht „digital souverän", sondern digital ständig unter Beschuss.

• 119 neue Schwachstellen täglich – +24 % gegenüber 2024
• 80 % der Angriffe treffen kleine und mittlere Unternehmen
• Zielgruppen: Behörden, Rüstungsindustrie, Energieversorgung
• Quishing (QR-Code-Phishing) im Alltag angekommen

Trotzdem bleibt die Reaktion reaktiv. Die Cyberabwehr ist organisatorisch zersplittert, strategisch unterfinanziert und technisch fragmentiert.

Besonders relevant: Das BSI nennt erstmals explizit die Energiewende als Sicherheitsrisiko. Jede neue Ladesäule, jede Windkraftanlage ist ein neuer Endpunkt und damit eine neue Angriffsfläche.

🔗 Tagesschau: BSI-Lagebericht 2025 – Deutschlands Cyberlage bleibt kritisch

München vs. OpenAI: Ein Präzedenzfall für Urheberrechte

Das Landgericht München I hat entschieden: OpenAI hat Urheberrechte verletzt. Im Streit mit der GEMA urteilte das Gericht, dass ChatGPT urheberrechtlich geschützte Liedtexte gespeichert und nahezu identisch wiedergegeben hat – ein klarer Fall von Vervielfältigung im Sinne des Urheberrechts.

Neun deutsche Songs sind betroffen, darunter Werke von Helene Fischer, Herbert Grönemeyer und Reinhard Mey. Das Urteil könnte weitreichende Folgen haben: Wenn es bestätigt wird, müssen KI-Anbieter künftig offenlegen, welche Inhalte in Trainingsdaten enthalten sind und gegebenenfalls Lizenzgebühren zahlen.

Take: Europa zeigt Rückgrat. KI mag neu sein, aber Urheberrecht ist älter und gilt immer noch.

🔗 Süddeutsche Zeitung: LG München – OpenAI verletzt Urheberrecht

Blogpost der Woche

Der große Selbstbetrug der digitalen Souveränität

Fabian Peter seziert in einem brillanten Blogpost zwei Vorzeigeprojekte der europäischen Cloudpolitik: Delos Cloudund Stackit Workspace. Beide verkaufen sich als europäische Alternativen zu Azure und Google Workspace – sind aber tief in amerikanische Technologie verstrickt.

Die Plattformen laufen zwar „in Deutschland", aber Code, Architektur und Update-Pipelines liegen weiterhin in den Händen von Microsoft und Google. Damit bleibt der US Cloud Act anwendbar – also kein echter Kontrollgewinn.

„Souveränität lässt sich nicht einkaufen. Sie entsteht durch Gestaltung."

Das ist der entscheidende Satz des Artikels. Wer europäische Cloud-Souveränität ernst meint, muss sie technisch bauen – mit offenen Standards, auditierbarem Code und echten Exit-Strategien.

🔗 Fabian Peter: Der große Selbstbetrug der digitalen Souveränität

Podcast & Doku-Tipps

todo:cast | Developer Podcast 🎙️ – Kubernetes verstehen

Nach Folge 6 über Container geht’s diesmal um den Orchestrator: Kubernetes. Wer verstehen will, warum Kubernetes mehr ist als YAML mit Ego, bekommt hier den richtigen Überblick.

Ideal für DevOps-Neueinsteiger:innen.

🔗 Spotify: todo:cast – Folge 7: Kubernetes

ARTE -Dokumentation: Droht der digitale Blackout?

Diese Doku ist Pflichtstoff: Rechenzentren, Unterseekabel, Energieknappheit, geopolitische Abhängigkeiten – all das, worauf unser digitales Leben aufbaut. Sie zeigt, wie dünn die Fäden sind, an denen unsere Infrastruktur hängt. Und wie wenig vorbereitet Europa darauf ist, wenn einer dieser Fäden reißt.

🔗 Arte-Doku ansehen

Events

EU Summit – Digitale Souveränität

18. November 2025, Berlin (Livestream verfügbar) Ein Pflichttermin für alle, die Technologiepolitik nicht nur konsumieren, sondern gestalten wollen. Themen: Cloud, KI, europäische Infrastruktur, Startups.

🔗 bmds.bund.de – Summit on European Digital Sovereignty

Rückblick: Cyber Security Innovation Day 2025

Cyber Security Innovation Day 2025

Die Universität des Saarlandes zeigte eindrucksvoll, dass deutsche Forschung und Startups in Sachen KI-Security längst auf Weltniveau arbeiten. Besonders stark: SQUR , die automatisierte Sicherheitstests mit KI-Unterstützung entwickeln. Ein Format, das zeigt, wie sehr praktische Forschungspolitik in Deutschland funktionieren kann – wenn man sie lässt.

in-Beitrag der Woche

Sascha Pallenberg 潘賞世 kommentiert auf LinkedIn die politischen Entwicklungen in den USA - emotional, aber treffend: Hoffnung gegen autoritäre Tendenzen. Warum das hierherpasst? Weil politische Stabilität in den USA unmittelbar über GPU-Export, Cloud-Governance und globale Lieferketten entscheidet. Technologie ist politisch auch wenn sie sich gern neutral gibt.

🔗 Sascha Pallenberg auf LinkedIn

Meme der Woche

Danke für die Einsendung Jonathan Bouillon

Fazit

Europa ringt weiter mit seiner digitalen Identität. Zwischen echten Fortschritten (Münchner Urteil, OpenDesk) und Symbolpolitik (Bayern, Delos Cloud) pendelt der Kontinent zwischen Wunsch und Wirklichkeit.

Digitale Souveränität ist kein Projekt. Sie ist ein Prozess. Wir kommen da nicht drum herum. Starten wir jetzt!