Weekly Backlog KW 47/2025

Weekly Backlog #47 — Digitale Souveränität? Ich hätte da ein paar Fragen…

Editorial

Willkommen zu einer Woche, in der Europa wieder einmal zeigt, wie man 1) Rechte verkauft, 2) Infrastruktur schleifen lässt, 3) Gesetze verwässert und 4) trotzdem glaubt, digital souverän zu sein. Dazwischen: Kubernetes gibt ein zentrales Bauteil seines Ökosystems auf, die Bundesregierung entdeckt plötzlich Milliarden im Sofa, und Cloudflare entscheidet sich, das Internet mal kurz auszuschalten.

Kurz: Klassische Woche.

🚨 Die Tech-News der Woche

Transatlantischer Datenvoyeurismus: Die USA wollen alles – Europa liefert (fast)

Die USA wollen Direktzugriff auf Europas sensibelste biometrische Datensätze. Fingerabdrücke, Gesichtsbilder, der ganze Katalog. Und wer nicht liefert, verliert die visafreie Einreise. Das ist kein „Sicherheitsdialog". Das ist Ultimatum-Diplomatie.

Dass einige EU-Staaten ernsthaft über Direktzugriffe auf VIS, sBMS oder CIR verhandeln, zeigt die strukturelle Schwäche europäischer Datenpolitik: 👉 Europa behandelt Daten als Handelsware. 👉 Die USA behandeln Daten als strategische Ressource. Und genau so laufen dann auch die Verhandlungen.

Deutschland blockiert zwar ein bisschen – „Treffer/Kein-Treffer" statt Vollzugriff – aber das ändert nichts an der Grundproblematik: Biometrische Daten sind unveränderlich. Einmal abgegeben, für immer verloren. Wer sie sammelt, sammelt Macht.

Kommentar: Europa verschenkt seine wertvollste Ressource. Wer Zugriff auf europäische Grunddaten will, muss sich europäischen Regeln unterwerfen – nicht umgekehrt. Alles andere ist Kapitulation mit Ankündigung.

🔗 Link: https://netzpolitik.org/2025/fingerabdruecke-und-gesichtsbilder-eu-staaten-uneins-ueber-us-zugriff-auf-polizeidaten/

Kubernetes beerdigt Ingress NGINX – ein Ende mit Ansage

Das Kubernetes-Projekt hat das End-of-Life für Ingress NGINX verkündet. Wartung endet im März 2026, danach gibt es: nichts. Keine Updates, keine Security-Fixes, nur noch Hoffen und Beten.

Warum?

• Komplexität out of control
• Konfigurations-Hacks wie NGINX-Snippets = Security-Albtraum
• Maintainer-Burnout (1–2 Leute für ein global mission-critical Tool – ernsthaft?)
• Gateway API soll künftig alles richten
• Der geplante Ersatz „InGate"? Ebenfalls eingestellt. Schade.

Was heißt das für euch? Wenn ihr Ingress NGINX noch produktiv fahrt: Migration planen. Jetzt. Die Zukunft heißt Gateway API — klarer, modularer, sicherer.

Kommentar: Ingress NGINX war über Jahre das Schweizer Taschenmesser der Kubernetes-Ingress-Welt. Aber ein Taschenmesser ist eben nicht geeignet, ein Rechenzentrum zu betreiben.

🔗 Link: https://kubernetes.io/blog/2025/11/11/ingress-nginx-retirement/

NIS2 in Deutschland: Anspruch, Versagen & politisches Wegducken

Deutschland setzt NIS2 um – ein Jahr zu spät und trotzdem verwässert. Die wichtigsten Punkte:

• EU-Mindestanforderungen werden reduziert
• Schwachstellenmanagement? Fast komplett gestrichen
• Begründung laut Bundesrechnungshof: Die deutschen Behörden selbst würden NIS2 nicht erfüllen
• Zitat von Christoph Ebeling: „Realsatire"

Das Gesetz fordert 24h-Meldepflichten für Cyberangriffe, aber kein funktionierendes Schwachstellenmanagement. Das ist wie Airbags vorschreiben, aber die Bremsen optional machen.

Kommentar: Deutschland behandelt Cybersicherheit wie eine Bürokratieübung, nicht wie Infrastrukturpolitik. Genau dort liegt das Problem.

🔗 Link: https://www.heise.de/news/Kritische-Infrastruktur-Bundestag-verabschiedet-NIS2-Gesetz-11077959.html

4,47 Milliarden Euro für das Digitalministerium – Hoffnung oder Kosmetik?

2026 bekommt Deutschland ein vollfinanziertes Digitalministerium. Kernpunkte:

• 2,3 Mrd € für Breitbandausbau
• ~1 Mrd € für staatliche IT-Infrastruktur
• Fokus auf EUDI-Wallet, Bürgerkonto, Registermodernisierung
• Zentralisierung über das ITZ Bund: längst überfällig

Chance: Wenn Karsten Wildberger es schafft, aus 4,47 Milliarden tatsächliche Modernisierung zu machen, wäre das ein historischer Schritt.

Risiko: Wir kennen die deutsche Verwaltung.

🔗 Link: https://www.heise.de/news/Bundestag-gibt-4-47-Milliarden-Euro-fuers-Digitalministerium-in-2026-frei-11080791.html

Schwarz Digits: Souveränität kommt nicht aus Policy-Papieren, sondern aus Rechenzentren

11 Milliarden Euro investiert Schwarz Digits in ein neues europäisches Hyperscaler-fähiges Rechenzentrum in Lübbenau. Das ist:

• architektonisch mutig,
• politisch relevant,
• und aus Sicht digitaler Souveränität schlicht überfällig.

STACKIT + neues RZ = realistischer europäischer Gegenspieler zu AWS, Azure, GCP.

Kommentar: Während Berlin über Governance redet, baut die Schwarz-Gruppe echte Infrastruktur. Genau so sieht digitale Souveränität in der Praxis aus.

🔗 Link: https://www.linkedin.com/posts/schwarzgruppe_digitalesouveraeunitaeut-rechenzentrum-datacenter-activity-7396199833658769409-tLGi/

⚠️ Störmeldung der Woche

Cloudflare fällt aus – und das halbe Internet gleich mit

Am 18. November: weltweite 500-Fehler, API down, Dashboard nicht erreichbar. Sogar Allestörungen.de und Downdetector – beide selbst via Cloudflare – sind ausgefallen.

Lehrstück: Cloudflare ist nicht nur CDN, sondern auch Reverse Proxy, DNS, Security-Layer und API-Gateway. Wenn Cloudflare hickst, hustet das Internet.

🔗 Link: https://www.cloudflarestatus.com/

💬 in-Kommentar / Meinung der Woche

„Wir machen uns abhängig" – Palantir, Staat & Macht über Daten

Rebecca Lenhards Rede im Bundestag bringt es auf den Punkt: Wer Palantir in staatlichen Strukturen betreibt, outsourct Entscheidungslogik an einen Akteur, der außerhalb demokratischer Kontrolle steht.

Open Source ist dabei kein „nice to have", sondern die Mindestanforderung für Auditierbarkeit. Public Money, Public Code ist eine sicherheitspolitische Notwendigkeit, kein Ideologieprojekt.

Der eigentliche Skandal: Wir reden in Deutschland ständig über Digitalisierung – aber nie über Machtverhältnisse in der digitalen Infrastruktur.

🔗 Link: https://www.instagram.com/reel/DREjnJUDPlT/?igsh=MXM5cGx2Nzl0Y2VweQ==

💬 Blogpost der Woche

Cloud Brokering: Souveränität entsteht durch Architektur

Der neue Blogpost von Fabian Peter trifft einen Punkt, den die europäische Digitalpolitik gerne umschifft: „Sovereign Cloud" ist oft eine semantische Beruhigungspille. Ein bisschen Frankfurt-Region, ein bisschen Verschlüsselung, ein bisschen lokale Partnerstruktur – und schon soll aus AWS oder Microsoft plötzlich ein souveräner Infrastrukturpartner werden.

Der Haken ist offensichtlich: Wer die Plattform besitzt, besitzt die Hoheit. Datenstandort ist nicht Datenkontrolle. Und solange APIs, Updates, Integrationen und Preismodelle aus den USA gesteuert werden, bleibt jede „Sovereign Cloud" nur eine geopolitisch hübsch verpackte Illusion.

Fabian argumentiert, dass echte Souveränität nicht entsteht, indem man sich für einen Anbieter entscheidet, sondern indem man sich nicht festlegen muss. Der Schlüssel dazu ist Cloud Brokering: eine Architektur, die Clouds zu austauschbaren Ressourcen macht und die Entscheidungshoheit zurück in die Unternehmen holt. Kubernetes wird dabei zum Betriebssystem dieser Unabhängigkeit – eine universelle Schnittstelle, die Workloads portabel macht, egal ob sie auf Hyperscalern, europäischen Providern oder im eigenen RZ laufen.

Genau diesen Ansatz verfolgt Loopback von ayedo , das Kubernetes-basierte Plattformen über verschiedene Anbieter hinweg konsistent orchestriert – ohne proprietären Lock-In. Souveränität nicht als Marketingversprechen, sondern als technische Realität.

🔗 Zum vollständigen Artikel von Fabian Peter: https://ayedo.de/posts/cloud-brokering-fur-echte-souveranitat/

🎙 Podcast der Woche

IT for everyone – „Digitale Souveränität beginnt beim Werkzeugkasten"

Florian Wünsche erklärt, wie Mittelständler sich aus Microsoft-, Google- und Atlassian-Umklammerungen lösen können.

Highlights:

• Kostenanalyse für 200-Personen-Teams
• Vergleich klassischer SaaS-Stacks vs. Open-Source-/EU-Alternativen
• Fokus auf Souveränität, Compliance & langfristige Kostenstabilität
• Spannend: Das Portal European Alternatives

Pflichtfolge für alle, die Software-Budgets verantworten oder Vendor-Lock-in satt haben.

🔗 Link: https://open.spotify.com/episode/5dT7Zmr3MjOSkuRD0Pwmlp

🕵️♂️ Meme der Woche

Wenn dir der Weekly Backlog dieses mal gefallen hat, lass gern ein Linke und ein Kommentar da.

Katrin Peter