🧠 Editorial

Diese Woche markiert eine Verschiebung. Weg von der Frage, ob digitale Abhängigkeiten problematisch sind, hin zur Frage, wie lange Europa sie sich noch leisten will. Ob Straßburg, Bern oder Berlin: Überall wird sichtbar, dass Cloud, Software und digitale Infrastruktur keine neutralen Werkzeuge mehr sind, sondern Machtmittel. Wer sie kontrolliert, setzt Regeln. Wer sie nutzt, lebt mit den Konsequenzen.

Die gute Nachricht: Das Problem wird nicht mehr nur technisch diskutiert. Die schlechte: Die Konsequenzen sind größer, als viele bisher wahrhaben wollten.

🚨 Tech-News

Straßburg sendet ein Signal: Die Zeit der US-Dominanz ist vorbei

Das EU-Parlament hat mit breiter Mehrheit einen Bericht verabschiedet, der die technologische Souveränität Europas neu verortet. Im Zentrum steht die klare Absage an die strukturelle Abhängigkeit von US-Tech-Konzernen und die Forderung nach einem „Cloud and AI Development Act". Gemeint ist damit kein weiteres Förderprogramm, sondern der Aufbau eigener europäischer Kapazitäten in Cloud, KI und Open Source.

Der Zeitpunkt ist kein Zufall. In den USA wird parallel offen über Exportkontrollen für „kritische Software" diskutiert. Was darunter fällt, bleibt bewusst vage – doch die potenziellen Auswirkungen sind enorm. Microsoft 365, GitHub, Docker, KI-Modelle wie ChatGPT oder Claude: Europas digitale Grundversorgung hängt heute an Software, die außerhalb des eigenen Rechts- und Einflussraums betrieben wird.

Der Bericht benennt damit das eigentliche Problem: Cloud ist kein neutraler Speicherplatz mehr, sondern Teil geopolitischer Machtprojektion. Wenn Betrieb, Kontrolle und Weiterentwicklung zentraler Infrastrukturen bei wenigen US-Unternehmen liegen, die US-Recht unterstehen, wird jede wirtschaftliche Entscheidung auch eine politische.

Die vorgeschlagenen Konsequenzen sind deutlich: öffentliche Beschaffung mit Fokus auf europäische Anbieter, Open Source als Standard, öffentlich finanzierte Software unter freien Lizenzen. Das ist keine Ideologie, sondern der Versuch, staatliche Handlungsfähigkeit abzusichern.

Digitale Souveränität beginnt nicht mit einem Gesetz. Aber ohne politische Entscheidungen wie diese bleibt sie eine leere Formel.

🔗 https://www.heise.de/news/Digitaler-Befreiungsschlag-EU-Parlament-fordert-Losloesung-von-US-Tech-Riesen-11151163.html

Frankreich zieht Konsequenzen: Abschied von Zoom und Microsoft Teams

Frankreich beschließt, was viele europäische Verwaltungen bislang nur ankündigen: Bis 2027 sollen alle Behörden auf die nationale Videokonferenzplattform Visio umsteigen. Zoom, Microsoft Teams und andere außereuropäische Lösungen werden damit systematisch ersetzt. Der Schritt ist Teil einer klaren Strategie, digitale Abhängigkeiten zu reduzieren und Kontrolle zurückzugewinnen.

Die französische Regierung benennt offen, warum dieser Wechsel notwendig ist: eine fragmentierte Tool-Landschaft, erhöhte Sicherheitsrisiken, steigende Lizenzkosten und strukturelle Abhängigkeiten von externen Infrastrukturen. Videokonferenzen sind längst Teil kritischer Verwaltungsprozesse – wer sie nicht selbst betreibt, gibt Gestaltungsmacht ab.

Visio wurde bereits pilotiert und wird nun auf bis zu 200.000 zusätzliche Nutzer ausgerollt, darunter Finanzverwaltung, Forschungseinrichtungen und das Verteidigungsministerium. Hosting, Betrieb und KI-Funktionen bleiben vollständig im französischen Ökosystem – von der Cloud über die Transkription bis zu geplanten Echtzeituntertiteln.

Frankreich behandelt digitale Souveränität damit nicht als Ideal, sondern als konkrete Infrastrukturentscheidung. Der Komfort proprietärer Standards wird bewusst gegen Kontrolle, Transparenz und langfristige Handlungsfähigkeit eingetauscht. Genau dieser Schritt fehlt in vielen anderen europäischen Staaten noch.

🔗 https://www.golem.de/news/digitale-souveraenitaet-frankreich-loest-sich-von-zoom-und-ms-teams-2601-2040xx.html

Die USA greifen in die digitale Souveränität der Schweiz ein

Was derzeit in der Schweiz passiert, ist ein Lehrstück über Macht, Abhängigkeit und Interessenpolitik. Gerichte, Kantone und Bundesstellen beginnen, sich im Netzwerk „Souveräne Digitale Schweiz" über Open-Source-Alternativen und souveräne IT-Architekturen auszutauschen. Keine Revolution, sondern verantwortungsvolle Bestandsaufnahme.

Die Reaktion aus den USA folgt einem bekannten Muster: Lobbydruck. Ein Vertreter der Schweizerisch-Amerikanischen Handelskammer greift öffentlich den IT-Leiter eines Zürcher Gerichts an, unterstellt Rechtsbruch und Politisierung, interveniert bei Behörden und Parlamenten. Die Botschaft ist klar: Wer Abhängigkeiten infrage stellt, überschreitet angeblich seine Kompetenzen.

Dabei ist digitale Souveränität kein ideologischer Kampfbegriff. Sie ist die nüchterne Antwort auf reale Risiken: CLOUD Act, extraterritoriale Zugriffe, Preisdiktate, Zwangsmigrationen, Kill-Switch-Szenarien. Wer staatliche Daten in US-Clouds verlagert, gibt Kontrolle ab. Wer Alternativen prüft, handelt pflichtbewusst.

Bemerkenswert ist nicht, dass Konzerne lobbyieren. Bemerkenswert ist, wie offen sie sich in innerstaatliche Entscheidungsprozesse einmischen. Die Schweiz steht damit exemplarisch für ein europäisches Problem: Sobald Abhängigkeiten reduziert werden sollen, wird der Gegendruck laut, koordiniert und politisch.

Digitale Souveränität entsteht nicht durch Strategiepapiere. Sie entsteht durch Entscheidungen – auch dann, wenn sie geopolitisch unbequem sind.

🔗 https://www.republik.ch/2026/01/26/die-usa-lobbyieren-gegen-die-digitale-souveraenitaet-der-schweiz

BitLocker zeigt, was digitale Abhängigkeit wirklich bedeutet

Microsofts Festplattenverschlüsselung BitLocker gilt als Enterprise-Standard. Der aktuelle Fall, in dem Microsoft Wiederherstellungsschlüssel an das FBI herausgegeben hat, zeigt jedoch die Kehrseite dieses Modells. Standardmäßig werden BitLocker-Schlüssel im Microsoft-Onlinekonto gespeichert – und sind damit nicht exklusiv unter Kontrolle der Nutzer:innen.

Technisch ist das erklärbar. Politisch ist es hochproblematisch. Verschlüsselung ohne alleinige Schlüsselgewalt ist keine echte Sicherheitsmaßnahme, sondern eine Vertrauensdelegation an einen US-Konzern – und indirekt an US-Behörden. Der CLOUD Act macht aus dieser Delegation eine reale Zugriffsmöglichkeit.

Microsoft verkauft dieses Design als Komfort. Nutzer:innen sollen ihre Schlüssel nicht verlieren. Doch Komfort ist hier keine neutrale Eigenschaft, sondern eine Architekturentscheidung. Sie setzt voraus, dass externer Zugriff legitim ist und akzeptiert wird.

Für Verwaltungen, Gerichte und kritische Infrastrukturen ist das besonders relevant. Nationale Datenschutzgesetze helfen wenig, wenn Schlüssel außerhalb des eigenen Rechtsraums liegen. Open-Source-Alternativen wie VeraCrypt sind unbequemer, aber überprüfbar, kontrollierbar und entziehen sich genau diesem Zugriff.

Microsoft handelt nicht illegal. Genau das ist der Punkt. Das System ist so gebaut – und genau deshalb ist es für öffentliche Stellen in Europa problematisch.

🔗 https://www.heise.de/news/Microsoft-gibt-BitLocker-Schluessel-an-Strafverfolgungsbehoerden-11152988.html

📅 Veranstaltungstipps

Rack & Stack 2026 – Die Konferenz für souveräne IT-Infrastrukturen

Während vielerorts noch über Cloud-Strategien diskutiert wird, richtet sich die Rack & Stack 2026 an diejenigen, die bereits mitten in der Umsetzung stecken – oder genau dort hinwollen. Am 21. und 22. April 2026 in Nürnberg bringt die Konferenz IT-Entscheiderinnen, Architektinnen, DevOps- und Security-Teams zusammen, die Kontrolle, Compliance und Wirtschaftlichkeit ihrer Infrastruktur nicht länger auslagern wollen.

Inhaltlich geht es nicht um Buzzwords, sondern um reale Architekturfragen: Cloud-Repatriation, Migration von US-Hyperscalern zu europäischen Anbietern oder On-Prem-Umgebungen, Multi-Cloud-Portabilität, FinOps und GreenOps, Datensouveränität, Cyber Resilience sowie die Auswirkungen europäischer Regulierung wie Data Act, EUCS und AI Act. Auch Themen wie souveräne KI, Open Hardware, RISC-V und die Sicherheit von Hardware-Lieferketten werden praxisnah adressiert.

Das Format ist bewusst kompakt gehalten: Single Track, 30-minütige Fachvorträge, viel Raum für Diskussion und ein gemeinsames Networking-Abendessen. Alle Sessions werden aufgezeichnet und stehen den Teilnehmenden im Anschluss zur Verfügung – ein nicht zu unterschätzender Mehrwert für Teams, die Inhalte weitergeben oder nacharbeiten wollen.

Rack & Stack positioniert sich damit als eine der wenigen deutschsprachigen Veranstaltungen, die digitale Souveränität nicht abstrakt verhandeln, sondern als konkrete Infrastruktur- und Governance-Aufgabe verstehen. Wer sich ernsthaft mit Cloud-Exit-Szenarien, souveränen Software-Stacks oder regulatorisch belastbarer IT beschäftigt, findet hier genau die richtigen Gespräche.

Hinweis: Bis Ende Januar gelten noch vergünstigte Ticketpreise.

🔗 https://www.rackandstack.de (Ticket- & Programminfos)

🎧 Hörenswert

heute journal – der Podcast: Kann Trump uns online abschalten?

Die Folge „Sanktionierte Richter: Kann Trump uns online abschalten?" zeigt eindrucksvoll, wie verwundbar Europas digitale Infrastruktur ist. Anlass sind US-Sanktionen gegen Richter des Internationalen Strafgerichtshofs, die unmittelbar zum Entzug von Zugängen zu Amazon, PayPal, Airbnb sowie zu Kreditkarten von Visa und Mastercard geführt haben.

Die Diskussion mit Dennis-Kenji Kipker und Marie-Agnes Strack-Zimmermann macht klar: Digitale Dienste sind längst Teil geopolitischer Machtinstrumente. Wer keinen Zugriff mehr hat, verliert faktisch gesellschaftliche Teilhabe.

Der Podcast ist hörenswert, weil er digitale Souveränität nicht abstrakt verhandelt, sondern anhand konkreter Eskalationsszenarien.

🔗 https://www.zdfheute.de/video/heute-journal/heute-journal-podcast-folge-42-richter-sanktionen-usa-100.html

📚 Lesenswert

SPIEGEL-Interview: Klingbeil über Trump, Grönland und Europas Verantwortung

Lars Klingbeil spricht ungewöhnlich klar über die politische Entkopplung der USA von Europa. Grönland, Zölle, Sicherheitsgarantien und digitale Abhängigkeiten werden nicht isoliert betrachtet, sondern als Teil eines strukturellen Machtkonflikts.

Das Interview verzichtet auf transatlantische Nostalgie und benennt stattdessen die europäische Verantwortung. Führung ist keine Option mehr, sondern eine Notwendigkeit – politisch, wirtschaftlich und digital.

🔗 https://www.bundesfinanzministerium.de/Content/DE/Interviews/2026/2026-01-24-spiegel.html

💬 LinkedIn-Beitrag der Woche

Europe First ist kein Affekt – es ist überfällig

Andreas Fischer argumentiert nicht gegen Trump, sondern für Europa. Sein Text zeigt, wo reale Machtinstrumente liegen: bei Digitalsteuern, beim Euro, bei fiskalischer und militärischer Eigenständigkeit. Besonders stark ist die These der „strategischen Gleichgültigkeit": Souveränität entsteht nicht durch Empörung, sondern durch Strukturen.

Abhängigkeit ist kein Naturgesetz. Sie ist das Ergebnis politischer Entscheidungen – und lässt sich beenden.

🔗 https://www.linkedin.com/posts/andreas-fischer-63929595_digitalsteuer-ramstein-vicenza-share-7421077783533076481-54fz

🌤️ Good News

BSI stärkt Open Source-Sicherheit strukturell

Mit dem Start des Open Source Circle (OSC) übernimmt das BSI erstmals institutionelle Verantwortung für die Sicherheit von Open-Source-Software und -Hardware. Gemeinsam mit Communities und dem ZenDiS soll Sicherheit nicht nur diskutiert, sondern praktisch verbessert werden.

Das ist kein Symbol, sondern ein struktureller Schritt in Richtung souveräner IT-Sicherheitsarchitekturen.

🔗 https://www.linkedin.com/posts/bsibund_bsi-startet-open-source-circle-osc-activity-7421553806515191808-Wrw9

Berlin setzt auf Open Source

Berlin veröffentlicht eine Open-Source-Strategie, die nicht bei Leitbildern stehen bleibt. Open Source soll Standard werden, proprietäre Software begründungspflichtig, eigens entwickelte Verwaltungssoftware offen lizenziert.

Die Ziele sind ambitioniert, die Widersprüche sichtbar. Aber der politische Richtungswechsel ist klar – und erhöht den Druck auf den Bund, endlich nachzuziehen.

🔗 https://osb-alliance.de/featured/fuer-eine-innovative-digital-souveraene-verwaltung-berlin-stellt-open-source-strategie-vor

🧠 Meme der Woche von Fabian Peter

Caption this: