Weekly Backlog KW 6/2026

Regulierung wird Code, Open Source wird Infrastruktur, Souveränität wird… Marketing?

🧠 Editorial

2026 wird gern als Übergangsjahr verkauft. Übergang wohin, bleibt meist offen. In der Praxis ist 2026 eher das Jahr, in dem Ausreden nicht mehr funktionieren. Regulierung kommt nicht mehr als PDF, sondern als Feature-Requirement. Sicherheit ist kein IT-Thema mehr, sondern Vorstandssache. Und digitale Souveränität? Wird weiter gepredigt – während parallel neue Abhängigkeiten betoniert werden.

Diese Woche zeigt ziemlich gut, wo Europa gerade steht: technisch klarer als früher, politisch aber immer noch erstaunlich inkonsequent.

🚨 TECH-NEWS:

IT-Gesetze 2026: Das Jahr, in dem Ausreden nicht mehr funktionieren

Der AI Act, Data Act, DSA/DMA, NIS2, Cyber Resilience Act – wer 2026 noch glaubt, Regulierung sei ein Zukunftsthema, wird operativ überrascht. Es geht nicht mehr um Bußgeldpanik, sondern um Governance, Architektur und Managementverantwortung.

• AI Act: KI-Risiken = Geschäftsrisiken. Dokumentation, menschliche Kontrolle und Risikomanagement gehören ins Management, nicht ins Jira-Backlog.
• Data Act: Datenportabilität wird technische Pflicht. APIs und Exportformate sind kein Nice-to-have mehr. Lock-in verliert regulatorisch seinen Schutzschild.
• DSA/DMA: Plattformmacht wird justiziabel. Empfehlungslogiken und Vertriebskanäle sind keine Black Boxes mehr – auch für Abhängige.
• NIS2 & CRA: Security Incidents werden meldepflichtig, Produktsicherheit Teil der Konformität. Zeitfenster im Ernstfall: Stunden, nicht Quartale.

Das viel zitierte Omnibus-Paket mag Prozesse vereinfachen, ändert aber nichts an der Richtung: Europa reguliert nicht mehr abstrakt, sondern technisch. 2026 ist kein Schonjahr. Es ist das Jahr der Entscheidung: gestalten oder nachrüsten.

🔗 https://www.it-daily.net/it-management/projekt-personal/was-2026-auf-unternehmen-zukommt

BDBOS tritt der Linux Foundation bei – Open Source wird kritische Infrastruktur

Wenn die Bundesanstalt für den Digitalfunk (BDBOS) der Linux Foundation beitritt, ist das mehr als Symbolpolitik. Eine der sensibelsten Netzinfrastrukturen des Landes bekennt sich offen zu Open Source – aus Gründen der Sicherheit, Transparenz und Souveränität.

Im Fokus: SONiC als Netzwerkbetriebssystem, kombiniert mit P4 für programmierbare Netzwerke. Router und Switche als auditierbare Systeme statt Hersteller-Black-Boxes. Sicherheit entsteht hier nicht durch Geheimhaltung, sondern durch Review und Community.

Bemerkenswert: Die BDBOS will nicht nur konsumieren, sondern beitragen. Betriebserfahrung aus kritischen Netzen soll zurück in die Open-Source-Projekte fließen. So sieht die viel zitierte „digitale Souveränität" aus, wenn man sie ernst meint.

🔗 https://www.linkedin.com/posts/bdbos-modernisierung-netzinfrastrukturen-share-7424366230268166144-TpLs

Werbung

„Operation Souveränität" – und gleichzeitig Milliarden für Microsoft?

Der Bundestag plant den Befreiungsschlag von Microsoft-Abhängigkeiten. Geleitet von der CSU. Parallel bereitet Bayern unter CSU-Führung einen milliardenschweren Einstieg in Microsoft 365 vor – inklusive Cloud, Teams und langfristigem Lock-in.

Keine Transparenz zu Laufzeiten, keine klare Kostenstruktur, keine echte Ausschreibung. Kritiker sprechen von bis zu einer Milliarde Euro an Lizenzzahlungen. Geld, das europäische Anbieter nie sehen werden.

Die Delos-Cloud passt perfekt ins Bild: als „Übergangslösung" verkauft, faktisch ein Abhängigkeitsverstärker mit deutschem Hosting-Label. Microsoft bleibt Kern, Code und Roadmap bleiben außer-europäisch. Das ist keine Transformation. Das ist Sovereign Washing.

Open-Source-Alternativen existieren längst: openDesk, Phoenix, Nextcloud, STACKIT, Hetzner. Sie scheitern nicht an Technik, sondern am politischen Willen. Digitale Souveränität per PowerPoint funktioniert eben nicht.

🔗 https://www.heise.de/news/Operation-Souveraenitaet-Bundestag-plant-Befreiungsschlag-von-Microsoft-Co-11162849.html

SpaceX schluckt xAI – powered by Größenwahn

Elon Musk hat wieder geliefert. Oder zumindest angekündigt. SpaceX übernimmt xAI – inklusive Grok und gleich auch noch X. Begründung: KI verbraucht zu viel Energie auf der Erde, also muss sie eben ins All. Dort scheint bekanntlich immer die Sonne. Logisch.

Der Plan: eine Million Satelliten als KI-Rechenzentren im Orbit, gespeist durch Solarenergie. Später sollen es Terawatt-Dimensionen werden, finanziert durch stündliche Starship-Starts, Mondfabriken und – irgendwann – interplanetare Zivilisationen. Kurzfassung: Infrastrukturplanung nach dem Prinzip PowerPoint trifft Science-Fiction.

Technisch bleibt vieles offen: Transportkapazitäten, Wartung, Latenz, Strahlung, Wirtschaftlichkeit. Finanziell wirkt der Deal vor allem wie ein eleganter Move, um die Verluste von xAI (und X) in die SpaceX-Story einzubetten – inklusive IPO-Fantasie. Narrativ schlägt Bilanz. Wieder einmal.

Das ist weniger ein belastbares Architekturkonzept als ein Kapitalmarkt-Märchen mit Raketenantrieb. Aber eines muss man Musk lassen: Niemand verkauft Visionen so konsequent über der Atmosphäre.

🔗 https://www.heise.de/news/Elon-Musk-fusioniert-SpaceX-mit-xAI-KI-aus-dem-Weltall-mit-Sonnenkraft-11162980.html

🚨ALERT:

OpenSSL – zwölf Sicherheitslücken, eine kritisch

In OpenSSL wurden zwölf Schwachstellen geschlossen, eine davon kritisch: Ein stackbasierter Pufferüberlauf bei manipulierten CMS-AuthEnvelopeData-Nachrichten (CVE-2025-15467). Ausnutzbar vor Authentifizierung, potenziell mit Codeausführung.

Weitere relevante Lücke: fehlerhafte PKCS#12-Verarbeitung (CVE-2025-11187), Risiko „mittel", aber ebenfalls mit Crash- oder Exploit-Potenzial. Gefixt in 3.6.1, 3.5.5, 3.4.4, 3.3.6 und 3.0.19.

Open Source heißt nicht automatisch sicher. Aber es heißt: Updates sind da – wer sie nicht einspielt, entscheidet sich aktiv dagegen.

🔗 https://www.heise.de/news/OpenSSL-12-Sicherheitslecks-eines-erlaubt-Schadcodeausfuehrung-und-ist-kritisch-11161775.html

Werbung

💬 KOMMENTAR DER WOCHE

Elon Musk: Wenn Storytelling wichtiger ist als Bilanzen

Sascha Pallenberg 潘賞世 zerlegt in seinem aktuellen LinkedIn-Post das Musk-Imperium: X wird an xAI verkauft, xAI verbrennt Milliarden, soll irgendwann bei SpaceX landen. Dazu Visionen von orbitalen Rechenzentren und ein angebliches IPO mit 1,2 Billionen Dollar Bewertung.

Kontrastiert wird das mit der deutschen Musk-Verehrung – Axel-Springer-Award, politische Laudationes, Fortschrittsmythos. Übrig bleibt ein System, in dem Narrative wichtiger sind als Nachhaltigkeit. Und genau deshalb so erfolgreich.

Gute Abrechnung mit der Verwechslung von Vision, Macht und wirtschaftlicher Realität.

🔗 https://www.linkedin.com/feed/?highlightedUpdateUrn=urn%3Ali%3Aactivity%3A7424420114193620992

🧪 GOOD-NEWS:

wedium – Social Media aus Europa, Start 2026 geplant

Europa redet über digitale Souveränität – wedium versucht, sie zu bauen. Keine Überwachungsökonomie, keine algorithmische Polarisierung, klare Datenschutz-Regeln, europäisches Hosting.

Der frühe Launch-Fahrplan ist kein Marketing-Gag, sondern ein politisches Signal: Digitale Öffentlichkeit muss nicht zwingend auf US-Plattformen stattfinden. Wir sind auf der Warteliste. Nicht aus Nostalgie – sondern aus strategischem Interesse.

🔗 https://www.linkedin.com/posts/wediumsocial_digitalsovereignty-privacyfirst-switchtoeuropean-activity-7423730975802748928-X2cG

MEME DER WOCHE: