#karstenwildberger — Public Fediverse posts

Mehr KI – weniger Datenschutz

Digitalministerkonferenz: Wildberger will Datenschutz für KI-Einsatz in der Verwaltung schleifen

Der durchdigitalisierte Staat soll her und das möglichst schnell. Darin sind sich Bund und Länder nach der Digitalministerkonferenz einig. Um Tempo zu machen, wollen die zuständigen Minister:innen mehr sogenannte Künstliche Intelligenz und weniger Datenschutz.

Bürokratieabbau, Registermodernisierung, DeutschlandID: Auf diese Themen blickt Bundesdigitalminister Karsten Wildberger (CDU) schon seit längerem mit der KI-Brille. Spätestens seit Mittwoch weiß er die Länder dabei hinter sich. Auf der Pressekonferenz zur Digitalministerkonferenz (DMK) demonstrierten Wildberger, die hessische Digitalministerin Kristina Sinemus (CDU) und der Chef der Senatskanzlei Hamburg Jan Pörksen (SPD) Einigkeit bei diesem Thema. Alle drei betonten, dass man beim KI-Einsatz in der öffentlichen Verwaltung an einem Strang ziehe.

Seit 2024 treffen sich die Minister:innen, Senatoren und Staatssekretär:innen der Länder regelmäßig, um über digitalpolitische Entscheidungen zu diskutieren. Die fünfte DMK fand in Hamburg statt und knüpfte inhaltlich an die Föderale Modernisierungsagendaan. Die hatten Bundeskanzler Friedrich Merz (CDU) und die Regierungschef:innen der Länder im Dezember beschlossen. Die 200 Maßnahmen der Föderalen Modernisierungsagenda zielen vor allem darauf ab, Bürokratie abzubauen. Bund und Länder wollen etwa bis Ende 2026 Berichtspflichten für die öffentliche Verwaltung prüfen, um mindestens die Hälfte von ihnen zu streichen.

Ein weiteres Ziel ist ein durchgehend digitalisierter Staat. Zwar lehnte die DMK einen Antrag Schleswig-Holsteins zu „digital only“ ab. Demnach sollen Verwaltungsbehörden nur noch rein digitale Prozesse anbieten und auf papiergebundene Arbeit verzichten. Doch die Uneinigkeit sei nicht inhaltlich begründet, so Sinemus und Wildberger, sondern darin, bis wann dieses Ziel erreicht sein soll. Das Ziel digital only sehen der Koalitionsvertrag und die Föderale Modernisierungsagenda vor. „Der Weg führt klar in diese Richtung“, sagt Wildberger.

Mit KI zurück an die Spitze

Und dieser Weg ist gepflastert mit KI-Projekten. Nur so ließen sich laut Digitalminister ein durchgehend digitaler Staat erreichen und die Wettbewerbsfähigkeit Deutschlands stärken. Daher freut sich Wildberger nach eigenen Angaben auch über Deutschlands Wirkmacht beim KI-Omnibus auf EU-Ebene. Mit der jüngst erzielten Einigung erhalte die Industrie nun „mehr Freiraum“, so der Minister. Die Industrie solle auch bei der Umsetzung des Deutschland-Stacks eine wichtigere Rolle einnehmen.

Seinen Fokus auf generative KI hat Wildberger bereits zu seinem Amtsantritt eingenommen. Besonders deutlich wurde das etwa auf dem Gipfel zur Europäischen Digitalen Souveränität im November vergangenen Jahres und auf der Münchener Sicherheitskonferenz im vergangenen Februar. Im November begrüßte der Minister ausdrücklich die Kooperation des französischen KI-Start-ups Mistral und des deutschen Softwareunternehmens SAP, die nun gemeinsam eine KI-Lösung für die öffentliche Verwaltung bereitstellen wollen. Und er unterzeichnete die deutsch-kanadische Absichtserklärung für nachhaltige Rechenzentren und „wertebasierte KI-Politik“.

Diese wertebasierte Politik sieht der Minister etwa in der bundeseigenen KI-Plattform KIPITZ vom ITZBund und im „preisgekrönten Projekt SPARK“ umgesetzt. Damit sei Deutschland bei KI-basierten Verwaltungsanwendungen sogar „weltweit führend“, lässt sich der Minister auf der Projektwebsite zitieren. Unter dem Projekt SPARK seien demnach mehrere KI-gestützte Genehmigungsverfahren entwickelt worden, die Beschäftigte wirksam entlasten sollen. Neben der Bundesverwaltung würden sie bereits im Stadtstaat Hamburg und im Land Mecklenburg-Vorpommern zum Einsatz kommen, so Wildberger.

Generative KI versus Datenschutz

Mit SPARK will Wildberger auch die schleppende Verwaltungsdigitalisierung adressieren. Fachleute sehen den Ansatz des Ministers kritisch, weil er KI einsetzt, statt Informationen in maschinenlesbare Formate zu übertragen, was die Automatisierung der Verwaltung deutlich beschleunigen und effizienter machen würde. Der Minister füge dem Problemberg nur noch weitere Schichten hinzu, so die Kritik.

Gleichzeitig will Wildberger Hindernisse aus dem Weg räumen, die aus seiner Sicht einer Nutzung von KI-Sprachmodellen im Wege stünden. Ganz oben auf der Liste: der Datenschutz. Laut Föderaler Modernisierungsagenda will der Bund spätestens Ende 2027 eine neue Regelung im Bundesdatenschutzgesetz vorschlagen, „die es öffentlichen Stellen zum Zwecke des Trainings und Einsatzes von KI erlaubt, personenbezogene Daten zu anonymisieren oder zu pseudonymisieren“.

Auch brauche es „eine stärker risikobasierte Ausrichtung der Datenschutz-Grundverordnung“, heißt es in der Modernisierungsagenda weiter, um etwa die Arbeit von KI-Reallaboren zu erleichtern. Das betreffe unter anderem die Einwilligung von Betroffenen und die Zweckbindung der verwendeten Daten.

Nach der Datenschutzgrundverordnung (DSGVO) wie auch nach dem Bundesdatenschutzgesetz dürfen personenbezogene Daten grundsätzlich nicht verarbeitet werden, es sei denn die betroffene Person willigt ausdrücklich ein oder es gibt für den entsprechenden Fall eine gesetzliche Grundlage.

Offene Fragen spielen keine Rolle auf der Digitalministerkonferenz

Die bestehenden datenschutzrechtlichen Bestimmungen würden zu streng ausgelegt und übererfüllt, aus Angst, etwas falsch zu machen, sagte Wildberger am Mittwoch. Außerdem brauche es nicht 17 unterschiedliche Datenschutzgesetze und auch keine Pflicht für die Länder, eigene Datenschutzbeauftragte zu bestellen. Das alles bremse die Digitalisierung staatlicher Verwaltungsprozesse aus, etwa mit Blick auf den Datenaustausch zwischen Behörden.

Auch die Datennutzung, die für das Training von KI-Sprachmodellen eine wesentliche Voraussetzung ist, will der Minister erleichtern. Dazu müssten Bund und Länder an den geltenden Datenschutz-Rechtsrahmen ran, der sich mit dem Einsatz von KI nur schwer vereinbaren ließe, wie auch die Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider im Dezember gegenüber netzpolitik.org sagte. So sei etwa unklar, wie man Betroffenenrechte und Löschansprüche bei KI-Systemen nach dem Training geltend macht, sagt Specht-Riemenschneider.

Derartige Fragen, die eigentlich einer größeren gesellschaftlichen Debatte bedürfen, tauchen im Beschluss zum „Paradigmenwechsel im Datenschutz“ der DMK allerdings nicht auf. Auch hier sind sich alle Beteiligten offenbar einig.

Esther Menhard ist freie Autorin bei netzpolitik.org. Sie recherchiert zur Digitalisierung der öffentlichen Verwaltung und nimmt dazu gerne Hinweise entgegen. Von Haus aus Philosophin, interessiert sie sich für Datenethik, die Schnittstelle zwischen Wissenschaft und Digitalität, AdTech, Open Access und Open Source. Kontakt: E-Mail (OpenPGP), Mastodon, Bluesky. Dieser Beitrag ist eine Übernahme von netzpolitik, gemäss Lizenz Creative Commons BY-NC-SA 4.0.

AI offers Germany ‘opportunity for a comeback,’ digital minister says

Germany should aim for greater independence from foreign digital platforms and companies, Digital Minister Karsten Wildberger said on…
#Germany #DE #Europe #EU #Europa #cloudservices #digitalcompanies #digitalplatforms #digitalservices #GermanMinisterforDigitalAffairs #GermanParliament #KarstenWildberger #plenarysession #tradefair
https://www.europesays.com/germany/10459/

KI auf Kollisionskurs

Fachleute fordern: Bundesregierung muss KI auf Klima-Kurs bringen

Der KI-Boom wird mehr und mehr zum Problem für Umwelt und Klima. Expert:innen haben jetzt für das Umweltministerium skizziert, wie eine nachhaltigere Alternative aussehen könnte. Ihr Gutachten vermeidet Kritik am aktuellen Kurs, die Empfehlungen laufen jedoch auf eine drastische Politikwende hinaus.

Wie kann Künstliche Intelligenz ökologisch nachhaltiger und gleichzeitig zum Wettbewerbsvorteil für Deutschland und Europa werden? Das Bundesumweltministerium hat zu dieser Frage in der vergangenen Woche ein Gutachten von fünf Expert:innenveröffentlicht. Ihre klare Botschaft: Beides ist möglich, aber nur mit einem deutlichen Umsteuern in der KI-Politik.

Während die Bundesregierung gerade die Regeln zu Umweltschutz und Energieeffizienz von Rechenzentren lockern will, weil sie sich als Konkurrentin in einem KI-Wettrennen mit den USA und China wähnt, warnt das Gutachten unter anderem: „Regulatorische Änderungen mit eng gefasstem Fokus und kurzfristiger Perspektive können zu langfristigen Problemen führen und dazu, dass die Ziele der Energiewende verfehlt werden.“

Der Energiehunger der Künstlichen Intelligenz

Die Ausgangslage für nachhaltige KI ist aktuell gleich im doppelten Sinne düster: Zum einen ist klar, dass der Energieverbrauch durch Rechenzentren, die für die Entwicklung und den Betrieb sogenannter Künstlicher Intelligenz gebaucht werden, rasant steigt. Nach Schätzungen der Internationalen Energieagentur betrug er in 2024 bereits 415 Terawattstunden, was nur knapp unter dem Stromverbrauch von Frankreich liegt, also der siebtgrößten Volkswirtschaft der Welt (449 Terawattstunden in 2024). Um den Energiehunger der KI zu stillen, setzen die großen KI-Firmen neben erneuerbaren auch massiv auf fossile, umweltschädliche Formen der Energiegewinnung, insbesondere Gas.

Zum anderen ist aufgrund der großen Intransparenz der Branche weitgehend unbekannt, wie viel Strom und Wasser einzelne KI-Modelle oder Rechenzentren genau verbrauchen oder wie viele Treibhausgas-Emissionen sie verursachen. Auch die großen Versprechen, dass KI für nachhaltige Zwecke wie etwa intelligentes Energie-Management genutzt werden könne, warten überwiegend noch auf ihre Einlösung.

Die ausgewiesenen Expert:innen Udit Gupta, Philipp Hacker, Lynn Kaack, Emma Strubell und Aimee van Wynsberghe haben im Auftrag des Umweltministeriums deshalb zahlreiche Vorschläge gemacht, wie die Situation verbessert werden könnte. Sie sagen: KI und Nachhaltigkeit müssten nicht im Widerspruch stehen. Deutschland habe eine gute Ausgangslage, um bei nachhaltiger KI eine globale Führungsrolle einzunehmen.

Spezialisierte KI-Ansätze statt riesiger Modelle

Eine zentrale Empfehlung der interdisziplinären Expert:innen-Gruppe ist ein realistischerer Blick auf die Vor- und Nachteile unterschiedlicher KI-Ansätze.

Derzeit sei die Aufmerksamkeit auf die großen sogenannten General-Purpose-AI-Modelle (GPAI) konzentriert. Der englische Begriff lässt sich am besten als KI-Modelle mit allgemeinem Verwendungszweck übersetzen. Gemeint sind in der Regel generative Modelle wie GPT von OpenAI oder Claude von Anthropic. Diese Modelle sind gerade wegen ihres allgemeinen Problemlösungsanspruchs und der dahinterstehenden Technik des Reasonings, das logisches Schlussfolgern imitiert, besonders energieintensiv.

Daneben gebe es jedoch auch andere vielversprechende Ansätze wie etwa kleinere KI-Modelle, die speziell zur Erfüllung konkreter Aufgaben trainiert werden. Diese seien oft besser zur Erfüllung von Aufgaben in der Industrie geeignet, etwa für Predictive Maintenance oder Bilderkennung für Krebsforschung. Viele Aufgaben erforderten gar nicht die Fähigkeiten von Allzweckmodellen oder profitieren nicht einmal davon.

Je genauer man die Zielaufgabe für ein KI-Modell definieren könne, desto effizienter lasse es sich in der Regel gestalten. Die klare Empfehlung des Gutachtens: „Um den wirtschaftlichen Nutzen von KI zu maximieren und gleichzeitig ihren Ressourcenbedarf zu minimieren, ist es daher von entscheidender Bedeutung, Modelle entsprechend zu spezialisieren oder sie gezielt für bestimmte Aufgaben einzusetzen.“

Der Fokus auf kleinere und spezifische Modelle passe zum deutschen und europäischen KI-Ökosystem, das stärker von kleineren und mittleren Unternehmen als von Tech-Giganten geprägt sei. Solche Modelle müssten durch gezielte Investitionen, Förderungen und Public-Private-Partnerships vorangetrieben werden. Dann könnten sich Nachhaltigkeit und ökonomische Wettbewerbsfähigkeit gegenseitig verstärken.

„Die Zukunft ist offener, als wir denken“, so fasste Jurist Philipp Hacker von der Europa-Universität Viadrina die Hoffnung der Sachverständigen bei einer Vorstellung der Studie in Berlin zusammen. „Es ist nicht alternativlos, dass die GPAI-Modelle gewinnen.“ Die Anbieter der großen Modelle hätten bis heute kein tragfähiges Geschäftsmodell und ihre Modelle würden teilweise immer schlechter, Stichwort „Entshittification“, so Hacker.

Intransparenz als Kernproblem

Ein großes Problem bei einer nachhaltigeren Gestaltung der KI-Ökonomie ist dem Gutachten zufolge die massive Intransparenz der Branche. Weil entsprechende Informationen fehlen, könnten Nutzer:innen heute gar nicht das „am wenigsten problematische Modell“ auswählen, so Computerlinguistin Emma Strubell von der Carnegie Mellon University.

Die Intransparenz sei nicht nur ein Problem für private, sondern auch für betriebliche Anwender:innen, die sich ein Bild von der Effizienz machen müssten. Auflagen für die Umweltberichterstattung müssten deshalb dringend um verpflichtende, standardisierte, unabhängig überprüfte und öffentlich zugängliche Informationen zu den Folgen von KI über den gesamten Lebenszyklus ergänzt werden.

Die KI-Verordnung der EU enthalte hierzu beispielsweise nur rudimentäre Anforderungen, die erweitert werden müssten. Dabei sollten nicht nur Daten zum Energieverbrauch beim Training, sondern auch beim Gebrauch von KI-Modellen einfließen. Ebenso CO₂-Emissionen, die bei der Produktion spezialisierter Hardware wie etwa hochleistungsfähigen Grafikprozessoren entstehen.

Bislang halten KI-Firmen solche Daten unter Verweis auf Geschäftsgeheimnisse unter Verschluss. Das öffentliche Informationsinteresse überwiege hier jedoch, so das Gutachten: „Der dringende Bedarf an Daten für ein wirksames Ressourcenmanagement und den Umweltschutz überwiegt die potenziellen Wettbewerbsnachteile, die mit der Offenlegung von Kennzahlen verbunden sind, die indirekt mit der Modellgröße zusammenhängen.“

Darüber hinaus könnten Anbieter verpflichtet werden, ein „grünes Modell“ ihrer KI-Anwendungen anzubieten, das beispielsweise ohne rechenintensives Reasoning daherkomme, um Energieverschwendung durch unnötige Rechenoperationen zu vermeiden. Auch das staatliche Beschaffungswesen sollte als Hebel genutzt werden, um KI- und Cloud-Anbieter zu fördern, die auf Energieeffizienz, nachhaltige Energiequellen und öffentliche Transparenz setzen.

Regeln für Rechenzentren müssen verschärft werden

Auch Rechenzentren als wichtige KI-Infrastruktur stehen im Fokus des Gutachtens. Bei keiner Industrie steige der Energiebedarf derzeit so rasant an wie bei Rechenzentren, so Udit Gupta von der New Yorker Universität Cornell Tech bei der Vorstellung des Papiers. In bestimmten Regionen führe der Bau-Boom bereits heute zu Problemen mit der Energieversorgung. In Frankfurt am Main etwa gingen bereits 2022 knapp 30 Prozent des Stromverbrauchs auf das Konto von Rechenzentren.

Auch hier gehen dem Gutachten zufolge die aktuellen Berichts- und Transparenzpflichten für Betreiber nicht weit genug. Statt tatsächlicher Verbrauchsmessungen würden sie häufig lediglich Schätzungen basierend auf dem Design ihrer Anlagen übermitteln. Ohne solche Angaben könne der tatsächliche Bedarf an Rechenkapazität nicht realistisch eingeschätzt und der Bau neuer Anlagen volkswirtschaftlich sinnvoll geplant werden. Zahlen aus den Niederlanden hätten erst kürzlich gezeigt, dass Rechenzentren dort vermutlich nur zu einem Drittel ausgelastet seien.

Problematisch seien auch die zentralen Maßeinheiten für die Effizienz von Rechenzentren, der PUE-Wert, kurz für Power Usage Effectiveness, und der WUE-Wert, kurz für Water Usage Effectiveness. Beide Werte, die auch in den Nachhaltigkeitsberichten großer Rechenzentrumsbetreiber wie Amazon, Google oder Microsoft angegeben werden, geben keine Auskunft über den absoluten Verbrauch. Stattdessen sind es relative Effizienzwerte, was dazu führe, dass PUE und WUE sich zwar verbessern würden, der absolute Verbrauch jedoch drastisch steige, weil Einsparungen in immer noch größere Modelle investiert würden. Der PUE-Wert messe zudem nur den Energieverbrauch der Gebäude-Infrastruktur, etwa Kühlsystem und Beleuchtung, nicht den Verbrauch der tatsächlichen Energieinfrastruktur.

Um hier für Verbesserungen zu sorgen, müssten den Expert:innen zufolge die Transparenz- und Berichtspflichten für Rechenzentren deutlich verschärft werden. Hierzu müsste der DIN-Standard für Rechenzentren ebenso angepasst werden wie die Europäische Energieeffizienz-Richtlinie und das deutsche Energieeffizienzgesetz. Wichtig seien unabhängig auditierte Verbrauchsmessungen, die zudem mindestens in aggregierter Form öffentlich zugänglich sein sollten. Auch bei Rechenzentren müsse der ganze Lebenszyklus ins Reporting einbezogen werden: von den Emissionen, die bei der Herstellung von Servern entstehen, bis zum Elektroschrott, nachdem Hardware aussortiert wird.

Darüber hinaus könnten auch beim Design von Rechenzentren und der Energieversorgung große Fortschritte erzielt werden. So sollten etwa KI-Unternehmen verpflichtet werden, selbst für den Ausbau Erneuerbarer Energien in dem Maße zu sorgen, wie sie Strom verbrauchen. Rechenzentren sollten zudem Teil des Systems der CO₂-Bepreisung sein, damit Betreiber Folgekosten für die Umwelt nicht externalisieren können.

Außerdem sollte der Staat die Entwicklung energieeffizienter Rechenzentren fördern, die auf die Bedürfnisse der deutschen Wirtschaft spezialisiert sind. Auch die Abwärme von Rechenzentren sollte weiterhin verpflichtend genutzt werden müssen, Ausnahmen davon reduziert werden.

Auf Kollisionskurs

Die Liste der Vorschläge der Expert:innen ist noch deutlich länger und zeigt, wie groß die Möglichkeiten wären, KI und Rechenzentren nachhaltiger zu gestalten. Zum aktuellen Kurs der Bundesregierung passen sie jedoch gar nicht. Diese sieht Deutschland und Europa in einem KI-Wettrennen mit den USA und China und setzt deshalb auf den Ausbau von KI-Kapazitäten um jeden Preis.

Getrieben von Wirtschaftsverbänden wie BDI, Bitkom oder Eco hat Digitalminister Karsten Wildberger (CDU) eine neue Rechenzentrumsstrategie erarbeiten lassen, die im März vom Bundeskabinett beschlossen wurde. Sie sieht vor, die Rechenzentrumskapazitäten in Deutschland bis 2030 mindestens zu verdoppeln und die KI-Kapazitäten bis dahin sogar zu vervierfachen. Hierfür sollen Umweltstandards gesenkt, Berichtspflichten gelockert und Planungsverfahren beschleunigt werden.

Wirtschaftministerin Katharina Reiche (CDU) will zudem das deutsche Energieeffizienzgesetz so weit zurückfahren, dass es nur noch den Mindeststandards der entsprechenden EU-Richtlinie entspricht. Dabei haben Journalist:innen von Investigate Europe gerade erst aufgedeckt, wie erfolgreich große Tech-Konzerne gegen weitergehende Transparenzvorgaben in dieser Richtlinie lobbyiert hatten: Die EU-Kommission hat demzufolge bestimmte Abschnitte fast wortgleich von Microsoft kopiert, so dass die ohnehin schon schwammigen Kennzahlen zu Rechenzentren, die an Aufsichtsbehörden übermittelt werden müssen, nicht öffentlich gemacht werden dürfen.

Es ist nun also an Umweltminister Carsten Schneider (SPD), die Vorschläge der von ihm beauftragten Expert:innen in die Debatte mit seinen Kolleg:innen zu bringen. Ob er die KI-Politik auf Klima-Kurs bringen kann, wenn er argumentiert, dass Deutschland und Europa von nachhaltiger KI auch wirtschaftlich profitieren könnten?

Ingo Dachwitz ist Journalist und Kommunikationswissenschaftler. Seit 2016 ist er Redakteur bei netzpolitik.org und u.a. Ko-Host des Podcasts Off/On. Seine Themen sind Daten, Macht und die digitale Öffentlichkeit. Ingos Veröffentlichungen wurden mehrfach ausgezeichnet, unter anderem mit dem European Press Prize, dem Alternativen Medienpreis, dem Datenschutz-Medienpreis und zwei Grimme-Online-Awards. Sein Buch “Digitaler Kolonialismus: Wie Tech-Konzerne und Großmächte die Welt unter sich aufteilen” war für den Deutschen Sachbuchpreis nominiert und wurde als eines der Wissensbücher des Jahres 2025 geehrt. Ingo ist Mitglied des Vereins Digitale Gesellschaft, der Evangelischen Kirche und des Netzwerk Recherche. Kontakt: E-Mail (OpenPGP), Mastodon, Bluesky, FragDenStaat. Dieser Beitrag ist eine Übernahme von netzpolitik, gemäss Lizenz Creative Commons BY-NC-SA 4.0.

@HonkHase
Karsten so: Wie wär's mit 'ner Alternative?

Ich so: Wie wär's mit "nein"?

#karstenWildberger #wildberger #palantir

Da läuft doch was falsch 🤦‍♀️

https://www.tagesschau.de/inland/innenpolitik/wildberger-digitalminister-digitale-unabhaengigkeit-100.html

"Zu erkennen daran, dass die Ausgaben der Bundesverwaltung für Microsoft-Lizenzen 2025 deutlich gestiegen sind: auf 481,4 Millionen Euro. 2024 lagen sie noch bei 347,7 Millionen Euro. Das ergab eine schriftliche Anfrage der grünen Bundestagsabgeordneten Rebecca Lenhard. Sie erfuhr auch, dass der Microsoft Rahmenvertrag bis 30. Juni 2026 läuft - und dass dann eine Verlängerung im Raum steht."

#Microsoft #Digitalminister #DigitaleSouveränität #KarstenWildberger #ccc #bigtech #USA #Idiocracy

https://www.europesays.com/uk/802662/ Spain provides EUR 100 million to support companies • Table.Briefings #ArtificialIntelligence #DigitalSovereignty #EU #Europe #Innovation #IPCEI #KarstenWildberger #Spain

Karsten Wildberger - "Deutschland fehlt es an Innovationen"

Karsten Wildberger (CDU) fordert einen Innovationsschub für Deutschland. Es sei viel zu wenig in die Kraft von neuen Geschäftsmodellen gesetzt worden.#Bundesregierung #Digitalminister #KarstenWildberger #Digitalisierung #Innovationen #KünstlicheIntelligenz
Minister Wildberger zur Digitalisierung in Deutschland: "Da haben wir viel zu wenig auf der Pfanne"

#BlocktX:
"Es ist, als würde #Amazon #Crack verkaufen"

(2/n)

...#Bundesdigitalminister|s, #KarstenWildberger (CDU) betont, dass nach #EU-#Recht KI-Systeme verboten seien, "die für missbräuchliche, manipulative oder diskriminierende Zwecke eingesetzt werden".

"Laut der eingesetzten #KI-Gesichtserkennung 👉zeigen die von #Grok generierten Bilder in zwei Prozent der Fälle Personen weit unter 18. Darunter auch Mädchen im Kleinkindalter... " 👈

@EUCommission @Bundesregierung @BfJ

Digitale Brieftasche

„Auf einem ähnlich unguten Weg wie die elektronische Patientenakte“

Das Jahr Null der elektronischen Patientenakte war mit zahlreichen Problemen gepflastert. Gelöst sind diese noch lange nicht, warnt die Sicherheitsforscherin Bianca Kastl. Auch deshalb drohten nun ganz ähnliche Probleme auch bei einem weiteren staatlichen Digitalisierungsprojekt.

Rückblickend sei es ein Jahr zahlreicher falscher Risikoabwägungen bei der IT-Sicherheit im Gesundheitswesen gewesen, lautete das Fazit von Bianca Kastl auf dem 39. Chaos Communication Congress in Hamburg. Und auch auf das kommende Jahr blickt sie wenig optimistisch.

Kastl hatte gemeinsam mit dem Sicherheitsexperten Martin Tschirsich auf dem Chaos Communication Congress im vergangenen Jahr gravierende Sicherheitslücken bei der elektronischen Patientenakte aufgezeigt. Sie ist Vorsitzende des Innovationsverbunds Öffentliche Gesundheit e. V. und Kolumnistin bei netzpolitik.org.

Die Sicherheitslücken betrafen die Ausgabepro­zesse von Versichertenkarten, die Beantragungsportale für Praxisausweise und den Umgang mit den Karten im Alltag. Angreifende hätten auf jede beliebige ePA zugreifen können, so das Fazit der beiden Sicherheitsexpert:innen im Dezember 2024.

„Warum ist das alles bei der ePA so schief gelaufen?“, lautet die Frage, die Kastl noch immer beschäftigt. Zu Beginn ihres heutigen Vortrags zog sie ein Resümee. „Ein Großteil der Probleme der Gesundheitsdigitalisierung der vergangenen Jahrzehnte sind Identifikations- und Authentifizierungsprobleme.“ Und diese Probleme bestünden nicht nur bei der ePA in Teilen fort, warnt Kastl, sondern gefährdeten auch das nächste große Digitalisierungsvorhaben der Bundesregierung: die staatliche EUDI-Wallet, mit der sich Bürger:innen online und offline ausweisen können sollen.

Eine Kaskade an Problemen

Um die Probleme bei der ePA zu veranschaulichen, verwies Kastl auf eine Schwachstelle, die sie und Tschirsich vor einem Jahr aufgezeigt hatten. Sie betrifft einen Dienst, der sowohl für die ePA als auch für das E-Rezept genutzt wird: das Versichertenstammdaten-Management (VSDM). Hier sind persönliche Daten der Versicherten und Angaben zu deren Versicherungsschutz hinterlegt. Die Schwachstelle ermöglichte es Angreifenden, falsche Nachweise vom VSDM-Server zu beziehen, die vermeintlich belegen, dass eine bestimmte elektronische Gesundheitskarte vor Ort vorliegt. Auf diese Weise ließen sich dann theoretisch unbefugt sensible Gesundheitsdaten aus elektronischen Patientenakten abrufen.

Nach den Enthüllungen versprach der damalige Bundesgesundheitsminister Karl Lauterbach (SPD) einen ePA-Start „ohne Restrisiko“. Doch unmittelbar nach dem Starttermin konnten Kastl und Tschirsich in Zusammenarbeit mit dem IT-Sicherheitsforscher Christoph Saatjohann erneut unbefugt Zugriff auf die ePA erlangen. Und auch dieses Mal benötigten sie dafür keine Gesundheitskarte, sondern nutzten Schwachstellen im Identifikations- und Authentifizierungsprozess aus.

„Mit viel Gaffa Tape“ sei die Gematik daraufhin einige Probleme angegangen, so Kastl. Wirklich behoben seien diese jedoch nicht. Für die anhaltenden Sicherheitsprobleme gibt es aus ihrer Sicht mehrere Gründe.

So hatte Lauterbach in den vergangenen Jahren zulasten der Sicherheit deutlich aufs Tempo gedrückt. Darüber hinaus verabschiedete der Bundestag Ende 2023 das Digital-Gesetz und schränkte damit die Aufsichtsbefugnisse und Vetorechte der Bundesdatenschutzbeauftragten (BfDI) und des Bundesamts für Sicherheit in der Informationstechnik (BSI) massiv ein. „Ich darf jetzt zwar etwas sagen, aber man muss mir theoretisch nicht mehr zuhören“, fasste die Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider die Machtbeschneidung ihrer Aufsichtsbehörde zusammen.

EUDI-Wallet: Fehler, die sich wiederholen

Auch deshalb sind aus Kastls Sicht kaum Vorkehrungen getroffen worden, damit sich ähnliche Fehler in Zukunft nicht wiederholen. Neue Sicherheitsprobleme drohen aus Kastls Sicht schon im kommenden Jahr bei der geplanten staatlichen EUDI-Wallet. „Die Genese der deutschen staatlichen EUDI-Wallet befindet sich auf einem ähnlich unguten Weg wie die ePA“, warnte Kastl.

Die digitale Brieftasche auf dem Smartphone soll das alte Portemonnaie ablösen und damit auch zahlreiche Plastikkarten wie den Personalausweis, den Führerschein oder die Gesundheitskarte. Die deutsche Wallet soll am 2. Januar 2027 bundesweit an den Start gehen, wie Bundesdigitalminister Karsten Wildberger (CDU) vor wenigen Wochen verkündete.

Kastl sieht bei dem Projekt deutliche Parallelen zum ePA-Start. Bei beiden ginge es um ein komplexes „Ökosystem“, bei dem ein Scheitern weitreichende Folgen hat. Dennoch seien die Sicherheitsvorgaben unklar, außerdem gebe es keine Transparenz bei der Planung und der Kommunikation. Darüber hinaus gehe die Bundesregierung bei der Wallet erneut Kompromisse zulasten der Sicherheit, des Datenschutzes und damit der Nutzer:innen ein.

Signierte Daten, bitte schnell

In ihrem Vortrag verweist Kastl auf eine Entscheidung der Ampel-Regierung im Oktober 2024. Der damalige Bundes-CIO Markus Richter (CDU) verkündete auf LinkedIn, dass sich das Bundesinnenministerium „in Abstimmung mit BSI und BfDI“ für eine Architektur-Variante bei der deutschen Wallet entschieden habe, die auf signierte Daten setzt. Richter ist heute Staatssekretär im Bundesdigitalministerium.

Der Entscheidung ging im September 2024 ein Gastbeitrag von Rafael Laguna de la Vera in der Frankfurter Allgemeinen Zeitung voraus, in dem dieser eine höhere Geschwindigkeit bei der Wallet-Entwicklung forderte: „Nötig ist eine digitale Wallet auf allen Smartphones für alle – und dies bitte schnell.“

Laguna de la Vera wurde 2019 zum Direktor der Bundesagentur für Sprunginnovationen (SPRIND) berufen, die derzeit einen Prototypen für die deutsche Wallet entwickelt. Seine Mission hatte der Unternehmer zu Beginn seiner Amtszeit so zusammengefasst: „Wir müssen Vollgas geben und innovieren, dass es nur so knallt.“ In seinem FAZ-Text plädiert er dafür, die „‚German Angst‘ vor hoheitlichen Signaturen“ zu überwinden. „Vermeintlich kleine Architekturentscheidungen haben oft große Auswirkungen“, schließt Laguna de la Vera seinen Text.

Sichere Kanäle versus signierte Daten

Tatsächlich hat die Entscheidung für signierte Daten weitreichende Folgen. Und sie betreffen auch dieses Mal die Identifikations- und Authentifizierungsprozesse.

Grundsätzlich sind bei der digitalen Brieftasche zwei unterschiedliche Wege möglich, um die Echtheit und die Integrität von übermittelten Identitätsdaten zu bestätigen: mit Hilfe sicherer Kanäle („Authenticated Channel“) oder durch das Signieren von Daten („Signed Credentials“).

Der sichere Kanal kommt beim elektronischen Personalausweis zum Einsatz. Hier wird die Echtheit der übermittelten Personenidentifizierungsdaten durch eine sichere und vertrauenswürdige Übermittlung gewährleistet. Die technischen Voraussetzungen dafür schafft der im Personalausweis verbaute Chip.

Bei den Signed Credentials hingegen werden die übermittelten Daten etwa mit einem Sicherheitsschlüssel versehen. Sie tragen damit auch lange nach der Übermittlung quasi ein Echtheitssiegel.

Kritik von vielen Seiten

Dieses Siegel macht die Daten allerdings auch überaus wertvoll für Datenhandel und Identitätsdiebstahl, so die Warnung der Bundesdatenschutzbeauftragten, mehrererSicherheitsforscher:innen und zivilgesellschaftlicher Organisationen.

Bereits im Juni 2022 wies das BSI auf die Gefahr hin, „dass jede Person, die in den Besitz der Identitätsdaten mit Signatur gelangt, über nachweislich authentische Daten verfügt und dies auch beliebig an Dritte weitergeben kann, ohne dass der Inhaber der Identitätsdaten dies kontrollieren kann“. Und der Verbraucherschutz Bundesverband sprach sich im November 2024 in einem Gutachten ebenfalls klar gegen signierte Daten aus.

Risiken werden individualisiert

An dieser Stelle schließt sich für Kastl der Kreis zwischen den Erfahrungen mit der elektronischen Patientenakte in diesem Jahr und der geplanten digitalen Brieftasche.

Um die Risiken bei der staatlichen Wallet zu minimieren, sind aus Kastls Sicht drei Voraussetzungen entscheidend, die sie und Martin Tschirsich schon auf dem Congress im vergangen Jahr genannt hatten.

Das sind erstens eine unabhängige und belastbare Bewertung von Sicherheitsrisiken, zweitens eine transparente Kommunikation von Risiken gegenüber Betroffenen und drittens ein offener Entwicklungsprozess über den gesamten Lebenszyklus eines Projekts. Vor einem Jahr fanden sie bei den Verantwortlichen damit kein Gehör.

Daniel Leisegang ist Politikwissenschaftler und Co-Chefredakteur bei netzpolitik.org. Zu seinen Schwerpunkten zählen die Gesundheitsdigitalisierung, Digital Public Infrastructure und die sogenannte Künstliche Intelligenz. Daniel war einst Redakteur bei den »Blättern für deutsche und internationale Politik«. 2014 erschien von ihm das Buch »Amazon – Das Buch als Beute«; 2016 erhielt er den Alternativen Medienpreis in der Rubrik »Medienkritik«. Er gehört dem Board of Trustees von Eurozine an. Kontakt: E-Mail (OpenPGP), Mastodon, Bluesky, Threema ENU3SC7K, Telefon: +49-‭30-5771482-28‬ (Montag bis Freitag, jeweils 8 bis 18 Uhr). Dieser Beitrag ist eine Übernahme von netzpolitik, gemäss Lizenz Creative Commons BY-NC-SA 4.0.

Undurchsichtig

Transparenzregister mit Lücken: KI-Nutzung der öffentlichen Verwaltung bleibt undurchsichtig

Seit gut einem Jahr gibt es das nationale KI-Transparenzregister. Der IT-Planungsrat will es nun auf alle Verwaltungsebenen ausweiten. Dennoch bleibt weiterhin unklar, in welchem Umfang die öffentliche Verwaltung sogenannte Künstliche Intelligenz einsetzt – und mit welchem Risiko.

Ob zur Grundwasseranalyse oder um den Zustand von Straßen zu erfassen – in der öffentlichen Verwaltung kommen immer mehr Werkzeuge zum Einsatz, die auf sogenannter Künstlicher Intelligenz basieren. Kaum eine Verwaltungswebsite verzichtet noch auf einen Chatbot. Seit einer Woche steht für die Mitarbeiter:innen der Berliner Verwaltung der KI-Assistent BärGPT bereit. Und das Verbraucherportal der Bundesnetzagentur setzt KAI ein.

Geht es nach Digitalminister Karsten Wildberger (CDU), wird der Erfolg der Digitalisierung in der öffentlichen Verwaltung maßgeblich von KI-Systemen abhängen. Daher dürfte es auch immer wichtiger werden, KI-Anwendungen zu erfassen. Seit gut einem Jahr gibt es dafür unter anderem das nationale KI-Transparenzregister. Es ist Teil des Marktplatzes der KI-Möglichkeiten, kurz MaKI. Daneben gibt es ein Dashboard mit Daten über KI-Nutzung in der Verwaltung und Steckbriefen über einzelne KI-Tools.

Für das Transparenzregister ist das Bundesministerium für Digitales und Staatsmodernisierung zuständig. Den Grundstein für MaKI legte eine Pilotinitiative des Beratungszentrums für Künstliche Intelligenz (BeKI) des Bundesinnenministeriums. Das Zentrum ist im Aufbau und soll „eine zentrale Anlauf- und Koordinierungsstelle für KI-Vorhaben in der Bundesverwaltung“ sein.

Das KI-Transparenzregister soll die Vorgaben der KI-Verordnung umsetzen. Derzeit umfasst die Datenbank gut 240 Einträge zu KI-Anwendungen auf Bundesebene. Die Datensätze dazu liefern die nutzenden Bundesbehörden selbst. Zum 1. Dezember hat das Bund-Länder-Gremium IT-Planungsrat den Roll-out auf alle Verwaltungsebenen begonnen. Anfang 2027 will der IT-Planungsrat den MaKI samt Transparenzregister als eigenständiges Produkt unter seine Fittiche nehmen.

Register setzt auf Freiwilligkeit

Dass der Rat die anderen Verwaltungsebenen einbeziehen will, sei zu begrüßen, sagt der Jurist Jonas Botta gegenüber netzpolitik.org. Das sei eine wichtige Voraussetzung dafür, um ein umfassendes Bild über den behördlichen KI-Einsatz zu erhalten. Botta leitete ein Drittmittelprojekt zum KI-Transparenzregister, an dem auch die Nichtregierungsorganisation AlgorithmWatch, die gemeinnützige Verwaltungsplattform NExT e. V. und das Deutsche Forschungsinstitut für öffentliche Verwaltung (FÖV) beteiligt waren.

Im KI-Transparenzregister geben Behörden verschiedene Informationen zu ihren KI-Anwendungen an. Etwa dazu, ob diese gerade entwickelt werden oder schon im Einsatz sind. Das Register umfasst außerdem Daten zu nicht länger genutzten KI-Tools und Projektstarts. Daneben können Behörden eine Kontakt-E-Mail-Adresse und das nutzende Ressort angeben oder auch, ob der Auftrag extern oder inhouse vergeben wurde.

Ausschlaggebend ist hier jedoch das Wort „können“. Denn bislang geben Behörden die Angaben zu ihren KI-Tools freiwillig weiter. Damit sei das Register nach wie vor kein „umfassender, grundrechtssichernder Transparenz-Mechanismus“, sagt Jonas Botta.

Das KI-Transparenzregister müsste aber für die öffentliche Verwaltung verpflichtend sein, um den staatlichen KI-Einsatz grundrechtlich abzusichern. Als Vorbild könne ein entsprechendes Register namens Algoritmeregister aus den Niederlanden dienen.

Intransparentes Verwaltungshandeln

Wäre es verpflichtend, würde das Register Verwaltungshandeln verlässlich transparent machen. Das sei „im demokratischen Rechtsstaat nicht nur allgemein von hoher Bedeutung“, sagt Jonas Botta, sondern werde „angesichts des ‚Blackbox‘-Phänomens von KI-Systemen“ immer wichtiger.

Eine große Schwäche des Registers in seiner jetzigen Form sind die Hürden für Bürger:innen. Die zur Verfügung gestellten Daten sind unübersichtlich aufbereitet und in einer schier endlos langen Tabelle aufgeführt. Sie können zwar etwa nach Entwicklungsstatus oder Verwaltungsebene gefiltert werden. Exportieren lassen sie sich dann aber nur in Form einer Excel-Tabelle. Darüber hinaus sind die angegebenen Daten lückenhaft. So gibt es etwa nicht immer eine Angabe zum Lizenztyp oder zum Kooperationspartner.

Auch sind Angaben zu rechtlichen Grundlagen für den Einsatz von KI-Systemen unvollständig oder es fehlen Angaben dazu, welche Daten die Behörden während des Einsatzes erheben und nutzen, kritisiert Pia Sombetzki von AlgorithmWatch. „Wenn hinter der Angabe zur ‚Beschreibung der Verfahren des Betriebs‘ beispielsweise steht ‚vorhanden’“, sei das keine hilfreiche Auskunft, weil diese zu unspezifisch sei.

Risikostatus: unklar

Bürger:innen können kaum nachvollziehen, „wann sie mit welchem KI-System konfrontiert sind, warum die Behörde dieses System verwendet und welche potenzielle Risiken“ sie bergen, sagt Botta. Auch Abwägungsprozesse der jeweiligen Behörde blieben undurchsichtig: Welche KI setzt die Behörde aus welchen Gründen und für welchen Anwendungsfall ein? Welche Risiken spielen dabei eine Rolle? Und wie kann sie Risiken minimieren oder umgehen?

„Von echter Nachvollziehbarkeit über die KI-Einsätze beim Staat sind wir noch meilenweit entfernt“, sagt Sombetzki. Das Register versäume es, eine lückenlose Nachvollziehbarkeit beim Thema Risikobewertung zu schaffen. Hier fehlten klare Vorgaben. Das verdeutliche auch die Antwort der Bundesregierung auf eine Kleine Anfrage der Partei Die Linke. Die dort gemachten Angaben seien nicht mit denen im Transparenzregister deckungsgleich. Gleichzeitig verweise die Bundesregierung auf die Angaben im Register.

Zudem hätten Behörden bei mehr als einem Drittel der KI-Anwendungen keinerlei Risikobewertungen vorgenommen. Obwohl die KI-Verordnung voraussetze, dass die Bundesverwaltung das Risiko ihrer KI-Einsätze abschätzt, wie Pia Sombetzki anmerkt.

An der Verwaltung ausgerichtet

Botta kritisiert zudem die Anbindung des Transparenzregisters an den MaKI. Damit stünden bislang die Behördeninteressen im Fokus, wie die Qualitätssicherung und Nachnutzung von KI-Tools durch die Behörden selbst. Diese Interessen betonte auch Heiko Geue beim Pressegespräch anlässlich der 48. Sitzung des IT-Planungsrats Ende November. Geue ist Finanz- und Digitalisierungsminister Mecklenburg-Vorpommerns sowie Vorsitzender des Rats.

Doch Behördeninteressen bildeten nur eine der Anforderungen an das Transparenzregister ab. Dieses solle, so Botta, aber auch für Bürger:innen, die organisierte Zivilgesellschaft und die Wissenschaft KI-Tools und deren Einsatz in der Verwaltung transparent machen. Für sie halte sich der Nutzen aber bislang stark in Grenzen, so der Jurist. Pia Sombetzki sieht derweil die Gefahr, dass das MaKI „zu einem unwirksamen Marktplatz unter vielen“ verkommt und mit ihm das Register.

Esther Menhard ist freie Autorin bei netzpolitik.org. Sie recherchiert zur Digitalisierung der öffentlichen Verwaltung und nimmt dazu gerne Hinweise entgegen. Von Haus aus Philosophin, interessiert sie sich für Datenethik, die Schnittstelle zwischen Wissenschaft und Digitalität, AdTech, Open Access und Open Source. Kontakt: E-Mail (OpenPGP), Mastodon Bluesky. Dieser Beitrag ist eine Übernahme von netzpolitik, gemäss Lizenz Creative Commons BY-NC-SA 4.0.

Ausgeblendet von der EU

Digitale Souveränität: Wie die EU Freie Software ausblendet

Wenn es nach den EU-Staatschef:innen geht, heißt „digitale Souveränität“, auf Technologie aus Europa zu setzen, so der Tenor auf dem Digitalgipfel Mitte November. Um sich von Big Tech unabhängig zu machen, ist aber weniger relevant, wo Lösungen herkommen, sondern vielmehr dass sie Open Source sind, entgegnen zivilgesellschaftliche Akteure.

Der dänischen Regierung reicht es. Sie will sich von Microsoft unabhängig machen. So titelte die dänische Zeitung Politiken. Hinter dem Entschluss steht die Politik des US-Präsidenten Donald Trump zu Grönland. Die Insel nördlich von Amerika, ist ein selbstverwalteter Teil des Königreichs Dänemark mit einem eigenen Regierungschef, Jens-Frederik Nielsen. Trump hat seit Anfang des Jahres immer wieder Besitzansprüche an Grönland angemeldet.

Dass Trump seine Macht über technologische Hebel ausspielen kann, zeigt sein Einfluss auf das Leben von Richtern am Internationalen Strafgerichtshof. Dazu gehört etwa der französische Richter Nicolas Guillou. Seit August sind die Dienste von US-amerikanischen Tech-Unternehmen wie Microsoft und Google für ihn gesperrt – als Folge der Sanktionierung durch Trump.

Gillou habe keinen Zugriff mehr auf seine Konten bei Amazon und Paypal, schreibt LeMonde; allen Dienstleistern sei untersagt, ihm Zugang zu Big-Tech-Diensten zu gewähren. Zusammen mit seinem Kollegen Karim Khan und anderen hatte er als Richter in Den Haag einen Haftbefehl gegen den israelischen Premierminister Benjamin Netanjahu und den ehemaligen israelischen Verteidigungsminister Joaw Galant ausgesprochen.

Gipfel zur europäischen digitalen Souveränität

Die autoritäre Politik Trumps hat das Thema digitale Souveränität aus seinem Nischendasein gehoben. Das zeigte der Gipfel zur europäischen digitalen Souveränität Mitte November in Berlin. Neben Unternehmen und Wirtschaftsverbänden fanden sich hier Politiker:innen aus mehreren europäischen Ländern zusammen. Eingeladen hatten Bundeskanzler Friedrich Merz und Frankreichs Präsident Emmanuel Macron.

Große Einigkeit bestand unter den Beteiligten vor allem darin: Man muss sich von US-amerikanischer wie auch chinesischer Technologie unabhängiger machen. Wie das geschehen soll? Darauf gab es zwei große Antworten. Einmal: „buy european“, also die Aufforderung, möglichst europäische Technologie einzukaufen.

Die zweite Antwort auf das Souveränitätsproblem lautete: Wettbewerbsfähigkeit fördern, um „Innovationsführerschaft“ zu erlangen. In den Worten Macrons: „Europa hat das Zeug dazu, im digitalen Zeitalter eine Führungsrolle zu übernehmen.“ Das soll durch eine umfassende Deregulierung erreicht werden. So wollen EU-Staaten und die Europäische Kommission EU-Digitalgesetze massiv schleifen, etwa beim Thema Datenschutz.

„Open Source ausgeblendet“

Eine naheliegende Antwort war auf dem Gipfel kein Thema: bei der Entwicklung, beim Einkauf und beim Betrieb öffentlicher IT auf Open-Source-Lösungen, also Freie Software setzen. Zwar sprach Merz in seiner Gipfel-Rede von der wichtigen Rolle des Zentrum für digitale Souveränität (ZenDiS) in Deutschland. Und er erwähnte openDesk, eine Open-Source-Lösung des ZenDiS für die öffentliche Verwaltung, mit der diese sich von Microsofts Bürosoftware unabhängig machen soll. Doch nach Vertreter:innen aus der Open-Source-Branche, geschweige denn nach Open-Source-Expert:innen aus der Zivilgesellschaft musste man beim Gipfel mit der Lupe suchen.

Dass der Gipfel Open Source weitgehend ausgeblendet habe, kritisierte etwa die Gesellschaft für Informatik e. V. (GI) als „das gravierendste Versäumnis“.

Dabei gäbe es inzwischen viele Positivbeispiele für einen erfolgreichen Wechsel zu Open-Source-Lösungen: Schleswig-Holstein stellt 30.000 Arbeitsplätze auf LibreOffice um und beendet Microsoft-Verträge. Die Thüringer Landesverwaltung pilotiert openDesk. Immer mehr Hochschulen nutzen für ihre Wissenschaftskommunikation Mastodon als soziales Medium. Und das österreichische Bundesheer stellt auf LibreOffice um.

„Buy european“

Auf den Gipfel-Panels stellten sich stattdessen mehrere europäische Technologiefirmen vor, so beispielsweise die Cloud-Hersteller OHVcloud oder Schwarz Digits. Auch der wirtschaftliche Zusammenschluss europäischer Unternehmen unter der Initiative EuroStack war vertreten.

Für viel Furore sorgte bereits im Vorfeld des Gipfels die geplante Kooperation des deutschen Unternehmens SAP und des französischen KI-Herstellers Mistral AI. Sie wollen eine souveräne KI-Lösung für die öffentliche Verwaltung entwickeln. Beide Unternehmen stellen proprietäre Software-Lösungen her. Für beide Unternehmen spielt zudem der Tech-Riese Microsoft eine wesentliche Rolle. Erst letztes Jahr investierte Microsoft in Mistral; der Tech-Gigant ist langjähriges Partnerunternehmen von SAP.

„Es ist gut, dass die Bundesregierung und andere europäische Länder endlich darüber nachdenken, wie sie die Abhängigkeit ihrer Verwaltung und ihrer digitalen Infrastrukturen lösen können“, so Johannes Näder von der Free Software Foundation Europe (FSFE). „Doch der Appell ‚buy european‘ allein reicht nicht aus.“ Wenn die öffentliche Hand wirklich digital souverän werden wolle, brauche es ein klares Bekenntnis zu Freier Software, die vier grundlegenden Prinzipien entspricht: Die Software muss für alle nutzbar sein, alle müssen den Code einsehen und weitergeben dürfen. Und alle müssen die Freiheit haben, den Code weiterzuentwickeln.

Für Freie Software

Dafür brauche es vor allem eine klare Entscheidung für Freie Software und eine nachhaltige Finanzierung, nicht nur für die Entwicklung, sondern auch für Wartung und Betrieb. „Wenn ab sofort ein steigender Anteil der öffentlichen Gelder, die jetzt noch für Softwarelizenzen ausgegeben werden, in Freie Software fließt, stärkt das nicht nur Europas Souveränität, sondern auch den europäischen Standort.“

In Europa gebe es viele kleine und mittlere Unternehmen, die hervorragende Freie Software anbieten. „Diese Lösungen sind auf dem Markt. Der Staat sollte seine Souveränität steigern, indem er sie beschafft, finanziert und nutzt. Das ist einfacher und aussichtsreicher, als europäische Einhörner aufzubauen.“

Umso erfreulicher ist eine Nachricht von der vierten Digitalministerkonferenz (DMK). Sie stimmte einem Antrag Schleswig-Holsteins zu, wonach beim Deutschland-Stack Open Source bevorzugt eingesetzt werden soll. Am Montag trafen sich die Digitalminister:innen der Länder mit Bundesdigitalminister Karsten Wildberger (CDU), Klaus Müller von der Bundesnetzagentur und Claudia Plattner vom Bundesamt für die Sicherheit in der Informationstechnik. Auf der Themenliste dominierte die Digitalisierung der öffentlichen Verwaltung. Kernprojekt der Bundesregierung ist hier der Deutschland-Stack (D-Stack).

Die Idee dazu hat sie in ihrer Modernisierungsagenda (PDF) als „eine sichere, interoperable, europäisch anschlussfähige und souveräne Technologie-Plattform zur Digitalisierung der gesamten Verwaltung“ umschrieben. Bereits im Sommer hatte Schleswig-Holstein ein Impulspapier zum Stack veröffentlicht. Eines der Anliegen: Die Politik soll die Digitalwirtschaft aktiv „in die Entwicklung von Open-Source-Lösungen“ einbinden.

„Bürger:innen in Stack-Überlegungen einbeziehen“

Auch die FSFE fordert für den Stack, dieser müsse vollständig als Freie Software veröffentlicht werden. Alle enthaltenen Komponenten sollten demnach unter einer Freie-Software-Lizenz stehen.

Zudem empfiehlt die FSFE, dass Deutschland hierzu mit anderen europäischen Partnerländern zusammen an Lösungen arbeitet. Nur so könnten diese europaweit anschlussfähig sein. Um zu gewährleisten, dass sie nachhaltig sind, müsse die Finanzierung für Entwicklung, Wartung und Betrieb langfristig abgesichert sein.

Besonders wichtig sei jedoch auch, dass die Politik die Bürger:innen in die Stack-Überlegungen einbezieht. Neben Staat und Verwaltung brauchen auch europäische Unternehmen, Zivilgesellschaft und „Organisationen von Schulen bis hin zu freiwilligen Feuerwehren“ digital souveräne Lösungen. Für sie sollte der Stack nachnutzbar sein, und dies könne nur gelingen, wenn die Zivilgesellschaft bei der Planung des Stacks einbezogen wird.

Wie genau der Beschluss umgesetzt wird, Open Source bevorzugt zu beschaffen und zu nutzen, muss sich noch zeigen. Der Konsultationsprozess zum D-Stack läuft noch bis Ende November

Esther Menhard ist freie Autorin bei netzpolitik.org. Sie recherchiert zur Digitalisierung der öffentlichen Verwaltung und nimmt dazu gerne Hinweise entgegen. Von Haus aus Philosophin, interessiert sie sich für Datenethik, die Schnittstelle zwischen Wissenschaft und Digitalität, AdTech, Open Access und Open Source. Kontakt: E-Mail (OpenPGP), Mastodon Bluesky. Dieser Beitrag ist eine Übernahme von netzpolitik, gemäss Lizenz Creative Commons BY-NC-SA 4.0.

Über Esther Menhard - netzpolitik:

Unter der Kennung "Gastautor:innen" fassen wir die unterschiedlichsten Beiträge externer Quellen zusammen, die wir dankbar im Beueler-Extradienst (wieder-)veröffentlichen dürfen. Die Autor*innen, Quellen und ggf. Lizenzen sind, soweit bekannt, jeweils im Beitrag vermerkt und/oder verlinkt.

#chanceverpasst: Wie man mit einem Digitalgipfel die europäische Rechenzentrumskultur vor den Kopf stößt, digitale Souveränitätsbestrebungen unterminiert und digitale Souveränität sogar in die nationalistische Ecke rückt (Lilith Wittmann), zeigt wieder mal einer unserer Minister #KarstenWildberger. Anbandeln mit Microsoft, Google & Co., OSS in den Hintergrund gedrängt. Mensch, ihr verspielt damit neben den Chancen auch Arbeitsplätze und die Zukunft!

@isotopp Das ist pure Absicht von #KarstenWildberger ,denn er setzt auf die Zusammenarbeit von SAP als RZ-Betreiber, und OpenAI für die Digitalisierung der Verwaltungen.

Soviel zum Thema 'Abhängigkeiten verrringern'

Digitaler Wochenrückblick 26. Oktober 2025

Wie geht es einem, wenn ein Projekt sauber gegen die Wand gelaufen ist, bei dem viel Herzblut drinsteckte? Das ist ganz einfach: Du musst nur lernen, mit dem Misserfolg zu leben – auch eine Überlebensstrategie. Da gibt es ein Spiel mit dem verheißungsvollen Namen: „Build a tower of junk an rise high above the muck“, den „STY-Scraper“

Mich bringt das auf andere Gedanken, wenn ich den ganzen Mist verarbeite.

Nur Mut, macht noch mehr Spaß auf dem Smartphone, das wackelt besser. Eine ruhige Hand wird gebraucht, ein gewisses Maß an physikalischen Grundwissen und nicht zuletzt Geduld. Aber dann wächst das Gebilde, wenn nicht immer wieder die dummen Schweine dazwischen funken. Zugegeben, das ist jetzt nix für Choleriker oder Opfer, die sowieso einen hohen Blutdruck haben – alle anderen werden ihre ungebremste Freude ausleben können.

Jedenfalls ist es möglich über sich hinauszuwachsen, bis wir von den Gesetzen der Physik eingeholt werden, das passiert immer, egal wie erfolgreich wir vorher waren.

Um das besser zu greifen lege ich für alle eine Spielpause ein, jetzt sollte jede und auch jeder mit „STY-Scraper“ fünf Minuten üben. Wem das Ergebnis nicht zu peinlich ist, der gibt seinen persönlichen  Highscore hier in den Kommentaren aus – als Anreiz für die Loser (Was Sprache alles kann, tsss….) unter uns. Und los, die Zeit läuft!

1,2,3,4… und:

Pausengong!

Oh, schon zurück? Machen wir weiter. Stichwort: Über sich hinauswachsen! Oracle hatte das Cloud-Geschäft ursprünglich völlig vernachlässigt, also gar nix gemacht. Larry Ellison, das war zwischendurch der reichste Mann der Welt (neben Elon Musk, die unterscheiden sich nur um eine paar Milliarden – Frauen gibt es in der Gewichtsklasse nicht…). Ellison ist zwar schon über 80, arbeitet bei Oracle noch immer als Cheftechnologe, mit Erfolg.

Erst 2015 steigt Oracle beim Cloudgeschäft ein und hatte vor drei Jahren die richtigen Rechner am Start, als der KI-Boom losging. Ellison glaubt zwar nicht, dass KI den Menschen in allen Bereichen ersetzen wird, verdient aber richtig daran. Er hält es für das größte und am schnellsten wachsende Geschäft der Menschheitsgeschichte, eine völlig neue Welt bricht an, sagt er.

Oracle betreibt bereits weltweit 50 Cloud-Rechenzentren, weitere 100 sind in der Planung. Allerdings mit einer sehr viel intelligenteren Struktur, als Amazon, Google, Facebook – ah, ja auch Mircosoft. Die stehen bei ihm jetzt Schlange, weil die Oracle-KI-Cloud etwa doppelt so schnell arbeitet und kaum die Hälfte kostet. Eine weiteres neues Rechenzentrum der Superlative ensteht in Wisconsin. Mit 1,2 Gigawatt Leistung, damit könnten auch eine Million Wohnungen mit Strom versorgt werden. Über den Wasserverbrauch reden wir gar nicht erst, auch wenn sie aufbereiten. Reicht alles nicht: mit der Stargate-Initiative will Oracle 4,5 Gigawatt zusätzlich, insgesamt wird von 1000 Rechenzentren weltweit gesprochen. Was ist schon ein 400 Hektar großes Gelände und 500.000 Grafikkarten verteilt auf acht Gebäude für ein Rechenzentrum. Um den immensen Energiebedarf zu decken experimentieren sie mit kleinen modularen Kernreaktoren, weil Kohlekraftwerke wahrscheinlich zu auffällig wären.

Mahesh Thiagarajan, Executive Vice President, Oracle Cloud Infrastructure sagt ein einer Pressemitteilung: „Die leistungsstarke, sichere und kostengünstige KI-Infrastruktur von Oracle treibt ein neues Zeitalter der Innovation voran, was die weltweite Führungsposition der USA im Bereich KI stärken wird.”

Das ist „nur“ Oracle, die anderen bauen auch. Und wir? Wir jammern, weil die cloudbasierte Matratzensteuerung am Anfang der Woche ausgefallen ist – wie viele andere Dienste, die Amazon (AWS) weltweit anbietet, nicht mehr verfügbar waren.

Vielleicht ist eine hilfreiche Idee, etwas mehr Unabhängigkeit zu wagen. Das müsste allerdings von der Politik flankiert werden. Karsten Wildberger, unser digitales Gewissen, spricht alte Ideen neu aus, sieht die digitale Souveränität als zentralen Bestandteil der Staatsmodernisierung und entdeckt die Abhängigkeit von ausländischen Technologien. Der Haken an der Sache: Verwaltung liegt in der Hand der Länder und Kommunen, die vorhandene digitale Kompetenz beschränkt sich darauf, überall Windows 11-Rechner zu verteilen.

Bei der Gelegenheit hat sich schon jede Menge Geld in Rauch aufgelöst und die neuen Rechenzentren der Nordamerikaner sind kein Geschenk an die Menschheit, sondern die fahren Gewinne ein. Wir müssen nicht nur die Anschaffungen der Hyperscaler finanzieren, sondern zusätzlich deren bereits auskömmlichen Gewinne aufbessern.

Wie passt das mit digitaler Souveränität zusammen? Die allein kostet viel Geld und noch mehr Nerven. Und das, obwohl wir das billiger einkaufen könnten, so billig, wie das Öl von Putin.

Die Pläne des Digitalministers sind gewagt und er steuert gegen die gewaltige Macht der Konzerne und gleichzeitig gegen eine verwaltungstechnische Basis, die weder Geld noch digitale Kompetenz besitzt.

Er wird lernen müssen mit seinen Misserfolgen zu leben, ich sehe ihn schon die erste Runde STY-Scraper“ spielen, das beruhigt, regt an und kommt nicht aus Nordamerika.

Über Christian Wolf:

Christian Wolf (M.A.) ist Autor, Filmschaffender, Medienberater, ext. Datenschutzbeauftragter. Geisteswissenschaftliches Studium (Publizistik, Kulturanthropologie, Geographie), freie Tätigkeiten Fernsehen (RTL, WDR etc.) mit Abstechern in Krisengebiete, Bundestag Bonn und Berlin, Dozent DW Berlin (FS), Industriefilme (Würth, Aral u.v.m), wissenschaftliche und künstlerische Filmprojekte, Projekte zur Netzwerksicherheit, Cloudlösungen. Keine Internetpräsenz, ein Bug? Nein, Feature. (Digtalpurist)

@BMDS Sie wissen, was viele umtreibt:

- Scheinlösung #Chatkontrolle statt echtem #Kinderschutz
- Massenüberwachung statt Schutz der Privatsphäre
- Massive Schädigung des Berufsgeheimnisses von Ärzten, Anwälten, Journalisten, Beratungsstellen uvm
- Gefahr des Missbrauchs durch totalitäre Politiker und alle, die sich unbefugt Zugang verschaffen
- Beschuldigung Unschuldiger durch falsch klassifizierte Texte, Bilder und Videos

#KarstenWildberger - wie werden Sie abstimmen?

https://chat-kontrolle.eu

Die #Bundesregierung ist #uneinig in der Frage der #Chatkontrolle. Während das Bundesinnenministerium sich nicht äußert, bleibt der #Digitalminister #KarstenWildberger (#CDU) vage und verweist auf einen laufenden Prozess. Kritiker bemängeln seine fehlende Positionierung und sehen darin eine #Gefahr für #digitaleFreiheitsrechte und #ITSicherheit. https://netzpolitik.org/2025/chatkontrolle-der-digitalminister-duckt-sich-weg/?Berliner.in #Berlin #Tech #Technews

"Man fragt sich, unter welchem Stein der Bundesdigitalminister in den letzten Jahren gelebt hat und ob es niemanden in seinem Haus gibt, der ihn dazu briefen konnte, worum es im Streit über die Chatkontrolle geht: um das absichtliche Unterminieren von IT-Sicherheitsmaßnahmen für massenhafte Chat-Scans und um fundamentale Grundrechte."
https://netzpolitik.org/2025/chatkontrolle-der-digitalminister-duckt-sich-weg/

@BMDS

#chatkontrolle #KarstenWildberger #wildberger #bmds #kompetenz

US-KI Ziele oder: Machtergreifung III

Es war kein Zufall, dass fast alle Tech-Oligarchen zur Trump-Inthronisation aufgefahren sind. Der revanchierte sich bisher mit dem Schutz der (a)sozialen Netzwerke gegen zuviel Kontrolle der Inhalte. Und in vorauseinendem Gehorsam haben die alle Mitarbeiter entlassen, die Rassismus, Faschismus, Sexismus, Frauenfeindlichkeit, Stalking, Beleidigung und Bedrohung, Verleumdung und Fake-News wenn schon nicht entfernt, wenigstens ausgedünnt und abgemildert haben.  Nun ist zu befürchten, dass auch die EU vor Trump kapituliert.

Da ist zum einen das Verfahren gegen Google, das seine Marktmacht seit Jahrzehnten mißbraucht, um zum einen Werbung zu schalten und davon zu leben, und zum anderen Werbung zu vermitteln und dabei Einfluß darauf zu nehmen, welche Werbung wo wann von wem geschaltet wird. Im Angesicht der Zoll-Drohungen Trumps ist die EU-Kommission schon halb eingeknickt. Und nach wie vor ist nicht geklärt, inwieweit bei den EU-Verhandlungen um Zölle mit Trump auch über nicht quantifizierte Zugeständnisse verhandelt wurde. Gemeint ist damit, dass die drei wichtigsten Regulierungen gegenüber der zügellosen Ausbeutung von personenbezogenen Daten durch die US-Tech-Giganten Digital Markets Act, Digital Services Act und AI-Act im Interesse der Tech-Oligarchen verwässert, verzögert oder gar entschärft werden könnten.

Gab es neben Zöllen weitere Zugeständnisse der EU an Trump?

Denn diese erschweren es, Persönlichkeits- und Konsumentenprofile anzulegen und den Grundrechtsschutz der EU-Bürger:innen weiter kommerziell und politisch auszuhöhlen. Nicht wenige Naive wie Merz’ Wirtschaftsministerin Reiche halten den Grundrechtsschutz von 450 Mio. Bürger:innen sowieso für unnötige Bürokratie und sind bereit, ihn für ein “Linsengericht” abbauen und ein wichtiges Machtinstrument gegen die Vorherrschaft der US-Konzerne und Trump aus der Hand geben. Wie und wo sich Digitalminister Karsten Wildberger positionieren wird, ist unklar – als ehemaliger Saturn-Mediamarkt-Manager hat er kürzlich erstaunlicherweise eine Digitalsteuer für Tech-Konzerne befürwortet. Eine Digitalsteuer und die oben genannten EU-Gesetze sowie die Datenschutz-Grundverordnung könnten sich in der Zukunft noch als die wenigen wirksamen Mittel erweisen, mit dem sich die Europäische Union gegen den verschärften Klassenkampf von oben und gegen die von Trump und seinen Komplizen betriebene Faschisierung der USA und ihrem Überschwappen auf demokratische Staaten erweisen könnte.

Wie nach 1933 keine freien Wahlen mehr

Wie die Nationalsozialisten 1933 in Deutschland wollen die Tech-Faschisten zwar per Wahlen an die Macht kommen, wie es Trump nun ist, aber dann alle demokratischen Prozesse und Institutionen systematisch zerstören. Trump ist voll dabei, dies zu tun. Seine Wahlrechtsmanipulationen mit Hilfe seiner Komplizen in den Einzelstaaten sollen verhindern, dass es freie, chancengleiche Wahlen gibt. Seine illegalen Abschiebungen, Militäreinsätze im Innern und rechtsbrechenden Absetzungen von Beamt:innen  und Richter:innen in Schlüsselpositionen sind nur ein Instrument der illegalen Machtergreifung, Wahlrechtsmanipulationen ein weiteres.

Mit KI gegen die Demokratie

Wie KI-Hype, antidemokratisches Brechen sämtlicher zivilisatorischen, aufklärerischen und rechtsstaatlichen Normen zusammenhängen, hat Professor Rainer Mühlhoff gründlich und lesens- bzw. hörenswert analysiert. Rainer Mühlhoff ist Philosoph und Mathematiker jahrgang 1982 und Professor für Ethik der KI in Osnabrück. Er war zu Gast beim Philosophischen Radio des WDR 5 und die Aufzeichnung dieser Diskussion ist ein Juwel der Aufklärung über die Gefährlichkeit der aktuellen politischen Situation. Seine These ist, dass die Tech-Eliten der USA planen, die Demokratie mit IT-Macht abzuschaffen. Das erläutert er im Gespräch mit Jürgen Wiebicke. Er erklärt, wie das funtioniert und welche Rolle wir alle dabei spielen.

alt-right = alternativ-rechts als Tech-Ideologie der Oligarchen

Mühlhoff analysiert messerscharf, dass aktuelle politische Strömungen der neuen Rechten beziehungsweise der Alt-Right- gemeint ist alternativ-rechts – Formen faschistischer Politik darstellen. Denn das Freiheitsverständnis von Thiel, Musk und, in München vorgetragen von J.D.Vance, verneint den Gedanken von Gleichheit, der Herkunft, Rechte und  Pflichten und wendet sich damit im Kern gegen die Menschenrechte und die Eckpfeiler der US-Verfassung. Herstellung von Gerechtigkeit durch Umverteilung. Freiheit ist in ihrer Vorstellung, dass vermeintlich “natürliche” Fähigkeiten, die rassistisch oder genetisch begründet werden, Ungleichheit und schrankenloser Reichtum quasi vorausbestimmt sind.

Silicon Valley seit Jahrzehnten auf Faschismuskurs?

Elon Musk und Peter Thiel sind beide in Südafrika aufgewachsen, Thiel ist dafür bekannt, dass er schon während des Studiums in den USA provozierte, indem er einer schwarzen Kommilitonin die Vorteile der Apartheid nahe zu bringen versuchte und – selbst schwul – in seiner rechtsradikalen Hoschulzeitung einen schwulen Professor öffentlich zu outen. Wo Elon Musk politisch steht, bestehen  nach seinen wiederholten Wahlaufrufen für die AfD wohl keine Zweifel mehr. Aber entscheidend ist, dass rechte Tech-Milliardäre seit Jahrzehnten rund um die “Singularity University”, ein auf dem Berkeley-Campus angesiedeltes Beratungsunternehmen, das von Ray Kurzweil, einem weiteren Tech-Superreichen, an neuen rechten Ideologien basteln.

Die Aufklärung auf den Kopf gestellt

Kurzweil, der das ewige Leben durch Transformation seines Gehirns in einen Computer anstrebt, bezeichnet als “Singularity” den Zeitpunkt, an dem die KI den Menschen überflügelt und ihn deshalb auch besser regieren sollte. Diese Ideologen sind die Erfinder des “Transhumanismus”, einer menschenfeindlichen Ideologie, die die Machtungleichheit, Armuts- und Reichtumsfalle verschleiert und Oligarchen von jeder gesellschaftlichen Verantwortung freistellen soll. Und welche zentrale Rolle dabei die KI spielt.  Ein Muss zu lesen.

Digitale Verwaltung, Cybersicherheit & Staatsmodernisierung – Karsten Wildberger kommt zum INFORMATIK Festival 2025 nach Potsdam! 🎉

Am 18.9. ab 9 Uhr spricht der erste Bundesminister für Digitales und Staatsmodernisierung mit GI-Präsidentin Christine Regitz & Ulrike Lucke über zentrale Themen der GI-Community.

Noch kein Ticket für die INFORMATIK? 👉 Jetzt Ticket sichern
https://lnkd.in/e8tMQNxg

#INFORMATIK25 #Digitales #Cybersicherheit #KarstenWildberger

📸: Woithe

Da hörst du dir gestern noch #martinoetting an, der einiges gegen das #Wirtschaftswachstum wettert...und denkst dir: Stimmt!

Und dann kommt hier der #KarstenWildberger bei 40:35 um die Ecke und erzählt was von der Bedeutung der #KünstlicheIntelligenz wie die Erfindung des Feuers. Und Wirtschaftswachstum!!!
https://www.ardmediathek.de/video/story/digitale-ohnmacht-deutschland-im-bann-von-big-tech/ndr/Y3JpZDovL25kci5kZS80ODg2NmUzNC1mZTc2LTRmMDItYWMxZS00NzE1Y2JiOWQxMzY

Wie war das mit dem Wachstum bei endlichen Ressourcen?

Da hörst du dir gestern noch #martinoetting an, der einiges gegen das #Wirtschaftswachstum wettert...und denkst dir: Stimmt!

Und dann kommt hier der #KarstenWildberger bei 40:35 um die Ecke und erzählt was von der Bedeutung der #KünstlicheIntelligenz wie die Erfindung des Feuers. Und Wirtschaftswachstum!!!
https://www.ardmediathek.de/video/story/digitale-ohnmacht-deutschland-im-bann-von-big-tech/ndr/Y3JpZDovL25kci5kZS80ODg2NmUzNC1mZTc2LTRmMDItYWMxZS00NzE1Y2JiOWQxMzY

Wie war das mit dem Wachstum bei endlichen Ressourcen?

Da hörst du dir gestern noch #martinoetting an, der einiges gegen das #Wirtschaftswachstum wettert...und denkst dir: Stimmt!

Und dann kommt hier der #KarstenWildberger bei 40:35 um die Ecke und erzählt was von der Bedeutung der #KünstlicheIntelligenz wie die Erfindung des Feuers. Und Wirtschaftswachstum!!!
https://www.ardmediathek.de/video/story/digitale-ohnmacht-deutschland-im-bann-von-big-tech/ndr/Y3JpZDovL25kci5kZS80ODg2NmUzNC1mZTc2LTRmMDItYWMxZS00NzE1Y2JiOWQxMzY

Wie war das mit dem Wachstum bei endlichen Ressourcen?

Wichtige Projekte wie das @zendis, #openCode oder #openDesk würden nur mit Minimalbeträgen bedacht. Laut #OSBA benötigt das #ZenDiS jährlich mindestens 30 Millionen Euro, geplant seien jedoch nur 2,6 Millionen 💶 – zu wenig, um die angekündigten Ziele umzusetzen. Auch die @fsfe sieht die Forderung nach freier Software in der öffentlichen #Verwaltung unerfüllt 👎 https://www.heise.de/news/Ohne-Open-Source-keine-digitale-Souveraenitaet-warnt-die-OSBA-10518428.html

#OpenSource #Digitailiserung #Digitalministerium #KarstenWildberger #CDU

Digitaler Wochenrückblick 22. KW 2025

Im Rauschen der Nachrichten verliert sich oft der Blick auf das Wesentliche, ob in der Hosentasche oder auf dem Schreibtisch. Überall poppt etwas auf, klingelt, brummt oder bruzzelt, alles buhlt um Aufmerksamkeit.

Früher mussten wir uns Informationen beschaffen, heute ersaufen wir im Info-Terror. Da fällt eine Meldung nicht auf, dass Microsoft letzte Woche fünf Sicherheitslücken außer der Reihe stopfen musste, weil sie bereits aktiv ausgenutzt würden. Das heißt so viel wie: Wir wissen, dass unser Haus brennt, wir schütten aber nur Wasser dahin, wo es zu sehen ist – um die Bevölkerung nicht zu verunsichern. Und es funktioniert, mit jedem Update kann es nur besser werden. Und wenn etwas nicht so funktioniert, wie es soll, dann ist der Nutzer selbst schuld, er muss gegebenenfalls geschult werden. Microsoft bietet es schließlich selbst an.

Karim Khan zum Beispiel (der Chefankläger des Internationalen Gerichtshofs, wurde von Microsoft umfänglich geschult, er setzt jetzt auf Digitale Souveränität und hat ein neues Mailkonto in der Schweiz, nachdem er von Microsoft – sagen wir – abgeschaltet wurde. Der Internationale Gerichtshof werde deswegen in seiner Arbeit geradezu gelähmt, schreibt die Nachrichtenagentur AP dazu. So viel Erfolg hätten sie bei dieser kleinen Aktion in Redmond auch nicht erwartet, dabei war es nur ein Klick, erledigt.

Welche weiteren Schulungsmaßnahmen geplant sind, verrät Microsoft nicht!

Aber viel Feind, viel Ehr – die haben angefangen, die Clouds der chinesischen Universitäten abzuklemmen. Das wird ein richtiger Erfolg. Im Gegensatz zu uns reden sie nicht von Digitaler Souveränität, die machen es. Zugegeben, den Chinesen bleibt jetzt nichts anderes übrig. Aber, wer auf dem Mars und auf dem Mond im ersten Anlauf landet, der ist auf Microsoft nicht angewiesen.

Aber fürchtet euch nicht, wir haben einen Bundesdigitalminister, der prescht mit dem klugen Satz vor: „Datenschutz darf nicht zur Innovationsbremse werden!“, nur was will der bremsen? Da ist nichts, die Innovationsbremse ist in den Köpfen tief verankert.  Besser noch, es sollen in Behörden für den Krisenfall sogar mechanische Schreibmaschinen angeschafft werden, als Rückfalloption. Ich wollte das auch nicht glauben, bis ich es gesehen habe…

Mit Karsten Wildberger haben wir einen echten Manager, als Minister leitet er das Ministerium für unerledigte Angelegenheiten, äh, ich meinte das Digitalministerium. Er träumt vom  „digital next Germany“ und schreibt sich „Staatsmodernisierung“ auf die Fahnen – viel Glück sei ihm gewünscht, mit den Pfosten, die Schreibmaschinen anschaffen wollen. Und Menschen, die Datenschutz als Innovationsbremse empfinden, brauchen unseren besonderen Schutz – zumindest bis sie wieder feste Nahrung zu sich nehmen können.

Wer letzte Woche Mark Zuckerberg auf dem Surfbrett mit der Nordamerikaflagge gesehen hat (und dem Hinweis, das sei nicht von einer KI gemacht), der weiß, was ich mir wünsche: keine überflüssige KI.

Zuckerberg denkt allerdings anders darüber und saugt alles, was seine Opfer auf Facebook und Instagram absondern, in seine KI auf, ungebremst, so wie die Gematik uns erledigt hat, mit einer Opt-Out-Option. Die findet nur niemand – auch wenn die Tagesschau das vorbildlich beschreibt.

Wer nicht widerspricht, wird am 27. Mai 2025 eingemeindet, der Widerspruch muss bis zum 26. Mai 2025 eingegangen sein. Meta gibt sich an diesem Punkt als äußerst lernwillig, für die eigene KI, in unserem Interesse natürlich. Denn sie müssten auf die Daten der EU-Bürger zurückgreifen, um auch den hiesigen Sprachen und Kulturen gerecht zu werden. Vorbildlich, absolut vorbildlich, kulturhistorisch gesehen. Würden sie es nicht tun, verlören sie Nutzer – aber für uns wäre es nicht unbedingt ein Verlust.

Der Widerspruch ist übrigens ziemlich nutzlos, weil Meta nur die öffentlich zugänglichen Daten nimmt und dort haben sich sowieso schon ungefragt OpenAI, Google, Alibaba etc. dran bedient. Was denken denn Verbraucherschutzorganisationen, die dagegen vorgehen, gar bemängeln, der Widerspruchsbutton sei zu schwer zu finden, was mit öffentlich zugänglichen Daten passiert? Nix? Gebt mal in einer Suchmaschine eurer Wahl das Wort „clearview“ ein.

Künstliche Intelligenz fehlt scheinbar und weil Europa – vor allem Deutschland – sprudelnde Geldquellen hat, möchte sich openAI sich nicht ganz uneigennützig einbringen. Sie haben diese Woche an einem geheimen Standort in München eine Niederlassung gegründet – mit zehn Mitarbeitern, die Business-Kunden Geld aus der Tasche ziehen sollen. Auf Wunsch stehen die Server in Deutschland oder Europa, falls Firmenkunden den Amerikanern nicht vertrauen oder europäische Richtlinien im Weg stehen. Ich schätze, das wird schon für Digitale Souveränität gehalten.

Besonders sicher soll es auch in unseren Arztpraxen zugehen, denn die Gemati (wissen schon, Gematik und Sicherheit….) orientieren sich an den „Vorgaben der obersten Sicherheitsbehörden und international anerkannten Standards“.

Es stehen 35.000 Konnektoren als Elektroschrott bereit, die nicht mehr umgerüstet werden sollen, die müssen neu beschafft werden, alle mehrere tausend Euro das Stück. Aber weil die Datenautobahn der Gematik wie immer lahmt, warnt sogar die Kassenärztliche Bundesvereinigung (KBV), dass der Tausch nicht rechtzeitig bis zum Herbst 2025 umgesetzt werden kann. Das Problem ist schon älter und der Chaos Computer Club (CCC) hatte bereits vor drei Jahren gezeigt, wie der neue Sicherheitsschlüssel mit einer Softwarelösung aufgespielt werden kann. Aber da hat doch keiner was von und Geld ist genug da, wir müssen doch nicht immer alles für die Patientenversorgung ausgeben.

Das schönste Zitat zur elektronischen Patientenakte (ePA) in dieser Woche kommt vom Vorsitzenden des hessischen Hausärzteverbandes Christian Sommerbrodt:  „Vom Bundesgesundheitsministerium wurde es beworben wie ein iPhone 16. Erwartet haben wir ein Nokia. Was wir bekommen haben, ist ein Telefon mit Wählscheibe.”

Keine weiteren Fragen, euer Ehren!

Setzen, weitermachen.

Über Christian Wolf:

Christian Wolf (M.A.) ist Autor, Filmschaffender, Medienberater, ext. Datenschutzbeauftragter. Geisteswissenschaftliches Studium (Publizistik, Kulturanthropologie, Geographie), freie Tätigkeiten Fernsehen (RTL, WDR etc.) mit Abstechern in Krisengebiete, Bundestag Bonn und Berlin, Dozent DW Berlin (FS), Industriefilme (Würth, Aral u.v.m), wissenschaftliche und künstlerische Filmprojekte, Projekte zur Netzwerksicherheit, Cloudlösungen. Keine Internetpräsenz, ein Bug? Nein, Feature. (Digtalpurist)

Überraschung in Berlin! Friedrich Merz hat Karsten Wildberger zum neuen Digitalminister ernannt. 😮 Der bisherige CEO der Ceconomy AG, wird als neuer Digitalminister eine zentrale Rolle in der Digitalisierung Deutschlands spielen.

Zum Artikel: https://heise.de/-10364144?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#KarstenWildberger #Digitalisierung #CDU

Neues Kabinett - Kommentar: Die Nagelprobe für CDU-Chef Merz steht noch bevor

Die Vergabe der Kabinettsposten sorgt für Unzufriedenheit. CDU-Parteichef Merz muss aufpassen, dass ihm der eigene Laden nicht wieder um die Ohren fliegt.#Landesverbände #KatharinaReiche #KarstenWildberger #WolframWeimer #CDUParteitag
Kommentar: CDU-Chef Merz sollte besser kommunizieren

Nothing ever bad comes of choosing a multi-millionaire as government minister right, #Germany?

#digitalpolicy #KarstenWildberger #CDU