IT Summit by heise

Schon seit langen Jahren nun diskutieren wir in Deutschland und der EU schon über die digitale Souveränität – doch der politische Wandel in den USA zu Jahresbeginn hat uns vor Augen geführt: Digitale Souveränität ist kein abstraktes Zukunfts-, sondern ein sehr konkretes Gegenwartsthema. Woran sich ebenjene Souveränität bemisst, welche Rolle das Cloud Computing dabei spielt, welche Akteure relevant sind und warum digitale Souveränität selbst in diesen Zeiten nicht mit digitaler Autarkie verwechselt werden sollte, erklärt Prof. Dr. Dennis-Kenji Kipker in seiner Keynote.

Die digitalen Systeme, die unsere öffentliche Verwaltung steuern, sind längst nicht mehr nur hilfreiche Werkzeuge oder bloße technische Hilfsmittel – sie sind geschäftskritische Infrastrukturen. Öffentliche IT ist tief in die täglichen Abläufe unserer Verwaltungen und unserer Gesellschaft eingebettet. Wenn wir die Kontrolle über unsere IT-Systeme verlieren, riskieren wir den Verlust politischer und administrativer Souveränität.

Digitale Souveränität ist daher kein rein technisches Thema – sie ist eine Frage der nationalen Sicherheit und eine Voraussetzung für die Funktionsfähigkeit unserer Verwaltung sowie die demokratische Legitimation.

Schleswig-Holstein hat strategisch einen Weg gewählt, der zeigt, dass eine Verwaltung auf Basis von Open Source sicher, effizient und wirtschaftlich tragfähig sein kann. Wir bauen einen digital souveränen IT-Arbeitsplatz für die gesamte Landesverwaltung – basierend auf Open-Source-Software. Wir sind überzeugt, dass die öffentliche Verwaltung eine treibende Kraft für Innovation beim Einsatz von Open Source und der Einführung offener Standards sein muss. Deshalb schaffen wir ein Umfeld, das offene Innovation in einem gesamten Ökosystem fördert und verschiedene Akteure zusammenbringt, um die regionale Open-Source-Entwicklung zu stärken.

Steuern wir unsere Zukunft selbst oder hängt unsere Industrie am API-Tropf von Big Tech? Wir werfen einen ehrlichen Blick auf Europas KI-Ambitionen. Zwischen dem süßen Rausch der US-Modelle und dem nahrhaften, aber zähen Brot eigener Lösungen. Es geht um digitale Leuchttürme, teure Unabhängigkeit und die strategische Balance, nicht am Ende hungrig dazustehen. Garantiert ohne Buzzword-Bullshit.

Weitere Informationen folgen in Kürze.

Die Cloud-Landschaft entwickelt sich rasant weiter. In der Vergangenheit lag der Fokus stark auf der Verlagerung von Workloads aus dem eigenen Rechenzentren in die Public Cloud und insbesondere zu global agierenden Hyperscalern. Auf Basis neuer Angebote, Dienstleister und auch veränderter politischer und ökonomischer Rahmenbedingungen spielen heute Themen wie Datensouveränität, Kosteneffizienz und hybride IT-Modelle eine immer größere Rolle. Herr Dr. Schmidt wird in seinem Vortrag anhand des Beispiels Commerz Real AG zeigen, wie man heutzutage eine hybride, souveräne und effiziente Cloud-Strategie definieren und implementieren kann.

Weitere Informationen folgen in Kürze.

Weitere Informationen folgen in Kürze.

In vielen Bereichen sind europäische Clouds längst konkurrenzfähige Angebote und können ein en wichtigen Baustein für mehr digitale Souveränität darstellen. Der Vortrag beleuchtet die Angebote der europäischen Hyperscaler genauer und zeigt auf, für welche Anwendungsfälle sie sich besonders gut eignen. Zudem wird diskutiert, wie sich die europäischen Cloud-Angebote in eine bestehende Cloud-Landschaft einfügen und effizient betreiben lassen.

Mit dem Wandel der geopolitischen Lage hat sich die ohnehin problematische Marktsituation im Bereich der Cloud-Service für die europäische Wirtschaft deutlich verschärft. Während sich europäische Provider als Alternative anbieten, entstehen bei den etablierten US-Anbietern sogenannte souveräne Angebote. Was bringen diese Angebote an Mehrwert für die Anwender? Gibt es Alleinstellungsmerkmale der Hyperscaler gegenüber den Angeboten aus Europa? Was bedeutet dies für die zu erwartende Marktentwicklung und welche Auswirkungen hat dies wiederum für die europäischen Volkswirtschaften? Der Vortrag beleuchtet die verschiedenen Aspekte der Souveränitätsanforderungen vom einzelnen Unternehmen bis hin zur gesamten Gesellschaft.

Weitere Informationen folgen in Kürze

Weitere Informationen folgen in Kürze.

Office-Suites bieten mittlerweile die Möglichkeit, von überall aus gemeinsam mit Kolleginnen und Kollegen an einem Dokument zu arbeiten, offene Fragen spontan in einer Videokonferenz zu klären oder das Wissen von einzelnen Mitarbeitenden für alle zugänglich zu machen. Dafür müssen die Nutzer sich aber im Ökosystem des jeweiligen Anbieters bewegen – und damit die volle Kontrolle über Daten und Prozesse abgeben. Die staatlich geförderte Office & Collaboration Suite openDesk des Zentrums Digitale Souveränität (ZenDiS) macht das möglich und stärkt so die Handlungsfähigkeit (nicht nur) der öffentlichen Verwaltung. Alexander Smolianitski stellt vor, welche neuen Möglichkeiten des (Zusammen)arbeitens sich durch openDesk ergeben und wie die Suite bereits in Ämtern und Behörden eingesetzt wird. Dabei erläutert er Details zu den Betriebsmodellen, Support und Services sowie der geplanten Weiterentwicklung.

Mit der Modernisierung der Unternehmen und dem Vordringen digitaler Prozesse und Technologien in klassische Industrielle Domänen wächst der Bedarf nach Schnittstellen. Industrie 4.0 als Schlagwort wurde durch OT – Operational Technology als dem Gegenstück zur IT – abgelöst. Diese beiden Welten miteinander zu Verbinden ist eine Herausforderung, gerade in Zeiten, in denen Virtualisierung die Unternehmen durchdringt, einzelne Use Cases in die Cloud wandern und die Bedrohung durch maliziöse Kräfte täglich weiter steigt. Währenddessen steigen die regulatorischen Anforderungen mit NIS2 und dem Cyber Resilience Act weiter an und auch die industrielle Standardisierung z.B. mit der IEC 62443 dingt in traditionell geprägte Tätigkeitsfelder vor.

In diesem Spannungsfeld kollidieren moderne und agile Ansätze der IT mit den traditionellen Methoden der OT und ihren spezifischen Herausforderungen. Hoher Legacy Bestand, fehlende Modularität und Update-Fähigkeit, Laufzeiten, die in Dekaden gemessen werden, und Change-Kosten, die über den Fortbestand der Unternehmen entscheiden.

Und doch muss IT OT schützen und mit ihren (vielleicht nicht ganz so) modernen Methoden hier die Unabdingbarkeiten industrieller Technologie kompensieren und mitigieren.

Der Vortrag gibt einen Überblick über Herausforderungen für IT-Schaffende, welche sich um OT Integration bemühen müssen und zeigt Methoden und Technologien aus dem Umfeld eines mittelständischen Maschinenbauunternehmens auf, um verschiedenen Kundenanforderungen gerecht zu werden. Dies immer auch mit Ausblicken in andere OT-Anwendungs Felder und dem Aufzeigen verschiedenster Variationen aus vielen Jahren Beratungserfahrung.

Digitale Identitäten sind der Schlüssel zur digitalen Souveränität. Wer Identitäten verwaltet, kontrolliert Zugänge, Datenflüsse und letztlich die Spielregeln im digitalen Raum. Nutzt man dafür Cloud-Services mit Sitz in den USA wie z. B. Entra ID oder Okta, so schafft das Abhängigkeiten und Risiken für Nutzer:innen und Anbieter.

Digitale Identitäten bündeln eine Vielzahl von Informationen zu einer Person. Informationen wie Benutzername, E-Mail-Adresse, Telefonnummern und Berechtigungen werden je nach Bedarf mit verschiedenen Anwendungen geteilt. Abhängig vom Umfeld hat jede Identität Credentials wie Passwörter, Multi-Faktor-Authentifikation, Passkeys, Recovery Keys sowie kurzlebige Tokens.

Dieser Vortrag zeigt verschiedene Beispiele, wie Digitale Identitäten für Mitarbeiter, Kunden, Partnerorganisationen und Bürger umgesetzt und selbst gehostet werden können. Dabei kommen offene Standards wie OpenID Connect und SAML sowie Open-Source-Lösungen wie OpenLDAP und Keycloak zum Einsatz.

Die geopolitische Lage wird immer komplexer; Krisen nehmen allerorten zu. Eskalationen sind in den Institutionen wie in den Straßen bei den Menschen zu sehen. Was nicht unmittelbar sichtbar ist: All diese Eskalationen sind durch tektonische Verschiebungen im Cyberbereich flankiert. Die Bedrohungslage ist und bleibt besorgniserregend: Ein Anstieg der digital gestützten Ausspionierungen über kritische Infrastrukturen ist ebenso zu verzeichnen wie ein Anstieg an konkreten Angriffen auf Wirtschaft, Wissenschaft, Politik und Verbraucher. In diesem Kontext ist die Forderung nach Autarkie nur allzu verständlich – aber realitätsfern, vor allem wenn die Funktionsfähigkeit der Digitalisierung in Deutschland unter allen Umständen gewährleistet sein muss. In dieser Gemengelage ist ein effektives Zusammenwirken aller Akteure der Cybernation unabdingbar – dies gilt für Deutschland wie für die EU.