Auf Mastodon ansehen
Kritische Infrastrukturen sind Anlagen, Systeme oder ein Teil davon, die von wesentlicher Bedeutung für die Aufrechterhaltung wichtiger gesellschaftlicher Funktionen, der Gesundheit, der Sicherheit und des wirtschaftlichen oder sozialen Wohlergehens der Bevölkerung sind und deren Störung oder Zerstörung erhebliche Auswirkungen hätte, da ihre Funktionen nicht aufrechterhalten werden könnten.
Dazu gehören diese Sektoren:
- Information und Kommunikation
- Finanzwesen
- Wasser-
- Elektrizitäts-
- Gas- und Ölversorgung
- Verkehrs- und Transportwesen
- Notfalldienste und US-Administration
Beim letzten Punkte werdet ihr denken "WTF", was hat die US-Administration damit zu tun? Den Grund dafür findet ihr in der Geschichte der Kommission, die diese Sektoren im Jahr 1997 entworfen hat. Heute würde man die US-Administration eher als Angriff auf kritische Infrastrukturen einordnen.
Interessanterweise legte das Gremium „Presidential Commission on Critical Infrastructure Protection“ das Hauptaugenmerk auf das Internet, weil Hacker kritische Infrastrukturen hierüber lahmlegen könnten. Dreissig Jahre später wissen wir, dass diese Einschätzung richtig war. Das Lahmlegen von KRITIS durch Hacker passiert im Rahmen der hybriden Kriegsführung heute an jedem Tag.
Wenn die Menschen in Deutschland, Österreich und der Schweiz an KRITIS denken, fallen ihnen zuerst die Ausländer ein, die eine Gefahr für alles Kritische darstellen. Hier haben die Medien (Springer-Presse) zusammen mit den Staats-zersetzenden Parteien (fckAfD, fckFPÖ, fckSVP) ganze Arbeit bei der Desinformation geleistet. Nach der Migration kommt den Leuten die Gasmangellage und die Dunkelflaute in den Sinn. In allen Fällen ist das Gegenteil der Fall. Ich erspare mir die Quellensuche; das könnt ihr selbst machen als Übung in Medienkompetenz.
Worum es mir in diesem Beitrag geht, ist der erste Punkt aus der Sektorenliste: "Information und Kommunikation". Allerdings nicht so, wie es von der Kommission (siehe oben) erdacht wurde. Das Wort des Jahres 2025 wird vielleicht "Souveränität" heissen. Die scheidende Deutsche Bundesregierung hat die Energiekrise, den Umständen entsprechend, gut bewältigt. Keiner musste frieren, keiner musste den Holzofen aus dem Keller holen. Im Gegenteil, die deutsche Energieversorgung steht stabil auf nachhaltigen Ressourcen. Auch hierzu nenne ich keine Quellen.
Zur Verteidigungsfähigkeit von Europa gehört zwingend die digitale Unabhängigkeit von der Restwelt; insbesondere von den USA. Es ist nur eine Frage der Zeit, bis Genosse Krasnov (danke Fefe) und sein Ketamin-Clown ein Software-Embargo gegen Europa verhängt. Ein solches Embargo ist mit einem Blackout vergleichbar. Wenn der orange Häftling (im Knast der Tech-Bro-Aufseher) und sein Drogist und Wirtschaftszerstörer in ihrem Wahn die Lieferung von US-Software-Diensten nach Europa per Dekret untersagen, wird es bei uns innerhalb von drei Tagen zappenduster. Wenn Microsoft365 oder AWS oder Azure oder Google-Dienste usw. nicht mehr zur Verfügung stehen, steht Europa still.
Interessanterweise sind es einzelne Behörden, die das erkannt haben. Dazu verweise ich auf diese Podcast-Folge des SWR: Ämter ohne Microsoft – Warum Behörden freie Software nutzen wollen. Im aktuellen Ct-Magazin gibt es auch einen Artikel dazu: Ct, Heft 5, Seite 108, Der offene Norden. Ausserdem möchte ich auf ein Interview in unserem Podcast verweisen: https://gnulinux.ch/ciw085-podcast
Warum hört man nichts von Firmen, die sich für Freie Software entscheiden? Weil Firmen sich einen Dreck um ihre Souveränität scheren. Firmen kümmern sich weder um ihre Kunden noch um ihre volkswirtschaftliche Verantwortung, noch um eine Ethik. Firmen sind ausschliesslich ihrem Profit und ihren Aktionären verpflichtet. Das haben wir in den USA bei der Inauguration des Königs gesehen. Alle Firmen haben ihr Fähnlein nach dem Wind gerichtet und sind dem Dealmaker in den Arsch gekrochen. Warum kauft ihr noch bei US-Firmen?
Warum sind es deutsche Behörden (nicht AT- und nicht CH-Behörden) die den Schuss gehört haben? Weil es einige mutige Politiker gibt, die die Zeichen der Zeit erkannt haben. Wie zum Beispiel der CDU-Politiker Dirk Schrödter, der den Open-Source-Wandel in Schleswig-Holstein antreibt. Um ein Software-Desaster in Europa zu vermeiden, ist eine richtungsweisende Entscheidung der EU-Kommission dringend nötig. Die Abhängigkeit von US-Software muss so schnell wie möglich beendet und durch europäische Lösungen ersetzt werden. Das würde einen grossen wirtschaftlichen Aufschwung in Europas IT-Industrie erzwingen.
Zum Schluss noch ein Wort an die Endanwender:innen in Behörden und Firmen. Hört endlich mit eurem Gejammer auf. Wer ohne Microsoft-Office und die Adobe-Creative-Cloud seine Arbeitsleistung nicht erbringen kann, sollte im Sinne einer europäischen Eigenständigkeit sofort entlassen werden.
Titelbild: https://pixabay.com/photos/brussels-belgium-city-europe-7826514/
Quelle: keine
Guten Abend, Ich bin Angestellter einer deutschen KRITIS Behörde und aus meiner Sicht ist ein Verzicht auf US-Software weiter entfernt als jemals zuvor.
Unsere Kernanwendung ist zwar eine deutsche Eigenentwicklungen (wenn auch abhängig von Oracles Java), aber bis auf wenige Ausnahmen europäischer Firmen, verwenden wir in unserer Abteilung ausschließlich Software aus den USA.
Erschwerend kommt hinzu, dass meine Arbeitgeberin sich nicht auf den Support durch die FOSS Community verlassen kann, sondern für jedes Produkt ein Supportvertrag geschlossen werden.
Ich verstehe den letzten Absatz nicht. Wieso sollte die FOSS Community denn Support leisten für unfreie Software die in ihrer Abteilung ausschließlich eingesetzt wird? Wäre ihre Abteilung/Arbeitgeber denn bereit, ähnliche Mittel aufzuwenden für Weiterentwicklung und Unterstützung von FOSS Software wie sie/er es tun für knechtende Software? Wer den Einsatz von FOSS Software gleichsetzt mit free-as-in-beer Software, darf sich nicht wundern, dass Entwickler:innen von FOSS Software die Weiterentwicklung noch Unterstützung derselben nicht langfristig leisten können oder wollen, wenn sie ihr Bier nicht bezahlen können.
Nach meinem Behördenverständnis ist folgendes gemeint:
Hi Klaus, der letzte Absatz war so gemeint, dass selbst wenn wir freie Software einsetzen möchten, wir diese nur unter der Voraussetzung nutzen können, dass ein Sportvertrag (mit einer meist amerikanischen Firma) abgeschlossen wird.
Vielen Dank für den wunderbaren Artikel. Habe große Achtung für deine zurückhaltenden Formulierungen. Was für eine Selbstbeherrschung!
Gerne. In den Zum-Wochenende-Artikeln kann man so richtig auf den Pudding hauen.
Beim BSI hat man die Dringlichkeit jedenfalls - noch immer - nicht erkannt: Hier müssen wirklich Genies und Koryphäen hier am Werk sein....
https://www.heise.de/news/Google-und-BSI-arbeiten-an-sicheren-Cloud-Loesungen-fuer-die-oeffentliche-Hand-10309149.html
Jedenfalls werden dabei mal ordentlich Steuergelder verschwendet. Das lohnt sich - insb. für unsere G-Bros.
Lass mal überlegen: Wofür steht noch mal das "S" in "BSI"?! Oder steht "BS" hier womöglich für "Bullshit" in der Informationstechnik?!
Irgendwas mit "Shit" dürfte es wohl sein.
Leider.
Leider ist das so und ich bin es so leid den Leuten zu erklären warum das schlecht ist. Sie verstehen es einfach nicht. 🤷♂️ Das ist wie wenn man jemandem sagt er solle den Abfall nicht auf den Boden schmeissen und er entgegnet "Warum denn nicht? Ich schmeiss das Bonbon-Papier auf den Boden, dann kommt der Wind und bläst es weg. Wo ist das Problem!?". Und genau so ist es doch mit MS, Google (Alphabet Inc.), Facebook/Whatsapp (Meta) und all den anderen. Und warum ist das so? Das kann man mit nur einem Wort zusammen fassen: Bequemlichkeit (von mir aus auch Faulheit)! Es ist halt schon sehr bequem wenn jemand anders das Denken für einem übernimmt bez. alles organisiert. 🙄
Das Thema Schulungen ist nicht zu unterschätzen. Als Microsoft mit Office 2010 die Oberfläche einmal auf links drehte (Ribbons), mussten tausende Sachbearbeiter (in Verwaltungen) nachgeschult werden.
Das größere Problem in Behörden sind aber die Fachverfahren (Standardsoftware für Verwaltungen), die oftmals Word oder Excel (on-Prem) als Druckprozessor/Reportgenerator zwingend benötigen.
Der Einsatz von Office365 ist IMHO von den Datenschutzbehörden in den allermeisten Fällen jedoch nicht erlaubt.
Full ACK Ralf!
Der Artikel spricht mir aus dem Herzen. Wahrscheinlich muss wirklich erst was passieren damit man an entscheidender Stelle aufwacht.
Es gibt übrigens eine europäische Partei, die sich für die IT-Emanzipation von den USA einsetzt.
Die Gefahr ist besonders groß bei Abhängigkeit von einem einzelnen Anbieter, wenn es keinen Notfall-Plan gibt und möglicherweise keine Ausweich-Alternativen existieren. Aber das betrifft nicht nur Cloud-Dienste. Jede unfreie Software kann gewollte Hintertüren oder einen Kill-Switch enthalten.
Ein praktisches Beispiel gab es vor 4 Jahren:
Ehrlich zahlenden Kunden wurde einfach der Zugang gesperrt. Kleiner Nebeneffekt: Das betraf auch eine große Anzahl von vollkommen legal in den USA lebenden Venezuelanern - DAS muss man sich mal vorstellen!
Vor vielen Jahren laß ich irgendwo, daß sie in Brüssel für die Kommunikation der EU-Abgeordenten einen Microsoft Exchange Server einsetzen. Dachte mir damals, macht Sinn und ist praktisch ... die USA können alles mitlesen und brauchen keine Spione mehr vor Ort haben 😜
Wichtiger Appell mit feurigen # Formulierungen.
💫 🙋♂️ 🙏
Danke !
Diiesen Link zum Thema hätte ich beizutragen:
https://www.leitmedium.de/2025/03/17/safe-choice-bias-warum-wir-immer-dieselbe-software-waehlen-und-wie-wir-das-aendern-koennen/
Interessante Aspekte, die wahrscheinlich auch auf Entscheidungsebene relevant sind...