Mastodawn

"Digitale Souveränität für Deutschland und Europa ist möglich!" Unter dieser Überschrift hat unsere BSI-Präsidentin einen offenen Brief der Open Source Business Alliance [email protected] erhalten.

Hier hat Claudia Plattner ihre Antwort veröffentlicht: 👉 https://www.linkedin.com/posts/claudiaplattner_antwort-der-bsi-pr%C3%A4sidentin-auf-den-offenen-activity-7366088942661554176-1Sgv

TLDR: Durchaus halten wir als BSI die Digitale Souveränität Europas für erreichbar. Und verfolgen dabei eine Doppel-Strategie.

Mehr auch hier: 👉 https://www.egovernment.de/bsi-doppelstrategie-fuer-digitale-souveraenitaet-a-0f8299c5851be6267d34191d25e69976/

Antwort der BSI-Präsidentin auf den offenen Brief der OSBA | Claudia Plattner | 15 comments

"Digitale Souveränität für Deutschland und Europa ist möglich!" Unter dieser Überschrift habe ich einen offenen Brief der Open Source Business Alliance - Bundesverband für digitale Souveränität e.V. (OSBA) erhalten. Herzlichen Dank dafür! Der Brief gibt mir die Gelegenheit, noch einmal klarzustellen: Selbstverständlich habe ich der Deutschen Presse-Agentur nicht gesagt, dass ich die Digitale Souveränität Europas für unerreichbar halte. Denn das tue ich mitnichten! Dieser Eindruck ist durch eine Überschrift entstanden, die so gar nicht dem entspricht, was ich im Interview gesagt habe. Eine entsprechende Klarstellung ist beispielsweise hier zu finden: https://lnkd.in/eiJJ5Kgk Digitale Souveränität bedeutet für uns als BSI vor allem, Optionen zu haben: Je mehr vertrauenswürdige Produkte verfügbar sind, desto souveräner können wir entscheiden. In diesem Zusammenhang auch Open Source Software zu stärken und strategisch weiterzuentwickeln, ist uns genauso ein Anliegen wie der OSBA. Da es um einen offenen Brief an mich geht, möchte ich ebenso offen darauf antworten. ⬇️ | 15 comments on LinkedIn

BSI Aug 26, 2025

Der Antwortbrief von Claudia Plattner ist auch hier auf unserer Webseite zu finden: 👉 https://bsi.bund.de/dok/1161968

Viele Grüße vom BSI-Social-Media-Team ✌️

ajuvo ✔Aug 26, 2025

na dann mal los, Gesprächsangebote soll man nutzen.

Danke an das Social Media Team des BSI, das den LinkedIn-Post, der als solcher die Sache direkt unglaubwürdig gemacht hätte, auf die Webseite übernommen hat.

T_X Aug 27, 2025

@ajuvo @bsi @CCC genau das dachte ich mir auch, als ich im @netzpolitik_feed Artikel las, dass die offene Antwort von Plattner auf LinkedIn, einem US-Konzern, zu finden sei... auch hier danke an's @bsi Team!

Trotzdem frage ich mich noch, warum Plattner einen LinkedIn, aber keinen Fediverse Account hat. Finde es da z.B. sehr vorbildlich, dass @Klaus_Mueller von der @BNetzA hier auch vertreten ist.

Oder geht es dem BSI eigentlich nur um Sicherheit für Unternehmen?

@bsi Eine "#Doppelstrategie" ist problematisch weil's kein vollständiges Commitment zu #FLOSS ist.

Die @Bundesregierung muss aufhören sich die Lüge einzureden, dass mit #GAFAMs zu verhandeln ist und konsequent #Datenschutz- wie #Transparenz-Gesetze durchboxen.

Dass Unternehmen wie #Microsoft qua #CloudAct nicht in der Lage sind sich an #DSGVO & #BDSG zu halten und dies mit der staatlichen Sorgfaltspflicht nicht vereinbar ist wissen die Behörden auch nicht erst seit gestern!

Leider vergrault sich Deutschland auch viel kompetentes Personal welches hier Abhilfe leisten kann!

Andreas, DJ3EI, he/him Aug 26, 2025

"Leider vergrault sich Deutschland auch viel kompetentes Personal welches hier Abhilfe leisten kann!"

Richtig! Das deutsche Justizsystem verfolgt diejenigen, die unseren Wohlstand bedrohende IT-Sicherheitslücken suchen und schließen wollen und spielt damit den entsprechenden Angreifern (nicht nur) aus Russland in die Hände.

Das muss ein Ende haben.

@kkarhan @bsi @Bundesregierung

@dj3ei @bsi @Bundesregierung das kommt hinzu, neben der absurden Personalpolitik welche dafür sorgt dass kaum wer als IT'ler*in im Öffentlichen Dienst arbeiten will!

#TVöD muss mal marktgerecht angepasst werden…

Andreas, DJ3EI, he/him Aug 26, 2025

Zum Thema Fachkräftemangel in der IT: Ich hätte mir durchaus vorstellen können, die letzten zwei, drei Jahre meiner Berufskarriere als Dozent an einer FH o.ä. Software- und Programmiervorlesungen zu halten. Ich hab mich dann erkundigt: Dozententätigkeit ist derart miserabel bezahlt, das drückt keinerlei Wertschätzung von Bildung aus. Ich habs dann gelassen.

Alter Kapitalistenspruch: "Ya get what ya pay for."

@kkarhan @bsi @Bundesregierung

@dj3ei @bsi @Bundesregierung ist bei #TVöD-Bund nicht viel besser.

Und all die ganzen "#Perks" helfen nicht in der #Gierflation wo Leben immer teurer wird!

Robert Riemann 🇪🇺Aug 26, 2025

@bsi Ist es üblich, dass Stellungnahmen ausschließlich auf Microsoft LinkedIn veröffentlicht werden? Ich hoffe, dass wird heute noch nachgebessert.

Siehe auch: https://www.bfdi.bund.de/SharedDocs/Downloads/DE/DokumenteBfDI/Dokumente-allg/2025/Handreichung-Social-Media.html?nn=251944

#osssummit #DigitalSovereignty #teamdatenschutz

BfDI - Dokumente - Soziale Netzwerke rechtmäßig nutzen – So geht`s –

Handreichung zur Nutzung sozialer Netzwerke durch öffentliche Stellen des Bundes

Gorobar Aug 26, 2025

@rriemann @bsi @bfdi und das beim Thema "Digitale Souveränität". Das muss doch Absicht sein😮

M Schommer Aug 26, 2025

@gorobar
Frau #Plattner hat ja im dpa-Interview die Ansicht geäußert, dass in Deutschland keine digitale Souveränität möglich ist - deshalb der offene Brief der OSBA.

Die Antwort auf LinkedIn zu veröffentlichen… tja. Spricht Bände.
Vielleicht ist es ja tatsächlich so, dass mit solchem Spitzenpersonal keine digitale Souveränität in Deutschland möglich ist.

(On a side note: Das @bsi ist die Marktaufsicht für die Einhaltung des CRA in Deutschland. Das wird lustig /o\ )

@rriemann @bfdi

BSI Aug 27, 2025

@musevg Wir haben die Antwort gestern auch hier im Fediverse veröffentlicht: https://social.bund.de/@bsi/115095652062575726
Beste Grüße vom BSI-Social-Media-Team

BSI (@[email protected])

@[email protected] Der Antwortbrief von Claudia Plattner ist auch hier auf unserer Webseite zu finden: 👉 https://bsi.bund.de/dok/1161968 Viele Grüße vom BSI-Social-Media-Team ✌️

social.bund.de

BSI Aug 26, 2025

@rriemann @bfdi Der Antwortbrief von Claudia Plattner ist auch hier auf unserer Webseite zu finden: 👉 https://bsi.bund.de/dok/1161968

Viele Grüße vom BSI-Social-Media-Team ✌️

@bsi
Gepostet bei LinkedIn, einer Plattform von Microsoft.... Leute, ernsthaft?!

BSI Aug 26, 2025

@ki Der Antwortbrief von Claudia Plattner ist auch hier auf unserer Webseite zu finden: 👉 https://bsi.bund.de/dok/1161968

Viele Grüße vom BSI-Social-Media-Team ✌️

@bsi
danke :'D

Markus Suhr Aug 26, 2025

@bsi würde ja gerne lesen, aber beide links führen auf seiten, die mir keinen zugriff erlauben, ohne unfreiwillig Zustimmung zu tracking oder sonstigem Blödsinn zu geben.

Also vielleicht später, wenn das irgendwo frei gelesen werden darf -.-

BSI Aug 26, 2025

@msuhr Der Antwortbrief von Claudia Plattner ist auch hier auf unserer Webseite zu finden: 👉 https://bsi.bund.de/dok/1161968

Viele Grüße vom BSI-Social-Media-Team ✌️

Antwortbrief von BSI-Präsidentin Claudia Plattner an die Open Source Business Alliance (OSBA)

BSI-Präsidentin Claudia Plattner hat auf den offenen Brief der Open Source Business Alliance (OSBA) geantwortet.

Bundesamt für Sicherheit in der Informationstechnik

Schlaf ist überbewertet Aug 26, 2025

@bsi
Denkt eigentlich irgendwer auch mal nach? 🤦‍♂️

davidak Aug 26, 2025

@bsi das #BSI hat eine eigene Webseite und diesen Account. Digitale Souveränität wäre es, diese Plattformen zu nutzen.

Statt dessen hat Frau Plattner entschieden, ihre Antwort in einem Sozialen Netzwerk aus den USA (LinkedIn) und bei einer deutschen Unternehmensgruppe zu veröffentlichen.

Sie hat sich hier aktiv gegen Digitale Souveränität entschieden. Es scheitert also am Willen, allen voran bei ihr selbst!

Das ist nicht nur ironisch, man hat den Eindruck sie verhöhnt uns.

BSI Aug 26, 2025

@davidak Der Antwortbrief von Claudia Plattner ist auch hier auf unserer Webseite zu finden: 👉 https://bsi.bund.de/dok/1161968

Beste Grüße vom BSI-Social-Media-Team

DNKrupinski 🧡🏴‍☠️Aug 26, 2025

@bsi Gepostet auf der souveränen Platform #LinkedIn – bin ich der einzige, der hier einen Widerspruch sieht? 😳 🤔

BSI Aug 26, 2025

@dnkrupinski Der Antwortbrief von Claudia Plattner ist auch hier auf unserer Webseite zu finden: 👉 https://bsi.bund.de/dok/1161968

Viele Grüße vom BSI-Social-Media-Team ✌️

DNKrupinski 🧡🏴‍☠️Aug 26, 2025

@bsi Danke! Warum nicht gleich den eigenen Link hinterlegen?
Kleine Nachfrage: gibt es den Link auch in barrierefreier Form oder nur als PDF mit sinnlosen Tags?

Isarblues Aug 26, 2025

@bsi
Und warum wird die Antwort dann nicht im souveränen Fediverse veröffentlicht, sondern ausgerechnet auf einer Plattform von Microsoft???

BSI Aug 27, 2025

@isf Wir haben die Antwort gestern auch hier im Fediverse veröffentlicht: https://social.bund.de/@bsi/115095652062575726
Beste Grüße vom BSI-Social-Media-Team

BSI (@[email protected])

@[email protected] Der Antwortbrief von Claudia Plattner ist auch hier auf unserer Webseite zu finden: 👉 https://bsi.bund.de/dok/1161968 Viele Grüße vom BSI-Social-Media-Team ✌️

social.bund.de

T_X Aug 27, 2025

@bsi gibt es zur Doppelstrategie noch konkreteres zum Absichern von Software von z.B. US Anbietern? Bin da sowohl aus dem Netzpolitik, Heise und der offenen Antwort immernoch nicht ganz schlau draus geworden.

Gedanklich wäre ich da jetzt, dass man vll. VM+container Lösungen unter Linux und deren Security features weiter absichern/fördern würde (@proxmox, #incus, #LXC, #docker, #kubernetes, #Wine, #systemd, #apparmor, #selinux, #cgroups, namespaces...). Aber vll. auch nur Wunschdenken bei mir?

T_X Aug 27, 2025

@bsi und auch verstehe ich noch nicht, wie man bei der Doppelstrategie irgendeine Form von seriöser Kontrolle über closed Software erlangen will. Insbesondere wenn diese gleichzeitig Updates erhalten soll.

Wie soll man da verhindern, dass ein Anbieter da (evtl. per Update) Funktionalität reduziert oder ganz einstellt? Muss z.B. auch an den #Newag Fall denken: https://media.ccc.de/v/38c3-we-ve-not-been-trained-for-this-life-after-the-newag-drm-disclosure. Oder #JohnDeere Traktoren in der Ukraine: https://doctorow.medium.com/about-those-kill-switched-ukrainian-tractors-bc93f471b9c8. Ist alles nicht mehr Science Fiction.

We've not been trained for this: life after the Newag DRM disclosure

media.ccc.de

T_X Aug 27, 2025

@bsi und gerade der #Newag Fall, ein polnisches Unternehmen, zeigt auch, dass es nicht nur um Souveränität der EU (Länder) gegenüber den USA oder China heißen muss. Sondern digitale Souveränität für den Endkunden.

BSI Aug 27, 2025

@T_X @proxmox Hallo, zu dem Thema finden sich ausführliche Informationen in unserer Positionierung zu Digitaler Souveränität: 👉 https://www.bsi.bund.de/dok/1142054
Beste Grüße vom Social-Media-Team

T_X Aug 27, 2025

@bsi vielen Dank! Das klingt mir prinzipiell nach einer richtigen Richtung und Anspruch. Aber es scheint mir auch noch etwas löchrig zu sein bzw. vage zu bleiben wo es gerade spannend wird. z.B.:

Wie (wieder in Anlehnung an den Newag) will man konkret sicherstellen, dass trotz 3.+4., der Unterbrechungsmöglichkeit, das System weiter läuft? Was wenn eine Selbstabschaltung (oder eher kleinere, graduellere, subtilere Fehlfunktionen) erst nach z.B. zwei Monaten ohne Kontakt zum Provider erfolgt? 1/x

T_X Aug 27, 2025

@bsi wie soll eine in 5. geforderte "Audit-basierte Überwachung des Control Layers" da helfen? Würde da nicht nur ein Audit des Quellcodes des Produkts selbst helfen?
Zu 6.: Wie im Newag Fall zu sehen, reicht ein die Forderung durch Übernahme/Produkte durch ein europäisches Unternehmen nicht unbedingt aus. Auch dann ist der Nutzer nicht automatisch souverän.
"müssen die Hersteller tiefe Einblicke in ihre Produkte gewähren" -> heißt das nun Einblick in den Source-Code oder nicht? 2/x

T_X Aug 27, 2025

@bsi Punkt 1., sichere kryptographische Verfahren, ich vermute Ende-zu-Ende-Verschlüsselung für Daten in der Cloud ist da u.a. gemeint, bringen auch nichts, wenn a) kein Mindeststandard festgeschrieben ist (ist aber evtl. der Fall?). Und b) wenn der Code zur Umsetzung dieser Verfahren für den Nutzer (bzw. unabhängige Experten) nicht jederzeit vollständig nachvollziehbar ist. 3/3

T_X Aug 27, 2025

@bsi "Es liegt in der Natur der Sache, dass stets die Mithilfe des Herstellers oder Providers notwendig ist" - ich habe das Gefühl, dass die @fsfe dem widersprechen würden 4/3
(sowie viele andere Organisationen wie z.B. der @CCC)

hype Aug 28, 2025

@bsi es "müssten außereuropäische Produkte bei Bedarf technisch angepasst oder eingebettet werden, so dass eine sichere und selbstbestimmte Nutzung möglich werde."
😂😂😂
Wie will man das durchsetzen?