Diese Frage stellt unser Geschäftsführer Tobias Glemser in seinem neuen Kommentar im iX-Magazin.
Mit dem neuen NIS2-Meldeportal schafft das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine zentrale, gesetzlich verpflichtende Plattform zur Registrierung und Meldung von Sicherheitsvorfällen für NIS-2-Einrichtungen und KRITIS-Unternehmen.
Doch statt auf eine souveräne europäische Infrastruktur zu setzen, läuft das Portal in der AWS-Cloud.
Das sorgt für Unmut in der Security-Community: Hier werden hochsensible Daten der kritischsten Unternehmen Deutschlands verpflichtend verarbeitet – auf der Infrastruktur eines US-Hyperscalers.
Im Kommentar hinterfragt Tobias Glemser kritisch: Was ist mit der Stärkung des EU-Markts und der eigenen Digitalindustrie oder nationaler digitaler Souveränität? Übermittlung der IP-Adressen in die USA? Sicherstellung, dass ein Datenabfluss technisch unmöglich ist?
Letztlich stellt sich die Kernfrage: Muss das wirklich sein – obwohl es doch Alternativen auf dem deutschen Markt gibt?
- Lesen Sie den ganzen Kommentar direkt auf heise online
- Den Kommentar finden Sie außerdem als Editorial in der aktuellen Ausgabe des iX-Magazins
Wie sehen Sie das? Gehört ein solches staatlich verpflichtendes Portal in die AWS-Cloud? Wir freuen uns auf Meinungen und Diskussion in den Kommentaren in unserem LinkedIn-Beitrag.