Das Bundesamt für Sicherheit in der Informationstechnik (BSI) plant eine Kooperation mit STACKIT, dem Cloud-Provider von Schwarz Digits. Ziel ist die Entwicklung souveräner Cloud-Lösungen für die Bundesverwaltung. Die Cloud-Strategie des BSI soll nationale und europäische Cloud-Strukturen stärken und die Nutzung von Hyperscaler-Clouds unter Sicherheitsaspekten prüfen.
Um Cloud-Angebote eingehend zu analysieren, schließt das BSI Kooperationsvereinbarungen mit Anbietern. Diese ermöglichen den vertraulichen Austausch technischer Informationen sowie Risikoanalysen. Derzeit bestehen Kooperationen mit SAP, Oracle und Google Cloud, weitere sind mit STACKIT und Amazon Web Services (AWS) geplant.
Ein Schwerpunkt liegt auf kryptographischen Schutzmaßnahmen, insbesondere Verschlüsselung und externem Schlüsselmanagement, um Klartextzugriffe durch Anbieter zu verhindern. Dabei müssen zukünftige Bedrohungen wie Quantencomputer berücksichtigt werden.
Die Vereinbarungen beinhalten keine Vergabeentscheidungen, sondern dienen der fundierten Bewertung von Sicherheitsrisiken und technologischen Abhängigkeiten. Open-Source-Software bleibt eine zentrale Säule der IT-Strategie des Bundes. Das BSI fördert Open-Source-Projekte und arbeitet mit dem Zentrum für Digitale Souveränität (ZenDiS) zusammen.
BSI-Präsidentin Claudia Plattner betont die Bedeutung nationaler Kontrolle zur Absicherung kritischer Systeme. BSI-Vizepräsident Thomas Caspers hebt hervor, dass eine souveräne Digitalisierung der Verwaltung essenziell für die Handlungsfähigkeit des Staates sei.
