Informationstechnik (IT) ist fest in jedem Bereich des Alltags verankert und Grundlage der Digitalisierung. "Digitale Souveränität" ist eine entscheidende Vorbedingung für die Wettbewerbsfähigkeit Europas, mit Blick auf "Industrie 4.0", ebenso für den Betrieb kritischer Infrastrukturen (KRITIS) oder GAIA-X und 5G. In diesem Vortrag werden die architekturellen Empfehlungen des Arbeitskreises "Secure Platform" des Bundesverbands IT-Sicherheit e. V. (TeleTrusT) vorgestellt.
Der aktuelle Schwerpunkt des Arbeitskreises sind Empfehlungen für sichere Plattformen. Die Umsetzungsempfehlungen werden in einem Positionspapier zusammengefasst, Experten aus mehr als 10 im Bereich der IT-Sicherheit tätigen Unternehmen haben mitgearbeitet. Perspektivische konkrete Zielvorstellung des Arbeitskreises ist die Referenzimplementierung einer "Secure Platform" für hohe und höchste Sicherheitsstufen. Eine derartige "Secure Platform" ist als Grundlage der Digitalen Souveränität anzusehen.
Im ersten Positionspapier "'Secure Platform': Digitale Souveränität als Motivation für ein sicheres IT-Ökosystem in Deutschland und Europa" des TeleTrusT-Arbeitskreises vom April 2020 wurde festgehalten, dass Digitale Souveränität nicht gegeben ist. Die Wiedererlangung Digitaler Souveränität kann erreicht werden durch:
- Reduktion digitaler Abhängigkeit von außereuropäischen Anbietern,
- Abkehr von schädlichen Designparadigmen, insbesondere Systemkomplexität, sowie
- Begünstigung eines verantwortungsbewussteren Käuferverhaltens zu nachhaltiger IT-Sicherheit.
Das kurz vor der Finalisierung stehende 2. Positionspapier widmet sich vorrangig der technischen Diskussion und der Ableitung von Empfehlungen gemäß der Auflösung "schädlicher Designparadigmen" sowie perspektivisch der Stärkung bzw. Wiederansiedelung eines europäischen IT-Ökosystems im Sinne der Reduktion von Abhängigkeiten zu außereuropäischen Anbietern.