Nachricht schreiben an

Sie haben keinen Betreff angegeben, möchten Sie die Nachricht ohne Betreff versenden?
Bitte beachten Sie, dass Ihre Nachricht maximal 1000 Zeichen lang sein darf
Sonderzeichen '<', '>' sind im Betreff und in der Nachricht nicht erlaubt
reCaptcha ist ungültig.
reCaptcha ist aufgrund eines Serverproblems gescheitert.

Ihre Nachricht wurde gesendet

Sie finden die Nachricht jetzt in Ihrem persönlichen Bereich unter „Meine Nachrichten“.

Es ist ein Fehler aufgetreten

Bitte versuchen Sie es nochmal.

Termin vereinbaren mit

Damit Sie einen Termin vereinbaren können, wird der Kalender auf dem persönlichen Profil Ihres Ansprechpartners in einem neuen Tab geöffnet.

Vor-Ort-Termin vereinbaren mit

Damit Sie einen Vor-Ort-Termin vereinbaren können, wird die Terminanfrage in einem neuen Tab geöffnet.

Vor-Ort-Termin vereinbaren
Foren it-sa Expo Knowledge Forum D

Freedom of Forking: Digitale Souveränität mit Open-Source-Lösungen nach Maß

Open Source ist ein Ökosystem mit eigenen Spielregeln, die digitale Souveränität fördern. Ein Beispiel hierfür ist das Projekt eduMFA.

Messe-Ticket kaufen

Sie können sich bald für diese Action anmelden.

Sie können sich bald für die digitale Action anmelden.

Bitte kommen Sie zum geplanten Zeitpunkt wieder auf diese Seite.

Die Action ist live. Bitte scrollen Sie nach unten, um sie zu sehen.

Diese Action findet nur vor Ort statt: Foren it-sa Expo

Action speichern und merken
close

Diese Inhalte oder Funktionen stehen der it-sa 365 Community zur Verfügung. 
Bitte registrieren Sie sich oder melden Sie sich mit Ihren Login-Daten an.

Action zur Merkliste hinzufügen und als ical herunterladen

Jetzt beitreten!

Hinweis: Wenn Sie fortfahren, werden ggfs. Ihre bei der Registrierung angegebenen Kontaktdaten gemäß unseren Teilnahmebedingungen an den jeweiligen Anbieter übermittelt.

Die Action hat bereits stattgefunden. Bald steht diese Action als Video zur Verfügung.

Die Action hat bereits stattgefunden. Bitte scrollen Sie nach unten, um das Video anzusehen.

Die Action hat bereits stattgefunden. Sie ist nicht mehr verfügbar.

Sie sind dabei!

Ihr Ticket / Zugang zur Action wurde Ihnen per E-Mail zugeschickt.

Momentan gibt es ein Problem mit der Action. Bitte kommen Sie später hierher zurück oder kontaktieren Sie den Support.

calendar_today Di, 22.10.2024, 11:30 - 11:45

event_available Vor Ort

place Forum, Stand 7A-106

Actionbeschreibung

south_east

Speaker

south_east

Themen

Datenschutz / DSGVO Identity- und Accessmanagement

Key Facts

  • Open Source ist ein wichtiger Enabler Digitaler Souveränität
  • IT Security erfordert Flexibilität, Open Source bringt sie
  • Der Fork eduMFA macht eine Interessensgemeinschaft souverän

Veranstalter

Event

Diese Action ist Teil des Events Foren it-sa Expo

Actionbeschreibung

Digitale Souveränität ist heute ein zentrales Thema, auch im Kontext der in Deutschland nur schleppend voranschreitenden Digitalisierung in Wirtschaft und Verwaltung. Open-Source-Software ist ein wesentlicher Treiber, um Nutzer*innen und Organisationen digital souveräner zu machen. Open Source ermöglicht es, dass dringend benötigte Features nicht vom guten Willen des Herstellers abhängen, sondern aktiv in den Code eingebracht werden können, durch eigene Entwicklung oder durch entsprechende Beauftragung von externen Dienstleistern. Darüber hinaus kann Open-Source-Software auf datenschutzrechtlich unbedenklichen Ressourcen selbst betrieben werden.

Open Source bedeutet nicht nur, dass Software lizenzkostenfrei genutzt werden kann, sondern ermöglicht es, neue Features zu entwickeln und in die Distribution einzubringen. Ist der Maintainer der Software nicht gewillt, neue Features in die Distribution aufzunehmen, besteht die Möglichkeit, einen sogenannten Fork der Software zu erstellen und diesen dann eigenständig weiterzuentwickeln. Dadurch wird jegliche Abhängigkeit von den bisherigen Entwickler*innen beendet. Ein solcher Schritt sollte jedoch gut überlegt sein, da Softwarepflege eine Daueraufgabe ist: Bei neuen Betriebssystemversionen oder neuen Versionen der der Software zugrunde liegenden Bibliotheken, muss die Software mindestens getestet und häufig entsprechend angepasst werden. Ein verantwortungsvoller Maintainer (zu dem man durch den Fork automatisch geworden ist) muss zudem sicherstellen, dass entdeckte Sicherheitslücken geschlossen werden. Letztlich wird es immer Bedarf geben, neue Funktionalitäten in die Software zu integrieren. Idealerweise sollte ein Fork daher von einer starken Bedarfsträgergruppe getragen werden.

Ein Beispiel für einen gelungenen Fork ist eduMFA. Die Software wurde von einer Gruppe aus Hochschulen und forschungsnahen Institutionen ins Leben gerufen. Wegen steigender Angriffszahlen, etwa durch Ransomware, sehen sich die Hochschulen in der Pflicht, flächendeckend (also auch für Studierende) Multifaktor-Authentifizierung (MFA) einzuführen. Richtig eingeführt erhöht MFA die Sicherheit sensibler IT-Umgebungen beträchtlich. Da sich mehrere wissenschaftliche Einrichtungen in Deutschland  auf andere Integrationsszenarien fokussiert haben, wurde auf Initiative der FU Berlin und Hochschule München ein Fork der Open-Source-Software privacyIDEA hergestellt.. Zu der Gruppe, die diesen Fork unterstützen, gehören auch drei forschungsnahe Dienstleister, die kommerziellen Support für diesen Fork anbieten. Die Entscheidung für Open-Source ergab sich auch wegen der damit verbundenen höchsten Qualität hinsichtlich Security und Datenschutz, da jedeE den Quellcode einsehen kann und "Security through obscurity" deshalb nicht möglich ist.

Es ist geplant, dass sich die bedarfstragenden Hochschulen in einem Verein oder einer Genossenschaft organisieren, um die Softwarepflege über entsprechende Mitgliedsbeiträge zu finanzieren. In einer offenen Projektgruppe werden zukünftige Releases geplant und erarbeitet. Ein erstes wichtiges Feature, eine standardkonforme Implementierung von Passkeys, die unter anderem usernameless Authentication ermöglicht, ist bereits zur Produktionsreife entwickelt worden.

Der Vortrag zeigt, wie Interessensgemeinschaften erfolgreich digital souverän werden können. Was für Hochschulverbünde gilt, gilt gleichermaßen für viele weitere Interessensgemeinschaften, insbesondere im behördlichen Bereich. Aufgrund der Gesetzgebung besteht hier ein erhöhter Digitalisierungsdruck, weshalb eine Open-Source-Lösung, die digitale Souveränität garantiert, beste Voraussetzungen bietet. ... mehr lesen

Sprache: Deutsch

Action beinhaltet Q&A: Nein

Speaker

Mehr anzeigen

Das könnte Sie auch interessieren

it-sa 365 Key Visual
22.10.2024| 12:45 - 13:00 Uhr
KI in den Augen der Bedrohungsakteure vs. der Cyber-Verteidigungslinie

KI verbessert die Cybersicherheit. Social Engineering und KI-Phishing erleichtern Angriffe. Echtz...
it-sa 365 Key Visual
22.10.2024| 13:00 - 13:15 Uhr
Multi-Vendor-Strategie– Mit Kernkompetenzen die ultimative IT-Security Strategie

Kombinieren Sie spezialisierte Security Lösungen für individuelle Konzepte.
Wir zeigen wie Si...
it-sa 365 Key Visual
22.10.2024| 13:15 - 13:30 Uhr
Hot Cloud Storage: Schlüssel zur zukunftssicheren Unternehmensdatenspeicherung

Dieses Interview bringt Experten von Wasabi Technologies und Elovade zusammen, um zu erörtern, wa...
Header von DATEV eG
22.10.2024| 13:15 - 13:30 Uhr
KI-Systeme schützen durch Privacy-Preserving Machine Learning

Der Vortrag erläutert die Anwendung von Privacy-Preserving Machine Learning (PPML) zum Schutz von...
it-sa 365 Key Visual
22.10.2024| 13:15 - 13:30 Uhr
Praktische Ansätze zur Umsetzung der NIS-2-Richtlinie für mehr IT-Sicherheit

Ein Überblick über die NIS-2-Richtlinie und praktische Ansätze, wie Unternehmen ihre IT-Sicherhei...
close

Diese Inhalte oder Funktionen stehen der it-sa 365 Community zur Verfügung. 
Bitte registrieren Sie sich oder melden Sie sich mit Ihren Login-Daten an.