Es geht weiter mit #CVE – vorerst jedenfalls: Nach dem gestrigen Schock und der drohenden CVE-Abschaltung hat die US-Regierung die Finanzierungsvereinbarung mit der #MITRE Corporation im so ziemlich letzten Moment verlängert. Damit ist der Betrieb nunmehr für weitere 11 Monate bei einem Budget von 20 Mio. USD zunächst sichergestellt.
Im Nachgang an den gestrigen Tag ergeben sich durchaus Parallelen zur bisherigen Trump’schen Salamitaktik in Fragen der nationalen Digitalregulierung mit außenpolitischer Relevanz: Ähnliche Unsicherheiten hierzulande und in der EU wurden und werden nach wie vor (gezielt) durch die unsichere Aufhängung des EU US Data-Privacy-Framework geschürt – noch ist es zwar da, wirklich verlassen kann man sich darauf aber nicht.
Umso sinnvoller, dass die #ENISA deshalb gestern kurzfristig hergegangen ist und ihre eigene Alternativlösung online gestellt hat. In Implementierung der #NIS2-Richtlinie arbeitet die europäische Cybersicherheitsbehörde nämlich an einer eigenen „European Vulnerability Database“.
Genauso wie für den transatlantischen Datenschutz sollten wir uns daher in den kommenden Monaten überlegen, wie wir strukturiert europäische Alternativen zu den US-amerikanischen technologiepolitischen Abhängigkeiten nicht nur sukzessiv aufbauen, sondern auch flächendeckend zur Nutzung bringen können.
#cybersecurity