Tyskland vidtar åtgärder för att säkra offentliga verksamheters leveranskedjor för mjukvara. Åtgärderna ska inte bara göra den digitala infrastrukturen säkrare, bland annat genom att förebygga leveranskedjeattacker, utan även bidra till den offentliga förvaltningens digitala suveränitet, till exempel genom att minska beroendet på enskilda aktörer.
Tysklands federala myndigheter för informationssäkerhet (Bundesamt für Sicherheit in der Informationstechnik, BSI), och ZenDis, en statlig organisation som värnar om digital suveränitet, har utarbetat en strategi för säkra leveranskedjor inom den offentliga förvaltningen och publicerat den i en rapport. Arbetet sker mot bakgrund av det som i rapporten benämns ”digitale Zeitenwende”, som kan översättas till historisk vändpunkt för digitaliseringen, en stor förändring som sker mot bakgrund av bland annat det geopolitiska läget och en ökad konkurrens mellan olika regioner i världen när det gäller teknologi.
Rapporten identifierar risker för den digitala suveräniteten, som särskilt problematiskt anses det djupa och omfattande beroendet på ett fåtal icke-europeiska molntjänstleverantörer. Vidare identifierar rapporten de element som idag saknas för att bygga en suverän digital infrastruktur och föreslår en strategi och åtgärder för att fylla luckorna. Strategin bygger bland annat på öppen källkod, decentralisering, gemensamma standarder och automatisering. Ett exempel på åtgärder är automatiserade säkerhetsgranskningar av mjukvaror, utveckling av kvalitetskriterier för säkerhet samt framtagandet av en säker infrastruktur för utveckling av mjukvara. Implementeringen av åtgärderna ska börja under 2025.
Genomförandet av strategin är en av de senaste åtgärderna från tyska myndigheter för att påskynda en process som ska säkerställa digital suveränitet i den offentliga förvaltningen. Sedan Trump-administrationen kom på plats har offentliga verksamheters beroende av amerikanska molntjänstleverantörer kritiserats alltmer i Tyskland.