Thomas Fricke

All Clouds Are Beautiful

Die neue Version des C5

Kommentar zum Community Draft des BSI

Der Draft

Das BSI schreibt an einem neuen Draft des C5 Katalogs und forderte die Community hier zum Kommentieren auf C5:2025 - die Zukunft des C5 als Community Draft.

5¢ für C5 als Formular

Meine 5¢ Kommentar sind in diesem Formular

Was fehlt?

Meine wesentlichen Ergänzungen, neben vielen Details:

  • Wer digital souveräne Dienste anbieten will, braucht digital souveräne Rechenzentren. Es reicht aber nicht, wenn deren Standorte in Deutschland sind, die Betreiber und Dienstleister dürfen auch nicht von einer fremden Jurisdiktion betroffen sein.


The New Version of C5

Comment on the BSI Community Draft

The Draft

The BSI is working on a new draft of the C5 catalogue and has asked the community to comment on it here C5:2025 – the future of C5 as a community draft.

5¢ for C5 as a form

My 5¢ comment is in this form

What’s missing?

My main additions, besides many details:

  • Anyone who wants to offer digitally sovereign services needs digitally sovereign data centres. However, it is not enough for them to be located in Germany; the operators and service providers must also not be subject to foreign jurisdiction.


Talks

Upcoming and past talks

📢📢📢 Talks, talks, talks

All talks cover topics on clouds, either cloud security, mainly Kubernetes, with clouds in the German administration and with the energy consumption of clouds, especially when they ared used for artificial intelligence.

Upcoming Talks

Heise Devsec Regensburg

Können wir der Zero in Zero Trust vertrauen?

Datenspuren Dresden

German: together with Ajuvo: Geschichten vom Widerstand (tm), video

Past Talks

MRMCD25

German: together with Ajuvo: Vom Kollaps komplexer Systeme, video

WHY2025

about Can we trust the Zero in Zero trust?, video


Vorträge

Kommende und vergangene Vorträge

Vorträge, Vorträge, Vorträge 📢📢📢

Alle Vorträge haben mit Clouds zutun, mit Cloud Security, hauptsächlich Kubernetes, mit Clouds in der Öffentlichen Verwaltung und mit dem Energieverbrauch von Clouds, insbesonderen mit dem Einsatz von Künstlicher Intelligenz.

Kommende Vorträge

Heise Devsec Regensburg

Können wir der Zero in Zero Trust vertrauen?

Datenspuren Dresden

zusammen mit Ajuvo Geschichten vom Widerstand (tm), video

Vergangene Vorträge

MRMCD25

zusammen mit Ajuvo Vom Kollaps komplexer Systeme, Video

Container Days Hamburg 2025

über Shrinking Container Images - Security Chaos Engineering with Container Images


Projects

Overview of the projects carried out

Examination of 25 Kubernetes Cluster in Critical Infrastructure

Timeframe: October – November 2024

Role: Consultant to prepare the audit

Topics: Recommendations according BSI Grundschutz Container APP 1.6, Kubernetes SYS 4.4 and Supplychain Security according DevSecOps

German administration cloud

Timeframe: September 2023 – June 2024

Role Consulting Cloud, DVC, Security

Topics

Open Desk

Timeframe September 2022- – April 2024