Der #Republik-Artikel von @adfichter zu #Xplain zeigt auf, dass
1️⃣ die Behörden sich selbst immer tiefer in Abhängigkeiten zu Xplain navigiert hatten,
2️⃣ für diesen Lock-In keine Exit-Szenarien existieren und
3️⃣ Due Diligence vernachlässigt wurde (wieso?).
Übrigens: Ein IT-Sicherheitszertifikat wie #ISO27001 oder #SoC2 sagt nichts über die tatsächliche Sicherheit aus, nur dass man viel Text dazu geschrieben hat.