Fails zum Jobstart: Weshalb es eine Rolle spielt, ob ein Edding wasserfest ist
Wir wollten eure Pannen beim Antritt eines Jobs hören und wurden mit vielen lustigen und überraschenden Geschichten belohnt. (Arbeit, Server)
Quelle: Golem
Gemeinsam gegen Geldwäsche: Wie EuroDaT den sicheren Austausch sensibler Finanzdaten ermöglicht
Ein Beitrag von Dr. Alexander Alldridge, Geschäftsführer von EuroDaTGeldwäschebekämpfung ist Teamarbeit. Banken, Regierungen und Technologiepartner müssen eng zusammenarbeiten, um kriminelle Netzwerke effektiv aufzudecken. Diese Herausforderung ist im streng regulierten Finanzsektor besonders komplex: Wie funktioniert Datenabgleich, wenn die Daten, um die es geht, hochsensibel sind? In diesem Blogbeitrag erklärt Dr. Alexander Alldridge, Geschäftsführer von EuroDaT, welche Rolle ein Datentreuhänder dabei spielen kann – und wie EuroDaT mit Lösungen von Google Cloud eine skalierbare, DSGVO-konforme Infrastruktur für genau diesen Zweck aufgebaut hat.
Wenn eine Bank eine verdächtige Buchung bemerkt, beginnt ein sensibler Abstimmungsprozess. Um mögliche Geldflüsse nachzuverfolgen, bittet sie andere Banken um Informationen zu bestimmten Transaktionen oder Konten. Aktuell geschieht das meist telefonisch – nicht, weil es keine digitalen Alternativen gäbe, sondern weil die Weitergabe sensibler Finanzdaten wie IBANs oder Kontobewegungen nur unter sehr engen rechtlichen Vorgaben erlaubt ist.Das Hin und Her per Telefon ist nicht nur mühsam, sondern auch fehleranfällig. Deutlich schneller und sicherer wäre ein digitaler Datenabgleich, der nur berechtigten Stellen Zugriff auf genau die Informationen gibt, die sie im konkreten Verdachtsfall benötigen.Hier bei EuroDaT, einer Tochtergesellschaft des Landes Hessen, bieten wir genau das: Als Europas erster transaktionsbasierter Datentreuhänder ermöglichen wir einen kontrollierten, anlassbezogenen Austausch sensibler Finanzdaten, der vertrauliche Informationen schützt und alle gesetzlichen Vorgaben erfüllt.safeAML: Ein neuer Weg für den Datenaustausch im FinanzsektorMit safeAML haben wir in Zusammenarbeit mit der Commerzbank, der Deutschen Bank und N26 ein System entwickelt, das den Informationsaustausch zwischen Finanzinstituten digitalisiert. Statt aufwendig andere Institute abzutelefonieren, kann künftig jede Bank selbst die relevanten Daten von anderen Banken hinzuziehen, um auffällige Transaktionen besser einordnen zu können.Der Datenaustausch läuft dabei kontrolliert und datenschutzkonform ab: Die Daten werden pseudonymisiert verarbeitet und so weitergegeben, dass nur die anfragende Bank sie am Ende wieder zuordnen kann. Wir bei EuroDaT haben als Datentreuhänder zu keinem Zeitpunkt Zugriff auf personenbezogene Inhalte.
safeAML Anwendung
Höchste Sicherheits- und Compliance-Standards mit Google CloudsafeAML ist eine Cloud-native Anwendung, wird also vollständig in der Cloud entwickelt und betrieben. Dafür braucht es eine Infrastruktur, die nicht nur technisch leistungsfähig ist, sondern auch die strengen Vorgaben im Finanzsektor erfüllt – von der DSGVO bis zu branchenspezifischen Sicherheits- und Cyber-Resilienz-Anforderungen. Google Cloud bietet dafür eine starke Basis, weil das Google Cloud-Team technisch und vertraglich schon früh die passenden Grundlagen für solche sensiblen Anwendungsfälle gelegt hat. Für uns war das ein entscheidender Vorteil gegenüber anderen Anbietern.Unsere gesamte Infrastruktur ist auf Google Kubernetes Engine (GKE) aufgebaut. Darüber richten wir sichere, isolierte Umgebungen ein, in denen jede Anfrage nachvollziehbar und getrennt von anderen verarbeitet werden kann. Alle technischen Ressourcen, darunter auch unsere Virtual Private Clouds (VPCs), sind in der Google-Cloud-Umgebung über Infrastruktur als Code definiert. Das bedeutet: Die gesamte Infrastruktur von EuroDaT wird automatisiert und wiederholbar aufgebaut, inklusive der Regeln dafür, welche Daten wohin fließen dürfen.Diese transparente, einfach reproduzierbare Architektur hilft uns auch dabei, die strengen Compliance-Anforderungen im Finanzsektor zu erfüllen: Wir können jederzeit belegen, dass sicherheitsrelevante Vorgaben automatisch umgesetzt und überprüft werden.
Banken nutzen safeAML für schnellere VerdachtsprüfungsafeAML ist inzwischen bei den ersten deutschen Banken testweise im Einsatz, um verdächtige Transaktionen schneller und besser einordnen zu können. Anstatt wie gewohnt zum Telefon greifen zu müssen, können Ermittler*innen jetzt gezielt ergänzende Informationen von anderen Instituten einholen, ohne dabei sensible Daten offenzulegen.Das beschleunigt nicht nur die Prüfung, sondern reduziert auch Fehlalarme, die bisher viel Zeit und Kapazitäten gebunden haben. Die Meldung, ob ein Geldwäscheverdacht vorliegt, bleibt dabei weiterhin eine menschliche Einzelfallentscheidung, wie es das deutsche Recht verlangt.Dass Banken über safeAML erstmals kontrolliert Daten austauschen können, ist bereits ein großer Schritt für die Geldwäschebekämpfung in Deutschland. Wir stehen aber noch am Anfang: Jetzt geht es darum, mehr Banken einzubinden, die Vernetzung national und international auszuweiten und den Prozess so unkompliziert wie möglich zu machen. Denn je mehr Institute mitmachen, desto besser können wir ein vollständiges Bild verdächtiger Geldflüsse zeichnen. Die neue Datenbasis kann künftig auch dabei helfen, Verdachtsfälle besser einzuordnen und fundierter zu bewerten.
Nachhaltiger Datenschutz: Sicherer Austausch von ESG-DatenUnsere Lösung ist aber nicht auf den Finanzbereich beschränkt. Als Datentreuhänder können wir das Grundprinzip, sensible Daten nur gezielt und kontrolliert zwischen dazu berechtigten Parteien zugänglich zu machen, auch auf viele andere Bereiche übertragen. Wir arbeiten dabei immer mit Partnern zusammen, die ihre Anwendungsideen auf EuroDaT umsetzen, und bleiben als Datentreuhänder selbst neutral.
Leistungsangebot EuroDaT
Ein aktuelles Beispiel sind ESG-Daten: Nicht nur große Firmen, sondern auch kleine und mittlere Unternehmen stehen zunehmend unter Druck, Nachhaltigkeitskennzahlen offenzulegen – sei es wegen neuer gesetzlicher Vorgaben oder weil Geschäftspartner wie Banken und Versicherer sie einfordern.Gerade für kleinere Firmen ist es schwierig, diesen Anforderungen gerecht zu werden. Sie haben oft nicht die nötigen Strukturen oder Ressourcen, um ESG-Daten standardisiert bereitzustellen, und möchten sensible Informationen wie Verbrauchsdaten verständlicherweise auch nicht einfach öffentlich machen.Hier kommt EuroDaT ins Spiel: Wir sorgen als vertrauenswürdige Zwischenstelle dafür, dass Nachhaltigkeitsdaten sicher weitergegeben werden, ohne dass Unternehmen die Kontrolle darüber verlieren. Mit dem Deutschen Nachhaltigkeitskodex (DNK) führen wir aktuell Gespräche zu einer Lösung, die kleinen Firmen das Übermitteln von ESG-Daten an Banken, Versicherungen und Investor*innen über EuroDaT als Datentreuhänder erleichtern kann.
Forschung im Gesundheitssektor: Sensible Daten, sichere ErkenntnisseAuch im Gesundheitssektor sehen wir großes Potenzial für unsere Technologie. Hier geht es natürlich um besonders sensible Daten, die nur unter strengen Auflagen verarbeitet werden dürfen. Trotzdem gibt es viele Fälle, in denen Gesundheitsdaten zusammengeführt werden müssen – etwa für die Grundlagenforschung, die Ausgestaltung klinischer Studien und politische Entscheidungen.Im Auftrag der Bundesregierung hat die Unternehmensberatung d-fine jetzt gezeigt, wie Gesundheitsdaten mithilfe von EuroDaT genutzt werden können – etwa zur Analyse der Auswirkungen von Post-COVID auf die Erwerbstätigkeit. Dafür müssen diese Daten mit ebenfalls hochsensiblen Erwerbsdaten zusammengeführt werden, was durch EuroDaT möglich wird: Als Datentreuhänder stellen wir sicher, dass die Daten vertraulich bleiben und dennoch sinnvoll genutzt werden können.Datensouveränität als Schlüssel zur digitalen ZusammenarbeitWenn Daten nicht ohne Weiteres geteilt werden dürfen, hat das meist gute Gründe. Gerade im Finanzwesen oder im Gesundheitssektor sind Datenschutz und Vertraulichkeit nicht verhandelbar. Umso wichtiger ist, dass der Austausch dieser Daten, wenn er tatsächlich notwendig wird, rechtlich sicher und kontrolliert stattfinden kann.Als Datentreuhänder sorgen wir deshalb nicht nur für sicheren Datenaustausch in sensiblen Branchen, sondern stärken dabei auch die Datensouveränität aller Beteiligten. Gemeinsam mit Google Cloud verankern wir Datenschutz fest im Kern der digitalen Zusammenarbeit zwischen Unternehmen, Behörden und Forschungseinrichtungen.
Quelle: Google Cloud Platform
Boost Your Copilot with SonarQube via Docker MCP Toolkit and Gateway
In the era of AI copilots and code generation tools productivity is skyrocketing, but so is the risk of insecure, untested, or messy code slipping into production. How do you ensure it doesn’t introduce vulnerabilities, bugs, or bad practices?
A widely adopted tool to help address these concerns is SonarQube. It provides a rich set of rules and quality gates to analyze code for bugs, test coverage, code smells, and security issues. But there’s a common pain point: the feedback loop. You often need to switch between your IDE and SonarQube’s results, breaking focus and slowing iteration.
What if your AI agent could see code quality issues the moment they appear, right in your IDE, without you switching tabs or breaking your flow? In this post, we’ll focus on enhancing your development workflow by integrating SonarQube analysis directly into your IDE using the Sonar MCP server and Docker MCP Toolkit.
Getting Started with Sonar MCP from the Docker MCP Toolkit
The solution is here: Sonar MCP Server – a Model Context Protocol (MCP) server that integrates with SonarQube (Cloud or Server) and allows AI agents (like GitHub Copilot) to access code quality metrics and insights directly from your IDE.
To enable Sonar MCP easily and securely, we’ll use the Docker MCP Toolkit. It provides a catalog of over 150 MCP servers – including SonarQube.
We won’t dive deep into how MCP servers and the MCP Toolkit work, (check out the links below for that), but instead we’ll walk through a hands-on example of using Docker MCP Toolkit with Sonar MCP in a Java project.
Further reading about MCP Catalog and Toolkit:
How Docker MCP Toolkit Works with VS Code Copilot Agent Mode
Introducing Docker MCP Catalog and Toolkit
Demo Project: Java Local Development with Testcontainers
For our demo, we’ll use the Java Local Development Testcontainers Workshop project, a Spring Boot-based microservice for managing a product catalog, complete with APIs and Testcontainers-based tests.
GitHub repo: GannaChernyshova/java-testcontainers-local-development
Before diving into MCP integration, ensure your Java project is already set up for SonarQube analysis. In this demo project, that includes:
Using the JaCoCo plugin to collect test coverage data
Adding the SonarQube Maven plugin for code scanning
We also created a corresponding project in SonarQube Cloud and linked it to the GitHub repository. The details of SonarQube setup are outside the scope of this post, but if you need guidance, check out the official SonarQube documentation.
Step 1: Start the Sonar MCP Server via Docker Desktop
The Docker MCP Toolkit, available in Docker Desktop, makes it quick and secure to spin up MCP servers from a pre‑curated catalog without worrying about manual setup or complex dependencies.
To get started:
Open Docker Desktop and navigate to the MCP Toolkit tab.
Browse the Catalog to find SonarQube.
Configure it with your SonarQube URL, organization, and access token.
Hit Start to launch the MCP server.
Figure 1: SonarQube MCP settings in the Docker Desktop MCP Toolkit
Your MCP server should now be up and running.
Step 2: Connect Sonar MCP to GitHub Copilot (IntelliJ)
We’ll use GitHub Copilot in IntelliJ, which now supports Agent Mode and MCP integration. Here is the detailed instruction from GitHub: how to use the Model Context Protocol (MCP) to extend Copilot Chat.
Open Copilot Settings.
Edit or create the mcp.json file with:
{
"servers": {
"MCP_DOCKER": {
"command": "docker",
"args": [
"mcp",
"gateway",
"run"
],
"type": "stdio"
}
}
}
With this configuration you enable the Docker MCP Gateway, a secure enforcement point between agents and external tools, that would connect the MCP servers from the MCP Toolkit to your clients or agents.
Now when you switch to Agent Mode in Copilot Chat, you’ll see a list of tools available from the connected MCP server – in this case, the Sonar MCP tools.
Figure 2: Tools that SonarQube MCP server provides
Step 3: Analyze and Improve Your Code
Let’s scan the project:
mvn clean verify sonar:sonar
In our case, the default quality gate passed. However, 4 security issues, few maintainability and 72.1% test coverage were flagged, leaving room for improvement.
Figure 3: Initial SonarQube scanning overview
Time to bring in Copilot + Sonar MCP!
We can now ask Copilot Chat to list the issues, suggest fixes, help with adding missing tests, and iterate faster – all within IntelliJ, without switching context.
Through several iterations, the agent successfully:
Detected open issues, suggested and applied fixes:
Figure 4: GitHub Copilot Agent detects and fixes issues reported by SonarQube
Improved test coverage based on the sonar report of uncovered code lines:
Figure 5: GitHub Copilot Agent writes tests for uncovered code detected in SonarQube report
Resolved security problems and improved code maintainability:
Figure 6: GitHub Copilot Agent implements fixes based on the SonarQube open security and maintainability issues
As a result, the final SonarQube scan showed an A rating in every analysis category, and test coverage increased by over 15%, reaching 91.1%.
Figure 7: SonarQube scanning results after the fixes made with the help of Copilot
Conclusion
With the rapid rise of generative AI tools, developers can move faster than ever. But that speed comes with responsibility. The combination of Sonar MCP + Docker MCP Toolkit turns AI copilots into security- and quality-aware coding partners. It’s not just about writing code faster, it’s about writing better code first.
Learn More
Discover hundreds of curated MCP servers on the Docker MCP Catalog
Learn more about Docker MCP Toolkit
Explore Docker MCP Gateway on GitHub
Quelle: https://blog.docker.com/feed/
KI: Anthropic verwendet Chats für Training von Claude
Bisher hat Anthropic die Nutzerchats mit Claude nicht verwendet, um die KI zu trainieren. Das ändert sich jetzt – Nutzer können aber ablehnen. (Anthropic, KI)
Quelle: Golem
Finanzierung: Deutsche Giganetz braucht 300 Millionen für weiteren Ausbau
Ein großer Teil der Finanzierung wird durch einen Kredit der EIB gestemmt – einen weiteren neuen Geldgeber will Deutsche Giganetz nicht öffentlich nennen. (Glasfaser, Internet)
Quelle: Golem
Anzeige: Beliebtes Govee-Hygrometer bei Amazon kurz zum Bestpreis
Bei Amazon ist das beliebte Hygrometer-Thermometer von Govee befristet im Angebot. (Technik/Hardware)
Quelle: Golem
Anzeige: Bosch-Rasenmäher bei Amazon kurz für 75 Euro zum Bestpreis
Der Bosch EasyRotak 32-235 ist ein kabelgebundener Rasenmäher und befristet zum Bestpreis im Angebot. (Bosch, Technik/Hardware)
Quelle: Golem
Aldi-PC: Medion bestätigt Rückkauf von Lenovo
Nach der Abwärtsentwicklung hat der einstige Gründer wieder große Teile von Medion zurückgekauft. Einst war der Aldi-PC eine Sensation. (Aldi-PC, Lenovo)
Quelle: Golem
Finanzen im Ruhestand: So lässt sich die Vorsorgelücke ermitteln
Reicht das Geld, um den Lebensstandard im Rentenalter zu halten? Wir geben Tipps, wie sich die Vorsorgelücke berechnen lässt – und schließen. Ein Ratgebertext von Thomas Öchsner (Geld anlegen, Verbraucherschutz)
Quelle: Golem
Cyberangriff auf Mathworks: Matlab-Entwickler warnt vor Abfluss von Nutzerdaten
Vor dem im Mai entdeckten Cyberangriff sind die Angreifer schon rund einen Monat im Netzwerk von Mathworks gewesen – und haben allerhand Daten abgreifen können. (Cybercrime, Datenschutz)
Quelle: Golem
