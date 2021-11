In ihrem Gastkommentar hat Andrea Wörrlein das EU-Cloudprojekt Gaia-X kürzlich scharf kritisiert. Zu eng arbeite man inzwischen mit eben jenen Internetgiganten zusammen, von denen man sich mit der souveränen Cloud eigentlich unabhängig machen wollte, befand die Geschäftsführerin von VNC in dem vieldiskutierten Beitrag. Im Interview mit der iX führt sie ihre Kritik weiter aus – und erklärt, wie es doch noch klappen könnte mit einer EU-Cloud.

Frau Wörrlein, in Ihrem Kommentar gehen Sie mit Gaia-X hart ins Gericht. Was stört Sie denn an dem Vorhaben, eine EU-eigene Cloud-Infrastruktur aufzubauen?

Andrea Wörrlein ist Geschäftsführerin von VNC in Berlin und Verwaltungsrätin der VNC AG in Zug.

Grundsätzlich stört mich an dem Vorhaben gar nichts. Allerdings stellt sich mir die Frage, was „EU-eigen“ bedeutet. Die EU ist ein Staatenbund, ein heterogenes Gebilde mit nationalen Gesetzgebungen. Glücklicherweise steht dieser Verbund in vielen Bereichen ja auch miteinander im Wettbewerb. Und daraus resultiert – zumindest noch – die Stärke von Europa als Verbund. Und meiner Meinung nach sollte sich daran auch in absehbarer Zeit nichts ändern.

Welche Servicenummer kann man überhaupt anrufen, wenn ein Problem mit der „EU Cloud“ vorliegt? Wer betreibt diese Cloud eigentlich? Wer hat „Root-Admin-Zugriff“ auf Core Services? Wer entscheidet über Themen wie Encryption und die verwendeten Algorithmen? Gibt es da nicht ein riesiges Konfliktpotenzial? Die massiven Probleme von Zentralisierung und damit verbundener Abhängigkeit in Bezug auf Verfügbarkeit, Sicherheit und Zensur würden lediglich auf ein weiteres Bürokratiemonster verlagert werden.

Was wäre denn Ihrer Meinung nach der bessere Ansatz, eine Cloud für hiesige Unternehmen auf die Beine zu stellen?

Mein Vorschlag: Die EU sollte eine Best-Practice-Umgebung schaffen, die interessierte Nationen und Staaten dann als Blaupause nutzen und adaptieren können. Nach meiner festen Überzeugung müssen diese Komponenten zu 100 % Open Source sein. Nur so kann Vertrauen in den Stack sichergestellt werden. Die Einbeziehung von Unternehmen wie Amazon, Google, Alibaba, Microsoft & Co. bei Gaia-X ist sicher nicht zielführend.

Aber woraus besteht der Stack eigentlich? Ganz simpel ausgedrückt geht es um drei Komponenten: Infrastruktur (I(aaS)), Plattformen (P(aaS)) und Software (S(aaS)) – entweder als Service oder aber eben auch on Premises.

Lässt man die Kosten mal außen vor, worin besteht dann eigentlich das Problem, die für den ersten Layer notwendige Infrastruktur, also Beton und Blech, aufzustellen oder bestehende Datacenter-Betreiber innerhalb einer hybriden EU-Cloud zu integrieren? Auch die Container-Orchestrierung im zweiten Layer, also der Plattform, ist dank Kubernetes kein Hexenwerk. Alle weiteren Softwarekomponenten im dritten Layer kommen von diversen Herstellern, die sinnvollerweise Kubernetes-enabled sind. Und damit wäre man schon fast am Ziel.

Und Anbieter wie Amazon AWS oder Microsoft Azure könnten auf dieser Basis ebenso mitspielen – oder sollten diese so gut es geht ausgeschlossen werden?

Gaia-X sollte eine interoperable europäische Alternative zu Cloud-Diensten von Hyperscalern wie Amazon, Alibaba, Google oder Microsoft werden. Der bis vor Kurzem amtierende Bundeswirtschaftsminister Peter Altmaier sagte, dass sich jetzt amerikanische Unternehmen beim Projekt engagieren, widerspreche der Vorgabe aus der Politik nicht. Das sehe ich etwas kritischer. Im Kern von Gaia-X liegt ein wirklich europäischer Blickwinkel und ein uneingeschränktes Anerkennen von Werten wie Datenschutz, Interoperabilität, Vertrauen, Transparenz und Offenheit mit einem klaren Bekenntnis zu freier Software.

Die weiterhin offene Frage ist: Wie passt das zum US-amerikanischen „Cloud Act“? Außerdem hatte ich das Projekt bislang so verstanden, dass es sich bei Gaia-X auch um einen Technologie-Wettbewerb zwischen europäischen und den derzeit dominanten US-Playern handeln würde. Warum bekommen dann genau diese Wettbewerber sofort Einblick? Das ist ja fast so, als wenn BMW oder Daimler in ihrer aktuellen Nachzügler-Position ein Unternehmen wie Tesla einladen würden, ihnen über die Schulter zu schauen, um Feedback zu bekommen, ob die gerade entwickelten Elektroantriebe eventuell eine Chance haben könnten. Ehrlich gesagt finde ich das geradezu absurd. Hat man so wenig Vertrauen in die eigenen Fähigkeiten oder hat das andere Gründe?

Ganz konkret: Wie kann Europa jetzt noch umsteuern – gibt es überhaupt noch eine Chance, die EU-Cloud neu aufzustellen?

Das Ziel, eine European Cloud Platform aufzubauen, ist sicher erstrebenswert. Man muss es aber auch umsetzen. Die Idealvorstellung beginnt mit einer europäischen „Beton-Initiative“, die über Europa verteilt nach europäischen Standards zertifizierte Rechenzentren baut oder bestehende Rechenzentren zertifiziert. Darin wird dann am besten gleich noch „Blech“ bereitgestellt, also Hardware und Racks sowie eine Internet-Anbindung. Beides zusammen, also Beton und Blech, ergibt dann eine europäische IaaS. In diesem Bereich ist die größte Investition erforderlich, gleichzeitig ist dies aber technisch am wenigsten anspruchsvoll.

Diese Rechenzentren können Unternehmen dann zu fairen Preisen nutzen, üblicherweise zu einem Entgelt pro kWh. Innovative Start-ups könnten für einen gewissen Zeitraum gesponsert werden oder eine Incubator-Gutschrift erhalten – bei sich einstellendem Erfolg wird diese Subvention aus einem Teil der Erlöse zurückgezahlt. Damit entsteht ein Anreiz, nachhaltige und nutzbringende Software zu entwickeln.

Diese IaaS allein reicht natürlich bei Weitem nicht aus. Der nächste Schritt ist die eigentliche Cloud. Sie ist das, was Google, Amazon und Microsoft so einzigartig macht: Heutzutage benötigt man ein Cloud-Betriebssystem. Auch dieses Cloud-OS gibt es bereits als Open-Source-Version, beispielsweise Kubernetes auf Basis von Open-Source-Betriebssystemen wie Red Hat oder Ubuntu. Damit ließen sich zu GCP, AWS oder Azure gleichwertige und auf Dauer wohl sogar überlegene Hybrid-Cloud-Umgebungen schaffen, die sich über die sichere und zertifizierte europäische Cloud als auch Cloud-Umgebungen on Premises erstrecken – das wäre eine wirkliche Innovation und die zweite Schicht innerhalb der European Cloud Platform: PaaS.

Auf dem dritten Layer befindet sich dann das bekannte SaaS-Modell, also den für den Kunden wirklich sichtbaren Teil, die Software. Neben dem klassischen SaaS wäre eine Art "Dedicated SaaS“ wünschenswert – eine wirklich dedizierte, geschützte Instanz für den jeweiligen Kunden. Aber in komplexeren Umgebungen brauchen wir auch hier wieder Plattformtechnologien wie Cloud Database, Cloud Index und Cloud Storage Software, auf deren Basis dann die eigentlichen Applikationen entwickelt werden.

(jvo)