zurück zum Artikel

Digitale Souveränität: Innenministerium für "großen Wurf" gegen Microsoft & Co.

Cloud, Rechenzentrum,

(Bild: Gorodenkoff / shutterstock.com)

Andreas Könen, Cybersicherheitsexperte im Innenressort, plädiert angesichts der Cloudisierung dafür, viel Geld in eine staatliche IT-Infrastruktur zu stecken.

Dass immer mehr grundlegende IT-Funktionen und damit verknüpfte Daten in die Cloud wandern, sorgt bei der öffentlichen Verwaltung weiter für Unmut. Vor allem die Tatsache, dass Microsoft mit Windows 10 und dem Büropaket Office 365 im großen Stil auf die Rechnerwolken setzt, treibt die Suche nach Alternativen beim Staat. "Legen wir noch einmal großen Wurf hin?", fragte Andreas Könen, leitender Beamter im Bundesinnenministerium, so am Montag auf dem Zukunftskongress Staat und Verwaltung in Berlin.

"Investieren wir Milliarden in eine eigene Infrastruktur, die sehr wohl Open Source beinhalten kann und muss?", warf der Leiter der Abteilung Cyber- und Informationssicherheit in die Runde. "Ist es uns das wert?" Die Antwort lieferte er gleich mit: "Wir sagen ja. Wir müssen das noch einmal betrachten und ernsthaft monetär hinterlegen. Die politische Situation treibt uns dazu."

Wer in der Cloud auch über Daten Kontrolle ausüben wolle, müssen viel mehr Technologien durchdringen, führte Könen ähnlich wie jüngst der Vitako-Verband kommunaler IT-Dienstleister [1] aus. Hard-, Software und Betrieb seien dort direkt miteinander verbunden, was die Sache "höchst kompliziert" mache. Ähnlich sei es mit 5G, verwies der Sicherheitsexperte auf die Huawei-Debatte. Früher habe Siemens viel für die Netze produziert, jetzt komme fast die ganze Ausrüstung aus dem Fernen Osten. Da müsse man sich "ganz tief in die Details begeben", um das zunächst nicht mehr gegebene Vertrauen in die Technik wiederzubeleben.

Für "kritische Anwendungen" baue die Bundesregierung daher trotz der neuen EU-Regeln gegen Datenprotektionismus [2] auf die Bundescloud [3], unterstrich der Beamte. Prinzipiell gebe es "unkritisch" aber bei digitaler Technik gar nicht mehr, sodass sich immer die Frage stelle, wo die Daten hingingen. In vielen Bundesbehörden gebe es hier Bedenken gegen die neuen Microsoft-Praktiken: "Der BND möchte noch nicht mal eine Online-Registrierung seines Word-Tools haben", brachte Könen ein Beispiel. Telemetrie [4] heiße: "Wir können die Maschine identifizieren." Von da aus sei es "nicht weit zum Nutzer davor". Das Innenressort führte daher "diese Debatte" mit Microsoft sowie mit anderen Anbietern.

Gegenüber heise online verdeutlichte Könen, dass das Haus von Horst Seehofer (CSU) an einer umfassenden Initiative zum Aufbau unabhängiger staatlicher IT-Infrastrukturen arbeite. Es gebe dafür noch keinen ausgemachten Plan oder Eckpunkte, aber in der nächsten Legislaturperiode sollte es nach einer entsprechenden Diskussion soweit sein. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) habe zudem bereits "rote Linien" etwa für den Betrieb vernetzter Hard- und Software aufgestellt. Die Bundesnetzagentur veröffentlichte jüngst in diesem Sinne Eckpunkte für neue Sicherheitsbestimmungen für Netzbetreiber [5].

"Wir müssen die öffentliche IT größer denken", konstatierte auch Johann Bizer, Chef des norddeutschen IT-Verwaltungsdienstleisters Dataport. Eine Cloud der föderalen und kommunalen Serviceanbieter sei durchwegs machbar. Die öffentliche Hand brauche auch im IT-Bereich die Herrschaft über die Produktionsmittel, um die individuellen Grundrechte weiter schützen zu können. Dies werde durch die von Unternehmen vorangetriebene "Cloudisierung" aber unterlaufen.

Ein paar Speichervorgaben für die Rechnerwolken, wie sie Microsoft ins Feld führe, reichen für Bizer da nicht aus. Der US-Konzern habe zwar "geile Software gebaut". Diese müsse die Verwaltung aber auch "on premises" bekommen, also in eigener Verantwortung auf eigener oder gemieteter Hardware betreiben können. Wenn die Redmonder Lösungen nun nur noch aus der Cloud offerierten, "wird das Monopol zum echten Problem". Sie spielten dann die Abhängigkeitskarte aus nach dem Motto: Friss oder stirb."

Für den Juristen ist daher klar: "Es muss eine Alternative geben", die auch gar nicht unbedingt in freier Software liegen sollte. Die nationale Sicherheit sei jedenfalls wichtiger als die Cloud-Strategie von Microsoft. Damit die digitale Souveränität gewährt bleibe, "müssen wir kämpfen" und "mächtig die Arschbacken zusammenkneifen" Klar sei auch, dass dieser Weg zumindest in der Entwicklungsphase seinen Preis habe.

Wer immer den gleichen Hersteller oder Dienstleister wähle mit zusätzlicher Verlängerungsoption, brauche sich nicht wundern, wenn er nachher abhängig sei, ergänzte Axel Feldhoff aus dem Vorstand des Systemhauses Bechtle. Demgegenüber habe es "mutige Entscheider im kommunalen Bereich" wie in München gegeben [6], die es "mit Open Source versuchen" wollten. Nach den für einen Wechselprozess üblichen "ersten Hürdchen" seien viele aber wieder zurückgewandert, statt den neuen Weg konsequent zu gehen. Ein "europäisches Betriebssystem" werde es aber wohl nicht geben. Wichtiger sei es, souveräne IT-Entscheider zu haben und Ausschreibungen, bei denen am Ende nicht immer das Gleiche herauskomme.

In diesem Sinne outete sich die Berliner IT-Staatssekretärin Sabine Smentek als "Verfechterin des öffentlichen Vergabewesens", um Markttransparenz herzustellen. Bei Ausschreibungen dürften bestimmte Alternativen nicht per se wegdefiniert werden, "sonst werde ich abhängig". Viele öffentliche Verwaltungen seien jenseits von Gedanken an die "systemische Souveränität" aber zunächst damit beschäftigt, in einer Aufholjagd die "technologischen Schulden" auszugleichen und die IT auf den Stand der Technik zu bringen.

"Wir müssen für Diversität, Offenheit und Wettbewerb sorgen", betonte die SPD-Bundestagsabgeordnete Saskia Esken. Ohne Souveränität existiere nicht einmal die Möglichkeit, die digitale Gesellschaft anders zu gestalten als nachdem Muster derjenigen, die mit dem Recht auf informationelle Selbstbestimmung "wenig am Hut haben". Der Staat müsse die dank Künstlicher Intelligenz (KI) nicht einfacher werdende IT "durchdringen können", befand Uwe G. Becking von IBM Deutschland. Big Blue setze daher neben Moral und Ethik technisch auf eine "hybride Cloud und offene Standards".

Dataport und andere kommunale Dienstleister würden in der Lage sein, "eine private Cloud anzubieten", versuchte Thomas Langkabel, nationaler Technologiechef bei Microsoft Deutschland, die Wogen zu glätten. Der Konzern habe bereits ein großes Rechenzentrum in die Bundesrepublik geholt und werde jetzt "zwei weitere hier machen". Die Datenschutz-Grundverordnung (DSGVO) halte die Firma weltweit ein [7] und bei der Telemetrie "sind keine Kundendaten drin nach unserem Verständnis". Da gehe es um Systeminformationen, um das Absturzverhalten zu analysieren. Die staatliche IT müsse zudem auf der Höhe der Zeit sein und ohne die Cloud fänden Innovationen etwa in kognitiven Diensten und KI, bei der "Echtzeit-Stream-Analyse" oder im Internet der Dinge nicht statt. Er habe daher Bedenken, dass der Staat in der Lage sei, die öffentliche IT selbst in die Hand nehmen könne.

"Nicht alles, was Microsoft als Innovation verkündet, muss auch eine sein", gab Bizer Kontra. Alle drei bis vier Jahre viel Geld in den Wechsel des Betriebssystems zu stecken, gehöre in der Regel nicht dazu. Anwendungen seien in der Verwaltung innovativ, wenn es ein Geschäftsmodell dafür gebe wie bei der Daseinsvorsorge. Im Bereich KI gelte es, Allianzen zu bilden mit Partnern, die ihr Know-how teilten. (mho [8])


URL dieses Artikels:
http://www.heise.de/-4433649

Links in diesem Artikel:
[1] https://www.heise.de/meldung/Digitale-Souveraenitaet-Kommunale-IT-Dienstleister-rebellieren-gegen-Microsoft-4324178.html
[2] https://www.heise.de/meldung/EU-Abgeordnete-bekaempfen-Datenprotektionismus-im-digitalen-Binnenmarkt-4068650.html
[3] https://www.heise.de/meldung/Bundescloud-Open-Source-mit-Nextcloud-statt-Dropbox-oder-Google-Drive-4026111.html
[4] https://www.heise.de/meldung/Windows-10-und-Office-365-Microsoft-verspricht-Verbesserungen-beim-Datenschutz-4415238.html
[5] https://www.heise.de/meldung/Huawei-und-5G-Regulierer-stellt-neue-Sicherheitsstandards-fuer-Netze-vor-4328885.html
[6] https://www.heise.de/meldung/Aus-fuer-LiMux-Muenchner-Stadtrat-sagt-zum-Pinguin-leise-Servus-3626623.html
[7] https://www.heise.de/meldung/DSGVO-Datenschuetzer-untersucht-EU-Vertraege-mit-Microsoft-4367881.html
[8] mailto:mho@heise.de