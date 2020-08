Bild: Rudolf A. Blaha Digitale Fesseln Die riskante Abhängigkeit der Bundesrepublik von amerikanischen IT-Riesen Deutschland und Europa scheinen in der ­digitalen Welt nicht nur abgehängt, ­sondern auch abhängig: Die Dominanz der US-­Konzerne gefährdet ihre Souveränität. ­Microsofts Cloud-Strategie setzt die ­Bundesregierung nun zusätzlich unter Druck. Sie braucht dringend Alternativen. Von Jan Mahn und Christian Wölbert

Washington, Herbst 2020: In der heißen Phase des US-Wahlkampfs verschärft Donald Trump die Sanktionen gegen die Ostsee-Pipeline Nord Stream 2 und verbietet amerikanischen Digitalkonzernen die Zusammenarbeit mit staatlichen Stellen in Deutschland. Kurz darauf verlieren Hunderte Behörden, Krankenkassen und Schulen den Zugriff auf Cloud-Dienste wie Microsoft Office 365, Google Docs und Cisco Webex.

Es ist nur ein Gedankenspiel. Jedoch kein unrealistisches, meint Johann Bizer, Chef von Dataport, einem IT-Dienstleister für Behörden in Norddeutschland: „Was gestern unvorstellbar und als platter Antiamerikanismus ausgelegt worden wäre, ist heute möglich und denkbar geworden.“

Bizer verweist auf das Beispiel Venezuela. Ein US-Embargo gegen die linke Regierung von Nicolas Maduro hätte beinahe das gesamte südamerikanische Land aus Adobes „Creative Cloud“ geworfen. Erst einen Tag vor der geplanten Abschaltung der Kreativanwendungen gewährte das Weiße Haus eine Ausnahme vom Exportstopp. Ein weiteres Beispiel ist das im Handelsstreit mit China verhängte Embargo gegen den Huawei-Konzern, der unter anderem auf Google-Software und Intel-Chips verzichten muss.

Ein amerikanisches Software-Embargo gegen Deutschland oder die EU sei „möglich und denkbar“, warnt Johann Bizer, Chef des IT-Dienstleisters Dataport. Bild: Dataport / Tristan Vankann

Aufgeschreckt von Trump

Trumps Fähigkeit, anderen den digitalen Hahn abzudrehen, alarmiert nicht nur Experten wie Bizer. In den vergangenen Monaten ist auch die Bundesregierung aktiv geworden: Sie verkündete eine ganze Reihe von Initiativen zur Stärkung der „digitalen Souveränität“ Deutschlands und Europas. Bekanntestes Beispiel ist das deutsch-französische Projekt Gaia-X, das eine „vertrauenswürdige und sichere Cloud-Infrastruktur für Europa“ bauen soll. Im Rahmen ihrer EU-Ratspräsidentschaft will die Bundesregierung in den nächsten Monaten weitere Partnerländer für Gaia-X gewinnen.

Am 1. Juni nahm außerdem im Bundesinnenministerium (BMI) eine neue Abteilung für digitale Souveränität der Verwaltung ihre Arbeit auf. 13 Stellen sind dafür eingeplant. Darüber hinaus plant das Ministerium ein größeres „Zentrum für digitale Souveränität“, wie eine Sprecherin gegenüber c’t sagte.

Was ist „digitale ­Souveränität“? Die Bundesregierung definiert den Begriff „digitale Souveränität“ als „die Fähigkeiten und Möglichkeiten von Individuen und Institutionen, ihre Rolle(n) in der digitalen Welt selbstständig, selbstbestimmt und sicher ausüben zu können“. Demnach geht es nicht nur um staatliche Akteure, sondern auch um Bürger und die Privatwirtschaft. Im Fokus der Diskussion steht allerdings der Staat: Er bestimmt die Regeln für die Nutzung von IT durch Privatnutzer und Unternehmen, wie die Debatte um Huawei-Technik in den Netzen von Telefónica, Vodafone und Telekom zeigt. Gleichzeitig muss er seine eigene digitale Souveränität wahren, um seine Aufgaben zu erfüllen: Er muss die Daten schützen, die ihm von Bürgern und Firmen anvertraut werden. Und er muss handlungsfähig bleiben. „Steht die Informationstechnik, dann steht auch die Verwaltung“, betont Dataport-Chef Johann Bizer. Doch wie lässt sich digitale Souveränität umsetzen? Der Digitalrat, ein Beratungsgremium der Bundesregierung, listet sieben Kriterien auf: Daten: Bestimmt der Anbieter, welche Daten er wem zur Verfügung stellt oder kann der Anwender selbst entscheiden?

Bestimmt der Anbieter, welche Daten er wem zur Verfügung stellt oder kann der Anwender selbst entscheiden? Schnittstellen: Gibt es keine oder nur proprietäre Schnittstellen – oder offene, frei nutzbare?

Gibt es keine oder nur proprietäre Schnittstellen – oder offene, frei nutzbare? Quellcode: Ist der Code einsehbar und veränderbar?

Ist der Code einsehbar und veränderbar? Hardware: Muss diese komplett zugekauft werden oder kann sie selbst produziert werden?

Muss diese komplett zugekauft werden oder kann sie selbst produziert werden? Kontrolle: Ist die Lösung nur bei einem Anbieter verfügbar, kann sie zu anderen Anbietern migriert werden oder betreibt der Anwender sie selbst?

Ist die Lösung nur bei einem Anbieter verfügbar, kann sie zu anderen Anbietern migriert werden oder betreibt der Anwender sie selbst? Kompetenzen: Versteht der Anwender die technischen Prozesse, kann er sie verändern?

Versteht der Anwender die technischen Prozesse, kann er sie verändern? Jurisdiktion: Untersteht der ­Anbieter EU-Recht oder stellen zumindest verlässliche Verträge die Einhaltung von EU-Standards ­sicher?

Als größte Gefahr für ihre digitale Souveränität sieht die Bundesregierung ihre Abhängigkeiten gegenüber „einzelnen IT-Anbietern“. Eine offizielle Liste von Unternehmen, die damit gemeint sind, gibt es nicht. In einem Eckpunktepapier führen Bund und Länder aber aus, dass sie „insbesondere den Trend zu skalierbaren und effizienten Public-Cloud-Lösungen“ kritisch sehen, was man als Anspielung auf die Cloud-Marktführer Amazon, Microsoft und Google lesen kann.

Das Beispiel der Corona-Warn-App zeigt, dass man auch Apple mit auf die Liste nehmen könnte. Schließlich mussten Apple und Google erst einmal neue Schnittstellen in ihre Smartphone-Systeme einbauen, damit die von der Bundesregierung bei SAP und der Telekom in Auftrag gegebene App funktionierte. Ebenso könnte man den chinesischen Konzern Huawei nennen, über dessen Beteiligung am 5G-Netz die Politik streitet.