von Johann Bizer
Sie haben neue Mails. Oder vielleicht doch nicht?
Den Haag. Im Mai. Der Chefankläger des Internationalen Strafgerichtshofes (ICC) hat keinen Zugang mehr zu seinem E-Mail-Account, berichtet die Nachrichtenagentur AP. Die Ursache war keine technische Störung, sondern hatte politischen Hintergrund. Denn im Februar hatte US-Präsident Donald Trump Sanktionen gegen den Chefankläger verhängt, da er gegen Spitzenpolitiker seines Verbündeten Israel ermittelt. Der ICC arbeitet mit Technologie von Microsoft, einem US-amerikanischen Unternehmen. Services dieses Anbieters wurden nun für den Chefankläger (nicht für den gesamten ICC) blockiert.
Ein ähnliches Szenario hatte ich bereits im Sommer 2018 skizziert. Damals gab es die ersten großen Handelsstreitigkeiten zwischen US-Präsident Donald Trump und der Europäischen Union. Wir Europäer mussten feststellen, dass bewährte Prinzipien wie der Freihandel in Frage gestellt wurden. Deshalb meine damalige Überlegung: Wenn politische Differenzen im Handel physischer Waren – Autos oder Stahl – ausgetragen werden: warum nicht auch über die Blockade von IT-Services und Software? Viele sagten damals: Du übertreibst.
Faktor Geopolitik
Sieben Jahre sind seitdem vergangen. In der Zwischenzeit ist viel passiert. Viele Gewissheiten, die uns jahrzehntelang durch den Alltag getragen haben, sind verschwunden, beispielsweise die Gewissheit einer stabilen transatlantischen Partnerschaft, politisch, wirtschaftlich, militärisch. Der Vorfall in Den Haag macht deutlich, wie nah dran wir an dem Szenario sind, dass wir aufgrund von geopolitischen Verwerfungen von der Informationstechnik, an der wir ja wie am Tropf hängen, abgeschnitten werden. Ein Risiko für Staat, Wirtschaft, ja auch die Gesellschaft. Ein Risiko für unsere digitale Souveränität.
Bei digitaler Souveränität geht es darum, die Kontrolle über IT-Systeme und Daten zu haben und zu behalten. Abhängigkeiten von Technologien und Anbietern konterkarieren digitale Souveränität. Bei zunehmendem Transfer von Dienstleistungen und Daten in die Cloud ist es technisch möglich, dass der Strom von Software, Patches und Updates seitens der Provider unterbrochen wird. Selbst dann, wenn deren Rechenzentren in Deutschland liegen.
Bleibende Abhängigkeiten
Solange hinter vermeintlich digital souveränen Angeboten technologische Abhängigkeiten zu Mutterkonzernen in Drittstaaten jenseits des europäischen Bodens bestehen, können wir nur von vermeintlicher digitaler Souveränität sprechen. Abgesehen davon: In den USA gelten der „Patriot Act“ und der „Clarifying Lawful Overseas Use of Data Act (Cloud Act)“ auch für Tochtergesellschaften, die jenseits der Staaten tätig sind. Beide Gesetze regeln den Zugriff von US-Behörden auf Daten von US-Unternehmen.
Die geschilderten Rahmenbedingungen sind, vorsichtig formuliert, herausfordernd. Digitale Souveränität vor diesem Hintergrund zu gewährleisten, ist ein dauernder Prozess, eine Annäherung an ein Ideal. Folgendes ist dabei aus meiner Sicht essentiell, um die Herausforderungen zu meistern.
Erstens: Kooperieren. Ein Grundmoment von Dataport, dem IT-Partner für Bundesländer und Kommunen, bewahrheitet sich auch jetzt, wo es darum geht, die digitale Souveränität des Staates zu verteidigen: Keiner kann es mehr alleine. Gemeinsam sind wir stärker. Digitale Souveränität ist nur im Verbund wirkungsvoll umzusetzen. Nur so können wir ernsthafte Alternativen schaffen oder ausbauen. Das führt zum zweiten Punkt.
Zweitens: auf Alternativen setzen. Digital souverän zu sein bedeutet, Wahlfreiheit zu haben. Und auf Alternativen wie Open Source-Lösungen zu setzen, die von europäischen Unternehmen unterstützt werden. Wir sprechen daher von „Open Source supported“. Die Deutsche Verwaltungscloud ist ein wichtiger Baustein zu mehr Souveränität. Oder auch OpenDesk, der Open-Source-Arbeitsplatz des Zentrums für Digitale Souveränität der öffentlichen Verwaltung (ZenDiS), der auf unserem digital souveränen Arbeitsplatz dPhoenixSuite basiert. Eines unserer Trägerländer, Schleswig-Holstein, verfolgt den Kurs einer Open-Source-Strategie schon seit Jahren. Wir auch.
Drittens: Mut haben, etwas auszuprobieren. Mit der dPhoenixSuite haben wir als First Mover einen digital souveränen Arbeitsplatz bereitgestellt und daraus im Auftrag des Bundesinnenministeriums eine Community-Version entwickelt und dem ZenDis übergeben. Dort wird der digital souveräne Arbeitsplatz nun weiterentwickelt. Wir sehen es als Erfolg, dass wir schon früh (seit 2019) diese digital souveräne Alternative mit Tempo und einem hohen Einsatz vorangetrieben haben. Dieses Engagement führen wir in anderen Feldern fort, beispielsweise mit der Implementierung des „Souveränen Cloud Stack“ in der Rechenzentrumsinfrastruktur von Dataport als eine der Produktionsstraßen.
Viertens: Resiliente Infrastrukturen. Wir müssen für den Ernstfall in alle Richtungen denken. Digitale Souveränität ist nicht erst dann angreifbar, wenn Unbefugte potenziell Zugriff auf staatliche IT-Systeme haben. Auch kriminell oder staatlich motivierte Cyber-Attacken untergraben digitale Souveränität. Resilienz ist mehr als nur IT-Sicherheit und bedeutet auch, unsere Widerstandsfähigkeit gegen neue Angriffstypen zu stärken.
Fünftens: Prioritäten setzen. Seien wir ehrlich: Es ist unrealistisch, in allen Bereichen gleichzeitig digital souverän zu werden. Spätestens bei der Herstellung von Hardware ergeben sich unlösbare Abhängigkeiten von Rohstoffen. Wir sollten uns darauf konzentrieren, was möglich und wichtig ist: Wo benötigen wir digitale Souveränität unbedingt? Wo können wir Abstriche machen, weil digitale Lebensadern der Verwaltung nicht direkt betroffen sind? Damit wir auch morgen noch, unter anderem, Mails lesen können.
Autor: Dr. Johann Bizer ist Vorstandsvorsitzender von Dataport. Er setzt sich seit vielen Jahren für die digitale Souveränität der öffentlichen Verwaltung ein. Ab 2004 war der promovierte Jurist als stellvertretender Landesbeauftragter für den Datenschutz beim Unabhängigen Landeszentrum für Datenschutz (ULD) in Schleswig-Holstein tätig. 2008 wechselte er in den Vorstand von Dataport und übernahm 2011 den Vorstandsvorsitz des Unternehmens. Seit 2011 ist er auch Vorstandsmitglied der Bundesarbeitsgemeinschaft der kommunalen IT-Dienstleister Vitako.
Digitale Souveränität entscheidet über Deutschlands und Europas Handlungsfähigkeit im globalen Wettbewerb. Experten aus Wissenschaft, Politik und Wirtschaft erläutern in diesem Table.Forum, warum und wie strategisch investiert, föderale Strukturen modernisiert und digitale Kompetenzen gestärkt werden müssen – technisch, politisch und gesellschaftlich.
Unser Partner: Schwarz Digits ist die IT- und Digitalsparte der Schwarz Gruppe, einer international führenden Handelsgruppe (Lidl, Kaufland). Schwarz Digits bietet digitale Produkte und Services an, die den hohen deutschen Datenschutzstandards entsprechen. Zu den souveränen Kernleistungen von Schwarz Digits gehören Cloud, Cybersicherheit, Künstliche Intelligenz, Kommunikation und Workplace.
Impressum
Table.Forum ist ein Angebot von Table.Briefings
Leitung: Regine Kreitz (v.i.S.v. § 18 Abs. 2 MStV)
Table Media GmbH, Wöhlertstraße 12-13, 10115 Berlin · Deutschland,
Telefon +49 30 30 809 520
Amtsgericht Charlottenburg HRB 212399B, USt.-ID DE815849087
Geschäftsführer Dr. Thomas Feinen, Jochen Beutgen
