Digitale SouveränitätDie Lock-in-Falle umgehen

[19.01.2022] Um echte digitale Souveränität zu erlangen und nicht wieder in einer Lock-in-Falle zu landen, muss die öffentliche Hand bei der Bundescloud auf das passende Betreibermodell setzen. Alternativangebote zu den so genannten Hyperscalern sind daher nach Angaben von Peter Ganten, Vorstandsvorsitzender der Open Source Business Alliance (OSBA), dringend erforderlich.
Peter H. Ganten – CEO Univention und Vorstandsvorsitzender der Open Source Business Alliance

Peter H. Ganten – CEO Univention und Vorstandsvorsitzender der Open Source Business Alliance

(Bildquelle: Univention GmbH)

Die Ministerien erwägen eine von Microsoft oder Google getragene Bundescloud. Das beinhaltet nach Angaben von Peter Ganten, Geschäftsführer des Unternehmens Univention sowie Mitbegründer und seit dem Jahr 2011 Vorstandsvorsitzender der Open Source Business Alliance (OSBA), nicht nur Chancen, sondern birgt auch Gefahren. „Digitale Souveränität bedeutet, Kontrolle über Datenflüsse ausüben und digitale Systeme unabhängig nutzen und gestalten zu können“, so Ganten. „Dafür ist zwingend die Möglichkeit zur Einsicht und Veränderung des Quellcodes erforderlich.“ Soll eine Cloud digitale Souveränität ermöglichen, muss sie in einem Rechenzentrum der eigenen Wahl betrieben werden, ihre Funktionsweise anhand des Quellcodes von unabhängigen Institutionen geprüft und herstellerunabhängig auf Fehler und Sicherheitslücken untersucht werden können. Außerdem lassen sich vorhandene Schnittstellen und Funktionen individuell anpassen und weiterentwickeln. US-Behörden können amerikanische Unternehmen zur Herausgabe von Daten verpflichten, auch wenn diese sich in Rechenzentren außerhalb der USA befinden. „Durch den Betrieb der Cloud-Software der Hyperscaler durch europäische Unternehmen soll dieses Problem gelöst werden. Allerdings können die Hersteller mit Updates jederzeit Hintertüren einbauen oder nachrüsten – um beispielsweise Sicherheitsbehörden anderer Länder gezielt mit Informationen zu versorgen“, erklärt Peter Ganten. Das sei in der Vergangenheit immer wieder geschehen und lasse sich ohne allgemein verfügbaren Quellcode praktisch nicht überprüfen. „Die Hoffnung auf höhere Datensicherheit kann sich bei solchen Betreibermodellen schnell als Trugschluss erweisen“, lautet deshalb das Fazit von Peter Ganten. Die größte Gefahr bei der Einführung proprietärer Cloud-Systeme geht nach Ansicht des OSBA-Vorstandsvorsitzenden von der Festlegung auf Schnittstellen aus, die von Dritten kontrolliert werden (können). Ganten: „Wenn eine größere Zahl von Anwendungen und Fachverfahren diese Schnittstellen nutzt, ist ein Wechsel später praktisch ausgeschlossen. Das führt dazu, dass Organisationen wieder in einer Lock-in-Falle landen, die noch einmal deutlich stärker ist als die bisher schon sehr ausgeprägte Erpressbarkeit in Kombination mit zahlreichen Sicherheits- und Flexibilitätsaspekten. Die öffentliche Hand müsste für solche Lösungen später praktisch jeden Preis zahlen. Doch damit nicht genug: Sie müsste bei der Software-Entwicklung und -Anpassung sich ändernden Anforderungen der Hersteller folgen, statt selbst innovative Lösungen zu schaffen.“ Ganten fordert die öffentliche Hand daher auf, schnellstmöglich dafür zu sorgen, dass Alternativangebote zu Hyperscalern entstehen können. Behörden sollten zumindest Leistungen von zwei unterschiedlichen Anbietern beziehen können, also eine Dual-Sourcing-Möglichkeit haben. „Exakt dafür muss es alternative Anbieter auch in Deutschland und Europa geben, die über das nötige Know-how verfügen, um Digitale Souveränität liefern zu können“, erklärt OSBA-Vorstandsvorsitzender Peter Ganten weiter. „Die Voraussetzung hierfür sind Investitionen, durch die ein Ökosystem entsteht, in dem umfassendes Know-how aufgebaut wird, sodass bestehende Unternehmen wachsen und Neugründungen möglich werden. Wenn die Schaffung der notwendigen Alternativen nicht gelingt, wird die Abhängigkeit von den großen Hyperscalern weiter zementiert.“





Weitere Meldungen und Beiträge aus dem Bereich: IT-Infrastruktur

S-Management Services: Neuer Service zur Aktualisierung von XÖV-Standards

[08.11.2024] S-Management Services bietet jetzt einen neuen Service, der es öffentlichen Verwaltungen erleichtern soll, stets aktuelle Versionen der XÖV-Standards einzusetzen. mehr...

Thüringen: NOOTS in Bundesverantwortung

[07.11.2024] Der Freistaat Thüringen unterstützt den Vorschlag von Bremen und Sachsen-Anhalt, dass die Bundesländer dem Bund die Verantwortung über eine wichtige föderale IT-Plattform überlassen. mehr...

Rechenzentrum von innen, Blick in eine Gasse mit blau beleuchteten Server-Racks.

OSBA: Sovereign Cloud Stack bleibt

[30.10.2024] Die Plattform Sovereign Cloud Stack wird nur noch bis Jahresende vom Bundeswirtschaftsministerium finanziert. Ein neu gegründeter Zusammenschluss von Open-Source-Unternehmen innerhalb der Open Source Business Alliance wird auch in Zukunft zentrale Ergebnisse absichern und die Weiterentwicklung der Standards gewährleisten. mehr...

MACH: Bundestemplate vor der Einführung

[25.10.2024] Bundesbehörden können mit dem neuen Bundestemplate MACH alle haushaltsrelevanten Vorgänge standardisiert und digitalisiert ausführen. Als erstes testet das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe ab 2025 die neue Lösung. mehr...

Das Bild zeigt einen Bildschirm mit einer Ansicht des Programms disy Cadenza.

Disy/Ionos: Datensouveräne Umgebung

[04.10.2024] Das Karlsruher Unternehmen Disy Informationssysteme und der Cloudanbieter Ionos haben eine Kooperation gestartet, um innovative und datenschutzkonforme Software-as-a-Service-Lösungen anzubieten. mehr...

Das Bild zeigt Oliver von Kleist, Partner Manager Cloud bei ]init[, und Tim Kartali, Head of Global Partner Sales bei IONOS.

init / Ionos: Gebündelte Kräfte für Verwaltungscloud

[24.09.2024] Um digitale Cloudlösungen im öffentlichen Sektor voranzutreiben, haben die Unternehmen init und Ionos eine Kooperation vereinbart. Ziel ist es, sichere und skalierbare Plattformen anzubieten, die speziell auf die Anforderungen der Verwaltung zugeschnitten sind. mehr...

Das Bild symbolisiert das Thema Cloud Computing.

Delos Cloud: Erste Dienste für 2025 geplant

[23.09.2024] Die Delos Cloud für die öffentliche Verwaltung soll im kommenden Jahr an den Start gehen. Die Partner Delos Cloud, Microsoft und Arvato Systems haben jetzt Verträge unterzeichnet, die den Betrieb und die Zusammenarbeit sicherstellen. mehr...

Das Bild zeigt eine stilisierte Platine mit enem Cloud-Symbol und dem Schriftzug SAP.

SAP: Milliarden für sichere Cloudlösungen

[20.09.2024] In den kommenden zehn Jahren will SAP mehr als zwei Milliarden Euro in die Entwicklung hochsicherer Cloudlösungen für den öffentlichen Sektor und stark regulierte Branchen investieren. mehr...

Rechenzentrum von innen, Blick in eine Gasse mit blau beleuchteten Server-Racks.

Bayern: Neuer ELSTER-Standort

[05.09.2024] Mit rund 22 Millionen aktiven Benutzerkonten gilt ELSTER als eines der erfolgreichsten E-Government-Verfahren Deutschlands. Östlich von München wurde nun ein neuer Rechenzentrumsstandort eingeweiht, der zur Ausfallsicherheit beitragen soll. mehr...

Bayern/Sachsen: Zukunftsweisende KI-Forschung

[08.08.2024] Energieeffiziente Hardware und entsprechende Softwarekomponenten für KI-Anwendungen will eine länderübergreifende Hochschulkooperation im Forschungsprojekt GAIn (Next Generation Al Computing) entwickeln. Die Freistaaten Bayern und Sachsen bezuschussen das Projekt mit insgesamt sechs Millionen Euro. mehr...

Hochwasserwarnschild vor einer überfluteten Fläche

Niedersachsen: Stabssoftware CommandX wird erprobt

[30.07.2024] Das Land Niedersachsen pilotiert in Kreis Uelzen die Stabssoftware CommandX. Diese soll im Katastrophenfall die Kommunikation aller Stäbe und Stellen vereinfachen und beschleunigen. Bis zum Jahresende soll die Lösung an zahlreichen Stellen in ganz Niedersachsen ausgerollt sein. mehr...

Das Bild zeigt die Außenansicht der Firmenzentrale von Bechtle.

Bechtle: Großauftrag für Apple-Geräte

[29.07.2024] Der IT-Dienstleister Bechtle liefert 300.000 Apple-Geräte im Wert von bis zu 770 Millionen Euro an Bundesbehörden. Bei der Abwicklung des Auftrags wird Bechtle von Materna unterstützt. mehr...

Die deutsche Delegation auf dem 4. Projectathon in Brüssel.

Registermodernisierung: Once-Only für Geburtsnachweis erprobt

[18.07.2024] In Brüssel fand zum vierten Mal der Projectathon statt. Das Event bringt die EU-Mitgliedstaaten zusammen, um deren Beiträge zur Once-Only- und zur Single-Digital-Gateway-Umsetzung interoperabel zu testen. Der deutschen Delegation gelang der grenzüberschreitende Nachweisaustausch im Bereich Personenstand zur Umsetzung des Once-Only-Prinzips. mehr...

Symbol Cloud Computing, Hand tippt auf digitale Wolke

Thüringen: Souveräne Cloud

[09.07.2024] Der Freistaat Thüringen setzt auf eine eigene souveräne Verwaltungscloud. Diese wird im landeseigenen Rechenzentrum aufgebaut und betrieben. mehr...

Ministerien und Ämter des Freistaats Bayern können künftig Anwendungen aus der  Kubernetes-Cloud nutzen.
bericht

Cloud-Strategie: Bundeskanzleramt verwirft Deutsche Verwaltungscloud

[27.06.2024] Mit einem ungewöhnlichen Schritt brüskiert das Kanzleramt alle Initiativen rund um die Deutsche Verwaltungscloud und drängt die Bundesländer zu einem Vertragsabschluss mit Delos, einer in Deutschland betriebenen Variante der Microsoft Azure Cloud. mehr...