Digitale SouveränitätMaßnahmen zum Schutz

[10.02.2020] Cloud-Dienste und die Abhängigkeit von großen Playern gefährden die digitale Souveränität des Staates. Fünf Maßnahmen können zum Schutz dieser Souveränität beitragen. Der Weg ist nicht leicht, aber es gibt keine Alternative.
Cloud-Services: Datenhoheit muss gewahrt werden.

Cloud-Services: Datenhoheit muss gewahrt werden.

(Bildquelle: Julien Eichinger/stock.adobe.com)

Die Digitalisierung hat die Geschäftsmodelle der Software-Branche verändert. Immer mehr Hersteller verlagern ihre Lösungen in die Cloud. On premise, also lizenzbasierte Modelle für die Nutzung von Software, die lokal in eigener Verantwortung betrieben wird – das war gestern. Cloud Computing gestaltet Vertrieb und Nutzung von Software einfacher für alle: Hersteller können ihre Geschäftsmodelle an den Kundenbedarf anpassen, die Kunden wiederum profitieren davon, dass sie die Software überall über das Web nutzen können. Solange diese Balance nicht gestört wird, ist alles gut. Ein Risiko besteht jedoch dann, wenn es zu Störungen kommt. Sei es, dass der Zugriff auf die Cloud-Services wegen Netzproblemen nicht funktioniert. Sei es, dass dieser Zugriff absichtlich unterbrochen wurde, zum Beispiel, weil in einem eskalierten Handelsstreit zwischen den Vereinigten Staaten von Amerika und der EU Cloud-Dienste US-amerikanischer Hersteller für europäische Kunden nicht mehr verfügbar sind.

Digitale Lebensadern der Verwaltung gekappt

Man stelle sich vor, eine Behörde irgendwo in Deutschland wird arbeitsunfähig, weil ihnen der Zugriff auf den Teil ihrer IT verwehrt wird, der Cloud-Dienste nutzt, die in den Vereinigten Staaten verwaltet werden. Grund sind die großen Abhängigkeiten in der Informationstechnik von einzelnen Anbietern. Ein solches Szenario kann folgendermaßen entstehen:
Im Sommer 2018 sind die Beziehungen zwischen den USA und der Europäischen Union auf einem Tiefpunkt. US-Präsident Donald Trump hat einen Handelsstreit vom Zaun gebrochen, um die heimische Wirtschaft zu bevorzugen. Damit widerspricht er den Regeln des Freihandels. Fiktiv weitergedacht: Der Präsident will noch mehr Druck auf die EU ausüben und schaltet IT-Services ab, die in Europa aus den Vereinigten Staaten erbracht werden. Hiesige Behörden oder Unternehmen können von jetzt auf gleich nicht mehr auf ihre Software oder Daten zugreifen, die in US-amerikanischen Clouds gespeichert sind. Was dazu führte, dass die digitalen Lebensadern der deutschen Verwaltung gekappt sind, von der Kommune in der Altmark und im Westerwald bis zu Parlament und Regierung in Berlin.
Dieses Szenario ist nicht übertrieben, denn im digitalen Zeitalter ist die Informationstechnik das Betriebssystem für fast alle und alles. Verwaltung, Wirtschaft, Privatleben – ohne IT kaum noch denkbar. Bitter erleben mussten das zum Beispiel im vergangenen Jahr Neustadt am Rübenberge und das Berliner Kammergericht. Wochenlang arbeiteten ihre Verwaltungen ungewollt offline und wieder mit Papier, weil Kriminelle ihre IT lahmgelegt hatten.

Kernaufgabe des Staates

Die fiktiv kaltgestellte Verwaltung und die wirklich angegriffenen Behörden eint eines: Ihre digitale Souveränität wurde verletzt. Mit digitaler Souveränität ist gemeint: Die Hoheit über die eigenen Daten oder die vom Staat genutzten IT-Infrastrukturen zu haben und zu wahren. Wenn die IT eines Staates ausfällt oder geschädigt wird, kann er seinen Aufgaben nicht mehr nachkommen. Ein Staat, der seine digitale Souveränität nicht verteidigen kann, ist ein schwacher Staat. Er kann manipuliert, gehackt, ausspioniert werden. Dann ist in der Folge auch die digitale Souveränität der Bürger verletzt. Denn ein angreifbarer Staat kann nicht mehr garantieren, die Daten seiner Bürger zu schützen.
Digitale Souveränität kann von vielen Seiten bedroht werden. Es braucht dazu keinen fiktiv so eskalierten Handelsstreit. Man denke nur an die 2019 geführte Debatte, ob der chinesische Netzwerkausrüster Huawei Deutschland mit seiner 5G-Technik auf- und ausrüsten darf. Kritiker befürchten den Kill Switch, also die Möglichkeit, dass Deutschlands Netze über eingebaute Hintertüren aus China manipuliert werden können.
Es gibt Stimmen, die sagen, Daten seien das Öl des 21. Jahrhunderts. In der Tat sind sie kostbar: für Staat und Wirtschaft Basis für das Verwalten und Geschäfte, für jeden Einzelnen ein digitales Abbild seiner Identität. Wer unsere Daten hat, der kennt uns – mal mehr, mal weniger. Im digitalen Zeitalter gehört der Schutz der digitalen Souveränität deshalb zu den Kernaufgaben des Staates. Fünf Maßnahmen tragen dazu bei.

Alternativen suchen und entwickeln

Erstens ist der Schutz der digitalen Souveränität eng an die Sicherheit von IT-Infrastrukturen gebunden. Als Betreiber der staatlichen Informationstechnik ist es vor allem die Aufgabe öffentlicher IT-Dienstleister, die ihnen anvertrauten IT-Systeme und Daten zu schützen. Das bedeutet in der praktischen Umsetzung auf vielen Ebenen Vorsorge zu treffen, um die Unverletzlichkeit der staatlichen IT herzustellen, zum Beispiel durch den Betrieb von sicheren Rechenzentren und Netzen, einen datenschutzkonformen Betrieb von Software, vertrauenswürdige und datenschutzkonforme Cloud-Lösungen und ein professionelles IT-Management. IT-Sicherheit ist dabei ein ständiger Prozess. Technik verändert sich; Maßnahmen für IT-Sicherheit müssen stets angepasst und präventiv vorgedacht werden.
Als zweite Maßnahme müssen Abhängigkeiten vermieden werden. Das Szenario „Präsident dreht den Hahn ab“ kann nur dann Wirklichkeit werden, wenn die Abhängigkeit von einzelnen Infrastrukturen oder bestimmten Herstellern sehr groß ist. Wer alles auf ein Pferd setzt, kann alles verlieren. Der IT-Dienstleister Dataport zum Beispiel verfolgt deshalb schon seit seiner Unternehmensgründung eine Multi-Supplier-Strategie, setzt also bei der Beschaffung auf mehrere Hersteller.
Es gibt natürlich Marktmächte, an denen Verwaltung wie IT-Dienstleister bislang kaum vorbeikommen. Deshalb müssen der Staat und seine Dienstleister Alternativen suchen oder entwickeln. Das ist die dritte Maßnahme. Alternativen zu marktbeherrschenden Produkten können Open-Source-Lösungen sein. Dataport entwickelt gerade für das Land Schleswig-Holstein eine Open-Source-Lösung, die in Schulen Produkte der gängigen und marktbeherrschenden Microsoft Suite ablösen soll.

Gemeinsam stark

Die vierte Maßnahme ist ein gemeinsames Handeln. Nur so wird es möglich sein, sich gegenüber großen Playern zu behaupten. Kein öffentlicher IT-Dienstleister wird sich alleine gegen globale Interessen von IT-Riesen oder mächtigen Präsidenten durchsetzen. Nur mit Kooperation und gebündelten Kompetenzen wird es gelingen, ein ernsthaftes Gegengewicht zu schaffen, das allzu großen technischen Abhängigkeiten gegenüber den großen Playern vorbeugt und Alternativen schafft. Dafür müssen föderale Schranken überwunden werden, die Kooperationen und das arbeitsteilige Entwickeln von wegweisenden Lösungen oft noch erschweren. Das Ziel sollte eine Cloud der öffentlichen IT-Dienstleister sein, die aus ihren sicheren Rechenzentren gemeinsam Services für alle Verwaltungen erbringen.
Fünftens sollten sich die deutsche Politik, ihre Verwaltung und ihre IT-Dienstleister so aufstellen, dass im Chor mit entsprechenden Stimmen aus Europa ein ernsthaftes Gegengewicht entsteht zu politischen, wirtschaftlichen oder schlicht auch kriminellen Akteuren, die – mit welcher Motivation auch immer – die digitale Souveränität von Staaten und Bürgern brechen können und damit auch die Souveränität des Bürgermeisters in der Altmark oder im Westerwald gefährden. Das ist kein leichter Weg. Aber es gibt keine Alternative.

Dr. Johann Bizer ist Vorstand der Bundes-Arbeitsgemeinschaft der Kommunalen IT-Dienstleister, Vitako sowie Vorstandsvorsitzender vom IT-Dienstleister Dataport.




Weitere Meldungen und Beiträge aus dem Bereich: IT-Infrastruktur
Eine Gruppe von acht Personen steht auf einem violett ausgeleuchteten Podium, im Hintergrund ein Banner mit der Aufschrift: Once Only Trechnical System.

BMI: EU-weites Once Only erprobt

[20.12.2024] Deutschland beteiligte sich am fünften Projectathon der EU-Kommission in Brüssel, um das grenzüberschreitende Once-Only-Prinzip zu testen. Erfolge wie das Projekt DENLAT und die grenzüberschreitende Gewerbeanmeldung zeigen, wie Daten effizient zwischen Mitgliedstaaten ausgetauscht werden können. mehr...

Composite: ein in blau gehaltener schemenhafter Computer-Arbeitsplatz, davor die Illustration eines Dokuments mit einem Schloss daran

BA/DRV/DGUV: Multi-Cloud-Strategie für Sozialversicherungen

[19.12.2024] Die Bundesagentur für Arbeit, die Deutsche Rentenversicherung und die Deutsche Gesetzliche Unfallversicherung haben einen Rahmenvertrag mit dem Multi-Cloud-Broker Computacenter geschlossen. Dieser ermöglicht Zugriff auf Clouddienste von US-Hyperscalern und europäischen Anbietern. mehr...

S-Management Services: Neuer Service zur Aktualisierung von XÖV-Standards

[08.11.2024] S-Management Services bietet jetzt einen neuen Service, der es öffentlichen Verwaltungen erleichtern soll, stets aktuelle Versionen der XÖV-Standards einzusetzen. mehr...

Thüringen: NOOTS in Bundesverantwortung

[07.11.2024] Der Freistaat Thüringen unterstützt den Vorschlag von Bremen und Sachsen-Anhalt, dass die Bundesländer dem Bund die Verantwortung über eine wichtige föderale IT-Plattform überlassen. mehr...

Rechenzentrum von innen, Blick in eine Gasse mit blau beleuchteten Server-Racks.

OSBA: Sovereign Cloud Stack bleibt

[30.10.2024] Die Plattform Sovereign Cloud Stack wird nur noch bis Jahresende vom Bundeswirtschaftsministerium finanziert. Ein neu gegründeter Zusammenschluss von Open-Source-Unternehmen innerhalb der Open Source Business Alliance wird auch in Zukunft zentrale Ergebnisse absichern und die Weiterentwicklung der Standards gewährleisten. mehr...

MACH: Bundestemplate vor der Einführung

[25.10.2024] Bundesbehörden können mit dem neuen Bundestemplate MACH alle haushaltsrelevanten Vorgänge standardisiert und digitalisiert ausführen. Als erstes testet das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe ab 2025 die neue Lösung. mehr...

Das Bild zeigt einen Bildschirm mit einer Ansicht des Programms disy Cadenza.

Disy/Ionos: Datensouveräne Umgebung

[04.10.2024] Das Karlsruher Unternehmen Disy Informationssysteme und der Cloudanbieter Ionos haben eine Kooperation gestartet, um innovative und datenschutzkonforme Software-as-a-Service-Lösungen anzubieten. mehr...

Das Bild zeigt Oliver von Kleist, Partner Manager Cloud bei ]init[, und Tim Kartali, Head of Global Partner Sales bei IONOS.

init / Ionos: Gebündelte Kräfte für Verwaltungscloud

[24.09.2024] Um digitale Cloudlösungen im öffentlichen Sektor voranzutreiben, haben die Unternehmen init und Ionos eine Kooperation vereinbart. Ziel ist es, sichere und skalierbare Plattformen anzubieten, die speziell auf die Anforderungen der Verwaltung zugeschnitten sind. mehr...

Das Bild symbolisiert das Thema Cloud Computing.

Delos Cloud: Erste Dienste für 2025 geplant

[23.09.2024] Die Delos Cloud für die öffentliche Verwaltung soll im kommenden Jahr an den Start gehen. Die Partner Delos Cloud, Microsoft und Arvato Systems haben jetzt Verträge unterzeichnet, die den Betrieb und die Zusammenarbeit sicherstellen. mehr...

Das Bild zeigt eine stilisierte Platine mit enem Cloud-Symbol und dem Schriftzug SAP.

SAP: Milliarden für sichere Cloudlösungen

[20.09.2024] In den kommenden zehn Jahren will SAP mehr als zwei Milliarden Euro in die Entwicklung hochsicherer Cloudlösungen für den öffentlichen Sektor und stark regulierte Branchen investieren. mehr...

Rechenzentrum von innen, Blick in eine Gasse mit blau beleuchteten Server-Racks.

Bayern: Neuer ELSTER-Standort

[05.09.2024] Mit rund 22 Millionen aktiven Benutzerkonten gilt ELSTER als eines der erfolgreichsten E-Government-Verfahren Deutschlands. Östlich von München wurde nun ein neuer Rechenzentrumsstandort eingeweiht, der zur Ausfallsicherheit beitragen soll. mehr...

Bayern/Sachsen: Zukunftsweisende KI-Forschung

[08.08.2024] Energieeffiziente Hardware und entsprechende Softwarekomponenten für KI-Anwendungen will eine länderübergreifende Hochschulkooperation im Forschungsprojekt GAIn (Next Generation Al Computing) entwickeln. Die Freistaaten Bayern und Sachsen bezuschussen das Projekt mit insgesamt sechs Millionen Euro. mehr...

Hochwasserwarnschild vor einer überfluteten Fläche

Niedersachsen: Stabssoftware CommandX wird erprobt

[30.07.2024] Das Land Niedersachsen pilotiert in Kreis Uelzen die Stabssoftware CommandX. Diese soll im Katastrophenfall die Kommunikation aller Stäbe und Stellen vereinfachen und beschleunigen. Bis zum Jahresende soll die Lösung an zahlreichen Stellen in ganz Niedersachsen ausgerollt sein. mehr...

Das Bild zeigt die Außenansicht der Firmenzentrale von Bechtle.

Bechtle: Großauftrag für Apple-Geräte

[29.07.2024] Der IT-Dienstleister Bechtle liefert 300.000 Apple-Geräte im Wert von bis zu 770 Millionen Euro an Bundesbehörden. Bei der Abwicklung des Auftrags wird Bechtle von Materna unterstützt. mehr...

Die deutsche Delegation auf dem 4. Projectathon in Brüssel.

Registermodernisierung: Once-Only für Geburtsnachweis erprobt

[18.07.2024] In Brüssel fand zum vierten Mal der Projectathon statt. Das Event bringt die EU-Mitgliedstaaten zusammen, um deren Beiträge zur Once-Only- und zur Single-Digital-Gateway-Umsetzung interoperabel zu testen. Der deutschen Delegation gelang der grenzüberschreitende Nachweisaustausch im Bereich Personenstand zur Umsetzung des Once-Only-Prinzips. mehr...