Foto: Ftapi
Nach der ersten, unregulierten wilden Welle der Cloud-Adaption hatte sich Europa entschlossen, die neue Technologie nicht abzulehnen aber immerhin etwas zu zähmen - insbesondere in Hinblick auf die eigenen Ansprüche an den Datenschutz. Nach anfänglicher Unlust haben dann auch die US-Anbieter eingelenkt. Die Folge war der Bau von Rechenzentren in Europa, deren Zertifizierung nach hierzulande gültigen Standards (etwa nach dem C5-Katalog des BSI) und rechtliche Konstrukte wie die Auftragsdatenverarbeitung.
Jetzt will Google Cloud mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Schritt weiter gehen. Dazu haben die Partner eine strategische Kooperationsvereinbarung unterzeichnet. Deren Ziel ist, "die Entwicklung und Bereitstellung sicherer und souveräner Cloud-Lösungen für Behörden auf Bundes-, Landes- und Kommunalebene zu unterstützen". Ein Schwerpunkt liege dabei darauf, Datensouveränität zu gewährleisten", teilt Google Cloud mit.
"Die entwickelten Lösungen werden speziell auf die Anforderungen des öffentlichen Sektors zugeschnitten - unter Einhaltung der deutschen und europäischen Datenschutzbestimmungen - und erfüllen höchste Standards hinsichtlich Datensouveränität und -sicherheit. Die Kooperation umfasst das gesamte Google-Cloud-Portfolio, einschließlich KI-Anwendungen und zugehöriger Support-Dienste."
Foto: Peter Marwan
Außerdem geht es in der Vereinbarung um die Entwicklung von Post-Quanten-Kryptographie, den Austausch von Threat Intelligence sowie Einblicke für das BSI in Googles Maßnahmen zur Sicherheit der Softarelieferketten. "Diese Partnerschaft markiert einen wichtigen Meilenstein für die digitale Souveränität in Deutschland", sagt Marianne Janik, VP EMEA North bei Google Cloud. "Gemeinsam schaffen wir die Voraussetzungen, damit die öffentliche Verwaltung das volle Potenzial moderner Cloud- und KI-Technologien sicher nutzen kann."
In der digitalen Welt freiwillig an der Kette
Ari Albertini, CEO bei FTAPI, hört das mit Kopfschütteln. "Während Deutschland Milliarden in Verteidigung steckt, um geopolitisch unabhängiger zu werden, lassen wir uns gleichzeitig in einer digitalen Welt freiwillig an die Kette legen", sagt er. "Anstatt konsequent eine eigene, starke IT-Infrastruktur aufzubauen, begeben wir uns immer tiefer in die Abhängigkeit von US-Konzernen." Die Kooperation zwischen BSI und Google Cloud sei "ein Paradebeispiel für diese falsche Strategie".
Foto: Bitkom
In der Ankündigung fehlen aus Sicht von Albertini entscheidende Details: "Warum fiel die Wahl auf Google? Wie passt diese Partnerschaft in die aktuelle Zeit und Strategie? Und vor allem: Welche Auswirkungen hat der CLOUD Act der Vereinigten Staaten?"
Der CLOUD Act erlaubt es US-Behörden, auf alle Daten zuzugreifen, die US-Unternehmen speichern - unabhängig davon, in welchem Land die liegen. Die Ende Februar gemachte Ankündigung der US-Regierung, US-Firmen in Übersee vor unfairen Gebühren und Strafen zu schützen, dürfte die Neigung dieser Firmen, sich Reghelungen im AUsland zu unterwerfen, nicht gerade stärken.
Klare Aussagen zum CLOUD Act vermisst
Googles Zusicherung, dass ein Zugriff auf Nutzerdaten ausgeschlossen sei, zweifelt Albertini an, weil nicht geklärt sei, wie das Versprechen angesichts der gesetzlichen Lage realistisch umgesetzt werden könne. "Diese Kooperation basiert auf einer Illusion von Sicherheit", urteilt Albertini.
Statt Digitale Souveränität aktiv zu verteidigen, fördere das BSI eine Lösung, "die uns in die Arme eines ausländischen Konzerns treibt", schimpft Albertini. "Stattdessen sollte das BSI belohnt und gezielt gefördert werden, wenn es europäische und deutsche Anbieter stärkt. Doch in einem falsch verstandenen Neutralitätsanspruch agiert es lieber als Türöffner für Google, anstatt die digitale Autonomie Deutschlands und der EU voranzutreiben."
Frankreich als Vorbild?
Wie es anders gehen könne, mache Frankreich mit dem Projekt "Cloud de Confiance" vor. Damit setze Frankreich auf den gezielten Ausbau einer eigenen, sicheren Cloud-Infrastruktur. Staatliche und kritische Daten sollen dort ausschließlich auf europäischen Servern verarbeitet werden.
"Während Paris entschlossen handelt, macht sich Berlin weiter zum willfährigen Abnehmer ausländischer Technologien und gibt damit jegliche Kontrolle über unsere digitalen Infrastrukturen auf", kritisiert Albertini. "Wir reden über nationale Sicherheit, investieren Milliarden in Verteidigung - aber wenn es um den Schutz unserer digitalen Infrastruktur geht, reichen ein paar wohlklingende Versprechen eines ausländischen Unternehmens, um unsere Prinzipien über Bord zu werfen".
Echte digitale Souveränität brauche seiner Ansicht nach klare und mutige Entscheidungen. Die öffentliche Verwaltung müsse dazu auf europäische Anbieter setzen, Bund und Länder sollten konsequent in europäische Alternativen investieren und die Entwicklung sicherer, souveräner Cloud-Infrastrukturen vorantreiben.
Trump macht deutscher Digitalwirtschaft Angst
Was die IT-Branche von Donald Trump erwartet