Digitale Souveränität

Ein toller Begriff zu einer eigentlich sehr alten Frage. Souveränität ist in diesem Zusammenhang doch auch ein Kehrwert von Abhängigkeit. Ergo: Wie (un)abhängig mache ich mich von externen Faktoren?

Diese Frage ist eine der stetigen strategischen Fragen. Jedes Outsourcing, jeder Zulieferer, jede Partnerschaft, ich bin immer wieder von externen Faktoren abhängig die mein Geschäft beeinflussen können. Mal mehr, mal weniger. Ich muss immer wieder bewerten ob es ein Risiko ist (oder wird) und gegebenenfalls handeln.

Was ist digital anders?

Warum die digitale Souveränität etwas anderes ist liegt aus meiner Sicht an zwei Dingen:

Zum einen: IT und Digitalisierung wurden so lange aufgeschoben bis man einen konkreten Mehrwert oder eine Notwendigkeit gesehen hat. Die traten aber meist in individuellen Einzelfällen auf. Die wenigstens Institutionen haben eine umfassende strategische Betrachtung des Themas vorgenommen und eine strukturierte Digitalisierung im Unternehmen oder der Verwaltung vorgenommen. Schon gar nicht aktiv treibend sondern meistens reaktiv nach Bedarf. Das resultiert in einem Flickenteppich von Insellösungen mit vielen analogen Schnittstellen. In logischer Konsequenz musste bei den Notwendigkeiten schnell reagiert werden, also hat man genommen was verfügbar war und am besten schien. Ebenso ohne strategische Bewertung, denn dafür war keine Zeit.

Zum anderen: die politische Landschaft hat sich schwer verändert. Eine bekannte Anti-Schadsoftware-Lösung kommt aus Russland und ist seit einigen Jahren aus bekannten Gründen verpönt. Viele bekannte Software- und Infrastruktur-Anbieter kommen aus den USA und sind seit kurzem mindestens schwierig bis unmöglich noch verwendbar. Konkrete Fälle in denen der Einfluss auf US-IT-Unternehmen von der dortigen Regierung genutzt wurde um Druck auszuüben gab es bereits, siehe den Richter des internationalen Strafgerichtshofs. Eine von der US-Regierung ungeliebte Entscheidung reichte um durch Microsoft das Konto des Richters sperren zu lassen. Die Erkenntnis die man dabei gewann: hier kann einem mal ganz schnell der digitale Boden unter den Füßen weggezogen werden wenn man nicht tut was die US-Regierung gut findet.

Wenn man diese beiden Faktoren betrachtet macht der Begriff der Souveränität absolut Sinn, die Europäer sind allgemein nicht besonders Souverän aufgetreten wenn es um Digitalisierung und IT-Entwicklung geht. Der Fairness halber, nicht nur die Europäer, das Phänomen ist in vielen Ebenen weltweit zu finden.

Wie schlimm ist es?

An vielen Stellen wird Berichtet das der Ausweg schwierig ist. Die Präsidentin des BSI sagt ein kurzfristiger Ausstieg ist nicht machbar, und empfiehlt das man statt eines Ausstiegs lieber Vereinbarungen trifft das die US-Unternehmen die Daten nicht abführen oder Infrastruktur einfach abschalten. Die Gesellschaft für Informatik sagt das solche Vereinbarungen unter der aktuellen US-Rechtslage gar nicht greifen können. Die Open Source Business Alliance sagt ohne Open Source geht keine Souveränität. Die öffentliche Verwaltung scheint dabei besonders zurück zu liegen. Eine Analyse von Nextcloud zur digitalen Souveränität zeigt das viele Unternehmen und Privatpersonen selber ihre Daten verwalten oder freie Software-Alternativen nutzen, die öffentliche Hand schneidet schlechter ab. Eine Umfrage des Beratungsunternehmens Lünendonk zeigt das viele Unternehmen generellen Modernisierungsbedarf in ihrer IT haben. Bei der Modernisierung zeigt sich das man gerne in die Cloud gehen würde, und damit wieder vor der Auswahl stark im Markt vertretener US-Anbieter steht. Gleichzeitig will ITZBund mit IONOS sichere Rechenzentren für Daten in heimatlichen Gefilden aufbauen um die Verwaltung zu unterstützen und ZenDiS versucht sich mit openDesk an einer Office-Lösung aus den gleichen Gründen.

Und nun?

So schlecht wie es scheint steht es gar nicht. Alternativen zu US-Software gibt es schon lange. Freie- und OpenSource-Software ist an allen Ecken verfügbar. Deutsche Anbieter für Cloud und Daten gibt es auch, spätestens seit der DSGVO werden Server-Standorte nach Ländern gekennzeichnet. Man mag nicht die weltweit führenden Anbieter nutzen, aber Anbieter gibt es. Und sie wachsen. Das man unvorbereitet ist kann man auch nicht sagen, der Auftrag an IONOS zur Entwicklung einer sicheren Cloud für die Verwaltung erging schon letztes Jahr, bevor die USA zu einem unsicheren Verbündeten wurden. Der Nachholbedarf wird hier und da auch als Chance verstanden und europäische Anbieter werden endlich wahrgenommen. Alles in allem also eigentlich keine schlechte Entwicklung.

Wie das immer so ist tut ein Wechsel natürlich auch ein bisschen weh. Je länger man die Modernisierung vor sich herschiebt desto härter wird der Schritt. Demografischer Wandel (Experten für undokumentierte Altsysteme fallen weg), zunehmende IT-Sicherheitsanforderungen (mehr Angriffe und Datenverlust), schwierige Auswahl der Anbieter für eine Modernisierung (siehe oben), das macht es alles nicht einfacher.

Dabei muss man bedenken was man eigentlich will und braucht. Ein gern genutztes Beispiel ist Office. Microsoft Office bietet eine Menge Optionen und Funktionen, von denen der Durchschnittsmensch nur einen Bruchteil nutzt. Diesen Bruchteil bieten OpenOffice oder LibreOffice aber sicherlich ebenfalls. Man muss sich ein bisschen umgewöhnen, dann hat man ein freies, nicht abschaltbares und kostenfreies Office. Den gleichen Ansatz kann man bei allen anderen Themen auch nutzen: einfach mal prüfen was man wirklich braucht, welchen Kompromiss man eingehen kann, und welchen strategischen Vorteil man dafür bekommt.

Und dann muss man eben handeln.

bitkom.org: Digitalisierung: Deutschland im EU-Vergleich auf Platz 14

europa.eu: DESI indicators

heise.de: BSI-Präsidentin: Digitale Souveränität für Deutschland vorerst unerreichbar

heise.de: Ohne Open Source keine digitale Souveränität, warnt die OSBA

nextcloud.com: How Countries Compare in Digital Independence

luenendonk.de: Legacy-Systeme bremsen die IT-Modernisierung

heise.de: Strafgerichtshof: Microsofts E-Mail-Sperre als Weckruf für digitale Souveränität

heise.de: Großauftrag: Ionos soll Bundesverwaltung besonders sichere Cloud-Lösung liefern

presseportal.de: Studie von IONOS und techconsult: Unternehmen wünschen mehr digitale Souveränität