Gefangen zwischen Extremen: Der europäische Traum von Unabhängigkeit

Europas – insbesondere Deutschlands und Großbritanniens – Gratwanderung zwischen Stacheldraht und rotem Teppich

Europa zwischen Diplomatie und Unabhängigkeit. (Bild: KI)


Wer hätte je daran gezweifelt, dass es eine gute Idee wäre, die gesamte digitale Basis Deutschlands einer Handvoll Unternehmen aus Übersee anzuvertrauen?

Die Bundesregierung jedenfalls scheint nach wie vor der Ansicht. Die IT-Strategie des ITZBund verfolgt seit Jahren Cloud First als eines der strategischen Ziele: “Die Zukunft der IT des Bundes liegt in der Cloud”, heißt es auf der Website des ITZ. Anfangs vielleicht noch mangels ausreichender eigener Ressourcen – inzwischen jedoch wider besseren Wissens – greifen Behörden nach wie vor massiv auf die großen US-Hyperscaler wie Amazon, Microsoft und Google zurück.

Jüngste Beispiele: Bayern verhandelt klammheimlich einen Milliarden-Deal mit Microsoft und die Stadt Rosenheim migriert mal eben die ganze Verwaltung inkl. der kommunalen Schulen in die Cloud des Softwareriesen. Kurz zuvor gab das BSI stolz die Verfügbarkeit seines neuen NIS-2-Portals bekannt – hosted by AWS!

“Da sind wir nun”, schreibt Oliver KLeindienst von Rhebo in seinem Newsletter. “Ein vermeintlicher Verbündeter erpresst uns, um Grönland zu bekommen. Und die europäischen Behörden kaufen immer noch gerne US-Softwarelösungen für kritische Infrastrukturen. Diesen Monat hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) seine NIS2-Plattform veröffentlicht, auf der sich von NIS2 betroffene Unternehmen registrieren, Sicherheitswarnungen senden und die neuesten Informationen der Regierung zum Thema Informationssicherheit erhalten können. Die Plattform wird als digital souverän bezeichnet, obwohl sie im Grunde genommen von Amazon Web Services (AWS) betrieben wird”

Die deutsche Cloud-Falle: Wer kontrolliert unsere digitale Infrastruktur?

In der Theorie umfasste die deutsche Strategie auch nationale Akteure wie die Bundescloud. “Indem wir die private Bundescloud in unseren eigenen ITZBund-Rechenzentren betreiben, stellen wir sicher, dass der Bund die Hoheit über seine Daten behält.” – steht auf der Website des ITZ.

Doch in der Praxis bedeutet Cloud First eine tiefe Abhängigkeit von den Big Three aus den USA. Nach Angaben des Europäischen Parlaments kontrollieren AWS, Azure und Google Cloud Services rund 70 % des europäischen Marktes, während Synergy Research den Anteil der europäischen Cloud-Anbieter auf nur 15 % schätzt.

Eine immer aggressivere Geopolitik und das endlich in den Köpfen der Verantwortlichen angekommene Bewusstsein für die Bedeutung des US Cloud Acts führen dazu, dass immer mehr Entscheider hinterfragen, ob es klug ist, kritische Infrastrukturen so eng an die Interessen eines einzigen Landes zu binden.

Um die Abhängigkeit von einer einzigen Technologiequelle zu verringern, sind zumindest ein gemeinsames Denken und Verantwortungsbewusstsein auf Regierungsebene erforderlich.

Die Fragmentierung zwischen Bund, Ländern und EU scheint jedoch eine gemeinsame Linie unmöglich zu machen. Während einzelne Länder wie Schleswig-Holstein oder Thüringen mutig vorangehen und Microsoft-Produkte durch moderne Alternativen ersetzen, fehlt es an einem national einheitlichen Plan.

„Ich sehe keine große Führungsstärke seitens der Politiker – nicht nur in diesem Land, sondern in ganz Europa“, lautet denn auch die Kritik aus der Fachwelt.

Zwar werden gelegentlich kartellrechtliche Untersuchungen eingeleitet, doch sie verzögern sich, werden angefochten, auf die lange Bank geschoben und schließlich stillschweigend eingestellt.

Im Osten Sanktionen und ein roter Teppich über den Atlantik

Aufgefordert von den USA mit der Begründung, die Netzwerkgeräte könnten Hintertüren enthalten, die eine Überwachung durch die chinesische Regierung ermöglichen, ist in Deutschland ab 2026 der Einsatz von Komponenten der Hersteller Huawei und ZTE in Kern- und Funknetzen kritischer Telekommunikationsinfrastruktur verboten. Bis 2029 müssen die in Funkmasten bereits verbauten Komponenten ersetzt werden. In UK soll der mehrere Millionen Pfund teure Prozess zur Entfernung von Huawei-Hardware aus sensiblen britischen Telekommunikationsnetzen bereits bis 2027 abgeschlossen sein.

Glaubt man dem Whistleblower Edward Snowden, überwachen die USA mindestens seit 2007 weltweit und verdachtsunabhängig die Telekommunikation und das Internet. Auf ein Verbot des Einsatzes von Cisco-Komponenten wartet man seit 2013, als dies bekannt wurde, vergeblich.

Die ungleiche Behandlung scheint Methode zu sein. Nach Russlands Angriff auf die Ukraine wurden zahlreiche Sanktionen verhängt. So wurden u. a. russische Banken vom SWIFT-System ausgeschlossen oder Technologieexporte sowie der Import bestimmter Rohstoffe und Produkte im Energiesektor verboten. Statt von Putin ist man nun von Trump abhängig: 2025 kamen ca. 96 % aller LNG-Importe an deutsche Häfen aus den USA.

Nach dem US-amerikanischen Putsch in Venezuela waren die Reaktionen deutlich weniger harsch. Und einen kurzen Moment lang sah es fast so aus, als würde man dem “wichtigsten Sicherheitsgaranten” als Belohnung auch noch Grönland auf dem Silbertablett hinterherwerfen wollen.

Deutschland ist kein Einzelfall

Deutschland ist nicht das einzige Land, das sich bei der Unterstützung kritischer Infrastrukturen zu sehr auf ausländische Technologie verlässt. Eine ähnliche Situation besteht in den meisten Ländern Europas. Auch in Großbritannien ist die Abhängigkeit von Big Tech groß.

So legen die Leitlinien des Ministeriums für Wissenschaft, Innovation und Technologie (DSIT), nahe, dass das Risiko einer Konzentration angesichts der zusätzlichen Vorteile, die sich daraus ergeben, vertretbar ist. „Unternehmen sollten den besten Ort für die Speicherung und Verarbeitung von Daten in Betracht ziehen, da Dienste außerhalb Großbritanniens kostengünstiger und nachhaltiger sein können oder zusätzliche Funktionen bieten“, heißt es darin.

Image
Description
“Die Regierung hat enorme Risiken geschaffen”, sagt Siân Berry. Sie vertritt die Green Party im britischen Parlament.

Matt Harris, Senior Vice President und Managing Director EMEA bei HPE – einem großen US-amerikanischen Technologieunternehmen – steht der Strategie des Vereinigten Königreichs, oder vielmehr dem Fehlen einer solchen, äußerst kritisch gegenüber.

„Wenn wir uns beispielsweise den Mobilfunk- oder Cloud-Bereich ansehen, welche Rolle hat das Vereinigte Königreich dort gespielt? Nun, wir haben uns dafür entschieden, strategisch von einigen großen US-Unternehmen abhängig zu sein.”

Beispiele sind ein 400-Millionen-Pfund-Vertrag des Verteidigungsministeriums mit Google und eine 1,5-Milliarden-Pfund-Partnerschaft im Bereich Verteidigungs-KI mit Palantir.

Cloud-First bedeutet, dass „wir alle unsere Daten und unsere gesamte Infrastruktur bei einigen US-Unternehmen untergebracht haben“, fährt Harris fort. “Und haben wir davon profitiert? Haben wir unsere Kosten gesenkt?“ Nein! Es sind die US-Hyperscaler, die damit eine Menge Geld verdient haben und jetzt so mächtig sind wie souveräne Regierungen.“

“Durch seine mehrjährigen, milliardenschweren Verträge mit Big Tech hat sich Großbritannien in eine Sackgasse manövriert”, sagt auch Nicky Stewart, Senior Advisor bei der Open Cloud Coalition.„Die Regierung ist massiv gebunden“, kommentierte sie kürzlich in der Dokumentarserie The UK AI Revolution.

Ein Teil dieser Abhängigkeit sei auf die mangelnde Rechenschaftspflicht bei Beschaffungsentscheidungen zurückzuführen, was es insbesondere zwei Akteuren, Amazon und Microsoft, ermöglicht, den britischen Cloud-Markt zu dominieren. „In der Regierung und im öffentlichen Sektor werden Fehler gemacht. Fehler werden ständig gemacht, und nur sehr selten werden die Verantwortlichen zur Rechenschaft gezogen.“

Mark Butcher, ein Verfechter der digitalen Nachhaltigkeit, bezeichnet dies als Fahrlässigkeit. „Wir haben im Grunde genommen eine Strategie geschrieben, die besagt, dass wir unser gesamtes Geld an zwei große amerikanische Hyperscaler geben werden. Keiner dieser Hyperscaler leistet einen Beitrag zur britischen Gesellschaft. Sie zahlen so wenig Steuern wie möglich und leisten keinerlei sinnvollen Beitrag zurück. Und jetzt wiederholen wir genau dasselbe mit der Einführung von KI.“

Image
Description
Mark Butcher fordert: “Unternehmen müssen bereit sein, hier Geld auszugeben.”

Wird sich die Geschichte mit KI wiederholen?

Angesichts des rasanten Einzugs von Künstlicher Intelligenz in alle Lebensbereiche ist die Neubewertung der Souveränität noch dringlicher geworden. KI hält Einzug in alle Bereiche, und zum größten Teil sind es genau dieselben US-Technologiegiganten, die dies vorantreiben.

“Es ist wieder eine Einbahnstraße”, meint Mark Butcher. „Die Cloud wurde als unvermeidlich verkauft, und es folgten kostspielige Fehltritte. Jetzt wird KI in dasselbe Licht gerückt, aber dieses Mal steht viel, viel mehr auf dem Spiel.“

„Was passiert, wenn wir von einigen wenigen Anbietern abhängig sind, die KI-Tools bereitstellen, die möglicherweise keiner Rechenschaftspflicht unterliegen? Das ist wirklich besorgniserregend“, sagt Nicky Stewart von der Open Cloud Coalition.

Europa muss einen Weg finden, seine Universitäten, Unternehmen, Start-ups und öffentlichen Einrichtungen zu koordinieren, sonst wird sich die Geschichte wiederholen.

„KI wird eher vorangetrieben als nachgefragt“, ist Scott Robertson von der Co-op überzeugt. „Und ich glaube, wir werden als Gesellschaft in etwas hineinschlitteren, das als unvermeidlich verkauft wird, ohne dass wir die Möglichkeit hatten, es mitzugestalten.“

Image
Description
Auch Scott Robertson sieht “keine große Führungsstärke seitens der Politiker.“

Ab August 2026 tritt ein Großteil der Bestimmungen des EU AI Acts in Kraft. Wenn Deutschland hier nicht rechtzeitig auf souveräne Datenräume und transparente KI-Modelle setzt, droht das Land erneut in eine „Einbahnstraße“ der Abhängigkeit zu geraten – diesmal mit noch höheren Einsätzen für die Gesellschaft.

Matt Harris von HPE mahnt: „Wir dürfen mit KI nicht denselben Fehler machen, den wir mit der Cloud gemacht haben.“

Das Dilemma

Inzwischen stellt sich die Frage, wie weit digitale Souveränität überhaupt realistisch ist. Schließlich werden Cloud-Dienste, selbst lokale, auf Servern betrieben, die fast ausschließlich in den USA oder China hergestellt werden.

Das Problem ist die Machtkonzentration, nicht die Qualität der Technologie.

Die Hyperscaler bieten globale Reichweite, modernste Funktionalität, Ausfallsicherheit, konsistente Betriebsmodelle, Vertrautheit und – bis zu einem gewissen Grad – Standardisierung, was mit lokalen Alternativen nur schwer zu erreichen ist. Dies macht sie für Unternehmen und Regierungen gleichermaßen attraktiv, die digitale Transformations- und Modernisierungsprogramme verfolgen.

Es ist in Ordnung, die Hyperscaler für alltägliche Aufgaben zu nutzen, aber nicht ausschließlich und schon gar nicht für kritische Infrastrukturen, ohne zuvor eine gründliche Due Diligence durchzuführen.

Wenn jedes Land oder jeder Block seine eigene Cloud-Infrastruktur aufbauen würde, könnte dies grenzüberschreitende Operationen für Unternehmen komplex und teuer machen, Innovationen verlangsamen und auch neue Sicherheitslücken öffnen, sagt Gary Barlet, CTO für den öffentlichen Sektor beim Cybersicherheitsanbieter Illumio. „Ich befürchte, dass wir durch eine zu starke Fragmentierung die Sicherheit tatsächlich verringern könnten“, sagte er gegenüber Computing.

Image
Description
Gary Barlet ist CTO für den öffentlichen Sektor bei Illumio.

„Wenn [die Nationen] gute Standards definieren können, auf die alle hinarbeiten können, wird es einfacher. Was jedoch die Entwicklung ihrer eigenen Fähigkeiten angeht, müssen sie sich strategisch sehr genau darüber im Klaren sein, welche Fähigkeiten sie intern haben sollten und welche sie sich von einem anderen befreundeten Land beschaffen können.“

Experten fordern einen radikalen Kurswechsel. Wie der aussehen soll und was Europa tun kann, lesen Sie in den nächsten Tagen in einem zweiten Teil unseres Artikels.