Bundesregierung plant fragwürdige „Bundescloud“
Medienberichten zufolge (Handelsblatt, Tagesspiegel, beide Paywall) will die Bundesregierung eine eigene Cloud aufbauen. Das bestätigt die Antwort auf eine parlamentarische Anfrage des FDP-Politikers Manuel Höferlin. Dabei handelt es sich aber mitnichten um das seit Monaten in Europa vorangetriebene Projekt „Souvereign Cloud Stack" (SCS), sondern um ein eigenes, „Bundescloud“ genanntes Projekt. Und dieses würde mitnichten souverän und unter Kontrolle der deutschen Politik stehen, sondern als milliardenschwerer Auftrag an Microsoft vergeben werden.
Dazu soll die US-amerikanische Firma zunächst eine kostenlose Teststellung aufbauen, die als Schablone für deutsche Behörden dienen soll. Unser CEO von Heinlein Support und mailbox.org, Peer Heinlein, hält das für keine gute Idee.
Hintergrund: Fast 180 Millionen Euro zahlt der Bund jedes Jahr allein an Microsoft, Tendenz steigend. Vergleichsweise wenig Geld investiert er dagegen in eigene sichere, datenschutzkonforme und souveräne Lösungen. Behörden und Kommunen tun sich schwer, mit den US-Produkten rechtssicher, datenschutzkonform und gleichzeitig kompatibel zu arbeiten, meist ist das unmöglich. Innovative deutsche/europäische Lösungen wie Gaia-X stehen parat, werden aber nicht in gleichem Maße berücksichtigt oder gar gefördert. Mit den aktuellen Entwicklungen rund um die „Bundescloud“ werden sie sogar unterlaufen.
Der Cloud-Markt ist ein Paradebeispiel für die große Abhängigkeit von US-Firmen: Das Geschäft mit mietbaren Computer-Ressourcen wie Rechenzeit oder Speicherplatz ist fest in der Hand weniger Firmen aus den USA.
Doch wer das nutzt oder anbietet, bewegt sich auf dünnem Eis, vor allem in rechtlicher Hinsicht. Das US-Recht kollidiert in vielerlei Hinsicht mit deutschen/europäischen Vorgaben was Privatsphäre, Datenschutz und die Zugriffsrechte der US-Behörden angeht.
Anbieter müssen sich entscheiden: Wer US-Recht erfüllt, kann nicht auch auf dem europäischem Markt gesetzeskonforme Angebot verkaufen. Wer sich dagegen an europäisches Recht hält, bekommt in den USA Probleme mit Geheimdiensten und Gesetzeshütern, ganz egal wo auf der Welt er Rechner, Rechenzentren oder Software betreibt – der Zugriff der Behörden reicht bis in die letzten Winkel der Erde, ein Firmensitz in den USA reicht dafür.
Das Problem ist nicht neu, die dafür grundlegenden US-Gesetze "USA PATRIOT Act" und "CLOUD Act" wurden nach 9/11 ins Leben gerufen, lange vor der europäischen Datenschutzrichtlinie DSGVO. Schon vor der Neuregelung hat die deutsche Politik stets beide Augen zugedrückt und es versäumt, geltendes europäisches und deutsches Recht durchzusetzen. Milliarden Euro wurden für Lizenzen überwiesen, Steuergeld, das besser in Wirtschaftsförderung und den Aufbau nachhaltiger, digital souveräner Lösungen investiert wäre.
CEO Peer Heinlein dazu:
„Wer den Proof-of-Concept baut, schafft Fakten: Schon weil ein Projektneustart zu viel Zeit kosten würde, wird die Nutzung der aufgebauten Microsoft-Struktur „alternativlos“. Alternative nationale Open Source-Lösungen bleiben außen vor und werden erst gar nicht evaluiert, millionenschwere Entscheidung mit jahrelangen Auswirkungen werden im völligen Blindflug beschlossen.
Microsoft lockt die Bundesregierung mit einem umfangreichen und scheinbar kostenlosen Projektaufbau. Doch nur der erste Schuss beim Dealer ist umsonst! Die Bundespolitik lässt sich hier viel zu naiv und kurzsichtig auf einen Partner ein, der nichts anderes als einen knallharten Vendor-Lock-In im Auge hat. Also eine Situation, in der der Hersteller es dem Kunden erfolgreich unmöglich gemacht hat, den Anbieter zu wechseln. Microsoft wird schon dafür sorgen, dass am Ende die Kasse stimmt.
Und dass diese Hersteller-Abhängigkeit einer staatlichen Digitalen Souveränität komplett zuwider läuft und auch eine geopolitische US-Abhängigkeit bewirkt, sind absolute NoGos. Am Ende dürfen wir auch nicht vergessen: Hier geht es auch um nationale Sicherheitsaspekte.“
Autor: Markus Feilner
Weitere Beiträge zum Thema
Die TKÜV als GAU für mittelständische Provider
Kommentare