Digitale SouveränitätAmazon will Cloud-Verträge in der Schweiz geheim halten

Der Amazon-Konzern weigert sich, die Cloud-Verträge mit dem Schweizer Staat öffentlich zu machen – obwohl der Staat einer Veröffentlichung schon längst zugestimmt hat. Das Thema berührt die digitale Souveränität. Auch in Deutschland gibt es Kooperationen mit Amazon.

- - in Technologie - 5 Ergänzungen
Smartphone mit Aufschrift AWS, im Hintergrund verschwommene Schrift
Der Schweizer Staat nutzt die Amazon Cloud AWS, die Verträge aber bleiben intransparent. (Symbolbild) – Alle Rechte vorbehalten IMAGO / imagebroker

Der Schweizer Staat nutzt Cloud-Dienste verschiedener internationaler Konzerne wie Microsoft, Amazon, IBM, Oracle und Alibaba. Die Verträge dieser Zusammenarbeit wollte das Schweizer Medium „Republik“ schon vor zwei Jahren einsehen, doch drei der Unternehmen wehrten sich. Dabei hatte die Schweizer Bundeskanzlei grünes Licht für die Veröffentlichung gegeben. Am Ende fügten sich die anderen, es blieb nur noch ein Unternehmen auf Konfrontationskurs: Amazon.

Jeff Bezos‘ Konzern reichte Beschwerde beim schweizerischen Bundesverwaltungsgericht gegen die Herausgabe der Verträge ein – und zwar auch gegen die Veröffentlichung der Verträge von Konkurrenten, die mit dem Schweizer Staat zusammenarbeiten. An diesem Fall entscheide sich, ob die Geschäftsinteressen eines US-Konzerns überwiegen oder die Datenschutzrechte sowie die digitale Souveränität eines Nationalstaats, schreibt Adrienne Fichter nun in einem Artikel in der „Republik“.

Wie kann Europa digital unabhängiger werden?

Das Thema digitale Unabhängigkeit wird zunehmend brisanter durch die derzeitigen weltpolitischen und geostrategischen Veränderungen sowie die aggressive Zoll- und Außenpolitik der Trump-Regierung. Die Abhängigkeiten zeigen sich heute deutlich, wenn etwa Microsoft beim internationalen Strafgerichtshof Mailadressen auf Anordnung der US-Regierung sperrt oder Multimilliardär Elon Musk laut darüber nachdenkt, der Ukraine das Satelliteninternet über Starlink abzuschalten.

Die digitalen Abhängigkeiten gehen aber über das Verhältnis zur USA hinaus. Sie betreffen die physische Ebene wie Rohstoffe und Chips, die Ebene von Quelltexten, Programmen und Dienstleistungen sowie die Ebene der Daten, Standards und Protokolle. Bei den Cloud-Diensten dominieren die USA, aber auch zunehmend China den Markt.

„Souveränitätswashing“

Um die wachsende Nachfrage nach digitaler Souveränität abzudecken, bieten US-Unternehmen wie Amazon nun Produkte wie die „European Sovereign Cloud“ an. Sie suggerieren Unabhängigkeit, können dieses Versprechen aber nur in Grenzen einhalten. So müssen US-Unternehmen beispielsweise durch den US-Cloud-Act amerikanischer Strafverfolgung Zugriff auf Daten geben, auch wenn diese in Europa gespeichert sind. Eine Nutzung der Amazon Cloud für sensible staatliche Daten wird deswegen kritisch gesehen. Zuletzt hatte etwa die Nutzung der Amazon Cloud für die Speicherung biometrischer Bilder für die Erstellung von Passdokumenten in Deutschland für Aufsehen gesorgt.

Das hält Amazon nicht davon ab, bis zum Jahr 2040 Milliardenbeträge in vermeintlich unabhängige Cloudstrukturen in Deutschland investieren zu wollen. Die „souveränen“ Produkte sind laut dem Bericht der Republik allerdings eine Mogelpackung, von „Souveränitätswashing“ ist die Rede: Statt einer unabhängigen Firma, die als Treuhänder fungieren würde und die damit die Hoheit über die Datenverwaltung hätte, würden für die „Sovereign Cloud“ einfach Amazon-Mitarbeiter:innen aus Europa anstelle von US-Personal eingesetzt, heißt es in dem Bericht. Die Technologie bleibe eine Black Box ohne offene Standards, der Quellcode geheim und unter Kontrolle des Konzerns.

Alles netzpolitisch Relevante

Drei Mal pro Woche als Newsletter in deiner Inbox.

Jetzt abonnieren

Zur digitalen Souveränität gehört laut dem Medium eben auch, dass die Bürger:innen sehen können, was da eigentlich vereinbart ist zwischen dem Staat und seinen Dienstleistern. Adrienne Fichter schreibt, dass Amazon mit seinem Vorgehen aktiv die digitale Selbstbestimmung untergrabe, indem das Unternehmen Öffentlichkeit, Medien, Politik und sogar den betroffenen Bundesämtern die Einsicht verweigere, wie der Konzern personenbezogene Daten verarbeitet.

Kooperation mit dem BSI

Auch in Deutschland wird das Thema heißer. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat jüngst eine Kooperation mit Amazon und seinem Cloud-Dienst Amazon Web Services (AWS) vereinbart, wie Tagesspiegel Background (€) berichtet. Laut dem Bericht soll im Fokus der Zusammenarbeit „die Weiterentwicklung kritischer Sicherheitstechnologien von AWS stehen, insbesondere Souveränitätskontrollen und technische Standards für die betriebliche Trennung und Datenflusssteuerung innerhalb der geplanten AWS European Sovereign Cloud“. Das solle laut dem Medienbericht dafür sorgen, dass US-Cloudangebote auch in der öffentlichen Verwaltung für ein möglichst breites Anwendungsspektrum genutzt werden könnten.

Wir haben eine Informationsfreiheitsanfrage nach dieser Kooperationsvereinbarung beim BSI gestellt. Es wird sich zeigen, wie transparent solche Vereinbarungen in Deutschland sind.

Weitere Artikel
Polizist mit Zettel und Stift
Überwachung

PalantirDobrindt ist „in höchstem Maße unglaubwürdig“

Neu-Innenminister Dobrindt schließt die Nutzung der umstrittenen Software von Peter Thiels Palantir nicht aus. Der Grüne Konstantin von Notz fordert in diesem „verfassungsrechtlich extrem heiklen Feld“ die Beachtung der Bundestagsbeschlüsse und wirft Dobrindt Sonntagsreden bei der digitalen Souveränität vor.

Lesen Sie diesen Artikel: Dobrindt ist „in höchstem Maße unglaubwürdig“
Demokratie

Digitale SouveränitätWie das EU-Parlament Europa unabhängiger machen will

Mehr eigene Software einkaufen, eigene digitale Infrastruktur aufbauen und Regeln vereinfachen: Das Europäische Parlament hat einen Forderungskatalog für die Tech-Souveränität aufgestellt. Dabei konnten sich die demokratischen Fraktionen zusammenraufen und einen Triumph der Rechtsextremen verhindern.

Lesen Sie diesen Artikel: Wie das EU-Parlament Europa unabhängiger machen will
Fotografie der EU-Kommissionspräsidentin Ursula von der Leyen wie sie mit Hand vor dem Mund am Handy telefoniert.
Öffentlichkeit

Gerichtsurteil zu PfizergateVon der Leyen hat bei der Transparenz geschummelt

Während der Covid-Pandemie verhandelte EU-Kommissionspräsidentin Ursula von der Leyen per SMS mit Pfizer-Chef Albert Bourla. Journalisten forderten Transparenz, doch die EU-Kommission weigerte sich, die Nachrichten offenzulegen. Die Begründung dafür findet das EU-Gericht unglaubwürdig.

Lesen Sie diesen Artikel: Von der Leyen hat bei der Transparenz geschummelt

5 Ergänzungen

  1. Langfristig macht sich ein Staat durch solche Verträge mit US-IT-Konzernen komplett erpressbar und gefährdet somit die Demokratie. Das hat die Politik noch immer nicht verstanden.

    Antworten

  3. „Souveränitätswashing“, was es alles gibt. :-)

    Eine Souvereign Cloud passt einfach nicht zum Geschäftsmodell der großen Hyperscaler bei denen alles auf Skalierung ausgelegt ist und noch dazu der Bauchladen an Services so groß und resourcenhungrig geworden ist, dass längst nicht mehr alle Services in jedem Data Center zur Verfügung gestellt werden.

    Den Versuch möglichst nahe an eine souveräne Lösung heranzukommen hatte Microsoft ja schon einmal unternommen – damals mit der Deutschen Telekom als Datentreuhänder. In dem damaligen Szenario hätte Microsoft gar keinen Zugriff auf die Daten gehabt. Der Service wurde recht bald wieder eingestellt, weil es sich für Microsoft einfach nicht lohnte und auch für viele Kunden wirtschaftlich und technisch unattraktiv war.

    Ich verstehe ja den Wunsch die Services zu verwenden, die auch in der Breite in der Wirtschaft eingesetzt werden, alleine schon aus Fachkräfte- und Projektanbieter-Sicht aber ich glaube nicht, dass das mit der Souveränität jemals was werden kann mit den Public Cloud Platzhirschen.

    Lustig auch was in dem Republik-Artikel steht: „Als symbolischen Akt kündigte [Microsoft] an, den Quellcode seiner Cloud-Dienste künftig in Rechen­zentren in der Schweiz zu hinterlegen – als Notfall­massnahme“ – hilft bestimmt im Fall der Fälle. ^^

    Antworten

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.