Die Chefin des Bundesamts für Sicherheit in der Informationstechnik (BSI), Claudia Plattner, hatte sich kürzlich in die laufende Debatte um die „digitale Souveränität“ eingemischt. Ihrer Meinung nach könne die technologische Abhängigkeit Deutschlands von Soft- und Hardware aus dem Ausland in absehbarer Zeit nicht überwunden werden, sagte sie der dpa am 12. August. Das beträfe etwa Cloud-Lösungen, Satelliten-Technik oder generative Sprachmodelle.
Es wäre unrealistisch zu glauben, „dass wir das kurzfristig alles selbst können werden“, sagte Plattner. Sie verteidigte auch die enge Kooperation des BSI mit Google.
Dafür bekommt die BSI-Präsidentin nun Kritik in Form eines offenen Briefes, den die Open Source Business Alliance (OSBA) und 60 Mitzeichner heute an sie adressiert haben. Plattner müsse eigentlich qua Amt „eine der stärksten Befürworterinnen von Open-Source-Software sein und sich für den Ausbau von digital souveränen Alternativen aussprechen“, so der OSBA-Vorstandsvorsitzende Peter Ganten. Stattdessen aber säe sie „mit ihren pauschalen Aussagen Verunsicherung in Politik und Wirtschaft“.
Digitale Unabhängigkeit
Wir berichten seit Jahren unter dem Stichwort Digitale Souveränität über Abhängigkeiten von Technologien, vor allem aus dem Nicht-EU-Ausland. Unterstütze unsere Arbeit!
Plattner hatte in Bezug auf Investitionen gesagt, „dass manche der großen Firmen, vor allem aus den USA, jetzt schon zehn Jahre Vorsprung“ hätten. Dem halten die Unterzeichner des Briefes entgegen, dass diese Aussage „in dieser Pauschalität ein Marketing-Narrativ“ wiederhole. Es diene häufig nur dazu, „Wirtschaft und Verwaltung vom Einkauf europäischer Lösungen abzuhalten“. Außerdem würde die Aussage „politisch häufig als Begründung herangezogen, um dringend notwendige Beschaffungs- und Investitionsentscheidungen zu vertagen“.
Plattners „Doppelstrategie“
Tatsächlich aber könnten „viele Abhängigkeiten kurzfristig abgebaut werden, wenn die Politik vorhandene Lösungen auch aus Europa gezielt in Ausschreibungen berücksichtigen und fördern würde“. Ganten verweist auf die Angebote der 240 Mitgliedsunternehmen der OSBA: „In zentralen Bereichen existieren bereits heute leistungsfähige und erprobte Open-Source-Lösungen.“ Der Verband ist auch mit dem Zweck geschaffen worden, eine Plattform zu bilden, um „dem gemeinsamen Ziel der digitalen Souveränität mehr Gewicht“ zu verleihen.
Zwischenzeitlich ist Plattner etwas zurückgerudert. Gestern sagte die BSI-Chefin gegenüber der dpa, dass es nicht stimme, dass „wir als BSI die digitale Souveränität Europas für unerreichbar halten. Entsprechende Berichte weise ich entschieden zurück, das habe ich nie gesagt.“
Man verfolge eine „Doppelstrategie“, auf die das BSI schon bei der ursprünglichen dpa-Meldung via Social Media hingewiesen hatte. Sie besteht darin, zum einen die eigene „Digitalindustrie“ zu stärken und zum anderen Software und Dienstleistungen Dritter technisch so abzusichern, „dass ein souveräner Einsatz möglich ist“.
Heute schrieb Plattner auf Linkedin, dass digitale Souveränität für das BSI vor allem bedeute, „Optionen zu haben“. Wenn mehr vertrauenswürdige Produkte verfügbar seien, könne man souveräner entscheiden. „In diesem Zusammenhang auch Open-Source-Software zu stärken und strategisch weiterzuentwickeln, ist uns genauso ein Anliegen wie der OSBA“, so Plattner.
Abhängig von US-Tech-Konzernen
In Deutschland köchelt die Debatte um „digitale Souveränität“ verstärkt seit dem Amtsantritt von US-Präsident Donald Trump. Denn seine offen zur Schau gestellte Allianz mit den Konzernen des Silicon Valley und seine strikte „America First“-Politik wird diesseits des Atlantiks zunehmend politisch hinterfragt. Die Diskussionen, ob die Vereinigten Staaten noch ein vertrauenswürdiger Partner sein können, nahmen noch zu, als klar wurde, mit welcher Wucht und Rücksichtslosigkeit Trump das Land in seiner zweiten Amtszeit umbaut.
Der Europäischen Union drohen durch den US-Präsidenten weiterhin massive Strafzölle in Milliardenhöhe. Gerade Deutschland kann das nur als wirtschaftspolitischen Angriff interpretieren. Zudem verärgern Trump zwei EU-Gesetze, da sie die Geschäftsmodelle der US-Tech-Konzerne in Europa regulieren: Digital Markets Act (DMA) und Digital Services Act (DSA).
Europa und Deutschland versuchen seit dem offen gärenden Streit um die Zölle, ihre Abhängigkeiten zu reduzieren. Ideen dafür sind keine Mangelware: Die Regierungskoalition könnte in den weiteren Ausbau von Open-Source-Infrastrukturen investieren, die EU-Gesetze DMA und DSA konsequenter durchsetzen und mehr unabhängige nicht-kommerzielle Dienstleistungen und offene Protokolle unterstützen.
In diese Richtung gehen auch die Forderungen der OSBA und ihrer Unterstützer im offenen Brief: Nötig seien „gezielte Investitionen in Open-Source-Software und eine Ausgabenpolitik der öffentlichen Hand, die Nachfrage nach offenen, europäischen Lösungen schafft“. Nur so könne man Abhängigkeiten tatsächlich reduzieren, „statt sie nur zu verwalten“. Digitalwirtschaft und Zivilgesellschaft brächten „dazu seit Jahren konkrete Vorschläge ein“.
Was „digitale Souveränität“ für die öffentliche Verwaltung bedeutet
Auch CDU-Minister unterzeichnet
Plattner hatte schon in einem im März veröffentlichten Artikel ihre Haltung zu „digitaler Souveränität“ dargelegt. Demnach sei sie „in vielen Fällen schlichtweg nicht möglich“. Grund sei, dass „viele der notwendigen technischen Services und Innovationen bisher außerhalb der EU entstehen“.
Sie erklärte im März, es sei „nicht leistbar, kurzfristig alle relevanten digitalen Lösungen lokal zu entwickeln und bereitzustellen“. Dafür müsste man auch „mehrstellige Milliardeninvestitionen“ nachholen. Für Wirtschaft und Verwaltung in Deutschland sei dies folgenschwer, denn sie würden sich „von globaler Innovation abrupt und unvorbereitet“ abwenden.
Der offene Brief hingegen betont: „Digitale Souveränität für Deutschland ist möglich. Wir müssen sie nur wollen und beherzt vorantreiben.“ Unterzeichnet wurde das Schreiben beispielsweise vom Digitalminister Schleswig-Holsteins, Dirk Schrödter (CDU), von gleich drei Arbeitskreis-Sprechern der Gesellschaft für Informatik (GI), von Vereinen der Zivilgesellschaft sowie von Nextcloud-Chef Frank Karlitschek und vielen weiteren CEOs von Digitalunternehmen.
Der OSBA-Vorstandsvorsitzende Ganten stellt heraus, dass die heutigen strategischen Entscheidungen bestimmen würden, „ob wir in fünf Jahren weiter hinter amerikanischen oder chinesischen Tech-Giganten zurückliegen oder ob wir aufgeholt und signifikante Teile unserer digitalen Infrastruktur unabhängiger und resilienter gemacht haben“.
Das BSI hat der OSBA nun eine Einladung zum Gespräch zukommen lassen, die der Verband gern angenommen hat. Welche Vertreter der zahlreichen unterzeichnenden Verbände, Vereine und Unternehmen dabeisein werden, ist noch nicht überliefert.
Update, 27. August, 15.57 Uhr:
Eine Pressesprecherin des BSI legt Wert auf die Feststellung, dass die Behörde Kooperationsvereinbarungen mit vielen nationalen wie internationalen Unternehmen, Forschungseinrichtungen sowie staatlichen Institutionen unterhält. Die Kooperation des BSI mit Google sei nicht „enger“ als Kooperationen mit anderen Organisationen. Diese Kooperationsvereinbarungen seien die juristische Grundlage für eine Zusammenarbeit.
Sie teilt gegenüber netzpolitik.org auch mit, dass es „nicht zutreffend“ sei, dass die BSI-Chefin zurückgerudert sei. Im Gegenteil hätte Claudia Plattner ihre seit März bekannten Positionen in den letzten Wochen weiter bekräftigt. Es gäbe auch keinen Standpunkt, von dem Frau Plattner „zurückrudern“ müsste.
Die Pressesprecherin weist darauf hin, dass Claudia Plattner nicht dargelegt hätte, digitale Souveränität sei „in vielen Fällen schlichtweg nicht möglich“. Diese Feststellung sei unmissverständlich auf den Ansatz bezogen, „ausschließlich auf Lösungen zu setzen, die national oder in der EU entwickelt, angeboten und betrieben werden“. Diese Form der Autarkie sei nicht gleichzusetzen mit Souveränität.
unvergessen auch, dass das bsi kooperationen mit den big tech wie google cloud und aws vereinbart hat. ggf gelingt es noch diese kooperationsvereinbarungen freizuklagen?!
siehe:
https://fragdenstaat.de/anfrage/kooperationsvereinbarung-mit-amazon-web-services/ (liest markus reuter mit?)
https://fragdenstaat.de/anfrage/kooperationsvereinbarung-mit-google-cloud/
https://fragdenstaat.de/anfrage/kooperationsvereinbarung-mit-google-cloud-1/
Passt ja ->
https://www.wiwo.de/unternehmen/it/palantir-und-die-alternative-one-data-firmengruender-greift-die-politik-nun-scharf-an/100149882.html Alternativen werden überhaupt nicht geprüft!
Ich übersetze mal:
„In diesem Zusammenhang auch Open-Source-Software zu stärken und strategisch weiterzuentwickeln“ = Wir reden viel darüber und dann ignorieren wir OSS größtenteils.
„jetzt schon zehn Jahre Vorsprung“ = 10 Jahre mehr Erfahrung in Lobbyarbeit bei den Entscheidungsträgern.
„…es nicht stimme, dass wir als BSI die digitale Souveränität Europas für unerreichbar halten.“ = Wir tun aber viel dafür, dass es unerreichbar wird, weil wir einfach so weiter machen, als wenn nichts los wäre, wir nichts gelernt hätten und es einfach bequemer ist, die Augen, Ohren und das Hirn abzuschalten.
Schön wäre es, wenn vonseiten BSI-Leitung über konkrete technische Anforderungen und zur Verfügung stehende Lösungen gesprochen würde, anstatt abstrakt und pauschal von „KI“ oder „Cloud“ zu sprechen. Hier einmal als Beispiel für die fixe Idee von Frau Plattner, alle öffentliche Infrastruktur müsse zu AWS und co.:
– Idealerweise hat man eine Liste gegenwärtiger und perspektivischer Applikationen, die jeweils Anforderungen an die Infrastruktur stellen.
– Beispielhafte Metriken, um zu bewerten inwiefern eine Lösung (z.B. AWS, ITZBund, Self-Hosting) diesen Anforderungen gerecht wird, wären Latenz und Packetverlust bzw. und damit einhergehend, die benötigte Kapazität an Durchsatz, weiterhin Verfügbarkeit und eine Risikoanalyse diverser Sicherheitsaspekte und dann u.A. auch ob die Lösung das Arbeiten mit Verschlusssachen hergibt (Spoiler: AWS, Azure usw. sind dann raus) oder was geschieht, wenn die uns den Saft abdrehen würden, sowie Kosten (und dabei die Tatsache, dass man sowieso schon eigene IT hat, die auch nicht vollständig in die Cloud migrierbar ist, weil eben nicht absolut alle Applikationen dort laufen sollten).
– Wenn man das dann entsprechend nüchtern betrachten würde, käme man meiner Einschätzung nach sehr schnell zu dem Schluss, dass für die allerwenigsten Applikationen im öD Anforderungen bestehen, die sie am besten nach AWS oder Azure gehören lassen (in meinen Augen Applikationen auf gesichert nichtsensitiven Daten mit hohem Bedarf an Skalierung und die von Funktionen wie MapReduce profitieren können und wenn es sich kostenmäßig lohnt). Von Souveränität hab ich da noch nicht viel geschrieben.
Ein solches Vorgehen scheint Frau Plattner aber fremd. Generell hat sie eine für ihren Posten ungewöhnliche Einstellung zum Thema IT-Sicherheit. Managersprech wie „Doppelstrategie“ repräsentiert die strukturellen Probleme bei der Auswahl von Führungskräften in unserem Land recht gut.
Danke für diesen Beitrag.
Gute und wichtige (Re)Aktion von der OSBA. Möge sie weiter kritisch sämtliche Äußerungen von Politik und Behörden zu diesem Thema begleiten.
Mir scheint, dass Frau Plattner für die zukünftigen und wichtigen IT-Themen eine Fehlbesetzung ist. Zumal das BSI, nach meiner Erinnerung, noch nie mit wirklich hoher Kompetenz oder knackigen Forderungen aufgefallen wäre. Naja, von daher passt Frau Plattner evtl. doch ganz gut zum BSI.
Schade um die Idee und die Möglichkeiten des BSI.