Sie sind hier

Die bittersüße Abhängigkeit von Microsofts Cloud

Bild des Benutzers gilada
Gespeichert von gilada am 28. Dezember 2024 - 13:46

Die digitale Abhängigkeit von Microsoft schadet der deutschen und europäischen Wirtschaft und gefährdet persönliche Daten, heißt es von der Gesellschaft für Informatik. Doch die Ziele der Bundesregierung zur digitalen Souveränität scheinen nicht eingehalten werden zu können.
Immer mehr Behörden planen, die Microsoft-Cloud zu nutzen. Während diese viele Vorteile für effizientes Arbeiten bietet, mahnt die Gesellschaft für Informatik (GI), dass damit zunehmend sensible Bürgerdaten in die Obhut des Tech-Konzerns abwandern. Darin sehen der Präsidiumsarbeitskreis „Digitale Souveränität“ und der Arbeitskreis „Datenschutz und IT-Sicherheit“ der GI „unvertretbare Risiken für die digitale Unabhängigkeit Deutschlands und den Schutz der Daten von Bürgerinnen und Bürgern sowie von Unternehmen“.

Die Folgen von Microsofts Monopolstellung
Denn durch diese Verlagerung öffentlicher Infrastrukturen und Daten in die Cloud eines US-Unternehmens unterliegen die Daten nicht nur den heimischen, sondern auch den Rechtsvorschriften der USA. Grundlage dafür ist der US Cloud Act. Dieser ermächtigt US-Behörden, ganz legitim auch auf Daten zuzugreifen, die in Rechenzentren von US-Dienstleistern außerhalb der USA gehalten werden. Wer Daten in diesen Clouds speichert, verliert somit die Kontrolle über seine eigenen Daten.

 
Erreichen Provider eine Monopolstellung würden sie diese wirtschaftlich ausnutzen, warnt die GI. Neben Microsoft hat auch Broadcom für VMware kräftig die Preise angezogen. Im Jahr 2021 hat der Bund rund 205 Millionen Euro für Microsoft-Lizenzen und Dienstleistungen ausgegeben.
Des Weiteren kritisiert die GI die Vergabe von behördlichen Aufträgen an Microsoft ohne vorherige EU-weite Ausschreibung. Was die Datensicherheit und die Kosten angehe, seien alternative Lösungen eindeutig vorzuziehen und der Schlüssel zur digitalen Souveränität. Beispiele hierfür sind die quelloffene Software Libreoffice, die in Schleswig-Holstein zum Einsatz kommt oder die von der Bundesregierung geförderte Open-Source-Office-Lösung Opendesk.
 
Prof. Dr. Harald Wehnes, Sprecher des Präsidiumsarbeitskreises „Digitale Souveränität“ der GI, sieht in der Abhängigkeit von Microsoft folgende Risiken:

  • eingeschränkte Informationssicherheit, rechtliche Unsicherheit, eingeschränkte Flexibilität, fremdgesteuerte Innovation
  • wirtschaftliche und politische Erpressbarkeit
  • Ausfall von Steuereinnahmen
  • Dauer-Rezession und Firmenpleiten
  • unkontrollierbare Kosten durch den Verlust der Verhandlungsfähigkeit sowie kaum Einfluss auf Vertragsinhalte und Konditionen
  • Verlust von Eigentums- und Urheberrechten
  • Verlust von Datenhoheit und Industriespionage

Wieso wählt die Bundesverwaltung Microsoft?
Obwohl die digitale Souveränität ein erklärtes Ziel im Koalitionsvertrag zwischen SPD, Bündnis 90/Die Grünen und FDP war, steht derzeit zur Debatte, ob Delos – eine Tochterfirma von Microsoft – Teil der Cloud-Strategie der Bundesregierung wird. 2022 hat die Bundesregierung die Stärkung der „Digitalen Souveränität“ sogar zum Leitmotiv ihrer Digitalstrategie erhoben. Leider flossen seit Beginn der Legislaturperiode des Deutschen Bundestags im Oktober 2021 nur rund 0,54 Prozent der Software- und Dienstleistungsausgaben in Open Source Software. Stattdessen wurden teure Rahmenverträge mit Microsoft und Oracle geschlossen.
 
In der Wirtschaft bleiben diese Entwicklungen nicht unbemerkt. In einer aktuellen Studie des Bitkom, in der 604 Führungspersonen aus deutschen Unternehmen mit mindestens 20 Beschäftigten befragt wurden, wird die digitale Souveränität Deutschlands im Schnitt als mangelhaft bewertet.
Doch was hält Behörden und Ämter davon ab, Alternativen zu Delos und Azure einzusetzen? Wehnes nennt als Haupthindernisse folgende:

  • fehlende Awareness über die aktuelle besorgniserregende Situation und die Entwicklung in Richtung digitale Kolonie
  • unzureichende Kenntnisse über alternative Produkte, deren Vorteile und Supportleistungen der Anbieter
  • Marketing-Narrative und Fehlinformationen der Anbieter
  • die bereits bestehende Abhängigkeit proprietärer Schnittstellen, zum Beispiel bei vorgeschriebenen Produkte der Bundesdruckerei im Bereich Passwesen
  • die Befürchtung, dass die Umstellung auf Alternativen wenig Akzeptanz findet und potenziell zu weniger Produktivität führt, da Mitarbeitende mit den Microsoft-Produkten bereits vertraut sind
  • fehlendes Fachpersonal, um die Umstellung mit Qualität durchzuführen
  • Unklarheiten bezüglich des Aufwands und der Kosten der Umstellung

Wehnes unterstellt der Bundesverwaltung ein fehlendes Risikomanagement der digitalen Abhängigkeiten. Vor allem die bereits vorherrschende Abhängigkeit, die sich durch Verhandlungsunfähigkeit und zum Teil massive Preiserhöhungen zeige, müsse für Veränderung sorgen. Positiv sei aus seiner Sicht zumindest, dass es immer mehr Verantwortliche und Mitarbeitende in der Bundesverwaltung, in Städten, Ämtern und Behörden gebe, die die Risiken und drohenden Gefahren der „süßen“ Abhängigkeit von Produkten der digitalen Monopole erkannt hätten. Auch Bitkom-Präsident Ralf Wintergerst hatte Anfang des Jahres vor einer „digitalen Kolonie“ gewarnt. Einer Studie des Digitalverbandes zufolge sind 94 Prozent der Unternehmen in Deutschland abhängig vom Import digitaler Technologien und Bauteile aus dem Ausland.

Stillstand bei der digitalen Souveränität
Bis 2018 gab es zwischen der Deutschen Telekom und Microsoft noch eine Kooperation, um den Datenzugriff durch US-Behörden zu verhindern. Doch seit 2019 betreibt Microsoft seine Dienste in Deutschland selbst. Begründet hatte Microsoft das Ende des Datentreuhand-Modells damit, dass die Kundenanforderungen sich geändert hätten. Die Microsoft Cloud Deutschland ermögliche nicht die gewünschten Funktionalitäten und die Konnektivität zur globalen Cloud-Infrastruktur. In Frankreich, der Schweiz und Norwegen wird ebenfalls mit Microsoft zusammengearbeitet. Allerdings betreiben diese Länder die Rechenzentren selbst, um den Zugriff durch den US Cloud Act zu verhindern.
Mit Gaia-X gibt es zwar seit 2019 eine europäische Cloud-Infrastruktur. Diese ist allerdings immer wieder in der Kritik. Zum einen definiere das Projekt die europäische Souveränität nicht klar, auch weil US-Cloud-Anbieter wie Microsoft, Amazon Web Services (AWS) und Google Cloud daran beteiligt sind. Zum anderen würde die Teilnahme der US-Firmen europäische Anbieter benachteiligen. Zudem fehlt es bei Gaia-X noch immer an konkreten Produkten und Lösungen und die Verwaltung des Projekts gilt als äußerst bürokratisch, wohingegen die US-Konkurrenten deutlich agiler arbeiten. Somit scheint Deutschland hinsichtlich seiner digitalen Souveränität bis auf Weiteres im selbstgeschaffenen goldenen Käfig festsitzen zu wollen.
 
Quelle: https://www.it-business.de/digitale-abhaengigkeit-microsoft-risiken-eu-w...