![\"\"](\"https:\/\/nextcloud.com\/media\/peter.jpg\")
<\/a>Von Peter Ganten, CEO Univention GmbH und Vorstandsvorsitzender der Open Source Business Alliance \u2013 Bundesverband f\u00fcr digitale Souver\u00e4nit\u00e4t<\/em><\/p>\nNoch vor wenigen Jahren weckte man vielerorts Unverst\u00e4ndnis, wenn man als verantwortlicher IT-Leiter angesichts der allumfassenden Digitalisierung und dem vermeintlichen goldenen Weg in die Cloud Bedenken \u00e4u\u00dferte und Fragen aufwarf wie: Wer erh\u00e4lt dadurch Zugriff auf sensible Firmendaten? Kann man noch selbst entscheiden und kontrollieren, ob der eingesetzte Code sicher ist oder Hintert\u00fcren f\u00fcr konkurrierende oder gar feindliche Organisationen enth\u00e4lt? K\u00f6nnen Dritte mit eigenen Daten Innovation betreiben, die letztlich das eigene Gesch\u00e4ft bedrohen? <\/p>\n
Nun erleben wir, was es hei\u00dft, wenn einige wenige Unternehmen oder Staaten die Technologien und damit die Parameter vorgeben, nach denen wir Handel treiben und Wandel gestalten. Sei es die Sperre des Zugangs zu Cloud-Diensten f\u00fcr ein ganzes Land (siehe heise.de<\/a>\u00a0oder die Abh\u00e4ngigkeit vom guten Willen der Plattformanbieter bei der deutsch-europ\u00e4ischen Corona-Warnapp (siehe heise.de<\/a>). <\/p>\n Diese F\u00e4lle haben allen Entscheidungstr\u00e4gern sehr deutlich vor Augen gef\u00fchrt, warum Digitale Souver\u00e4nit\u00e4t essentiell geworden ist. Sie hat als Ziel und Anspruch Eingang in die politischen Parteien, in die Regierungen von Bund und zahlreichen L\u00e4ndern sowie in einige Verwaltungen gefunden. F\u00fchrende deutsche Industrieunternehmen beteiligen sich an GAIA-X und anderen wichtigen Open-Source-Projekten, um die Kontrolle \u00fcber die eigenen Daten zu behalten oder wiederzuerlangen.<\/p>\n Ohne digitale Souver\u00e4nit\u00e4t k\u00f6nnen eine innovative und wettbewerbsf\u00e4hige Volkswirtschaft, eine freie Forschung, eine m\u00fcndige, partizipatorische Gesellschaft und ein moderner vernetzter Staat nicht funktionieren, geschweige denn auch in Zukunft gedeihen.<\/p>\n Digitale Souver\u00e4nit\u00e4t ist im Kern die Garantie f\u00fcr Staat, Unternehmen und den Einzelnen, dar\u00fcber zu bestimmen, wer wann unter welchen Umst\u00e4nden auf von ihnen generierte oder selbst gespeicherte Daten zugreifen kann. <\/p>\n Eine weitere Definition des Begriffs verwendet die geplante europ\u00e4ische Cloud- und Dateninfrastruktur GAIA-X. GAIA-X soll im Verbund mit anderen europ\u00e4ischen L\u00e4ndern eine offene, vernetzte Dateninfrastruktur f\u00fcr Staaten, Unternehmen und B\u00fcrger schaffen, die den h\u00f6chsten Anspr\u00fcchen an digitale Souver\u00e4nit\u00e4t gen\u00fcgt und Innovationen f\u00f6rdert. Ziel ist es, die strategische Handlungsf\u00e4higkeit zu erhalten, um \u201cauf Dauer digital frei und selbstbestimmt agieren zu k\u00f6nnen. Wir m\u00fcssen daf\u00fcr auch im Bereich der Daten digital souver\u00e4n sein.\u201d<\/p>\n Es darf bei der digitalen Souver\u00e4nit\u00e4t aber keineswegs darum gehen, sich als Europ\u00e4ische Union, Einzelstaat oder Unternehmen abzuschotten und dabei das bew\u00e4hrte Prinzip der Arbeitsteilung aufzugeben. Gerade die Open-Source-Bewegung zeigt eindrucksvoll, dass eine weltweite Zusammenarbeit Innovationspotenziale freisetzt und einen lebendigen Markt schafft. Ebenso wenig kann Souver\u00e4nit\u00e4t aber darin bestehen, dass insbesondere Beh\u00f6rden, aber auch Unternehmen nach eigenem Ermessen Software und Dienste am Markt einkaufen d\u00fcrfen, ohne sich \u00fcber daraus resultierende Gefahren f\u00fcr ihre zuk\u00fcnftige Handlungsf\u00e4higkeit \u00fcberhaupt Gedanken machen zu m\u00fcssen. <\/p>\n Digitale Souver\u00e4nit\u00e4t dient der marktwirtschaftlichen Grundordnung. Diese Ordnung wird unterminiert durch marktbeherrschende digitale Plattformen und Hyperscalern, die den Zugang zu Waren, Dienstleistungen, Inhalten und Daten b\u00fcndeln und f\u00fcr eigene wirtschaftliche Interessen analysieren und nutzen. Beispiele f\u00fcr diese neuen Intermedi\u00e4re sind Suchmaschinen, Vergleichs- und Bewertungsportale, Marktpl\u00e4tze, Mediendienste, Spiele oder soziale Netzwerke. <\/p>\n Im Extremfall werden in naher Zukunft einige wenige dominante Player, vor allem aus dem Silicon Valley oder oder aus der chinesischen Diktatur, der europ\u00e4ischen Wirtschaft die Parameter vorgeben, innerhalb derer sie Daten, die wertvollsten Ressourcen der modernen Wirtschaft, erzeugen, speichern und verarbeiten k\u00f6nnen. Das naheliegendste, vielen Nextcloud-Nutzern sicher bekannte Beispiel ist die sichere Aufbewahrung von geistigem Eigentum, etwa in Form von Designs oder Konstruktionszeichnungen in einer fremden Cloud. <\/p>\n Diese Public Cloud-Plattformen \u00f6ffnen neuen Formen der Industriespionage und des Protektionismus T\u00fcr und Tor. Entwickler von zukunftsweisender Software, beispielsweise f\u00fcr autonomes Fahren, m\u00fcssen ihre Daten den Serverfarmen von Unternehmen anvertrauen, die schon bald ihre Konkurrenten sein oder von staatlichen Stellen unter Druck gesetzt werden k\u00f6nnten. <\/p>\n Es ist also sinnvoll und absolut notwendig, die Kontrolle \u00fcber die Cloud zu behalten.<\/p>\n Technologische Abh\u00e4ngigkeit birgt aber auch ein sicherheitspolitisches Risiko. Was etwa, wenn die \u00f6ffentliche IT-Infrastruktur und damit die interne Kommunikation eines Landes wie der Bundesrepublik vom Funktionieren eines oder einiger weniger Anbieter aus den USA oder China abh\u00e4ngig ist? Sie k\u00f6nnten — wom\u00f6glich auf Gehei\u00df ihrer Regierung — im Krisenfall gezielt die Kommunikationswege wichtiger staatlicher Institutionen bis hinauf zur Regierung blockieren. <\/p>\n Dabei w\u00e4ren eine m\u00f6glicherweise vorhandene Backdoor oder ein Kill Switch f\u00fcr Telekommunikations-Anlagen nur die Spitze des Eisbergs. Schon die \u00fcberm\u00e4\u00dfige Abh\u00e4ngigkeit von wenigen technischen Plattformen reicht, um das souver\u00e4ne Handeln eines Staates zu gef\u00e4hrden. <\/p>\n Den Gefahren f\u00fcr Marktwirtschaft und Demokratie kann und sollte man mit Prinzipien begegnen, die Offenheit und Transparenz bei Software, IT-Diensten und im Umgang mit unseren Daten gro\u00dfschreiben. <\/p>\n Es muss verbindlich festgelegt werden, dass Software, die in der \u00f6ffentlichen IT-Infrastruktur zum Einsatz kommt, offen \u00fcberpr\u00fcfbar ist. Nur wenn der Quellcode einsehbar und auch ver\u00e4nderbar ist, k\u00f6nnen Unternehmen und Beh\u00f6rden pr\u00fcfen, mit welchen Algorithmen und Sicherheitsvorkehrungen bestimmte Hardware-Komponenten und Dienste ausgestattet sind und unter welchem Bias ein System m\u00f6glicherweise leidet, anstatt blind einer Black Box zu vertrauen. Diese Bedingungen von Nachpr\u00fcfbarkeit, Flexibilit\u00e4t und Unabh\u00e4ngigkeit erf\u00fcllen Open-Source-Angebote am besten. Nextcloud geh\u00f6rt zu der Riege solcher innovativen deutschen Open-Source-Unternehmungen.<\/p>\n Jedes Unternehmen und jede*r Einzelne, die oder der Daten in den IT-Systemen Dritter generiert, muss selbst entscheiden k\u00f6nnen, wo diese Daten automatisch gesichert werden. Datenverursacher, egal ob privat oder als Unternehmen, sollten das Recht auf eine eigene \u201eDatenadresse\u201c oder ihren Speicherort haben und gleichzeitig die M\u00f6glichkeit zur Kontrolle und selbstbestimmten Freigabe eigener Daten an von ihnen ausgew\u00e4hlte Dienstleister besitzen. <\/p>\n Die freie Wahl des Speicherortes f\u00fcr eigene Daten und die Verf\u00fcgbarmachung der dort hinterlegten Daten besitzt eine besondere Bedeutung. So wie eine pers\u00f6nliche E-Mail-Adresse zum Standard geh\u00f6rt, muss auch ein pers\u00f6nlicher Datenspeicher zu einem zuk\u00fcnftigen Standard werden — egal ob es sich um ein Ger\u00e4t in den eigenen vier W\u00e4nden bzw. im Unternehmen handelt oder um ein Konto bei einem Anbieter oder Treuh\u00e4nder meines Vertrauens. Nextcloud erf\u00fcllt all diese Bedingungen, so dass es keine \u00dcberraschung ist, dass die L\u00f6sung zu den am h\u00e4ufigsten nachgefragten Angeboten im App Center<\/a> der Univention-Plattform UCS<\/a> geh\u00f6rt.<\/p>\n Offenheit und Transparenz haben zahlreiche positive Auswirkungen f\u00fcr alle Beteiligten. <\/p>\n Der Staat<\/b> bewahrt sich die M\u00f6glichkeit zum unabh\u00e4ngigen, souver\u00e4nen Handeln und kann seine Infrastruktur besser absichern. Die \u00f6ffentliche Hand hat bei der Auswahl von Lieferanten mehr Flexibilit\u00e4t und kann ihre Infrastruktur notfalls unabh\u00e4ngig von Dritten betreiben lassen und sie — wenn erforderlich — von diesen an neue Anforderungen anpassen lassen. Und gewinnt so eine h\u00f6here Resilienz, auch in Krisensituationen wie der Corona-Pandemie, in der sich die enorme Abh\u00e4ngigkeit von Systemen f\u00fcr die digitale Kommunikation und Vernetzung oder die Logistikbranche deutlich gezeigt hat. <\/p>\n F\u00fcr die Wirtschaft<\/b> bringen Offenheit und Transparenz mehrere handfeste Vorteile. Unternehmen k\u00f6nnen sich an einem weltweiten, offeneren Markt frei bedienen. Gleichzeitig werden die Risiken eines Anbieterausfalls oder eines Strategiewechsels des Anbieters gesenkt sowie die sehr realen Gefahren einer unangemessenen Preisgestaltung oder schlechter Qualit\u00e4t minimiert. Langfristig bleibt die Innovationsf\u00e4higkeit erhalten und Eintrittsbarrieren in M\u00e4rkte werden gesenkt. Firmen k\u00f6nnen selbst innovative Prozesse aus den von ihnen erzeugten Daten ableiten und zudem ihre Gesch\u00e4ftsgeheimnisse besser sch\u00fctzen. <\/p>\n F\u00fcr die Forschung<\/b> zahlt sich Open Source ebenso aus. Die Gewinnung von Erkenntnissen bleibt transparent und die M\u00f6glichkeit zu experimentieren und neue Erkenntniswege einzuschlagen bleibt bestehen. <\/p>\n F\u00fcr die Gesellschaft<\/b> schlie\u00dflich birgt Offenheit den fundamentalen Vorteil, Software zu verstehen und kontinuierlich auf den Pr\u00fcfstand stellen zu k\u00f6nnen. Bei gesellschaftlich relevanten Systemen haben NGOs und die Medien die M\u00f6glichkeit, diese Systeme kritisch zu hinterfragen und zu untersuchen. Zu guter Letzt l\u00e4sst sich damit auch der Prozess der Software-Entwicklung besser an Nicht-Experten vermitteln. Offenheit hilft somit auch entscheidend beim Aufbau von dringend ben\u00f6tigtem Digitalisierungs-Knowhow.<\/p>\n Offenheit hat noch eine weitere Dimension. Die Ergebnisse von mit \u00f6ffentlichen Geldern finanzierten oder gef\u00f6rderten IT-Projekten m\u00fcssen frei zug\u00e4nglich sein. Damit auch die gemeinschaftliche Nutzung und Weiterentwicklung solchen Codes endlich gelingt, hat die Open Source Business Alliance in Kooperation mit der VITAKO und vielen anderen Partnern gerade das Konzept f\u00fcr ein Open Source Code Repository<\/a> f\u00fcr die \u00f6ffentliche Hand ver\u00f6ffentlicht. <\/p>\n In vielen F\u00e4llen kommt die \u00dcbertragung von Daten aus der eigenen Organisation in Cloud-Rechenzentren gar nicht in Frage. Das ist ein Problem, wenn innovative Algorithmen und Dienste dann nicht genutzt werden k\u00f6nnen. Deswegen muss es m\u00f6glich sein, dass die Cloud-Dienste auch zu den Daten kommen. Dies gelingt jedoch nur durch den Aufbau einer offenen, interoperablen Software f\u00fcr die Bereitstellung von Cloud-Diensten, die es praktisch jeder Organisation erm\u00f6glicht, Services auf interoperable Weise auch im eigenen Rechenzentrum bereitzustellen und zwischen verschiedenen Anwendern zu wechseln. Wichtig hierbei ist, dass es neben einer Zertifizierungsinstanz keine zentralen Gatekeeper gibt, die entscheiden, welche Daten oder Anwendungen wo und wie laufen bzw. verarbeitet werden.<\/p>\nWas ist digitale Souver\u00e4nit\u00e4t? Definitionen und Positionen<\/h2>\n
Was auf dem Spiel steht<\/h2>\n
Zeit f\u00fcr neue Prinzipien <\/h2>\n