"Der öffentliche Sektor ist risiko­scheu"

6. Dezember 2023 um 14:44
image
Cameron Brooks verantwortet bei AWS den Public Sector in der EMEA-Region. Foto: AWS

Seit fast 20 Jahren betreut Cameron Brooks Kunden im öffentlichen Bereich. Im Interview spricht der AWS-Manager unter anderem über Cloud-Ambitionen und -Vorbehalte von Behörden.

Seit 2017 ist Cameron Brooks beim Cloud Provider AWS für Kunden aus dem öffentlichen Bereich zuständig. Im Frühjahr 2023 hat er als General Manager die Leitung des Public Sectors des Unternehmens in der Region EMEA übernommen. Vor seiner Zeit bei AWS war Brooks viele Jahre bei IBM tätig, wo er ebenfalls Kunden aus der Verwaltung oder der Gesundheitsbranche betreute.
Wenn es um Verwaltungen und Cloud geht, brauche es noch Überzeugungsarbeit, so Cameron Brooks. Wir haben mit ihm am Rande der AWS-Konferenz Reinvent in Las Vegas über die Cloud, Datensouveränität und die Herausforderungen von Kunden im öffentlichen Bereich gesprochen.
Wie hat sich Ihre Arbeit mit Kunden aus dem öffentlichen Sektor in den letzten Jahren verändert?
Meine erste richtige Rolle im Public Sector hatte mit Supercomputern zu tun. Diese wurden an Universitäten, Forschungseinrichtungen oder Regierungen verkauft. Aus Kundesicht war das, wenn man es mit den heutigen Möglichkeiten vergleicht, eigentlich wahnsinnig. Ein Professor musste Fördermittel von hier und da zusammensuchen, um einen Supercomputer anzuschaffen, der in 2 Jahren schon fast wieder obsolet ist.
Heute sieht man immer häufiger, dass die Kunden versuchen, sich gezielt zu transformieren. Besonders in jenen Bereichen, wo es wiederum um deren Kunden geht. Sprich: bessere Dienstleistungen für Bürgerinnen und Bürgern, eine bessere Patientenversorgung. Diese Veränderungen werden auch von Bürgerinnen und Bürgern angetrieben, da diese schlicht höhere Erwartungen an digitale Services haben, da sie dies aus der Privatwirtschaft gewöhnt sind. Zudem war die Covid-Pandemie ein wichtiger Wendepunkt für die digitale Transformation. Plötzlich ging es schnell, auch bei Kunden, die zuvor noch zögerlich waren. Man sah Schulen oder Verwaltungen, die neu komplett online arbeiteten oder Spitäler, die grosse Datenmengen im Zusammenhang mit der Pandemie auswerten mussten.
Braucht es immer eine Krise, damit es vorwärtsgeht?
Ich weiss es nicht. Covid hat sicher vieles verändert. Aber einiges davon wurde davor schon angestossen. Ich denke, Migrationen in die Cloud wären auch ohne diese Krise gekommen. Die Pandemie aber hat viele, leicht verständliche und schöne Use Cases zutage gefördert.
Das hört sich so an, als müssten sie aber noch Überzeugungsarbeit leisten.
Oh ja. Auch sind verschiedene Länder an einem anderen Punkt. Die Verwaltungen mancher Länder beschäftigen sich seit Jahren mit Cloud, andere sind erst am Start. Bei diesen wird es noch einige Zeit dauern, bis beispielsweise Steuerdaten in die Cloud migriert werden, während Cloud anderen Ländern, wie in den USA oder dem Vereinigten Königreich bereits Realität ist.
Das Besondere am öffentlichen Sektor ist, dass die Kunden sehr risikoscheu sind. Wir müssen mit ihnen viel über die Basics von Cloud sprechen und Vertrauen aufbauen: Wie können Anwendungen skaliert werden, wie werden Daten gesichert oder verschlüsselt. Als Cloud-Provider müssen wir aufzeigen können, dass ausschliesslich der Kunde auf seine Daten zugreifen kann. Erst in einem zweiten Schritt geht es dann um tatsächliche Innovationen mit Machine Learning, Analytics oder neu auch mit generativer KI.
Beobachten Sie Fehler, die Kunden aus dem öffentlichen Sektor häufig machen?
Fehler zu machen, kann auch gut sein. Die Idee, Dinge einfach auszuprobieren, möglicherweise Fehler zu machen, aber dann daraus zu lernen, ist relativ neu. Aber das Konzept gilt für alle Kunden, auch für den öffentlichen Sektor.
Man spricht gerne von 'One-Way-' oder 'Two-Way'-Entscheidungen. Eine Ergänzung auf einer Website beispielsweise ist eine Two-Way-Entscheidung: Funktioniert etwas nicht, kann ich es wieder rückgängig machen. Wir ermutigen unsere Kunden, solche Entscheidungen schnell zu treffen und einfach mal auszuprobieren. Das ist mit der Cloud einfacher geworden, denn man muss keine neuen Server anschaffen, um ein Projekt zu starten.
Im Kontext von Cloud sind digitale Souveränität und der Datenstandort ein Thema. AWS hat vor wenigen Wochen eine souveräne EU-Region angekündigt. Ist diese schon in Betrieb?
Nein. Ich wünschte, es wäre so. Die "European Sovereign Cloud" wurde als Reaktion auf das Feedback von Kunden initiiert. Kunden sind Eigentümer ihrer Daten. Sie haben die Kontrolle, können sie verschieben, verschlüsseln und löschen. Auch könnten sie sicherstellen, dass nur sie Zugriff auf Schlüssel haben und dieser nicht in der Cloud oder bei Dritten liegt. Aber bestimmten Kunden reicht das nicht aus. Sie haben grosse Bedenken hinsichtlich der Datenresidenz und fragen sich: Gibt es US-Bürger, die Zugriff auf meine Daten haben?
Ein anderer Aspekt, der Kunden beunruhigt, sind die Metadaten. Bei der souveränen Region handelt es sich um eine völlig separate Cloud-Infrastruktur, unabhängig von unserer bestehenden Cloud. Auch die Metadaten bleiben in der EU.
Wenn in der Schweiz die Wörter Verwaltung und Cloud fallen, ist das Stichwort "Cloud Act" nicht weit entfernt. Ist das auch bei Ihren Kunden eine echte Sorge?
Es ist eine Sorge, die es schon seit einiger Zeit gibt. Wenn ein Kunde Bedenken hat, ob die US-Regierung Zugriff auf seine Daten hat, erklären wir zunächst, dass wir Anfragen, sollten wir solche bekommen, anfechten. Wir überwachen die Anfragen seit vielen Jahren und machen dies auch transparent. Keine dieser Anfragen hat dazu geführt, dass wir Daten von Unternehmen von ausserhalb der USA an die US-Regierung übergeben haben.
Wir sprechen also über ein hypothetisches Szenario. Und in diesem würden wir sagen: "Reden Sie mit dem Kunden, denn die Daten sind verschlüsselt." Deshalb fordern wir unsere Kunden auf, ihre Daten zu verschlüsseln und sicherzustellen, dass diese angemessen geschützt sind.
Interessenbindung: Das Gespräch mit Cameron Brooks wurde an der Reinvent geführt, zu der die Autorin von AWS eingeladen wurde (Flug, Hotel).



Möchten Sie uns unterstützen?

Inside IT steht für unabhängigen und qualitativ hochwertigen Journalismus. Unsere Inhalte sind kostenlos verfügbar und bleiben dies auch weiterhin. Umso mehr würden wir uns freuen, wenn Sie unsere Arbeit und unsere Recherchen mit einem Betrag Ihrer Wahl unterstützen. Vielen Dank!
Jetzt unterstützen


Loading

Mehr zum Thema

image

EU-Parlament beschliesst Online-Ausweis

Das Parlament hat der eIDAS-Verordnung endgültig grünes Licht gegeben. Damit ist der Weg für eine EU Digital Identity Wallet geebnet.

publiziert am 1.3.2024
image

Luzerner Regierung gibt grünes Licht für kantonale E-ID

Gedacht ist das Angebot als Übergangslösung, bis die staatliche E-ID verfügbar ist. Ausserdem führt der Kanton das Behördenlogin "Agov" ein.

publiziert am 1.3.2024 1
image

Neue Details zum Webseiten-Debakel in Schaffhausen

Beim Projekt für den Relaunch der Website des Kantons Schaffhausen ging einiges schief. Ein neuer Bericht spricht von "Informations­manipulationen".

publiziert am 1.3.2024 1
image

Breach von Easypark könnte 21 Millionen Datensätze umfassen

Nach dem Angriff auf den auch in der Schweiz aktiven Park-App-Anbieter verkauft ein Hacker ein grosses Datenpaket. Es soll auch Kreditkarten- und IBAN-Details enthalten.

publiziert am 29.2.2024