Lasst uns die digitale Souveränität nicht verschlafen!

9. März 2022, 08:30
image

Digitale Souveränität gewinnt an Bedeutung, obwohl der Begriff noch relativ unterschiedlich verstanden wird. Der Gastbeitrag von Matthias Stürmer greift das heiss diskutierte Thema auf und bringt es in Verbindung mit aktuellen Trends und Gesetzgebungen.

Die Corona-Pandemie und auch der Ukraine-Krieg zeigen, wie schnell kaum zu erwartende Ereignisse plötzlich Realität werden können. Durch solche tragische Geschehnisse gewinnen ursprünglich theoretische Themen wie Souveränität überraschend an grosser Relevanz. Denn beide Entwicklungen zeigen auf, wie wichtig Unabhängigkeit sein kann – bei Lieferketten, bei Energiereserven und auch im digitalen Raum.
Beim Thema "digitale Souveränität" sind mir zusammengefasst drei Aspekte wichtig:
  1. Erstens finde ich es dringend, ein einheitliches Begriffsverständnis zu erlangen, damit eine fundierte Diskussion über digitale Souveränität geführt werden kann.
  2. Zweitens bin ich der Überzeugung, dass es sich um kein Hype-Thema handelt, das bald wieder verschwinden wird. Denn digitale Souveränität zeigt auf eine Problematik im ICT-Sektor, die schon sehr lange präsent ist: den Vendor Lock-In, eine unbequeme Wahrheit unserer Branche.
  3. Drittens finden international zahlreiche Aktivitäten statt, welche die digitale Souveränität Europas fördern, die wir aber in der Schweiz verschlafen werden, wenn wir nicht ebenfalls schleunigst konkrete Schritte unternehmen.
1. Klärung der Begrifflichkeiten Wie Christian Laux in seiner Kolumne bei inside-it.ch richtigerweise schreibt, braucht es zunächst eine Klärung der Fachwörter. Anders als in seinem Beitrag, empfehle ich jedoch eine Unterscheidung zwischen Datensouveränität (auf die Daten bezogene Unabhängigkeit) und digitaler Souveränität (betrifft das ganze Digitalumfeld), sodass Datensouveränität nur einen Teilbereich der digitalen Souveränität abdeckt.
In diesem Sinne differenziert auch Acatech, die Deutsche Akademie der Technikwissenschaften, den Begriff "digitale Souveränität" in drei Wirkungsbereiche: Erstens sollen Technologien und Daten beherrscht werden. Zweitens müssen die Mitarbeitenden in den jeweiligen Behörden und Firmen über die notwendigen Fähigkeiten verfügen, um diese digitalen Artefakte zu nutzen und weiterzuentwickeln. Und drittens braucht es die passenden regulatorischen Rahmenbedingungen, um die technologische Entwicklung in der richtigen Richtung voranzutreiben. Die hervorragend klare Publikation erläutert anschliessend ganze acht Ebenen der digitalen Souveränität: Rohmaterialien und Vorprodukte, Komponenten, Kommunikationsinfrastruktur, Infrastructure-as-a-Service (Iaas), Platform-as-a-Service (PaaS), europäische Datenräume, Softwaretechnologien und europäisches Rechts- und Wertesystem. Alle Ebenen werden ausführlich an praxisnahen Beispielen erläutert und anschliessend mit konkreten Lösungsansätzen und Zielen ergänzt. Solche und weitere Publikationen stellen fundierte Quellen dar, auf deren Basis ein konstruktiver Dialog stattfinden kann.
2. Digitale Souveränität ist kein Hype Digitale Souveränität stellt heute in der Informatik einen strategisch wichtigen Aspekt dar, auch wenn dieser nicht so unmittelbar eine Reaktion bedingt wie etwa eine Security-Lücke oder eine Cyberattacke. So wird digitale Souveränität von SwissICT-Präsident Thomas Flatt bloss als ein mögliches Buzzword betrachtet, das bald wieder verschwinden könnte. Aber das wäre so falsch, wie darauf zu warten, dass die Relevanz des Klimawandels wieder abnimmt, nur weil wir aktuell noch keine unmittelbaren Konsequenzen spüren, wenn wir so weitermachen wie bisher.
Digitale Souveränität ist deshalb so wichtig, weil dadurch endlich das schleichende Problem der Herstellerabhängigkeiten thematisiert wird – ein Phänomen, das eigentlich schon seit IBMs Mainframe-Computern in den Neunzigerjahren unter dem Begriff Vendor Lock-in bekannt ist. Die heutige Verlagerung der Daten in die Cloud verstärkt diesen Effekt noch, sodass heute gar von einem regelrechten "Datenkolonialismus" gesprochen werden muss. Eine kürzlich publizierte Studie (PDF) im Auftrag des eidgenössischen Aussendepartements (EDA) zeigt auf, wie staatliche Stellen und auch die Bildung und Forschung immer stärker ihre Daten und Anwendungen zu den Big Tech Firmen wie Google und Microsoft auslagern.
Nur wenn Anbieter frei gewählt werden können, besteht ein freier Markt. So hat denn auch digitale Souveränität nichts mit Abschottung zu tun, sondern mit Wahlfreiheit und fairem Wettbewerb. In der heutigen ICT-Landschaft ist aber häufig das Gegenteil der Fall: Unternehmen und Behörden müssen bestehende Informatik- und Kommunikationssysteme meist von den bisherigen Herstellern warten und weiterentwickeln lassen. Diese besitzen oftmals das geistige Eigentum daran und sind typischerweise auch die einzigen, die Fachkräfte mit dem notwendigen Technologie-Knowhow beschäftigen.
Dies zeigt sich besonders deutlich an den vielen freihändigen Vergaben in der öffentlichen Beschaffung von ICT-Lösungen. Seit vielen Jahren wird aufgrund des Vendor Lock-Ins rund die Hälfte aller überschwelligen ICT-Aufträge (ab 230'000 Franken) ohne öffentliche Ausschreibung an den bisherigen Hersteller vergeben. Das Thema wurde schon vor über zehn Jahren vor Gericht behandelt. Auch Politik und Medien haben die Problematik aufgegriffen, die Situation hat sich dennoch nicht geändert. Im Gegenteil, jüngste Auswertungen der Simap-Beschaffungszahlen über das Informationsportal IntelliProcure zeigen, dass die Vermeidung öffentlicher ICT-Ausschreibungen in den letzten fünf Jahren wieder deutlich zunimmt.
Auch in der Privatwirtschaft ist der Trend zur Verlagerung der Daten und Systeme in die Public Cloud von Google & Co. festzustellen. So setzt beispielsweise die Mobiliar-Versicherung künftig ganz auf Cloud-Lösungen von Microsoft und Amazon. Und selbst in der modernen Informatikforschung dominieren Mitarbeitende von Big Tech Firmen aus Amerika und China die neuesten Entwicklungen rund um künstliche Intelligenz. Heute können neue Machine Learning Modelle fast nur noch mit den riesigen IT-Infrastrukturen der Big Tech Unternehmen berechnet werden, Hochschulen können sich eine derartige Rechenkapazität kaum mehr leisten.
3. Es läuft viel, aber noch zu wenig in der Schweiz In Europa ist schon viel im Gange, um die digitale Souveränität zu fördern. So haben beispielsweise deutsche Hochschulen mit staatlicher Unterstützung angefangen, die quelloffene Sprachtechnologie OpenGPT-X aufzubauen, um die europäische Unabhängigkeit in der künstlichen Intelligenz zu stärken. Auch will die Europäische Kommission mit rund 12 Milliarden Euro die Entwicklung von offenen Chip-Architekturen durch die Finanzierung von Pilotprojekten im Halbleiterbereich unterstützen. Das neue Gesetz, der EU Data Act, will die Nutzung von Daten fördern und den Vendor Lock-in reduzieren. Und im Projekt "Sovereign Cloud Stack" (SCS) soll im Rahmen von GAIA-X nicht weniger als eine europäische Cloud-Plattform entwickelt werden, damit Unternehmen und Behörden interoperable Cloud-Services nutzen können, die ausschliesslich auf Open-Source-Technologien basieren und somit keine Anbieterabhängigkeit entsteht.
Was passiert zur gleichen Zeit in der Schweiz? Der Bund hat letztes Jahr eine öffentliche Ausschreibung für Public-Cloud-Services vorgenommen, jedoch von Anfang an nur die Big Tech Firmen mit ihren Hyperscalern vorgesehen. Diese suggerierte Alternativlosigkeit zu Microsoft & Co. stellt eine unnötige Kapitulation vor der amerikanischen und chinesischen ICT-Branche dar. Denn es gibt eine aktive Schweizer ICT-Branche, die geniale Software produziert, Data Science und KI vorantreibt sowie über grosse Rechenzentren verfügt. Ich bin überzeugt, dass wir Dinge wie eine Swiss Cloud tatsächlich realisieren können, wenn wir hier gut zusammenarbeiten.
Ein Beispiel stellt die wachsende Nutzung und Entwicklung von Open Source Software dar, ein Grundpfeiler der digitalen Souveränität. Die "Open Source Studie 2021" von CH Open und SwissICT zeigt erneut ein Wachstum beim Einsatz von quelloffener Software in fast allen der 28 untersuchten Anwendungsgebieten auf. Und gemäss OSS-Benchmark veröffentlichen aktuell in der Schweiz bereits über 150 Behörden, Unternehmen und Communities eigens entwickelte Software unter Open-Source-Lizenzen. Insgesamt haben diese Organisationen schon über 6400 Software-Komponenten als Repositories auf Github freigegeben und täglich werden es mehr.
Diese Zahlen aus der Praxis stimmen mich zuversichtlich, der Trend geht in die richtige Richtung. Auch politisch bewegt sich was. Der Bundesrat hat an seiner Sitzung am 2. Februar 2022 gleich zwei der vier Digitalisierungs-Prioritäten 2022 auf digitale Souveränität ausgerichtet: Einerseits sollen "vertrauenswürdige Datenräume" und "digitale Selbstbestimmung" behandelt werden, andererseits sollen explizit auch "Ansätze zur Stärkung der staatlichen digitalen Souveränität" diskutiert werden. Auch ist vorgesehen, dass gemäss dem letzte Woche veröffentlichten Entwurf für das "Bundesgesetz über den Einsatz elektronischer Mittel zur Erfüllung von Behördenaufgaben" (EMBAG) die Freigabe von Open Government Data und Open Source Software durch Verwaltungsstellen zum neuen "default" Standard werden.
Jetzt ist es unter anderem an den grossen ICT-Wirtschaftsverbänden wie SwissICT, Swico, Asut und insbesondere Digitalswitzerland, sich mit inhaltlich substanziellen Vorschlägen und koordinierten Initiativen für digitale Souveränität Position zu beziehen. Ich bin gespannt, ob den Worten von SwissICT-Präsident Thomas Flatt nun Taten folgen: Welche "unpopulären Prioritäten" werden konkret gesetzt, welche "kurzfristig unrentablen Investitionen" werden getätigt und welche "europäischen Interessen" werden "über globale und Freihandelsinteressen" gestellt?

Zum Autor

Matthias Stürmer ist Professor an der Berner Fachhochschule (BFH) und Leiter des Instituts Public Sector Transformation am BFH Departement Wirtschaft sowie Dozent an der Universität Bern. Er ist ausserdem Geschäftsleiter der Parlamentarischen Gruppe Digitale Nachhaltigkeit (Parldigi), Präsident des Open Source Fördervereins CH Open und Präsident des Vereins Digital Impact Network. Stürmer organisiert an der BFH am 31. Mai 2022 eine Konferenz zum Thema "Digitale Souveränität".


Loading

Mehr zum Thema

image

IT-Woche: Wirds jetzt kritisch?

Ist uns die Sperrung des Schweizer Luftraums eine Lehre und wenn ja, welche? Die Angriffe aufs Gesundheitswesen hören nicht auf.

publiziert am 24.6.2022
image

EU wirft wohl einen Blick auf VMware-Übernahme

Befürchtet wird eine eingehende Prüfung durch die Wettbewerbshüter, die den 69-Milliarden-Deal stark verzögern könnte.

publiziert am 24.6.2022
image

E-Umzug soll in allen Berner Gemeinden eingeführt werden

Nach einem Pilot zieht der Kanton Bern eine positive Bilanz: In allen Gemeinden soll die An- und Abmeldung bald auch auf digitalem Wege möglich sein.

publiziert am 24.6.2022
image

EJPD hat sich Java-Entwickler ausgewählt

Die 5 Anbieter, die den IT-Dienstleister des Departements von Karin Keller-Sutter bei der Java-Entwicklung von Individualsoftware unterstützen werden, sind gefunden.

publiziert am 24.6.2022