Die Corona-Pandemie und auch der Ukraine-Krieg zeigen, wie schnell kaum zu erwartende Ereignisse plötzlich Realität werden können. Durch solche tragische Geschehnisse gewinnen ursprünglich theoretische Themen wie Souveränität überraschend an grosser Relevanz. Denn beide Entwicklungen zeigen auf, wie wichtig Unabhängigkeit sein kann – bei Lieferketten, bei Energiereserven und auch im digitalen Raum.
Beim Thema "digitale Souveränität" sind mir zusammengefasst drei Aspekte wichtig:
- Erstens finde ich es dringend, ein einheitliches Begriffsverständnis zu erlangen, damit eine fundierte Diskussion über digitale Souveränität geführt werden kann.
- Zweitens bin ich der Überzeugung, dass es sich um kein Hype-Thema handelt, das bald wieder verschwinden wird. Denn digitale Souveränität zeigt auf eine Problematik im ICT-Sektor, die schon sehr lange präsent ist: den Vendor Lock-In, eine unbequeme Wahrheit unserer Branche.
- Drittens finden international zahlreiche Aktivitäten statt, welche die digitale Souveränität Europas fördern, die wir aber in der Schweiz verschlafen werden, wenn wir nicht ebenfalls schleunigst konkrete Schritte unternehmen.
1. Klärung der Begrifflichkeiten
Wie Christian Laux
in seiner Kolumne bei inside-it.ch richtigerweise schreibt, braucht es zunächst eine Klärung der Fachwörter. Anders als in seinem Beitrag, empfehle ich jedoch eine Unterscheidung zwischen
Datensouveränität (auf die Daten bezogene Unabhängigkeit) und
digitaler Souveränität (betrifft das ganze Digitalumfeld), sodass Datensouveränität nur einen Teilbereich der digitalen Souveränität abdeckt.
In diesem Sinne differenziert auch Acatech, die Deutsche Akademie der Technikwissenschaften, den Begriff "digitale Souveränität" in
drei Wirkungsbereiche: Erstens sollen Technologien und Daten beherrscht werden. Zweitens müssen die Mitarbeitenden in den jeweiligen Behörden und Firmen über die notwendigen Fähigkeiten verfügen, um diese digitalen Artefakte zu nutzen und weiterzuentwickeln. Und drittens braucht es die passenden regulatorischen Rahmenbedingungen, um die technologische Entwicklung in der richtigen Richtung voranzutreiben. Die hervorragend klare Publikation erläutert anschliessend ganze acht Ebenen der digitalen Souveränität: Rohmaterialien und Vorprodukte, Komponenten, Kommunikationsinfrastruktur, Infrastructure-as-a-Service (Iaas), Platform-as-a-Service (PaaS), europäische Datenräume, Softwaretechnologien und europäisches Rechts- und Wertesystem. Alle Ebenen werden ausführlich an praxisnahen Beispielen erläutert und anschliessend mit konkreten Lösungsansätzen und Zielen ergänzt. Solche und weitere
Publikationen stellen fundierte Quellen dar, auf deren Basis ein konstruktiver Dialog stattfinden kann.
2. Digitale Souveränität ist kein Hype
Digitale Souveränität stellt heute in der Informatik einen strategisch wichtigen Aspekt dar, auch wenn dieser nicht so unmittelbar eine Reaktion bedingt wie etwa eine Security-Lücke oder eine Cyberattacke. So wird digitale Souveränität von
SwissICT-Präsident Thomas Flatt bloss als ein mögliches Buzzword betrachtet, das bald wieder verschwinden könnte. Aber das wäre so falsch, wie darauf zu warten, dass die Relevanz des Klimawandels wieder abnimmt, nur weil wir aktuell noch keine unmittelbaren Konsequenzen spüren, wenn wir so weitermachen wie bisher.
Digitale Souveränität ist deshalb so wichtig, weil dadurch endlich das schleichende Problem der Herstellerabhängigkeiten thematisiert wird – ein Phänomen, das eigentlich schon seit IBMs Mainframe-Computern in den Neunzigerjahren unter dem Begriff
Vendor Lock-in bekannt ist. Die heutige Verlagerung der Daten in die Cloud verstärkt diesen Effekt noch, sodass heute gar von einem regelrechten "
Datenkolonialismus" gesprochen werden muss. Eine kürzlich publizierte Studie (
PDF) im Auftrag des eidgenössischen Aussendepartements (EDA) zeigt auf, wie staatliche Stellen und auch die Bildung und Forschung immer stärker ihre Daten und Anwendungen zu den Big Tech Firmen wie Google und Microsoft auslagern.
Nur wenn Anbieter frei gewählt werden können, besteht ein freier Markt. So hat denn auch digitale Souveränität nichts mit Abschottung zu tun, sondern mit Wahlfreiheit und fairem Wettbewerb. In der heutigen ICT-Landschaft ist aber häufig das Gegenteil der Fall: Unternehmen und Behörden müssen bestehende Informatik- und Kommunikationssysteme meist von den bisherigen Herstellern warten und weiterentwickeln lassen. Diese besitzen oftmals das geistige Eigentum daran und sind typischerweise auch die einzigen, die Fachkräfte mit dem notwendigen Technologie-Knowhow beschäftigen.
Dies zeigt sich besonders deutlich an den vielen freihändigen Vergaben in der öffentlichen Beschaffung von ICT-Lösungen. Seit vielen Jahren wird aufgrund des Vendor Lock-Ins rund die Hälfte aller überschwelligen ICT-Aufträge (ab 230'000 Franken) ohne öffentliche Ausschreibung an den bisherigen Hersteller vergeben. Das Thema wurde schon vor über zehn Jahren vor Gericht
behandelt. Auch
Politik und
Medien haben die Problematik aufgegriffen, die Situation hat sich dennoch nicht geändert. Im Gegenteil, jüngste Auswertungen der Simap-Beschaffungszahlen über das Informationsportal
IntelliProcure zeigen, dass die Vermeidung öffentlicher ICT-Ausschreibungen in den letzten fünf Jahren wieder deutlich zunimmt.
Auch in der Privatwirtschaft ist der Trend zur Verlagerung der Daten und Systeme in die Public Cloud von Google & Co. festzustellen. So setzt beispielsweise die Mobiliar-Versicherung künftig ganz auf Cloud-Lösungen von
Microsoft und Amazon. Und selbst in der modernen Informatikforschung dominieren Mitarbeitende von Big Tech Firmen aus Amerika und China die neuesten Entwicklungen rund um
künstliche Intelligenz. Heute können neue Machine Learning Modelle fast nur noch mit den riesigen IT-Infrastrukturen der Big Tech Unternehmen berechnet werden, Hochschulen können sich eine derartige Rechenkapazität kaum mehr leisten.
3. Es läuft viel, aber noch zu wenig in der Schweiz
In Europa ist schon viel im Gange, um die digitale Souveränität zu fördern. So haben beispielsweise deutsche Hochschulen mit staatlicher Unterstützung angefangen, die quelloffene Sprachtechnologie OpenGPT-X aufzubauen, um die europäische Unabhängigkeit in der künstlichen Intelligenz
zu stärken. Auch will die Europäische Kommission mit rund 12 Milliarden Euro die Entwicklung von offenen Chip-Architekturen durch die Finanzierung von Pilotprojekten im Halbleiterbereich
unterstützen. Das neue Gesetz, der EU Data Act, will die Nutzung von Daten fördern und den Vendor Lock-in
reduzieren. Und im Projekt "Sovereign Cloud Stack" (SCS) soll im Rahmen von GAIA-X nicht weniger als eine europäische Cloud-Plattform entwickelt werden, damit Unternehmen und Behörden interoperable Cloud-Services nutzen können, die ausschliesslich auf Open-Source-Technologien basieren und somit keine Anbieterabhängigkeit
entsteht.
Was passiert zur gleichen Zeit in der Schweiz? Der Bund hat letztes Jahr eine öffentliche Ausschreibung für Public-Cloud-Services vorgenommen, jedoch von Anfang an nur die Big Tech Firmen mit ihren Hyperscalern
vorgesehen. Diese suggerierte Alternativlosigkeit zu Microsoft & Co. stellt eine unnötige Kapitulation vor der amerikanischen und chinesischen ICT-Branche dar. Denn es gibt eine aktive Schweizer ICT-Branche, die geniale Software produziert, Data Science und KI vorantreibt sowie über grosse Rechenzentren verfügt. Ich bin überzeugt, dass wir Dinge wie eine Swiss Cloud tatsächlich realisieren können, wenn wir hier gut
zusammenarbeiten.
Ein Beispiel stellt die wachsende Nutzung und Entwicklung von Open Source Software dar, ein Grundpfeiler der digitalen Souveränität. Die "
Open Source Studie 2021" von CH Open und SwissICT zeigt erneut ein Wachstum beim Einsatz von quelloffener Software in fast allen der 28 untersuchten Anwendungsgebieten auf. Und gemäss OSS-Benchmark veröffentlichen aktuell in der Schweiz bereits über 150 Behörden, Unternehmen und Communities eigens entwickelte Software unter
Open-Source-Lizenzen. Insgesamt haben diese Organisationen schon über 6400 Software-Komponenten als
Repositories auf Github freigegeben und täglich werden es mehr.
Diese Zahlen aus der Praxis stimmen mich zuversichtlich, der Trend geht in die richtige Richtung. Auch politisch bewegt sich was. Der Bundesrat hat an seiner Sitzung am 2. Februar 2022 gleich zwei der vier Digitalisierungs-Prioritäten 2022 auf digitale Souveränität ausgerichtet: Einerseits sollen "vertrauenswürdige Datenräume" und "digitale Selbstbestimmung" behandelt werden, andererseits sollen explizit auch "Ansätze zur Stärkung der staatlichen digitalen Souveränität"
diskutiert werden. Auch ist vorgesehen, dass gemäss dem letzte Woche veröffentlichten Entwurf für das "Bundesgesetz über den Einsatz elektronischer Mittel zur Erfüllung von Behördenaufgaben" (EMBAG) die Freigabe von Open Government Data und Open Source Software durch Verwaltungsstellen zum neuen "default"
Standard werden.
Jetzt ist es unter anderem an den grossen ICT-Wirtschaftsverbänden wie SwissICT, Swico, Asut und insbesondere Digitalswitzerland, sich mit inhaltlich substanziellen Vorschlägen und koordinierten Initiativen für digitale Souveränität Position zu beziehen. Ich bin gespannt, ob den
Worten von SwissICT-Präsident Thomas Flatt nun Taten folgen: Welche "unpopulären Prioritäten" werden konkret gesetzt, welche "kurzfristig unrentablen Investitionen" werden getätigt und welche "europäischen Interessen" werden "über globale und Freihandelsinteressen" gestellt?
Zum Autor
Matthias Stürmer ist Professor an der Berner Fachhochschule (BFH) und Leiter des Instituts Public Sector Transformation am BFH Departement Wirtschaft sowie Dozent an der Universität Bern. Er ist ausserdem Geschäftsleiter der Parlamentarischen Gruppe Digitale Nachhaltigkeit (Parldigi), Präsident des Open Source Fördervereins CH Open und Präsident des Vereins Digital Impact Network. Stürmer organisiert an der BFH am 31. Mai 2022 eine Konferenz zum Thema "
Digitale Souveränität".