Gaia-X: Floppt die europäische Daten-Cloud?

Die Basis-Services für Gaia-X sind definiert. Doch das Projekt kommt nur langsam voran, die kritischen Stimmen werden lauter. [...]

Die nächsten Monate werden darüber entscheiden, ob die europäische Daten-Cloud eine Chance hat oder bei dem Projekt die Lichter ausgehen (c) pixabay.com

Die Basis-Services für Gaia-X sind definiert. Doch das Projekt kommt nur langsam voran, die kritischen Stimmen werden lauter. Die Spezifikation der ersten vier Gaia-X Federation Services ist abgeschlossen, meldete der eco – Verband der Internetwirtschaft, der die Entwicklung als Koordi­nator begleitet hat. Folgende vier Services sollen das technische Fun­dament für den Aufbau von fö­de­rierten und souveränen Gaia-X-Dateninfrastrukturen bilden:

  1. Die Identity & Trust Services umfassen die Authentifizierung und Autorisierung, Credential Management, dezentrales Identity Management sowie die Verifika­tion von analogen Credentials.
  2. Der Federated Catalogue bündelt alle Angebote der Provider und hilft Gaia-X Nutzern, das für sich bestmögliche Angebot zu finden.
  3. Die Sovereign Data Exchange Services regeln die Verhandlung von Datenverträgen über das Netz und ermöglichen so die Durch­setzung von Data Usage Policies.
  4. Die Compliance Services definieren, wie das Onboarding von Providern und anschließend der anzubietenden Dienste zu Gaia-X abläuft. Außerdem bieten sie zusätzlich technische Ansätze, um die Einhaltung der gemeinsamen Regeln (Policy Rules) kontinuierlich zu überwachen.

Neben den vier Basis-Diensten wurde mit dem Gaia-X-Portal auch eine Integrationsebene spezifiziert. Hier geht es um die Arbeitsorganisation wie zum Beispiel das Onboarding und die Akkreditierung von Teilnehmern sowie die Orchestrierung und das Provisioning von Diensten.

Der Gaia-X-Plan

Im nächsten Schritt soll das Projektbüro insgesamt 17 Gewerke EU-weit online ausschreiben. Ziel ist es, die Partner auszuwählen, die die Spezifikationen in Quellcode umsetzen und somit eine Referenz-Implementierung schaffen sollen. Diese Gaia-X-Referenz soll allen Interessierten Open-Source zur Verfügung stehen und damit die Möglichkeit bieten, selbst Teil des neuen digitalen Ökosystems zu werden.

Die Architektur von Gaia-X (c) BMWi

Die Federation Ser­vices bilden die Grundlage. Sie sollen vorhandene Daten- und Infrastruktur­ökosysteme miteinander verknüpfen. Unternehmen behielten so die Souveränität und Kontrolle über ihre wachsenden Datenmengen und könnten unabhängig entscheiden, über welche Plattformen und Cloud-Ressourcen sie mit Partnern zusammenarbeiten, so das Versprechen der Gaia-X-Befürworter. Entstehen soll im Endeffekt ein „föderiertes und interoperables Gesamtökosystem, in dem Teilnehmer Daten und Services souverän über sektorspezifische Datenräume hinweg nutzen können“. Alle Daten- und Service-Angebote seien transparent, und die Abhängigkeiten von einzelnen Anbietern, sogenannte Lock-in-Effekte, würden reduziert. Ende des Jahres 2021 sollen die ersten funktionalen Services zur Verfügung stehen.

Thomas Jarzombek, Beauftragter des Bundeswirtschaftsministeriums, bezeichnete Gaia-X als ein zentrales Projekt für die Wettbewerbsfähigkeit und digitale Unabhängigkeit Europas. (c) Tobias Koch / BMWi

Thomas Jarzombek, Beauftragter des BMWi für die Digitale Wirtschaft und Startups, ist zuversichtlich, was das Gesamtvorhaben betrifft. „Gaia-X ist ein zentrales Projekt für die Wettbewerbsfähigkeit und digitale Unabhängigkeit Europas“, sagte der CDU-Politiker. „Mit dem Aufbau der sogenannten Federation Services, dem technischen Herzstück oder Betriebssystem von Gaia-X, ist der nächste Meilenstein geschafft. Die Anforderungen sind jetzt definiert und werden jetzt in Open-Source-Quellcode umgesetzt. So werden alle Services von Gaia-X zu einem transparenten und offenen System nach europäischen Standards verbunden. Ich freue mich, dass das Projekt weiter Fahrt aufnimmt, um möglichst bald an den Markt zu kommen.“

HPE baut Framework für Gaia-X

Während derzeit noch an der Basis von Gaia-X gefeilt wird, bringen sich die IT-Anbieter bereits in Stellung. Beispielsweise hat Hewlett Packard Enterprise (HPE) mit dem „HPE Solution Framework for Gaia-X“ ein Lösungspaket geschnürt, das Unternehmen, Service Provider und Behörden dabei unterstützen soll, Daten und Dienste in einer dezentralen Umgebung wie Gaia-X bereitzustellen und zu nutzen.

Das Framework basiert auf einer Referenzarchitektur aus verschiedenen Komponenten: Dazu gehören Bestandteile aus dem HPE-Softwareportfolio wie die „HPE Ezmeral Software Platform“, die Funktionen etwa für den einheitlichen Zugriff auf verteilte Daten und die einheitliche Steuerung von verteilten Kubernetes-Clustern umfasst, Software von Drittanbietern sowie die Cloud28+ Business Platform, ein Marktplatz für die Monetarisierung von Daten und Diensten. HPE nutzt außerdem SPIFFE (Secure Production Identity Framework For Everyone) und SPIRE (SPIFFE Runtime Environment) – Open-Source-Standards für die sichere Authentifizierung von Software-Services durch die Verwendung von plattformunabhängigen, kryptografischen Identitäten. Der IT-Konzern hat darüber hinaus angekündigt, mit „HPE Roadmap Service for Gaia-X“ Dienstleistungen bereitzustellen, mit denen Kunden ihre Gaia-X-Bereitschaft bewerten und eine entsprechende Roadmap entwickeln könnten.

Gaia-X ist eine Antwort auf die Schlüsselfrage der nächsten Welle der digitalen Transformation“, sagte Johannes Koch, Senior Vice President, Deutschland, Österreich und Schweiz von HPE. Es gehe darum Netzwerkeffekte zu schaffen, ohne alle Daten zu zentralisieren, sowie den Wert von Daten zu erschließen, die über verschiedene Standorte und Clouds verteilt sind. Dabei verfolgten dezentrale Cloud- und Dateninfrastrukturen einen radikal neuen Ansatz, hieß es von Seiten HPEs. Diese ermöglichten die gemeinsame Nutzung und Aggregation von Daten, Erkenntnissen und Diensten ohne einen zentralen Vermittler. Dies schaffe gleiche Wettbewerbsbedingungen, bei denen Macht und Möglichkeiten auf alle Parteien verteilt sind. Hier soll Gaia-X ansetzen und zentrale wie dezentrale Infrastrukturen verbinden, um einen sicheren und vertrauenswürdigen Datenaustausch zu ermöglichen.

Aus Sicht von Johannes Koch, Senior Vice President, Deutschland, Österreich und Schweiz von HPE, geht es bei Gaia-X darum, Netzwerkeffekte zu schaffen, ohne alle Daten zu zentralisieren (c) HPE

HPE will sein Lösungspaket mit allen erforderlichen Schnittstellen, Konnektoren und Diensten ausstatten, damit sich Kunden nahtlos mit der Gaia-X-Plattform verbinden können. Diese sollen zur Verfügung stehen, sobald die Gaia-X-Spezifikationen finalisiert sind. Die HPE-Verantwortlichen gehen davon aus, dass die ersten Gaia-X-konformen Lösungen voraussichtlich im Dezember 2021 zertifiziert werden.

Gaia-X hinkt Zeitplan hinterher

Auch wenn es den Anschein hat, dass die Entwicklungen rund um Gaia-X ins Rollen kommen, knirscht immer noch viel Sand im Getriebe des europäischen Cloud-Projekts. So hinkt das 2019 gestartete Projekt im Zeitplan weit hinterher. Eigentlich sollten bereits Ende vergangenen Jahres die ersten Gaia-X-Services verfügbar sein. Auch die Gründung der „Gaia-X Association internationale sans but lucratif“ (AISBL) zog sich hin. Erst am 1. Februar 2021 wurde die Gaia-X AISBL ins belgische Handelsregister eingetragen. Damit könnte die Dachorganisation juristisch legitimiert offiziell ihren Betrieb aufnehmen.

Hinter den Kulissen gibt es derweil weiterhin viele Diskussionen über Sinn und Zweck des Vorhabens. Beispielsweise wird die Miteinbeziehung der großen Cloud-Hyperscaler aus den USA und Fernost kontrovers diskutiert. Insider berichten, dass die Projektsteuerung angesichts der großen Zahl der Beteiligten Unternehmen immer schwieriger wird. Laut den Initiatoren waren es Anfang Juni bereits über 500 Organisationen, die bei Gaia-X mitreden wollen. Dabei gelte es, die unterschiedlichsten Partikularinteressen zu berücksichtigen und unter einen Hut zu bekommen, verlautete aus den Steuerungskreisen. Außerdem versuchten viele Unternehmen, ihre eigenen Interessen in dem Projekt zu platzieren und unterzubringen.

Gaia-X – doch ein Millionen-Flop?

Zudem werden kritische Stimmen lauter. „Wir müssen das europäische Cloud-Projekt Gaia-X zum Erfolg führen, damit ein Ökosystem entsteht, das eine Nachfrage auslöst“, forderte erst kürzlich Telekomchef Timotheus Höttges in einem Gespräch mit der „Welt“. Es gebe zwar Fortschritte, jetzt aber brauche es große Referenzprojekte, die zeigen, dass es geht. „Und der Staat muss Nachfrager, also Kunde, einer solchen Cloud werden.“

Tim Höttges, CEO der Deutschen Telekom, forderte den Staat auf, selbst Gaia-X-Kunde zu werden (c) Deutsche Telekom

Noch deutlicher war zuvor sein Telekom-Kollege Hagen Rickmann geworden. Wenn der Staat und einige große Firmen Gaia-X nicht bald nutzen, drohe dem europäischen Cloud-Projekt dasselbe wie der De-Mail, sagte der für den Geschäftskundenbereich verantwortliche Manager im März 2021. Rickmann zog Parallelen zwischen beiden Projekten und warnte vor einem erneuten Millionen-Flop. Es gebe viele Absichtserklärungen, aber irgendwann müsse auch mal einer bestellen.

Katerstimmung bei Startups

Inzwischen scheint bei vielen Firmen, die mit viel Enthusiasmus in das Gaia-X-Abenteuer gestartet waren, Ernüchterung einzukehren. Das „Handelsblatt“ berichtete im April, dass viele Startups über zu viel Bürokratie bei Gaia-X klagten. Das europäische Cloud-Projekt werde immer komplexer und drohe die Firmen zu überfordern. „Insgesamt ist es für Unternehmen nicht einfach, sich bei Gaia-X zurechtzufinden und an die notwendigen Informationen zu kommen“, zitierte das Blatt Ronny Reinhardt, der bei Cloud & Heat die Geschäftsentwicklung leitet. Das Projekt müsse transparenter machen, „wie der aktuelle Stand ist, wer woran arbeitet und wie man sich als Unternehmen einbringen kann“.

Außerdem sei die Arbeit an dem Projekt mittlerweile so stark formalisiert, dass die Mitarbeit für alle sehr zeitraubend geworden sei, monierte Lars Francke, Gründer des Big-Data-Startups Stackable. Dazu komme die Wahrnehmung, dass mittlerweile die große Konzerne die Kontrolle über die Gaia-X-Entwicklung übernommen hätten, ergänzte Christian Berendt, Geschäftsführer des Cloud-Dienstleisters 23Technologies. Dabei brauche Gaia-X innovative Impulse durch Startups. Henrik Hasenkamp, Chef von Gridscale, einem Entwickler von Betriebssystemen für Data Center, kritisierte die Herangehensweise an Gaia-X als zu bürokratisch. Es werde oft abstrakt diskutiert über europäische Datensouveränität, aber kaum darüber, welchen konkreten Nutzen der Kunde haben soll. „Zu viel Powerpoint, zu wenig Taten“, bringt es sein Startup-Kollege Francke auf den Punkt.

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

*Martin Bayer: Spezialgebiet Business-Software: Business Intelligence, Big Data, CRM, ECM und ERP; Betreuung von News und Titel-Strecken in der Print-Ausgabe der COMPUTERWOCHE.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*