Digital und trotzdem souverän

Dass die digitale Souveränität und damit die Unabhängigkeit von Behörden und Unternehmen in Österreich vorangetrieben werden muss, ist unstrittig. Experten und Politik sehen die Zukunft in Open-Source-Lösungen. Wann diese Zukunft beginnt, ist jedoch noch offen. [...]

Besserer Datenschutz durch Open Source? (c) Pixabay

Anfang Juli debattierte der Ausschuss für Forschung, Innovation und Digitalisierung über einen Antrag der SPÖ, die von der Bundesregierung Schritte zur Sicherung der digitalen Souveränität und zur Entwicklung einer Open-Source-Strategie der Verwaltung fordert. Laut der SPÖ-Abgeordneten Petra Oberrauner haben die jüngsten Erfahrungen in der Energiepolitik gezeigt, dass Staaten sich nicht von wenigen Großkonzernen und deren Heimatländern abhängig machen sollten. Dies gelte insbesondere für kritische Infrastrukturen, die man nicht vollständig aus der Hand geben dürfe. Da auch die digitale Verwaltung zu den kritischen Infrastrukturen Österreichs gehöre, seien Maßnahmen zur Stärkung der digitalen Souveränität und in Zusammenhang damit die Entwicklung einer Open-Source-Strategie unerlässlich.

Unter anderem fordert Oberrauner von der Bundesregierung die Beauftragung einer Studie, damit konkret festgestellt werden kann, wo und in welcher Intensität in der österreichischen Bundesverwaltung Abhängigkeiten von einzelnen Softwareunternehmen bestehen. Ebenso gelte es, eine Open-Source-Strategie zu entwerfen, um den Anteil an entsprechender Software in der Verwaltung von Kommunen, Ländern und des Bundes zu steigern und so die digitale Souveränität zu stärken. Darüber hinaus fordert die SPÖ-Abgeordnete eine Strategie für die österreichischen Bildungseinrichtungen, um deren digitale Infrastruktur mittelfristig auf Open-Source-Produkte umzustellen und durch Projekte Open-Source-Initiativen an österreichischen Schulen zu fördern.

Parteiübergreifender Konsens

Zwar wurde der Antrag zunächst vertagt, dennoch wurde deutlich, dass parteiübergreifend ein klarer Konsens besteht, dass es die Abhängigkeiten von US-Unternehmen zu reduzieren gilt, wie etwa Douglas Hoyos-Trauttmansdorff von den NEOS betonte. Florian Tursky, Staatssekretär für Digitalisierung, stimmte mit der Prämisse überein, dass manche Länder auf diesem Gebiet Österreich deutlich voraus seien. Während über den Weg und die einzelnen Maßnahmen also noch diskutiert wird, ist das Ziel der digitalen Unabhängigkeit unstrittig.

Die Gesellschaft für Informatik sieht die Einführung und Nutzung von Software, die Daten außerhalb des Geltungsbereichs der Europäischen Datenschutzgrundverordnung (DSGVO) speichert, prinzipiell als bedenklich an. Um eine digitale Souveränität etwa an Schulen zu erzielen und damit auch die sensiblen Daten von allen Schülerinnen und Schülern bestmöglich zu schützen, warnt die Gesellschaft für Informatik somit explizit vor der Speicherung von Daten auf Servern, zu denen Sicherheitsbehörden von Ländern außerhalb Europas Zugang erhalten und die Bürgerinnen und Bürgern keine Möglichkeit geben, ihr Recht einzuklagen. Dies ist beispielsweise bei Microsoft 365 und ähnlichen Lösungen von US-Anbietern der Fall.

Gesellschaft für Informatik warnt

Im Gegensatz dazu ermögliche es Open-Source-Software transparent darzustellen, welche Daten wie und von wem verarbeitet werden, so die Gesellschaft für Informatik. Dadurch würde Vertrauen geschaffen und gleichzeitig die Abhängigkeit von großen Konzernen verringert. Die öffentliche Einsehbarkeit des Quellcodes ermögliche es zudem, Schwachstellen schneller zu finden und damit Sicherheitslücken schneller zu schließen.

Gerade in Schulen gilt es laut der Gesellschaft für Informatik außerdem sogenannte Lock-In-Effekte zu vermeiden. Gemeint ist damit der nachgewiesene Effekt, dass Schülerinnen und Schüler über ihre Schulzeit hinaus bei dem einmal kennengelernten digitalen Werkzeug verbleiben. Für die Mündigkeit und Verbraucherbildung der Schülerinnen und Schüler sei jedoch eine breite Anwendungskompetenz in unterschiedlichen Softwareumgebungen wichtig, mahnt die Gesellschaft für Informatik.

Lösungen sind bereits verfügbar – und erprobt

Leistungsfähige und leicht bedienbare Cloud-Lösungen und Lernmanagementsysteme, die einen datenschutzkonformen und damit rechtssicheren Betrieb auf europäischen Servern erlauben, gibt es bereits seit längerer Zeit. Beispielhaft nennt die Gesellschaft für Informatik die Lernmanagementsysteme Moodle und Ilias, die mit Plugins wie H5P interaktive und kooperative Arbeitsformen unterstützen und eine geeignete Grundlage der IT-Infrastruktur von Schulen darstellen würden.

Letztlich müssen jedoch nicht nur Schulen digital unabhängig werden, sondern der gesamte öffentliche Sektor. Schließlich gilt es, alle Bürgerinnen und Bürger und deren Daten zu schützen. In Deutschland setzen deshalb bereits zahlreiche Bundesländer auf einen Open-Source-Arbeitsplatz, der alle üblichen Elemente beinhaltet wie E-Mail, Kalender, Kontakte, Chats und Video-Konferenzen. Die sogenannte Phoenix Suite wird vom deutschen Unternehmen Dataport angeboten – womit die Einhaltung aller Datenschutzbestimmungen per se gewährleistet ist. Letztlich stecken allerdings mehrere europäische Unternehmen hinter der Lösung, die jeweils auf einzelne Aspekte spezialisiert sind. Beispielsweise stammt der Bereich »E-Mail und Kalender« vom deutschen Open-Source-Spezialisten Open-Xchange. Dessen E-Mail- und Kalender-Lösungen werden seit Jahren unter anderem von einem der größten Internetanbietern in Deutschland für Millionen von Kunden genutzt sowie auch jenseits der Phoenix Suite in vielen Behörden und Schulen.

»Immer mehr öffentlichen Einrichtungen und Unternehmen wird derzeit bewusst, wie wichtig es ist, digital unabhängig und somit flexibel für die Zukunft aufgestellt zu sein«, sagt Daniel Halbe von Open-Xchange. »Beispielsweise sollte es jederzeit möglich sein, mitsamt aller Daten zu einem anderen Provider zu wechseln. Mit proprietären Lösungen geht das in der Regel nicht, mit quelloffener Software ist das dagegen überhaupt kein Problem«, betont Halbe.

Abhängigkeiten aufbrechen

Ohne diese Flexibilität ist gerade auf längere Sicht keine digitale Unabhängigkeit möglich. Das zeigt sich nicht zuletzt daran, dass etwa Microsoft bereits angekündigt hat, neben der eigenen Cloud keine weiteren Optionen mehr zuzulassen. Diese Aussicht dürfte vielen Entscheidungsträgern bei der Wahl der passenden Lösung helfen. »Die scheinbare Machtlosigkeit gegenüber der Geschäftspolitik der Software-Giganten ist IT-Verantwortlichen längst ein Dorn im Auge«, weiß Christian Widerström, Vorstand der argo IT, einer Genossenschaft von Open-Source-Spezialisten, die Unternehmen und Behörden bei der Planung, Entwicklung und Migration unterstützen. »Ein Bundesland oder selbst die österreichische Bundesverwaltung können eben kaum Einfluss auf die großen US-Konzerne nehmen.« So wachse mit jedem erfolgreichen Wechsel zu quelloffener Software wie der Phoenix Suite auch der Mut, sich aus weiteren Abhängigkeiten zu lösen. »Durch die staatenübergreifende, gemeinsame Entwicklung bleibt die Kontrolle über E-Mail, Kalender und Dokumente beim Staat – in den einzelnen Ressorts oder auf Landesebene«, so Widerström.

Einführung von Open-Source nur eine Frage der Zeit

Wie es mit der Digitalisierung in Österreich weitergeht, hängt nun auch davon ab, welche Entscheidungen im Parlament fallen. Werden die Anträge der SPÖ angenommen, dürfte dies den Trend hin zu quelloffenen Open-Source-Lösungen und damit hin zu einer echten digitalen Souveränität beschleunigen. Aufhalten lassen dürfte sich der Trend dauerhaft jedoch so oder so nicht. Denn darüber, dass es nicht so weitergehen kann wie bisher, scheinen sich alle Parteien einig zu sein.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*