Drohender Kontrollverlust

Nahezu alle Bereiche des öffentlichen Lebens werden im Rekordtempo digitalisiert. Bund und Länder stellen Milliarden zur Verfügung. Doch mit dem derzeitigen Weg wird Österreich die Kontrolle über die digitale Welt verlieren. Noch ist eine digitale Unabhängigkeit allerdings möglich. [...]

Ohne digitale Souveränität können wenige Unternehmen und Staaten sehr viel bestimmen. (c) Pixabay

Im öffentlichen Sektor steht die Digitalisierung noch am Anfang. Während Unternehmen zumeist schon länger digital denken und arbeiten, sind Schulen, Behörden und Institutionen häufig noch in der Planung. Immerhin: Die Geldschleusen sind mittlerweile offen. Bund und Länder investieren Milliarden in den Ausbau der Informationstechnologie. Der Löwenanteil der Investitionen und damit der Digitalisierung steht dabei in den kommenden Jahren an. Wohin diese Gelder fließen, wird letztlich darüber entscheiden wie viel Kontrolle über diese Technologien bei den Anwendern und damit den Behörden bleibt. Die bisherige Praxis fortzuführen, wäre fatal. Rückblick: Über drei Viertel der Österreicher unterstützen die Entscheidung von Facebook und Twitter die Accounts von Donald Trump zu sperren, um weitere Hassbotschaften und Falschmeldungen des 45. Präsidenten der USA zu verhindern. Innerhalb weniger Tage verlor Donald Trump die Möglichkeit seine politischen Botschaften und Verschwörungstheorien ungefiltert an seine ca. 150 Millionen Follower zu kommunizieren. Diese Entscheidung wurde von Vielen als die richtige Maßnahme angesehen – aus vielerlei Hinsicht zurecht. Und dennoch ist diese Sperrung problematisch. Schließlich wurde diese Entscheidung mit weitreichenden politischen Konsequenzen von einigen wenigen Unternehmen getroffen. Die Macht der IT-Riesen ist mittlerweile größer, als es einer Demokratie lieb sein kann.

Die digitale Kontrolle liegt derzeit bei anderen

Gleichzeitig zeigt ein weiteres Beispiel mit Trump, dass die Abhängigkeit hiesiger Anwender von den großen Tech-Konzernen aus Übersee auch aus anderen Gründen problematisch sein kann. So sah sich Adobe nach einer Executive Order Trumps zunächst gezwungen, seinen Kunden in Venezuela den Zugang zu seinen Produkten zu entziehen. Erst im letzten Augenblick konnte das US-Unternehmen die angedrohte Deaktivierung aller Benutzerkonten in Venezuela stoppen, nachdem man von der US-Regierung doch noch die Erlaubnis erhalten hatte, die Dienste in dem südamerikanischen Land aufrecht zu erhalten.

Das Beispiel zeigt, wie abhängig selbst ganze Staaten und Länder nicht nur von den IT-Riesen sind, sondern auch von den jeweiligen Regierungen, in denen die Unternehmen ihren Sitz haben. Und, dass das nicht nur für Länder wie China gilt, sondern auch für vermeintlich Verbündete. Undenkbar ist es mittlerweile nicht mehr, dass ein US-Präsident in Zukunft Microsoft, Google oder Amazon dazu zwingt, Services für Europa einzuschränken oder gar abzuschalten. 

Nutzerdaten sind das Gold im Informationszeitalter 

Hinzu kommt der Aspekt Datenschutz. So dürfen etwa in Deutschland US-Dienste wie Zoom und Teams mittlerweile nicht länger in Behörden und Schulen eingesetzt werden. Denn US-Behörden und Geheimdienste können die US-Tech-Unternehmen bereits heutzutage dazu zwingen, Nutzerdaten preiszugeben, was gegen die Datenschutzgesetze in Deutschland verstößt. Viele Nutzer teilen oft gedankenlos individuelle Daten wie Anschrift, Alter und Interessen und stimmen mit dem obligatorischen Cookie-Click bereitwillig zu, dass die Diensteanbieter alle Daten genauestens analysieren und für ihre eigenen Zwecke nutzen. Hochentwickelte Algorithmen können mit Hilfe dieser Daten voraussehen, was wir heute und morgen wollen, was wir suchen und was wir kaufen. Dieser freie Zugriff auf einen gigantischen Datenpool ist nicht nur ein enormer Wettbewerbsvorteil für die Unternehmen, der täglich wächst, sondern auch ein Problem für jeden einzelnen Nutzer. Das Internet vergisst nicht. Auch wenn es in der Theorie ein Recht auf Vergessen gibt: Die Realität sieht anders aus.

Während Unternehmen wie auch private Nutzer letztlich selbst entscheiden müssen und können, wie viel sie von sich preisgeben wollen, sollte es für öffentliche Einrichtungen wie Behörden und Schulen ein Muss sein, möglichst wenig über die einzelnen Nutzer und deren Daten preiszugeben. Das gilt umso mehr, da mit der Corona-Pandemie das Leben und Lernen immer häufiger digital stattfindet. Schülerinnen und Schüler können sich nicht aussuchen, welche Lernplattformen sie nutzen. Umso wichtiger ist es, dass die Verantwortlichen hier die richtigen Entscheidungen treffen und die sichersten Lösungen aussuchen. 

Wohl auch aufgrund der vertrauten Namen scheint kommerzielle, proprietäre Software wie Microsoft Windows, Office oder Exchange im Vergleich zu Open-Source-Alternativen die vermeintlich zuverlässigere und sicherere Lösung zu sein.

Vertraut heißt nicht sicher

Dabei ist häufig genau das Gegenteil der Fall. Es ist kein Zufall, dass Rechenzentren, Universitäten, Mobilfunk- und Internet-Provider sowie viele große Unternehmen für ihre Mitarbeiter und Kunden lieber auf Open-Source-Software wie Unix und Linux setzen. Bei genauer Betrachtung sind diese schlichtweg die zuverlässigeren und sichereren Lösungen. So setzen nahezu alle großen E-Mail-Provider auf Open-Xchange und quelloffene Software. Fachkundige Anwender entscheiden sich für Open Source, um die Kontrolle über ihre Daten zu behalten. Es gibt keine unbekannten Algorithmen und keine »Black-Box«. Informationen können das Unternehmen oder das Rechenzentrum nicht ungewollt verlassen.    

Um eine echte Alternative zur US-Dominanz zu schaffen, haben sich mit Nextcloud, Open-Xchange und Univention drei der bedeutendsten europäischen Open-Source-Anbieter zusammengetan und mit SPS eine Lösung für den öffentlichen Sektor geschaffen, die eine digitale Unabhängigkeit ermöglichen soll. Das Akronym SPS steht dabei für Sovereign Productivity Suite, eine speziell für den öffentlichen Sektor entwickelte, webbasierte Open-Source-Kommunikations- und Kollaborations-Suite. »SPS lässt sich schnell und sicher als Teil eines standardmäßig in Europa gehosteten Cloud-Stacks implementieren«, erklärt Frank Hoberg, Mitgründer von Open-Xchange.

Spezialisten bilden Alternative zu US-Monopolisten

Organisationen aus dem öffentlichen Sektor können SPS im eigenen Rechenzentrum betreiben oder über einen SPS-Cloud-Partner nutzen. »Der Einsatz offener Software und die Wahlfreiheit, wo diese gehostet wird, bedeuten Transparenz und Kontrolle über die eigenen Daten und Prozesse sowie Unabhängigkeit von einzelnen Herstellern«, sagt Hoberg. »Damit ist eine digitale Souveränität garantiert.« Prinzipiell kann es zwar auch bei quelloffenen Lösungen wie SPS Sicherheitslücken geben. Allerdings können diese anders als bei proprietärer Software innerhalb kürzester Zeit geschlossen werden, ohne dass man auf einen Patch-Day warten muss. Absichtliche hineinprogrammierte Lücken, sogenannte Backdoors, sind bei quelloffener Software sinnlos. Bei Open-Source-Lösungen lässt sich also nichts verstecken und somit kann auch nicht manipuliert werden. So kann man als Behörde oder Unternehmen die Hoheit über die Netzwerktechnologien einfach behalten – ganz ohne Unternehmen aus den USA oder China.

»Ohne digitale Souveränität droht uns eine Welt, in der einige wenige Unternehmen und Staaten die Technologien und damit die Parameter vorgeben, nach denen wir Handel treiben und Wandel gestalten, politische Fragen diskutieren, Entscheidungen treffen und uns als Individuen selbstbestimmt oder eben auch nicht selbstbestimmt entfalten können«, warnt Peter Ganten, CEO Univention GmbH und Vorstandsvorsitzender der Open Source Business Alliance.

Die Zukunft wird jetzt festgelegt

Wie wichtig eine digitale Souveränität vor allem für Behörden und Schulen ist, scheint vielen noch nicht bewusst zu sein. Dabei ist sie die Garantie für den Staat und damit für jede Österreicherin und jeden Österreicher, selbst bestimmen zu können, wer auf mitunter sensible Daten zugreifen kann – und wer nicht. Im Privatleben muss sich jeder selbst nach bestem Wissen und Gewissen schützen. Was den öffentlichen Sektor betrifft und alle Daten, die von Privatmenschen hier verwaltet und gespeichert werden, liegt die Verantwortung klar beim Staat. Demensprechend wichtig ist es für die Zukunft, wie hier jetzt die Weichen gestellt werden.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*