Einfuhrbeschränkungen für Autos und Stahl, Embargo für Gas-Exporte, Zölle auf alles (außer Tiernahrung) – bei physischen Gütern sind Grenzen neuerdings allgegenwärtig. Und es zeigt sich, wie schnell sich politische Situationen und Beziehungen ändern können. Doch wie ist das eigentlich mit digitalen Produkten? Ganz einfach: Für digitale Dinge, also Software, Serverbetrieb, Datenverarbeitung und alles, was damit zusammenhängt würden genau die gleichen Grenzen gelten! Nur dass man sie eben nicht so einfach sieht. Was bedeutet das für den Alltag in Unternehmen und Behörden? Eine ganze Menge:
- So, wie Grenzen für physische Güter geschlossen werden können, könnten Sie in kritischen Situationen auch für digitale Dienstleistungen, also z.B. für den Betrieb einer Software als SaaS geschlossen oder massiv erschwert werden.
- Selbst wenn der Verkauf ohne Probleme möglich ist, haben Staaten hin und wieder ein Interesse daran, was ihre Firmen für Behörden und Firmen im Ausland tun und welche Daten verarbeitet werden. So behalten sich US-Geheimdienste beispielsweise vor, alle von US-Unternehmen verarbeitete Daten ausländischer Kunden einsehen zu dürfen – selbst wenn diese im Ausland gespeichert werden (vgl. US Cloud Act).
- Neben der Beschränkung ganzer SaaS-Dienstleistungen an z.B. einzelne Staaten können ggf. auch nur einzelne Algorithmen von Ausfuhrbeschränkungen betroffen sein. So war z.B. bis 2000 der Export von Kryptografie-Produkten aus den USA verboten. Ähnlich strikt wird derzeit der Export von KI-Chips gehandhabt.
Die Auswirkungen für Unternehmen und Behörden können massiv sein! Wer einmal eine Software im professionellen Kontext beschafft und organisationsweit eingeführt hat, weiß, welche Vorlaufzeiten und welchen finanziellen Aufwand das bedeutet. Internationale Abhängigkeiten im IT-Bereich werden damit schnell unternehmenskritisch und können die Resilienz einer Organisation massiv gefährden. Digitale Souveränität bezeichnet genau diese Resilienz von Unternehmen, Behörden, Ländern und Staaten: Wie resilient sind wir gegenüber möglichen (internationalen) Störungen unserer digitalen Supply-Chain? Derartige Störungen müssen übrigens nicht nur geplant sein: Auch die Resilienz gegenüber Angriffen ist ein Bestandteil der digitale Souveränität.
Doch wie lässt sich digitale Souveränität erreichen? Teilweise durch ganz ähnliche Methoden wie sie in analogen Supply-Chains angewendet werden – und indem man die Besonderheiten digitaler Produkte als Stärke verwendet:
- Der wichtigste erste Schritt ist eine ehrliche Transparenz über die eigene IT-Landschaft: Welche Dienste verwendet unsere Organisation? Welchem Lizenzmodell unterliegen diese? Von welchem Anbieter werden sie betrieben? Wo hat dieser Anbieter seinen Sitz? Wie abhängig sind wir von diesem Dienst? Was würde z.B. passieren, wenn Microsoft 365 für Nicht-US-Unternehmen plötzlich nicht mehr zur Verfügung stünde?
- Im nächsten Schritt kann eine Diversifikation der Lieferkette in Erwägung gezogen werden: Welche alternative – lokale – Anbieter von Software wären denkbar? Welche Dienste könnten z.B. innerhalb der EU betrieben werden, um dem neugierigen Auge der NSA zu entkommen? Was könnte selbst betrieben werden? Bei welcher Software könnten mehrere gleichzeitige Anbieter in Betracht gezogen werden?
- Zuletzt haben digitale Produkte einen besonderen Vorteil: die Möglichkeit zur beliebigen Vervielfältigung. Das erlaubt das Konzept, Software als "Open Source" der Gemeinschaft frei und kostenlos zur Verfügung zu stellen. Und freie Software interessiert sich wenig für staatliche Grenzen und kann von nahezu keiner Exportbeschränkung wirkungsvoll blockiert werden!
Freie Software kann damit ein sehr mächtiges Instrument für die digitale Souveränität einer Organisation sein: nicht nur, weil sie keiner Exportbeschränkung unterliegt, sondern insbesondere, weil der Betrieb nicht an einen einzelnen Hersteller geknüpft ist. Das heißt ein Betrieb kann selbst oder durch einen beliebigen Anbieter – weltweit, in der EU oder in Deutschland – erfolgen. Doch ein Wechsel ist nach wie vor nicht leicht – denn große Software-Anbieter haben in der Regel wenig Interesse, Kunden zu verlieren und schaffen bestmögliche Lock-In-Effekte. Um diesen wirksam entgegenzuwirken, sind insbesondere offene Standards und ein lebendiges Ökosystem vieler freier Anwendungen notwendig. Letzteres ist aber vor allem in den letzten Jahren stetig wachsend! Und so gibt es auch jetzt schon jede Menge Open-Source-Softwares und europäische Alternativen zu internationalen Anbietern:
- european-alternatives.eu listet jede Menge europäische Alternativen für Software in über 50 Kategorien auf, Beschreibt die Anwendung und verlinkt zum jeweiligen Anbieter.
- goeuropean.org listet über 2.300 europäische Alternativen für internationale Anbieter auf. Diese beziehen sich nicht nur auf IT, sondern reichen von Kleidung über Ernährung bis zu Sport und Büro.
- European Infra Stack ist ein umfangreiches Verzeichnis von EU-basierten Platform-as-a-Service (PaaS) und Infrastructure-as-a-Service (IaaS) Lösungen und Softwareprojekten.
- Awesome-European-Tech ist eine stets wachsende Liste europäischer Technologien – von Anwendungen über Cloud-Anbieter bis zu Frameworks und Apps.
In Deutschland hat sich das Zentrum für digitale Souveränität (ZenDiS) zum Ziel gesetzt, Unternehmen und Behörden dabei zu unterstützen, die eigene Souveränität und Resilienz zu steigern. Dazu bieten sie einerseits z.B. einen Souveränitätscheck, Analysen und Beratung an und vermitteln den Betrieb von OpenDesk und die Nutzung von OpenCode-Anwendungen.
Bei server.camp haben wir uns zum Ziel gesetzt, gute Open-Source-Anwendungen breiter zugänglich zu machen und z.B. für einen stabilen & sicheren Betrieb und guten Support zu sorgen. Wir stärken deine digitale Souveränität, indem du jederzeit Zugriff auf alle deine Daten behältst, beispielsweise jederzeit einen Export deiner Datenbanken anfragen kann. Wir bieten einen wachsenden Pool an Anwendungen an – die wir alle auch selbst getestet und für gut befunden haben. Probier' sie gerne mal aus – du kannst jede Anwendung 30 Tage lang kostenlos testen! Die Liste aller Produkte findest du hier. Wenn du Interesse an einem Tool (z.B. aus einem der o.g. Kataloge) hast, das wir noch noch nicht im Programm haben, nehmen wir das auch gerne für dich auf – einfach melden!