Es klingt nach einem trockenen Thema für Theoretiker, dabei betrifft digitale Souveränität direkt die Arbeitsfähigkeit und den Datenschutz in Unternehmen und Ämtern. Im Zusammenhang mit Cloud und gemieteten Anwendungen gibt es bedenkliche Entwicklungstendenzen im kommerziellen und behördlichen Einsatz, die für uns und andere Verfechter des Open-Source-Gedankens zunehmend alarmierend sind. Die Open Source Business Alliance (OSBA) mit 170 Mitgliedsunternehmen der deutschen IT-Wirtschaft hat hierzu einige sehr lesenswerte Dokumente veröffentlicht, zum Beispiel „Warum die Entscheidung für eine Microsoft Cloud den Aufbau echter digitaler Souveränität verhindert“.
Vermutlich spielt der Staat – noch vor den Unternehmen – die wichtigste Rolle, um die digitale Souveränität in einem Land sicherzustellen, weil es ihm obliegt, die dafür nötigen rechtlichen Standards zu setzen. Bedauerlicherweise war das Agieren unserer Regierung in der Vergangenheit durch den Mangel an strategischem Denken geprägt, ja man kann sogar von Ignoranz sprechen. Die ARD erstellte hierzu bereits 2018 eine interessante Dokumentation unter dem Namen „Das Microsoft-Dilemma“, in der Behördenvertreter zu Wort kommen. In dieser Reportage sehen die befragten IT-Verantwortlichen die Abhängigkeit von Microsoft als eher unbedenklich, auf jeden Fall aber als alternativlos, was natürlich nicht der Fall ist.
Die Politik versagt bei der Vorgabe von Randbedingungen oder findet kreative Wege, um vorhandene Regelungen für den eigenen Gebrauch zu umgehen. So werden Ausschreibungen häufig schon so formuliert, das nur Microsoft-Produkte angeboten werden können. Die neue Regierung scheint immerhin eine bessere Wahrnehmung der Problematik zu haben, so dass das Thema einen höheren Stellenwert gewonnen hat.
Wachsende Abhängigkeit
Betrachtet man die IT-Strukturen in Unternehmen und öffentlichen Organisationen über die letzten 20 Jahre, so lässt sich feststellen, dass die Anwender immer abhängiger von wenigen Anbietern wurden, die allesamt aus den USA kommen.
Unternehmen hatten früher eigene Rechenzentren oder zumindest einen Serverraum, in dem sie die serverseitige IT betrieben. Sicherlich gab es auch damals bereits eine gewisse Marktdominanz von Microsoft, allerdings hatten Organisationen die Entscheidungsmöglichkeit, auch andere Windows-Produkte oder Alternativen im Open- Source-Bereich zu nutzen.
Danach war es interessant zu sehen, wie eine Allianz aus herstellerfinanzierten IT-Branchenzeitschriften und den Herstellern selbst über Jahre hinweg zunächst alle möglichen – bisher sehr gut lokal laufenden – IT-Dienste „as a Service“ ins Spiel brachten. Bedarf und Nachfrage waren gering und die Themen dümpelten neben dem klassischen Ansatz („on prem“) vor sich hin.
Ein wichtiger Meilenstein war Adobes Ankündigung im Mai 2013, alle Produkte der Creative Suite künftig nur noch per Cloud im Abomodell anbieten zu wollen. Zu diesem Zeitpunkt galt dieser Move als riskant und Adobes Aktienkurs geriet unter Druck – das galt aber nur für die Umstellungsperiode. Aufgrund der nun möglichen Umsätze und Gewinne ist der Aktienkurs seither dramatisch gestiegen, von 43,19 US-$ Ende 2013 bis auf 506,10 US-$ je Aktie Ende 2021.
Versprechen gebrochen
Initial argumentierten die Anbieter, dass Kunden mit Cloud-Anwendungen günstiger und flexibler arbeiten könnten, dies erwies sich jedoch als glatte Lüge: Die versprochene Flexibilität, bei temporären Spitzenbelastungen in Projekten Cloud-Accounts problemlos hinzu buchen zu können und dann wieder zu stornieren erfüllte sich etwas einseitig. Heute können Kunden zwar jederzeit Accounts hinzubuchen, eine Kündigung ist aber in der Adobe-Cloud nur einmal pro Jahr (!!!), im Januar möglich.
Das Vorpreschen von Adobe ermutigte weitere Hersteller, ähnliches anzubieten. Gerade Microsoft konnte in der Coronazeit durch Office 365 und Microsoft 365 riesige Marktanteile gewinnen und lässt ab 2025 viele On-premises-Angebote auslaufen, um die Anwender in die Cloud zu zwingen. So wandert zunehmend kundeneigene IT-Infrastruktur in die Cloud und damit in fremde Verantwortung. Die Unternehmen und Anwender können nicht mehr direkt über Daten und Funktionen verfügen. Sie verlieren schrittweise an Flexibilität und opfern alle Freiheit den Cloudanbietern.
Wie bedrohlich das für den Betrieb sein kann, konnten wir letztes Jahr bei einem unserer Kunden erleben: Der Kunde teilte Adobe mit, dass seiner Meinung nach zu viele Accounts abgerechnet wurden und behielt Zahlungen ein, nachdem eine telefonische Klärung nicht möglich war. Adobe sperrte daraufhin die Accounts kommentar- und diskussionslos, bis die Zahlung erfolgt war. In der Zwischenzeit konnten die Mitarbeiter keines der Programme aus der Creative Suite verwenden.
Auch Microsoft nutzt die Abhängigkeit und erhöht ab März 2022 die Preise für die 365-Angebote mal eben um bis zu 25%. Solche Preissprünge können durchaus das Geschäftsmodell von Unternehmen gefährden, die von IT abhängig sind. Mit gekaufter Software kann man dagegen sicher planen.
US-Regierung behält sich Zugriff vor
Erschwerend kommt hinzu, dass sich die amerikanische Regierung durch mehrere Gesetze den weltweiten Zugriff auf die von jedem amerikanischen Anbieter gehaltenen Daten gesichert hat – egal, wo diese liegen (Cloud Act, Patriot Act, Freedom Act). Und seit Edward Snowden wissen wir auch, dass viel mehr solcher Möglichkeiten genutzt werden als wir uns jemals vorstellen konnten. Vor diesem Hintergrund erscheint der Bohei, der vor gut drei Jahren in Europa zur DSGVO gemacht wurde, wie absurdes Theater.
Bei vielen unserer Gespräche mit IT-Verantwortlichen treffen wir auf alles, von geballter Unwissenheit („Erfüllung der DSGVO in amerikanischer Cloud ist kein Problem“), über Fatalismus („die wissen doch ohnehin alles“) bis hin zu blinder Fortschrittsgläubigkeit („wer nicht in die Cloud geht, ist zurückgeblieben“). Wir möchten Sie deshalb auf das „Manifest für digitale Souveränität“ hinweisen, das die Hintergründe und Folgen detaillierter beleuchtet.
Wir hoffen, möglichst viele IT-Verantwortliche fanden die Hinweise und Links in diesem Artikel interessant und wir konnten ihre Aufmerksamkeit auf das wichtige Thema digitale Datensouveränität leiten. Vielleicht fällen sie in Zukunft einige Entscheidungen in der IT anders oder zumindest mit geschärftem Bewusstsein. Diese Hoffnung haben wir auch für die neue Regierung!