Warum die Bahn jetzt ihre Daten bei Microsoft und Amazon speichert
Deutsche Bahn. (Foto: Shutterstock)
In Spitzenzeiten hatte die Bahn rund 8.000 Server selbst betrieben, um den riesigen Datenstrom aus den Zügen und der Bahn-Infrastruktur auszuwerten. Dazu gehört auch der Verkauf der Tickets über Apps und die Bahn-Website.
Zu den Aufgaben der Bahn-IT gehört es aber auch, die Infrastruktur für die Smartphone-App DB Navigator zu betreiben oder in Echtzeit den Zustand von 28.000 Weichen zu überwachen. Alleine durch die Fernkontrolle der Weichen wurden im vergangenen Jahr rund 3.600 Störungen frühzeitig erkannt und verhindert.
Ende der Bahn-Server
Die eigenen Bahn-Server gibt es nun nicht mehr. Alles kommt aus der Cloud. Das sind Rechenzentren von Microsoft und Amazon, die mit ihren Diensten Azure und AWS Speicherplatz und Rechenleistungen über das Internet bereitstellen. „Wir haben quasi unter dem rollenden Rad die IT-Anwendungen in die Cloud gehoben und dann weiter optimiert“, sagt Christa Koenen, IT-Chefin der Bahn. „Damit haben wir jetzt mehrere Hundert Anwendungen in die Cloud migriert. Und nachdem vor zwei Wochen die letzte Anwendung unser Rechenzentrum verlassen hat, konnten wir jetzt mit dem Rückbau starten.“
Die Kunden der Bahn sollten von dem Umbau hinter den Kulissen am besten gar nichts mitbekommen. Mit mehr als 1.500 Buchungen pro Minute betreibt sie eines der größten Ticketsysteme in Europa, das den Kauf der Fahrscheine über digitale Kanäle wie bahn.de oder die App DB Navigator ermöglicht. „Das ist unser Rückgrat, da darf nichts wackeln. Und das ist nun auch in der Cloud so.“ Ganz im Gegenteil: Die App DB Navigator zickt jetzt bei einem großen Ansturm nicht mehr rum, weil die Cloud-Server kaum überlastet werden können.
Öffentliche Kritik nach Verlagerung
Als der Bahn-Vorstand im Jahr 2016 den Beschluss fasste, 450 Anwendungen der Bahn in die Cloud zu verlagern, wurde die Entscheidung in der Öffentlichkeit auch kritisch aufgenommen. Schließlich zeichnete sich damals schon ab, dass ein US-Konzern zum Zug kommen wird, der im Zweifelsfall dem US-amerikanischen Recht unterliegt. Nicht erst seit den Enthüllungen von Edward Snowden ist klar, dass die Datenschutzgesetze in den USA deutlich laxer sind und Dienste wie die NSA in großem Umfang Daten über Personen und Unternehmen sammeln.
Dieses Datenschutzgefälle zwischen Europa und den USA hat zuletzt auch beim Urteil des Europäischen Gerichtshofs (Schrems II) eine Rolle gespielt, mit dem die EU-Datenschutzvereinbarung Privacy Shield mit den USA gekippt wurde. Danach reichen auch die Standardverträge nicht aus, die Provider wie Amazon, Microsoft und Google zur Erfüllungen der gesetzlichen Verpflichtungen für ihre Kunden in Europa zur Verfügung stellen.
Bahn-IT-Chefin Koenen sagt: „Wir haben natürlich gleich zu Anfang des Projektes einen ganz besonderen Fokus auf Sicherheit und Datenschutz gelegt.“ Dabei setzt die Bahn zum einen auf eine harte Verschlüsselung, die neugierige Blicke der US-Dienste verhindern soll: „Wir verschlüsseln alle Daten, und nur wir können sie entschlüsseln. Das heißt, nur wir haben Zugriff auf die Schlüssel und nicht die Cloud-Provider“, betont die Geschäftsführerin der Bahn-IT-Tochter DB Systel. Daher kann die Bahn auch Anwendungen, bei denen der Datenschutz eine wichtige Rolle spiele, in der Cloud betreiben.
Neben dem technischen Schutz setzt die Bahn aber auch auf Kleingedrucktes: „Wir haben das mit den Cloud-Providern auch entsprechend vertraglich abgesichert und überprüfen die Einhaltung regelmäßig.“ Dabei nutze die Bahn ausschließlich europäische Rechenzentren in Frankfurt und in den Niederlanden.
Gefahr der Abhängigkeit
Gleichwohl sieht Koenen die Gefahr, sich von einem großen Cloud-Betreiber abhängig zu machen. Die Bahn verfolge deshalb eine „Multi-Cloud-Strategie“. Neben Amazon AWS kommt auch Microsoft Azure zum Einsatz. Anbieter aus Deutschland oder Europa gingen aber leer aus. „Zum Zeitpunkt der Ausschreibung gab es zwischen den Anbietern aus den USA und den europäischen Wettbewerbern noch eine deutliche funktionale Lücke. Und meiner Einschätzung nach hat sich das bis heute noch nicht ausreichend geändert“, sagt Koenen.
Das könne sich aber ändern. Die Bahn werde den Markt weiter beobachten, weil sich die Cloud-Landschaft in den kommenden Jahren weiterentwickeln werde. „Und es ist absolut nicht ausgeschlossen, dass wir dann entsprechend auch mal den Cloud-Provider wechseln.“
Betroffen von der Änderung waren auch rund 1.000 Mitarbeiter, die in den Bahn-Rechenzentren beschäftigt waren. „Von denen haben wir fast alle behalten und weiterbilden können.“ Viele hätten einen sogenannten Cloud-Führerschein gemacht und arbeiteten jetzt in der Betriebsführung der Clouddienste. Manche sind auch in die Software-Entwicklung gegangen und schreiben Programme für die Deutsche Bahn. Fachleute sind hier weiter gesucht: Pro Jahr stellt die Bahn rund 1.000 IT- und Digitalexperten ein, Tendenz steigend. dpa
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team