EU-Cloud: Klotzen, nicht kleckern
Die EU-Cloud soll’s richten
Jetzt plädieren Altmaier und sein Kabinettskollege Horst Seehofer für einen Sonderweg in Europa, der die Unternehmen auf dem alten Kontinent unabhängig machen soll von den Datenkraken aus Ost und West. Die EU-Cloud soll mit hohen Sicherheitsstandards einen Raum schaffen, in dem so strenge Normen wie die Datenschutzgrundverordnung in voller Konsequenz Geltungshoheit bekommen und nicht Gefahr laufen, vom chinesischen oder US-amerikanischen Datendurst konterkariert zu werden. Denn dass einerseits die Kommunistische Partei Chinas und andererseits das US-amerikanische Rechtssystem im Zweifelsfall Zugriff auf Daten verlangen könnte, hat sich längst von der Spekulation zur Gewissheit entwickelt. Ausspionieren unter Freunden geht gar nicht, hatte die Kanzlerin nach den Enthüllungen von Edward Snowden zu den Aktivitäten der NSA gesagt.
Aber spätestens seit dem Cloud-Act, der amerikanische Cloud-Service-Provider dazu verdonnert, selbst personenbezogene Daten auf höchstem Sicherheitslevel auf Verlangen der amerikanischen Behörden herausgeben zu müssen – und das sogar dann, wenn die Daten physisch nicht auf amerikanischem Boden vorliegen – , müssen europäische Unternehmen fürchten, „von Amts wegen“ ausspioniert zu werden. Das würde bedeuten, dass die fünf führenden Cloud-Anbieter – nämlich Amazon mit AWS, Microsoft, Google, Oracle und IBM – im Falle eines Falles entweder gegen amerikanisches Recht verstoßen, wenn sie die Herausgabe verweigern, oder die Vorgaben der europäischen Datenschutzgrundverordnung brechen, indem sie dem Ersuchen nachgeben. Und die jüngste Debatte um Huawei gipfelt in der Unterstellung, der chinesische Telekommunikationsausrüster baue in seiner Hardware Hintertürchen für den organisierten Datenspäh des chinesischen Regimes ein. Dass es auch russische Übergriffe gibt, sei in diesem Zusammenhang nicht verschwiegen. Aber wo nutzt man schon mal einen russischen Cloud-Service? Doch wohl höchstens im Security-Sektor …
Infrastruktur ist genauso wichtig
Um Unternehmen in Europa nun Rechtssicherheit im Sinne der Datenschutzgrundverordnung zu gewähren, soll eine EU-Cloud entstehen, die zugleich einen Schutzraum vor den Anfechtungen durch Dritte schaffen soll. Das ist im Prinzip wünschenswert, aber wohl genau so illusorisch wie die Vorstellung, Deutschland mit einer Drei-Milliarden-Euro-Spritze zum Weltmarktführer bei künstlicher Intelligenz zu katapultieren. Dabei gehört beides zusammen. Denn vernünftige KI-Anwendungen benötigen enorme Rechenleistung aus der Cloud und funktionieren nur, wenn sie auf Unmengen von Daten aus der Cloud zurückgreifen können. Es wäre also schon eine vernünftige Fortsetzung der KI-Initiativen in Europa, wenn gleichzeitig über eine rechtssichere Cloud-Infrastruktur nachgedacht wird. Doch beides ist mit europäischem Kleckern nicht zu haben. Angesichts des Vorsprungs und der fortlaufenden Milliarden-Investitionen in den USA und China wäre schon eher Klotzen angesagt.
Aber warum auch nicht mal Milliarden in ein gemeinsames europäisches Prestigeobjekt investieren? Die Durchsetzung der hohen Normen, wie sie in der Datenschutzgrundverordnung festgelegt sind, müsste uns Europäern diese Investitionen doch wert sein. Dazu könnte zum Beispiel eine Software-Umgebung aus Open-Source-Code beitragen, mit der die technischen Voraussetzungen für die ethischen Anforderungen geschaffen werden können. Europa ginge dann einen „dritten Weg“.
Aber am wahrscheinlichsten ist, dass wir uns weiter an die Rockschöße der amerikanischen und chinesischen Cloud-Service-Provider hängen. Dort profitieren wir vom schnellen Wachstum in technologischer Hinsicht. Das schnelle Wachstum der Cloud-Services sollte dann unsere Domäne sein. Auch das wäre ein auskömmlicher EU-Cloudischer Raum.
Edward Snowdens Freiheit ist unsere Freiheit:
ohne Whistleblowerschutz gibt es keine DSGVO-Durchsetzung gegen geheim und rechtswidrig agierende staatliche Stellen, deren Tun nur Insider sichtbar und damit korrigierbar machen können. Wenn Herr Altmaier und Herr Seehofer wirklich Datenschutz unterstützen möchten (tun sie das?), dann sollten Sie Edward Snowden sicheren Aufenthalt bei uns in Berlin anbieten, um – vor allen unseren eigenen Geheimdiensten ! – zu zeigen, dass sie für diesen notwendigen Insider-Whistleblowerschutz: also für Fehlerkorrektur ! bei uns sind. Denn vorher gibt es kein Vertrauen.
Den Aufenthalt in einem Land, wo sogar US-Geheimdienste eigene Stützpunkte betreiben (z.B. Dagger Complex), würde ich Edward Snowden nicht empfehlen, wenn er keinen ungebetenen Besuch erhalten möchte.