AWS verspricht Souveränität mit europäischem Cloudangebot

Inhaltsverzeichnis

Auf der Suche nach der Cloudlösung, der man vertrauen kann, hat Amazons Web Services nun sein neuestes Angebot gestartet: Am Donnerstagmorgen gab die Firma den Start der „European Sovereign Cloud“, kurz ESC bekannt.

Zwar sei AWS von vornherein auf Souveränität hin konzipiert gewesen. Doch der in wesentlichen Teilen seines Geschäftsfelds zum Cloudprovider gewordene Onlinehändler will den vielen unterschiedlichen Bedenken aus Deutschland und Europa noch weiter entgegenkommen. Dafür ist die „AWS ESC“ von der normalen AWS-Infrastruktur vollständig abgekoppelt. Und das einmal in technischer, aber auch in organisatorischer und menschlicher Hinsicht.

Nur Mitarbeiter mit Wohnsitz in der EU

Diese Cloud werde „ausschließlich von Mitarbeitern mit Wohnsitz in der EU“ betrieben, sei superresilient, nicht mit der normalen Infrastruktur verbunden, weder technisch noch physisch oder organisatorisch, und würde Konnektivitätsausfälle unbeschadet überstehen, betont Amazon. Selbst der für die Dienstfähigkeit nötige Quellcode stehe für Mitarbeiter hier zur Verfügung. Eine ganze Menge an Zugeständnissen.

Der Zeitpunkt dafür, eine von den USA weitestgehend unabhängige Lösung zu präsentieren, könnte angesichts der Ereignisse rund um die zu Dänemark gehörende Insel Grönland kaum passender gewählt sein. Immer lauter werden seit Trumps Amtsantritt die Bedenken in Europa gegenüber US-Unternehmen – und das weniger aufgrund der Unternehmen selbst, sondern aufgrund der Durchgriffsmöglichkeiten der Trump-Administration: Vom Abschalten bis zum Ausspähen werden sie zunehmend mit für problematisch erachteten chinesischen Anbietern gleichgesetzt.

Und dass US-Unternehmen personenbezogene EU-Daten unter der Datenschutzgrundverordnung mittelfristig in den USA speichern dürften, wenn Donald Trumps Regierung so weitermacht, das wird auch in US-Firmenkreisen stark bezweifelt – was schlussendlich gegen integrierte Cloudlösungen mit globaler Redundanz spricht.

EU-Standards trotz US-Mutterkonzern?

Aus Reihen der Politik wird immer häufiger die Forderung laut: Europa muss digital unabhängiger werden, auch von den USA. Da ist es kein Wunder, dass die Zahl der EU-Unternehmen steigt, die Amazons Web Services, Microsofts Azure und Googles Cloud Platform gerne Konkurrenz machen würden: Insbesondere sicherheitskritische Anwendungen könnten künftig in EU-kontrollierten Infrastrukturen liegen müssen.

Allerdings gibt es da ein Problem: Die Cloudanbieter aus den USA sind ihren EU-Konkurrenten in spe derzeit oft noch ein ordentliches Stück voraus, insbesondere bei der verfügbaren Software. „Kunden wollen das Beste aus beiden Welten“, sagt der AWS European Sovereign Cloud and Digital Sovereignty-Chef Stéphane Israël. „Sie möchten die komplette Palette der fortschrittlichen Cloud- und KI-Services von AWS nutzen können und gleichzeitig sicherstellen, dass sie strengste Souveränitätsanforderungen erfüllen können.“ Zuerst kommt die deutsche Zone, dann sollen Local Zones in Belgien, den Niederlanden und Portugal folgen.

SAP ist auch dabei

Mit der neu geschaffenen Struktur sollen vor allem EU-Kunden aus der Bredouille gebracht werden: Auch Anbieter von Softwarelösungen aus der EU setzten bislang unter der Cloud-Haube oft auf US-Anbieter. „Mit der Bereitstellung der SAP Sovereign Cloud auf der AWS European Sovereign Cloud erweitern wir die Wahlmöglichkeiten für souveräne Cloud-Modelle in Europa“, sagt etwa Martin Merz von SAP.

„Organisationen können so geschäftskritische Anwendungen betreiben, Künstliche Intelligenz sicher unter europäischer Governance einsetzen und zugleich das Bereitstellungsmodell wählen, das ihren Anforderungen am besten entspricht.“ Auch beim französischen Softwareberater und -dienstleister Capgemini gibt man sich begeistert, genauso bei Accenture und Adesso. Alles ganz EU eben, nur mit Amazon als Eigentümer.

Digitalminister: Zahlt auf Standort ein

Rechtlich, technisch und organisatorisch soll damit Compliance-Anforderungen entsprochen werden, die Politik und Regulierungsbehörden vorgeben, um gesamtgesellschaftliche Risiken zu mitigieren. „Globales Know-how wird mit europäischen Datenschutz- und Sicherheitsstandards zusammengebracht“, freut sich Bundesdigitalminister Karsten Wildberger über Amazons Initiative. Das zahle auf das Ziel eines starken und leistungsfähigen Digitalstandorts ein.

Wildberger macht keinen Hehl daraus, dass es ihm trotzdem lieber wäre, wenn europäische Unternehmen die gleiche Leistungsfähigkeit hätten. Aber das, was Amazon heute vorlegt, ist für ihn offenbar noch eine der besseren unter den verfügbaren Optionen.

BSI-Chefin: So sieht Zukunft der Hyperscaler in Europa aus

Kritik ist auch von Claudia Plattner zum Start nicht zu hören. „Die Zukunft der Hyperscaler in Europa sind Angebote wie die AWS Sovereign Cloud“, sagt die Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI). „Als Cybersicherheitsbehörde Deutschlands freuen wir uns, dass wir zu deren Konzeption beitragen können. Wir werden die Umsetzung der Sicherheits- und Souveränitätsmerkmale eng begleiten.“

Nach einem Freifahrtschein klingt das gleichwohl nicht. Denn auch wenn das BSI für eigene Zwecke teilweise ebenfalls AWS einsetzt: Die Kriterien etwa für wichtige Daten aus der Bundesverwaltung oder bei kritischen Infrastrukturen einzuhalten, das muss Amazons Sovereign Cloud erst einmal zeigen.

Amazons ESC wird kaum das Ende der Debatte sein

Die heute gestartete ESC dürfte keineswegs das Ende der Diskussion bedeuten – zumindest, solange Donald Trump im Weißen Haus sitzt. So wie auch andere bekannte US-Anbieter scheint Amazon nun einen relativ weiten Weg gegangen zu sein. Ob der reicht, um am für die Firmen lukrativen EU-Markt weiterhin auf Dauer gut zu verdienen, ist offen. Denn über die Kriterien wird derzeit und auch in Zukunft intensiv diskutiert.

Ob alle Staatsaufträge möglich bleiben, kann mitunter von einer gefühlten Kleinigkeit in der Bewertung abhängen: Während das BSI als ein Kriterium für die Vertrauenswürdigkeit und Unabhängigkeit nennt, dass die Mitarbeiter EU-Staatsbürgerschaften haben, hat Amazon sich für das Kriterium des EU-Wohnsitzes entschieden. Ob Staatsbürgerschaft oder Wohnsitz am Ende ausschlaggebend sind, wenn es um die Betriebssicherheit einer Cloudinfrastruktur geht? Jedenfalls ist das längst nicht der einzige Punkt, über den in den kommenden Monaten weiter diskutiert wird, nachdem die EU-Kommission im Oktober ihr Cloud Sovereignty Framework vorgestellt hat.

Ob Amazons Ansatz indessen die Lösung für das transatlantische Dilemma ist, wird sich zeigen. Der Begriff für Versuche, möglichst europäisch zu wirken, ist dabei längst auf dem Markt: Souveränitätswashing. Doch Amazon hat für sein Vorhaben einigen Aufwand betrieben; etwa eine komplexe Struktur gegründet. Dazu zählt auch die Amazon European Sovereign Cloud Trust GmbH, eine eigene „Zertifizierungsstelle für die Ausstellung von europäischen digitalen Zertifikaten, einer Zertifizierungsstelle für die Ausstellung von Zeitstempeln für digitale Signaturen sowie eines Code Signing-Dienstes“. Offenbar meint man es durchaus ernst.

Am Ende könnte für beide Seiten vor allem ein gutes Geschäft stehen. Ob es allerdings auf die Entstehung europäischer Konkurrenz auch für Hyperscaler einzahlt, ist fraglich. Zuletzt wurde darum, wer eigentlich europäisch genug ist, quer durch Institutionen und Europa gestritten. Kommende Woche will die EU-Kommission ihre Vorschläge zur Überarbeitung des Cybersecurity Acts vorstellen, im März dann den „Cloud and AI Development Act“. Ob sie bei ihrem Vorschlag bei Cloud-Souveränitätsfragen noch einmal weiter nachschärft, könnte vor allem von den Akteuren in Washington abhängen.

(axk)